1. 設置主機名稱

hostname "newhostname" # 臨時設置主機名

vi /etc/sysconfig/network # 編輯配置文件 6.x

vi /etc/hostname # 編輯配置文件 7.x

newhostname # 新的主機名稱

vi /etc/hosts # 編輯配置文件

127.0.0.1?www.server.com?localhost # 修改localhost.localdomaim

2. 設置IP地址，網關

方法一：

修改配置文件

cd /etc/sysconfig/network-scripts/

vi ifcfg-ens33 #編輯配置文件，添加修改以下內容

BOOTPROTO=none #啟用靜態(tài)IP地址

ONBOOT=yes #開啟自動啟用網絡連接

IPADDR=192.168.21.130 #設置IP地址

PREFIX=24 #設置子網掩碼

GATEWAY=192.168.21.2 #設置網關

DNS1=8.8.8.8 #設置主DNS

DNS2=8.8.4.4 #設置備DNS

systemctl restart network # 重啟網絡服務

或

ifdown ens32 && ifup ens32 # 重新加載網卡

ping?www.baidu.com?# 檢查網絡連通性

方法二：

使用 nmtui 工具

配置好ip，并能連接網絡后，可以安裝自己喜歡的 vim 編輯器了。

yum install -y vim

還可以使用 ssh 工具連接到系統(tǒng)

ssh root@ip # ip 是剛才配置好的ip地址

3. 修改網卡名稱

(1).修改配置文件名稱,及配置文件相關項

cd /etc/sysconfig/network-scripts/

mv ifcfg-ens32 ifcfg-eth0

vi ifcfg-eth0 # 把ens32 都修改為 eth0

NAME=eth0

DEVICE=eth0

或者使用 sed 命令

(2).編輯 /etc/sysconfig/grub

在”GRUB_CMDLINE_LINUX“變量中添加一句”net.ifnames=0 biosdevname=0“

運行命令：grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成grub配置并更新內核參數

vi /etc/sysconfig/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=system/root rd.lvm.lv=system/swap rhgb net.ifnames=0 biosdevname=0 quiet"

grub2-mkconfig -o /boot/grub2/grub.cfg

(3).添加udev的規(guī)則?(centos7.4 沒有了這個文件)

在”/etc/udev/rules.d“目錄中創(chuàng)建一個網卡規(guī)則”70-persistent-net.rules“,并寫入下面的語句:

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR｛type｝=="1",KERNEL=="eth*",NAME="eth0"

#ATTR{address}=="00:0c:29:1e:a3:77"是網卡的MAC地址

cd /etc/udev/rules.d

vi 70-persistent-net.rules #添加

SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR｛type｝=="1",KERNEL=="eth*",NAME="eth0"

(4)重啟系統(tǒng)

systemctl reboot

或

shutdown -r now

reboot

(5)查看網卡信息

ip a

4. 內核優(yōu)化

(1)vi /etc/security/limits.conf #在最后一行添加以下代碼

soft nproc unlimited

hard nproc unlimited

soft nofile 655350

hard nofile 655350

(2)編輯配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.core.somaxconn = 65535

net.core.netdev_max_backlog = 262144

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.route.max_size = 5242880

net.ipv4.route.gc_timeout = 20

net.ipv4.ip_local_port_range = 1025 65535

net.ipv4.tcp_retries2 = 5

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 3

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_keepalive_time = 120

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_keepalive_intvl = 15

net.ipv4.tcp_max_tw_buckets = 200000

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_wmem = 8192 131072 16777216

net.ipv4.tcp_rmem = 32768 131072 16777216

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 1

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

net.unix.max_dgram_qlen = 655360

kernel.msgmnb = 655360

kernel.msgmax = 655360

kernel.msgmni = 20480

sysctl -p # 使配置生效 默認是 /etc/sysctl.conf，可以指定配置文件

5. 系統(tǒng)安全設置

(1)創(chuàng)建普通賬戶

(2)禁用root賬戶ssh直接登錄

vi /etc/ssh/sshd_config

PermitRootLogin no

(3)給系統(tǒng)文件加鎖

chattr +ia /etc/passwd

chattr +ia /etc/shadow

chattr +ia /etc/group

chattr +ia /etc/gshadow

chattr +ia /etc/services

lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/services #顯示文件的屬性

6. 防火墻設置

iptables

firewall-cmd

7. ssh設置

vi /etc/ssh/sshd_config

(1)禁止root賬戶直接登錄

#PermitRootLogin yes

PermitRootLogin no

(2)修改ssh默認端口

#Port 22

Port 222

8. 同步系統(tǒng)時間

yum install -y ntp # 安裝 ntp 時間同步服務

systemctl restart ntpd # 啟動 ntpd 服務

systemctl enable ntpd # 加入開機啟動

date # 查看時間，可能要等一會兒時間才能同步

hwclock --systohc # 同步系統(tǒng)系統(tǒng)時間到硬件時間

9. 安裝基礎軟件包

yum install -y vim wget telnet curl bash-com* policycoreutils* setroubleshoot-server

10. 軟件配置

(1)vim編輯器配置

vim /etc/vimrc

set nu # 顯示行號

set ts=4 # 設置 tab 制表符長度

(2)ssh 免密碼登錄

ssh-keygen -t rsa -b 2048 -f /root/.ssh/private # 計算密鑰對

ssh-copy-id -i /root/.ssh/private root@$remotehost # 上傳公鑰

ssh -t -i?SSH_KEY root@SSHK?EYroot@remotehost # 免密碼登錄