優化配置模板主機

1. 模板機優化配置---配置網絡
       a 添加網卡
       b 配置網卡

vim /etc/sysconfig/network-scripts/ifcfg-eth1  # 修改網卡配置
nmtui #  進入網卡配置模式

       c 確認網絡配置
2. 模板機優化配置---hosts文件配置

cp /etc/hosts{,.bak}  # 備份hosts文件
cat >/etc/hosts<<EOF  # 寫入多行信息
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.9      web03
172.16.1.51     db01 db01.etiantian.org
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.61     m01
EOF

3. 模板機優化配置---更改yum源(使用阿里雲yum源)

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup  # 備份文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo  # 修改yum源
yum install -y wget  # 下載wget命令
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo  # 下載安裝epel擴展包

    PS：yum repolist 列出yum源信息

4. 模板機優化配置---關閉selinux

sed -i.bak 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config  # 永久關閉selinux
grep SELINUX=disabled /etc/selinux/config  # 查看selinux配置是否正確
setenforce 0  # 臨時關閉selinux
getenforce  # 查看selinux狀態

5. 模板機優化配置---關閉iptables 
         #關閉iptables  centos7       

systemctl stop firewalld     # 臨時關閉,重啓失效
systemctl disable firewalld  # 永久關閉,重啓後生效
systemctl restart firewalld  # 重啓服務
systemctl status  firewalld  # 查看是否關閉

6. 模板機優化配置---提權sudo (可選配置)

useradd southbay  # 添加用戶
echo 123456|passwd --stdin southbay  # 設置密碼
echo "oldboy  ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers  # 追加提權用戶信息
visudo -c  # 手動執行語法檢查
tail -1 /etc/sudoers # 查看追加是否正確

7. 模板機優化配置---英文字符集

 localectl set-locale LANG="en_US.UTF-8"  # 英文字符集

8. 模板機優化配置---時間同步

yum install -y ntpdate  #安裝時間同步軟件
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' >>/var/spool/cron/root # 配置定時任務自動同步時間
crontab -l  # 查看定時任務

9. 模板機優化配置---加大文件描述

yum install -y lsof  #下載軟件命令
lsof -i:22  #查看對應端口程序打開的相應文件
echo '*               -       nofile          65536' >>/etc/security/limits.conf  #加大文件描述
tail -1 /etc/security/limits.conf  # 查看配置的命令
說明:一個服務程序運行起來,會打開相應的文件
crond定時任務服務---systemctl start crond  # 打開相應文件
/var/spool/cron/root  # 加載打開配置文件
/var/log/cron         # 加載打開日誌文件

10. 模板機優化配置---安裝其他小軟件

yum install lrzsz nmap tree dos2unix nc telnet wget lsof ntpdate bash-completion bash-completion-extras -y  #安裝其他所需軟件

11. 模板機優化配置---ssh連接速度慢優化  

sed -i.bak 's@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g'  /etc/ssh/sshd_config  # 修改ssh配置文件
systemctl restart sshd  # 重啓ssh服務