VMWare安装CentOS 7系统 & 操作系统优化

1、准备工作

（1）VMWare 14：https://download3.vmware.com/software/wkst/file/VMware-workstation-full-14.1.1-7528167.exe

VMware 2017 v14.x 永久许可证激活密钥

FF31K-AHZD1-H8ETZ-8WWEZ-WUUVA

CV7T2-6WY5Q-48EWP-ZXY7X-QGUWD

  (2)CentOS 7.4： https://www.centoschina.cn/download/9821.html 

2、安装步骤

a)虚拟机配置

（1）打开虚拟机软件“VMware Workstation”，选择“创建新的虚拟机”

(2)选择“典型”选项，点击“下一步” 

 (3)选择“稍后安装操作系统”，点击“下一步”

 (4)客户机操作选择“Linux”,版本选择“CentOS 7 64位”，点击“下一步”

 (5)输入“虚拟机名称”；点击“浏览”按钮，选择虚拟机文件保存的位置；点击“下一步 

 (6)默认设置，选择“下一步”

 (7)自定义硬件配置

 (8)选择“新CD/DVD”, 选择“使用ISO镜像文件”，然后点击“浏览”，找到刚才下载的centOS7镜像文件，然后点击下面的确定

 (9)点击“完成”

 

b)安装CentOS 7

(1)开启虚拟机

 (2)如果出现下图的错误，需要到BIOS中设置 

 (3)进入BIOS后，选择“Intel Virtualization Technology”，按“Enter”键，选择“Enabled”，最后按“F10”保存退出BIOS，重新启动虚拟机

(4)选择语言“中文-简体中文”

 (5)接下来显示“安装信息摘要”页面；

点击其中的每一项进行设置，也可以使用默认设置；

软件选择：决定了系统安装后包括哪些功能，如果使用默认值，那么系统安装后是没有图形界面的；选择“GNOME 桌面”，会显示图形界面；本着学习的目的，这里选择默认设置“最小安装” 

 安装目标位置：自动配置分区

 网络和主机名：打开连接开关，记住IP地址，SSH登录时使用，设置主机名，点击“应用”生效 

 开始安装

 设置ROOT密码 

 安装

 按照成功后，进行登录

 

3.操作系统优化

备注：系统默认最下化安装

Centos 7 系统
系统划分
#初始系统磁盘60GB（经验值）
boot分区200M，SWAP分区2GB，剩下的全部分给/分区

系统配置
yum源配置
mkdir /etc/yum.repos.d/old && mv /etc/yum.repos.d/C* /etc/yum.repos.d/old/
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

系统更新
yum -y update

软件安装
gcc gcc-c++ ntp lrzsz tree telnet dos2unix sysstat sysstat iptraf ncurses-devel openssl-devel zlib-devel OpenIPMI-tools nmap screen nfs-utils iftop htop dstat iotop nethogs glances psmisc strace tcpdump fail2ban glusterfs glusterfs-fuse vim wget lrzsz autoconf cmake openssh-clients net-tools iproute

字符集设置
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf

文件请求
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF

取消ctrl+alt+del
mv /usr/lib/systemd/system/ctrl-alt-del.target /usr/lib/systemd/system/ctrl-alt-del.target.bak

关闭Selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

SSH服务优化
\cp /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +"%Y-%m-%d_%H-%M-%S"`
sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
sed -i 's%#PermitEmptyPasswords no%PermitEmptyPasswords no%g' /etc/ssh/sshd_config
service sshd restart

中国优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
vm.swappiness=1
vm.max_map_count = 262144
EOF
/sbin/sysctl -p

优化命令行界面
echo 'export PS1="[ \033[01;33m\u\033[0;36m@\033[01;34m\h \033[01;31m\w\033[0m ]\033[0m \n#"' >> /etc/profile
echo "the platform is ok"

优化vim
cat >> /root/.vimrc << EOF
syntax enable
syntax on
set ruler
set number
set cursorline
set cursorcolumn
set hlsearch
set incsearch
set ignorecase
set nocompatible
set wildmenu
set paste
set expandtab
set tabstop=2
set shiftwidth=4
set softtabstop=4
set gcr=a:block-blinkon0
set guioptions-=l
set guioptions-=L
set guioptions-=r
set guioptions-=R
highlight CursorLine cterm=NONE ctermbg=black ctermfg=green guibg=NONE guifg=NONE
highlight CursorColumn cterm=NONE ctermbg=black ctermfg=green guibg=NONE guifg=NONE
EOF

软件配置
fail2ban(防侵权破解工具)

1. 保护SSH端口
2. 60秒内，尝试3次错误，IP封锁3小时

证书登录
将跳板机证书上传到服务器中

NTP服务部署
*/10 * * * * /usr/sbin/ntpdate ntp1.aliyun.com 2.cn.pool.ntp.org > /dev/null 2>&1

 

*本文参考http://blog.csdn.net/yiyihuazi/article/details/78557216，https://www.kancloud.cn/devops-centos/centos-linux-devops/1443445 ，仅用于学习。