Centos7系统初始化

最新推荐文章于 2024-12-19 15:22:43 发布
原创 最新推荐文章于 2024-12-19 15:22:43 发布 · 2.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何在CentOS7系统中进行初始化配置,包括内核版本升级到长期维护版,关闭防火墙和SELinux,以及禁用Transparent Huge Pages以优化数据库性能,并创建sudo免密用户。

centos7系统初始化

内核版本升级

查看内核版本:

[root@localhost ~]# uname -a
Linux localhost.domain.com 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

安装elrepo到系统,官网地址为http://elrepo.org/tiki/tiki-index.php
下面两个命令为官网复制命令:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
[root@localhost ~]# yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
已加载插件:fastestmirror
elrepo-release-7.el7.elrepo.noarch.rpm                                                                                                                                                                                | 8.6 kB  00:00:00     
正在检查 /var/tmp/yum-root-UNJ9Lf/elrepo-release-7.el7.elrepo.noarch.rpm: elrepo-release-7.0-5.el7.elrepo.noarch
/var/tmp/yum-root-UNJ9Lf/elrepo-release-7.el7.elrepo.noarch.rpm 将被安装
正在解决依赖关系
--> 正在检查事务
---> 软件包 elrepo-release.noarch.0.7.0-5.el7.elrepo 将被 安装
--> 解决依赖关系完成

依赖关系解决

=============================================================================================================================================================================================================================================
 Package                                              架构                                         版本                                                      源                                                                         大小
=============================================================================================================================================================================================================================================
正在安装:
 elrepo-release                                       noarch                                       7.0-5.el7.elrepo                                          /elrepo-release-7.el7.elrepo.noarch                                       5.0 k

事务概要
=============================================================================================================================================================================================================================================
安装  1 软件包

总计:5.0 k
安装大小:5.0 k
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : elrepo-release-7.0-5.el7.elrepo.noarch                                                                                                                                                                                   1/1 
  验证中      : elrepo-release-7.0-5.el7.elrepo.noarch                                                                                                                                                                                   1/1 

已安装:
  elrepo-release.noarch 0:7.0-5.el7.elrepo                                                                                                                                                                                                   

完毕!

查看可用内核包版本

[root@localhost ~]#  yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * elrepo-kernel: mirror-hk.koddos.net
elrepo-kernel                                                                                                                                                                                                         | 2.9 kB  00:00:00     
elrepo-kernel/primary_db                                                                                                                                                                                              | 1.9 MB  00:00:27     
可安装的软件包
kernel-lt.x86_64                                                                                                      4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-devel.x86_64                                                                                                4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-doc.noarch                                                                                                  4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-headers.x86_64                                                                                              4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-tools.x86_64                                                                                                4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-tools-libs.x86_64                                                                                           4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-lt-tools-libs-devel.x86_64                                                                                     4.4.233-1.el7.elrepo                                                                                      elrepo-kernel
kernel-ml.x86_64                                                                                                      5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-devel.x86_64                                                                                                5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-doc.noarch                                                                                                  5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-headers.x86_64                                                                                              5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-tools.x86_64                                                                                                5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-tools-libs.x86_64                                                                                           5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
kernel-ml-tools-libs-devel.x86_64                                                                                     5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
perf.x86_64                                                                                                           5.8.3-1.el7.elrepo                                                                                        elrepo-kernel
python-perf.x86_64                                                                                                    5.8.3-1.el7.elrepo                                                                                        elrepo-kernel

lt:longterm的缩写:长期维护版;
ml:mainline的缩写:最新稳定版;
安装长期维护版本:

[root@localhost ~]# yum --enablerepo=elrepo-kernel install kernel-lt
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.cn99.com
 * elrepo: hkg.mirror.rackspace.com
 * elrepo-kernel: hkg.mirror.rackspace.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
elrepo                                                                                                                                                                                                                | 2.9 kB  00:00:00     
elrepo/primary_db                                                                                                                                                                                                     | 412 kB  00:00:00     
正在解决依赖关系
--> 正在检查事务
---> 软件包 kernel-lt.x86_64.0.4.4.233-1.el7.elrepo 将被 安装
--> 解决依赖关系完成

依赖关系解决

=============================================================================================================================================================================================================================================
 Package                                               架构                                               版本                                                               源                                                         大小
=============================================================================================================================================================================================================================================
正在安装:
 kernel-lt                                             x86_64                                             4.4.233-1.el7.elrepo                                               elrepo-kernel                                              40 M

事务概要
=============================================================================================================================================================================================================================================
安装  1 软件包

总下载量:40 M
安装大小:182 M
Is this ok [y/d/N]: y
Downloading packages:
kernel-lt-4.4.233-1.el7.elrepo.x86_64.rpm                                                                                                                                                                             |  40 MB  00:00:22     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : kernel-lt-4.4.233-1.el7.elrepo.x86_64                                                                                                                                                                                    1/1 
  验证中      : kernel-lt-4.4.233-1.el7.elrepo.x86_64                                                                                                                                                                                    1/1 

已安装:
  kernel-lt.x86_64 0:4.4.233-1.el7.elrepo                                                                                                                                                                                                    

完毕!

查看并修改kernel启动顺序

[root@localhost ~]#  awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (4.4.233-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-1062.12.1.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-1062.el7.x86_64) 7 (Core)
3 : CentOS Linux (0-rescue-28904c43c00d4b54b8d7b75adaee6c17) 7 (Core)

[root@localhost ~]# vi /etc/default/grub

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=0
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos_bogon/root rd.lvm.lv=centos_bogon/swap rhgb quiet"
GRUB_DISABLE_RECOVERY="true"

修改为GRUB_DEFAULT=0
重新创建kernel配置

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.4.233-1.el7.elrepo.x86_64
Found initrd image: /boot/initramfs-4.4.233-1.el7.elrepo.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-1062.12.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1062.12.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-1062.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1062.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-28904c43c00d4b54b8d7b75adaee6c17
Found initrd image: /boot/initramfs-0-rescue-28904c43c00d4b54b8d7b75adaee6c17.img
done

重启服务器。确认是否生效。

[root@localhost ~]# uname -r
4.4.233-1.el7.elrepo.x86_64

关闭防火墙跟selinux

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld


[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled
[root@localhost ~]# sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

修改Transparent Huge Pages

自CentOS6版本开始引入了Transparent Huge Pages(THP),从CentOS7版本开始,该特性默认就会启用。尽管THP的本意是为提升内存的性能,不过某些数据库厂商还是建议直接关闭THP(比如说Oracle、MariaDB、MongoDB等),否则可能会导致性能出现下降。
首先检查THP的启用状态:
[root@node1 ~]# cat /sys/kernel/mm/transparent_hugepage/defrag
[always] madvise never
[root@node1 ~]# cat /sys/kernel/mm/transparent_hugepage/enabled
[always] madvise never
这个状态就说明都是启用的。

禁用THP令其永久生效,使用下列的步骤。

编辑rc.local文件:

[root@node1 ~]# vim /etc/rc.d/rc.local

增加下列内容:

if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
	echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
	echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi

保存退出,然后赋予rc.local文件执行权限:

[root@node1 ~]# chmod +x /etc/rc.d/rc.local

创建sudo免密用户

[root@localhost /]# groupadd bravo
[root@localhost /]# useradd  -g bravo -d /apps bravo
[root@localhost /]# passwd bravo
更改用户 bravo 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
vi /etc/sudoers
加入
bravo ALL=(ALL) ALL
%bravo ALL=(ALL) NOPASSWD:ALL
用wq! 保存
liukejun
关注
Centos7系统初始化脚本
Brolyyds的博客
07-31 785
新手运维写的centos7初始化脚本
精选资源
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置...操作:用xftp将文件导入到Linux中,chmod a+x init.sh给予脚本执行权限后./init.sh,执行脚本就可以实现虚拟机的初始化了。
centos7系统初始化脚本
08-06
centos7系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx。
Centos 7环境开发者环境初始化脚本
12-26
该资源包 是基于Centos 7 下面的 开发者环境初始化脚本 包含了 1. java 2. maven 3.mysql 4.nginx 5.redis
CentOS 7安装完成后初始化的方法
09-15
主要介绍了CentOS 7安装完成后初始化的方法,本文分步骤给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CentOS 7 初始化系统
GG Bond 的博客
07-27 6710
Centos 系统初始化设置!!!
精选资源
CentOS7 系统初始化安全加固
12-19
CentOS7系统初始化操作包括IP地址设置、基础软件包更新以及安装加固。 CentOS7系统容器以及JDK相关环境安装。 CentOS7系统中异常错误日志解决。 CentOS7系统中常规服务安装配置,加入数据备份目录。 CentOS7脚本错误...
Linux中centos7系统初始化设置
02-04
关闭防火墙,固定IP地址,安装必备软件等
Centos7 系统初始化
最新发布
l_789rty的博客
12-19 609
centos 7初始化系统。4、更新阿里云yum源。7、关闭不必要的服务。
CentOS 7 系统初始化
weixin_30263277的博客
09-24 450
0、安装系统基础依赖工具包 yum install net-tools gcc-c++ wget lrzsz vim ntpdate cronolog make psmisc 1、修改主机名 centos7有一个新的修改主机名的命令hostnamectl # hostnamectl set-hostname mysql_master # vim /etc/hosts...
centos7系统初始化
weixin_30278311的博客
10-15 174
echo "# swappiness=0的时候表示最大限度使用物理内存,然后才是 swap空间" >> /etc/sysctl.conf echo -e "vm.swappiness = 0\n" >> /etc/sysctl.conf echo "# ARP参数,检查一次相邻层记录的有效性的周期。当相邻层记录失效" >> /etc/s...
Linux_centso-7系统初始化脚本shell
单的格子
06-08 227
#!/bin/bash echo " +-----------------------------+ | Tools | +-----------------------------+ | 1.修改默认官方yum源 | | 2.修改为aliyun_repo | | 3.安装常用命令 | | 4.安装epel源 | | 5.安装nginx服务 | | ...
详解centos 7系统安装及系统初始化
xwy9526的博客
10-30 2284
Centos 7系统的安装以及系统初始化 文章目录1.1 Centos 7系统的安装1.2系统初始化 系统初始化 1.1 Centos 7系统的安装 点击左上角文件,新建虚拟机 默认点击下一步 默认点击下一步 建议将光盘映像文件放置在空盘 默认点击下一步 点击浏览,并更改虚拟机名称以及位置 默认下一步 建议处理器及内核都设置为2,以便以后安装速度快 点击下一步 建议内存设置为2GB,点击下一步 默认点击下一步 默认点击下一步 默认点击下一步 磁盘建议大小为60GB,点击下一步
Centos7 minimal初始化
qq_18453581的博客
06-18 324
1.配置网络,如果虚拟机配置nat和 配置网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改内容为下面的 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=STATIC DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6
初始化CentOS7操作系统组件和软件
水布天
01-12 788
初始化CentOS7操作系统
centos7系统安装完成初始化
weixin_34122548的博客
02-15 189
1、关闭selinux setenforce 0 sed -i 's#^SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config getenforce 2、关闭防火墙 systemctl disable firewalld systemctl stop firewalld 3、关闭NetworkManager systemctl disab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值