页首自改代码

Hey, Nice to meet You.  why ?

☆☆☆所谓豪杰之士,必有过人之节.人情有所不能忍者,匹夫见辱,拔剑而起,挺身而斗,此不足为勇也,天下有大勇者,猝然临之而不惊,无故加之而不怒.此其所挟持者甚大,而其志甚远也.          
返回顶部

虚拟机安装Centos7系统后优化操作

重点说明

  运维人员在进行一些实验操作时,需要干净的Centos系统来实现需求。当手上服务器资源紧张,同时实验操作所需占用的资源不大时,通过VMware虚拟机安装Centos系统,即可满足需求。

  以下操作针对于VMware软件上新创建的Centos7的虚拟机的优化,当需要多台虚拟机的实验环境时,可通过以下需求先操作配置出一台优化机(也可称为模板机),并创建快照记录,以后的多台虚拟机环境都可基于此模板机进行克隆操作,开机后只需将对应的网卡配置中的ip地址和主机名进行更改,无需再做任何操作,即可使用优化后的Centos环境!

  Centos7系统初始化脚本,可参考链接:https://www.cnblogs.com/kazihuo/p/10313219.html

网络配置

# 链接:https://www.cnblogs.com/kazihuo/p/7709938.html

按照链接操作并配置网卡信息,实现虚拟机能够共享物理机网络,同时还固定了虚拟机ip地址的效果。

配置yum源(可选操作)

# 目前大多数虚拟机都通过网络直接使用网络yum,Centos7默认自带使用的是aliyun的源,故有网络的连接的虚拟机可直接使用网络yum。当有使用本地yum源需求的童鞋可见下文。

# 确保本地镜像连接到系统

# 依次在VMware中的虚拟机上点击右键 >> 设置 >> 虚拟机设置 >> 使用iso镜像文件,并选择相应的镜像;

# 创建挂载目录挂载镜像内容

# mkdir -p /mnt/iso

# 挂载,需要开机自动挂载需将其添加到/etc/fstab

# mount -t iso9660 /dev/sr0 /mnt/iso/

说明:

若报错 mount: block device /dev/sr0 is write-protected, mounting read-only ,请参考:https://blog.csdn.net/cnds123321/article/details/116431827

# 备份原repo

# mkdir -p /etc/yum.repos.d/bak && mv /etc/yum.repos.d/*repo /etc/yum.repos.d/bak/

# 添加本地repo文件

# vim local.repo

[CentOS7]
name=CentOS-server
baseurl=file:///mnt/iso/      # file://是协议,后面的/mnt/iso是光盘数据挂载点
enabled=1
gpgcheck=0

# 清缓存并加载yum数据

# yum clean all && yum makecache

常用软件安装

# yum -y install lrzsz vim net-tools dos2unix wget rsync ntpdate chrony

systemctl restart chronyd && systemctl enable chronyd && chronyc sources #时间同步服务,若操作此步就忽略后续的ntpdate服务操作

IPTABLES/SELINUX关闭

# systemctl stop firewalld

# systemctl disable firewalld

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

# setenforce 0

密钥认证

# ssh-keygen -t rsa

# mv /root/.ssh/{id_rsa.pub,authorized_keys}

说明:执行以上操作后,后续基于此快照创建的新虚拟机环境的服务器,都可实现互相无密连接!

系统环境配置(根据个人喜好配置)

# bash环境变量修改

# sed -i 's/\\h \\W/\\h \\w/g' /etc/bashrc

# 主机名修改

# hostnamectl set-hostname kazihuo

# 个人常用目录创建

# mkdir -p /{kzh,kzh-bak}/{pkg,scr,test,info}

SSH连接优化(可选操作)

# 通过Xshell等工具连接虚拟机时,会出现短暂的3s左右的等待后才能连接成功,其是Centos的内部ssh连接时出现的安全校验等机制,因是自己使用的虚拟机,不存在安全问题的考虑,故可关闭部分校验操作,加快ssh连接时的速度。

# 下列2选项,默认是yes,改为no即可(重启ssh服务后生效)

# vim /etc/ssh/sshd_config

UseDNS no
GSSAPIAuthentication no

时间配置(可选操作)

# 默认情况下装完系统后,系统时间会自动更新到网络时间,但在后续的虚拟机使用过程中多次的快照暂停或者启动,可能导致时间信息错乱的问题,故此进行添加定时任务操作。

# echo "*/3 * * * * /usr/sbin/ntpdate ntp1.aliyun.com;/sbin/hwclock -w > /dev/null 2>&1" >>/var/spool/cron/root

# 将时间同步命令写入到定时任务后,手动执行一次同步时间命令后,查看当前时间

# ntpdate ntp1.aliyun.com && date

 

# 时区显示问题处理

# 问题描述(一)

通过时间查看命令查看到显示时间对应的时区是EDT,其指美国东部夏令时间,跟北京时间有12小时的时差,晚12小时,如下图:

# 问题解决(一)

# 将系统时间EDT转换为CST

[root@localhost ~]# mv /etc/localtime /etc/localtime.bak

[root@localhost ~]# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

[root@localhost ~]# date

Mon Oct 14 11:32:36 CST 2019

重启操作

# 为确保所有配置均可生效,当所有配置完成后,执行虚拟机的重启操作

# reboot

posted on 2019-10-14 13:56  罗穆瑞  阅读(679)  评论(0编辑  收藏  举报

导航