centos 6.8模板机制作

原文

第一章虚拟化NAT网络设置

使用DHCP自动获取IP地址

wKioL1nT1kbC76qdAAK2ml4dTs0370.jpg

wKiom1nT1p2BqyI1AASxjGdBX2k736.jpg

第二章创建虚拟机

wKioL1nTwi3jdzJ5AAIOZ5sVKZw459.jpg

wKiom1nTwnfz8smaAAEHMpc-bns967.jpg

wKioL1nTwjKxU6cAAADpto8xN4w500.jpg

wKiom1nTwnygKngKAADoa210L_8572.jpg

wKiom1nTwn-jKHGtAADtuqUThZk630.jpg

wKioL1nTwjnjD46uAADfGNNXgZ0586.jpg

wKioL1nTwjuwmQQkAAD0aYkzq50145.jpg

wKiom1nTwoaTgryHAAEjMwOqbrA885.jpg

wKioL1nTwkDAJAD7AAEDhr1kfn4562.jpg

wKiom1nTwouSolQZAADQXKV8PsA469.jpg

wKioL1nTwkSRfxeKAACqjUYjs48951.jpg

wKiom1nTwo_jHJICAAEDRhtZW1c278.jpg

wKiom1nTwpKxajpHAAEMg-ZfmPI046.jpg

wKioL1nTwkyw-ADAAADcbf3FKA0681.jpg

wKiom1nTwpbCRa62AAEh9kYiwbE557.jpg

wKioL1nTwlWQU02ZAAKicTweEM8123.jpg

wKiom1nTwqCwIex7AADnvs0NrjY863.jpg

wKioL1nTwlzwpATkAAGgV2_SEoU535.jpg

wKioL1nTwl7hJq3EAAESN2iq-mU546.jpg

wKioL1nTw32jbIDTAAKOJTcsL1Y786.jpg

第三章安装CentOS-6.8-x86_64-bin-DVD1操作系统

wKioL1nT0ruimZ3SAANoL0GMIyQ937.jpg

wKiom1nT0wrxMc72AALAw9fcYj8529.jpg

wKiom1nT0w7y8K9CAAELU9tmE_4226.jpg

wKioL1nT0siyzFtSAADmWw9LbJ4392.jpg

wKiom1nT0xKxoPjtAACwKlde7vU398.jpg

wKioL1nT0szC-HOHAAEPmECH914560.jpg

wKioL1nT0s_xXjrGAADmWSU29zs054.jpg

wKiom1nT0xrhKolXAAC9WNz-RSA208.jpg

wKiom1nT0xyCIZqDAAFKPuN3juc084.jpg

wKioL1nT0tWBNUbcAACShk2agrk070.jpg

wKiom1nT0yLhu-NLAAE8ScSCp4w403.jpg

wKioL1nT0tzCHxq-AACrTivgJP8635.jpg

wKiom1nT0yayLK-SAADIfEbhhQk320.jpg

wKioL1nT0uLw8veWAAF31hY2XV8735.jpg

wKioL1nT0uWg-ZStAAFyvEd68Gg445.jpg

wKiom1nT0zHzoIohAAFPRKFZZbo983.jpg

wKioL1nT0uzDedZQAAFAdvG96lo957.jpg

wKiom1nT0zeCacwAAAFI30iYzGM239.jpg

wKiom1nT0zrAj-HkAAE8Z-bOB48939.jpg

wKioL1nT0vXDEiBVAAFMAqGU45I212.jpg

wKioL1nT0vfzuj4DAADIvLMceQw439.jpg

wKiom1nT00LDJSo6AAD9_UYJ6hc455.jpg

wKiom1nT00Wir3PLAAEIg5kVJps538.jpg

wKioL1nT0v6S6vngAACzFzN7cpk562.jpg

wKiom1nT00uglA4gAAFVN1DRNjU132.jpg

wKioL1nT0waCJkZXAAGSgjU2Hes005.jpg

wKiom1nT01Hz1PsMAAE4VFjSv8k446.jpg

wKioL1nT0wvQJm0lAADpFFIfgGM856.jpg

wKioL1nT0w6zl5IsAADxkf9FZnk127.jpg

wKiom1nT01qyPrPdAAErxi0lMec532.jpg

wKiom1nT02PyRxX9AAN5_MQdekY009.jpg

wKioL1nT0yXTHjEVAAPigZkopwE008.jpg

第四章模板机优化

开机后使用命令ifup eth0获取到IP地址后。用SecureCRT连接。

4.1SecureCRT设置


wKiom1nT38bR5iVoAAHQxhHTKzU684.jpg

wKioL1nT347QDyR1AAGR53jJr68554.jpg

wKiom1nT3-6Ak_VqAAFN1IMiG6Q989.jpg

wKioL1nT36qg6z0aAAIsVqgw85E338.jpg


wKiom1nT4FyRoBbxAAE6bnKW6_c114.jpg

wKioL1nT4BvTh_ZrAAKG4Nt40J0050.jpg

wKiom1nT4GjDZjVnAAF6ATrt2Bc856.jpg

wKioL1nT4CPhLJwxAAFP5aHKZTE154.jpg


4.2安装linux系统后调优及安全设置

设置开机网卡自动启动

sed-i's#ONBOOT=no#ONBOOT=yes#g'/etc/sysconfig/network-scripts/ifcfg-eth0

关闭selinux

[root@mobanji~]#sed-i's#SELINUX=enforcing#SELINUX=disabled#g'/etc/sysconfig/selinux
[root@mobanji~]#getenforce
Enforcing
[root@mobanji~]#setenforcePermissive
[root@mobanji~]#getenforce
Permissive

关闭防火墙

[root@mobanji~]#/etc/init.d/iptablesstop##临时关闭
[root@mobanji~]#chkconfigiptablesoff##永久关闭开机启动

可选择的:支持中文显示,防止中文出现乱码(CRT外观-字符编码也要设置UTF-8)此处一般不要设置成中文的。linux一切都是英文的比较好,如果想看中文的再开启即可。

[root@mobanji~]#echo$LANG
en_US.UTF-8
[root@mobanji~]#sed-i's#en_US#zh_CN#g'/etc/sysconfig/i18n
[root@mobanji~]#./etc/sysconfig/i18n##.或者source都可以
[root@mobanji~]#echo$LANG
zh_CN.UTF-8

Base源更改为阿里云,并打补丁到最新

mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup
wget-O/etc/yum.repos.d/CentOS-Base.repo
rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY*
yumupdate-y#执行此命令升级后centos6.8就自动升级成了6.9了,再重启如下图所示:

wKiom1nUiw2SMVqPAABYIsIWAps241.jpg

额外安装一些有用的软件包

[root@mobanji~]#yuminstalltreetelnetdos2unixsysstatlrzszncnmap-y

精简开机系统自启动只保留5个服务。

[root@mobanji~]#chkconfig--list|grep3:on|egrep-v"crond|sshd|network|rsyslog|sysstat"|awk'{print"chkconfig",$1,"off"}'|bash
[root@mobanji~]#chkconfig--list|grep3:on
crond0:off1:off2:on3:on4:on5:on6:off
network0:off1:off2:on3:on4:on5:on6:off
rsyslog0:off1:off2:on3:on4:on5:on6:off
sshd0:off1:off2:on3:on4:on5:on6:off
sysstat0:off1:on2:on3:on4:on5:on6:off

设置linux服务器时间同步

[root@mobanji~]#/usr/sbin/ntpdatetime.nist.gov
4Oct12:23:24ntpdate[24685]:noserversuitableforsynchronizationfound
[root@mobanji~]#echo'#timesyncbyoldboyat2017-10-04'>>/var/spool/cron/root
[root@mobanji~]#echo'*/5****/usr/sbin/ntpdatetime.nist.gov>/dev/null2>&1'>>/var/spool/cron/root
[root@mobanji~]#crontab-l
#timesyncbyoldboyat2017-10-04
*/5****/usr/sbin/ntpdatetime.nist.gov>/dev/null2>&1

历史记录数及登录超时环境变量设置

echo'exportTMOUT=300'>>/etc/profile#连接的超时时间控制时间为300秒
echo'exportHISTSIZE=5'>>/etc/profile#命令行的历史记录数为5
echo'exportHISTFILESIZE=5'>>/etc/profile#历史记录文件的命令数量
tail-3/etc/profile

内核优化(本优化适合apache,Nginx,squid等多种web应用,特殊的业务有可能需要略做调整)

net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=400065000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384
#以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理
net.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_max=25000000
net.netfilter.nf_conntrack_tcp_timeout_established=180
net.netfilter.nf_conntrack_tcp_timeout_time_wait=120
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120

将上面的内核参数值加入vim /etc/sysctl.conf文件中,然后执行如下命令使之生效

[root@oldboy~]#sysctl-p
net.ipv4.ip_forward=0
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.default.accept_source_route=0
kernel.sysrq=0
kernel.core_uses_pid=1
net.ipv4.tcp_syncookies=1
kernel.msgmnb=65536
kernel.msgmax=65536
kernel.shmmax=68719476736
kernel.shmall=4294967296
net.ipv4.tcp_fin_timeout=2
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_keepalive_time=600
net.ipv4.ip_local_port_range=400065000
net.ipv4.tcp_max_syn_backlog=16384
net.ipv4.tcp_max_tw_buckets=36000
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_synack_retries=1
net.core.somaxconn=16384
net.core.netdev_max_backlog=16384
net.ipv4.tcp_max_orphans=16384
error:"net.nf_conntrack_max"isanunkNownkey
error:"net.netfilter.nf_conntrack_max"isanunkNownkey
error:"net.netfilter.nf_conntrack_tcp_timeout_established"isanunkNownkey
error:"net.netfilter.nf_conntrack_tcp_timeout_time_wait"isanunkNownkey
error:"net.netfilter.nf_conntrack_tcp_timeout_close_wait"isanunkNownkey
error:"net.netfilter.nf_conntrack_tcp_timeout_fin_wait"isanunkNownkey

4.3配置双网卡固定ip

设置完后如下配置后重启linux系统

wKiom1nUhvOyfRvoAAJ1BjWHuFs742.jpg

wKioL1nUhraQVrPzAASMMgnmVFk383.jpg

wKioL1nUhrqwD7PDAAHMHxvLFfM913.jpg

wKiom1nUhwfAapbdAAFZVTkaSHI898.jpg

wKiom1nUhwuj71hJAAEvyOh8Ljk960.jpg

设置完成后重启,然后直接用SecureCRT连接即可

wKioL1nUjkCDGaBPAAKEVYBWH28887.jpg


eth0网卡:删除mac地址和uuid

[root@oldboy~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0c:29:59:47:0f
TYPE=Ethernet
UUID=ee7d8a04-694b-4595-9e37-b759535e7c99
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=10.0.0.100
NETMASK=255.255.255.0
DNS2=202.96.128.86
GATEWAY=10.0.0.2
DNS1=10.0.0.2
USERCTL=no
PEERDNS=yes
IPV6INIT=no
[root@oldboy~]#vi/etc/sysconfig/network-scripts/ifcfg-eth0
删除如下两行即可(MAC地址和UUID)
HWADDR=00:0c:29:59:47:0f
UUID=ee7d8a04-694b-4595-9e37-b759535e7c99

eth1网卡:删除mac地址和uuid

[root@oldboy~]#cat/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:0c:29:59:47:19
TYPE=Ethernet
UUID=e082a412-3fee-42e6-96e5-ac05b4d38d5f
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.16.1.100
NETMASK=255.255.255.0
USERCTL=no
PEERDNS=yes
IPV6INIT=no
[root@oldboy~]#vi/etc/sysconfig/network-scripts/ifcfg-eth1
删除如下两行即可(MAC地址和UUID)
HWADDR=00:0c:29:59:47:19
UUID=e082a412-3fee-42e6-96e5-ac05b4d38d5f

清空70-persistent-net.rules

[root@oldboy~]#>/etc/udev/rules.d/70-persistent-net.rules
[root@oldboy~]#echo">/etc/udev/rules.d/70-persistent-net.rules">>/etc/rc.local
[root@oldboy~]#cat/etc/rc.local
#!/bin/sh
#
#Thisscriptwillbeexecuted*after*alltheotherinitscripts.
#Youcanputyourowninitializationstuffinhereifyoudon't
#wanttodothefullSysVstyleinitstuff.
touch/var/lock/subsys/local
>/etc/udev/rules.d/70-persistent-net.rules

设置完后,关机。然后把这个模板机,做个快照,快照名为模板机CentOS 6.8 模板机即可。

后期需要克隆虚拟机直接用链接克隆即可

centos 6.8模板机制作的更多相关文章

  1. iOS – 友好的NSDate格式

    我需要在我的应用程序中显示帖子的日期给用户,现在我用这种格式:“5月25日星期五”.如何格式化NSDate以阅读“2小时前”的内容?使其更加用户友好.解决方法NSDateFormatter不能做这样的事情;你将需要建立自己的规则.我想像:所以这是打印’x分钟前’或’x小时前’从日期起24小时,通常是一天.

  2. 记一次云计算测试实验-openstack-icehouse-安装swift

    -----------------------controller:---------------------------------sourceadmin-openrc.shkeystoneuser-create--name=swift--pass=000000--email=swift@localhostkeystoneuser-role-add--user=swift--tenant=ser

  3. 离子运行android似乎工作,但该应用程序没有在手机上启动,为什么?

    我的手机处于打开状态,处于调试模式,我已通过adbdevices-l确认了这一点.当我运行离子运行android时,我得到Ionic声称应用程序启动时的输出,但手机上没有任何反应.我使用Android4.4.4的Nexus5.androidapp中的index.html:解决方法键入离子信息并检查已安装的Cordova版本.如果你有v5.0.0现在需要一个新的插件,否则所有的http请求都被阻止.

  4. android – 模拟器中hosts文件中的Url映射被忽略

    我正在使用genymotion仿真器,并使用它从主机文件中提取adbremountadbpull/system/etc/hostsC:\Users\Rkn09\Desktop\hosts我添加了新的映射192.168.0.115xxx.mydomain.com,我把它推回到模拟器使用adbpushC:\Users\Rkn09\Desktop\hosts/system/etc/hosts但是当我向x

  5. CentOS 8.2服务器上安装最新版Node.js的方法

    这篇文章主要介绍了CentOS 8.2服务器上安装最新版Node.js的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

  6. centos+php+coreseek+sphinx+mysql之一coreseek安装篇

    这篇文章主要介绍了centos+php+coreseek+sphinx+mysql之一coreseek安装篇的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下

  7. php中echo与print区别点整理

    在本篇文章里小编给大家整理的是一篇关于php中echo与print区别点,需要的朋友们可以参考下。

  8. Centos7 中 Node.js安装简单方法

    这篇文章主要介绍了Centos7 中 Node.js安装简单方法,非常不错具有一定的参考借鉴价值,需要的朋友可以参考下

  9. php编程中echo用逗号和用点号连接的区别

    本文通过几个具体的例子.来认清楚php编程中echo用逗号和用点号连接之前的区别.有需要的小伙伴可以参考下

  10. nodejs脚本centos开机启动实操方法

    在本篇文章里小编给大家整理的是关于nodejs脚本centos开机启动实操方法,有兴趣的朋友们参考下。

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部