Linux主机初始化_linux初始化命令

一、Linux主机初始化

1.修改主机名

hostnamectl set-hostname [hostname]
1

2.修改root密码

Sudo passwd
1

3.关闭swap分区

1.执行以下命令，临时关闭swap分区。

swapoff -a
1

命令可临时关闭swap分区，命令执行后立即生效，但重启系统后会失效。您需要继续执行以下步骤进行永久关 闭。

2.执行以下命令，永久关闭swap分区。

sed -ri 's/.*swap.*/#&/' /etc/fstab 
1

修改配置文件可永久关闭swap分区，但需要重启才会生效。

3.查看swap分区是否关闭成功。

free -g 
1

4.关闭SElinux

1.执行以下命令，临时关闭selinux。

setenforce 0
1

setenforce命令可临时关闭selinux，命令执行后立即生效，但重启系统后会失效。所以您需要继续执行以下步骤进行永久关闭。

2.执行以下命令修改配置文件，永久关闭selinux。

编辑selinux⽂件

vim /etc/sysconfig/selinux 
1

按以下配置修改SELINUX参数

SELINUX=disabled 
1

修改配置文件可永久关闭selinux，但需要重启才会生效。

3.检查selinux是否已关闭。

getenforce 
1

5.关闭防火墙

1.执行以下命令关闭防火墙。

systemctl stop firewalld 
1

执行以上命令后可立即关闭firewall服务，但重启会失效。您需要继续以下步骤以永久关闭firewall。

2.设置开机不启动防火墙。

systemctl disable firewalld 
1

6.时间同步

1.安装NTP

yum install -y ntp 
1

执行安装命令时，需要保证有可用的yum源。

2.修改ntpd文件

将OPTIONS=“-g”修改为OPTIONS=“-g -x”

vim /etc/sysconfig/ntpd 
\### 按以下值修改OPTIONS参数 
OPTIONS="-g -x" 
1
2
3

3.开启NTP服务

systemctl start ntpd 
1

4.设置NTP服务为默认启动

systemctl enable ntpd 
1

3.服务器端配置

# vim /etc/ntp.conf 
restrict 192.168.*.* mask 255.255.255.0 nomodify notrap #NTP Server为192.168.*.*⽹络提供时间数据服务 
server 10.1.*.* iburst          #10.1.*.*为外部或互联⽹时钟源地址 
server 127.127.1.0              #若⽆法链接到外部时钟源，使⽤本地时钟做为源 
fudge 127.127.1.0 stratum 10 
# service ntpd restart 
1
2
3
4
5
6

4.客户端配置

将集群内所有机器的NTP，设置为部署机内部NTP时钟源，配置方法如下：

# vim /etc/ntp.conf 
server 192.168.*.* iburst        #192.168.*.*为内部时钟源IP，即部署机IP 
# service ntpq restart 
# ntpdate ‒u 192.168.*.*         #server端IP，强制同步时间 
# ntpq ‒p                        #查看时间同步状态 
1
2
3
4
5

5.查看测试

[root@localhost ~]# netstat -upnl |grep ntpd   #查看时程    

[root@localhost ~]# ntpq -pn    #查看同步的服务器IP   
remote           refid      st t when poll reach   delay   offset  jitter  
==============================================================================   
50.77.217.185   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.90.158.4    .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.71.100.89   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.134.1.10    .INIT.          16 u    -   64    0    0.000    0.000   0.000  
*127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001    

[root@localhost ~]# ntpstat   #同步的结果  
synchronised to local net at stratum 11   
time correct to within 12 ms   
polling server every 512 s
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

7.路由转发

$ vim /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
$ modprobe br_netfilter
$ sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
1
2
3
4
5
6
7
8
9

8.资源配置

$ echo "* soft nofile 65536" >> /etc/security/limits.conf  
$ echo "* hard nofile 65536" >> /etc/security/limits.conf
$ echo "* soft nproc 65536"  >> /etc/security/limits.conf
$ echo "* hard nproc 65536"  >> /etc/security/limits.conf
$ echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
$ echo "* hard memlock  unlimited"  >> /etc/security/limits.conf
1
2
3
4
5
6

9.内核优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

10.配置yum源仓库

1.获取软件包资源

将iso镜像挂载在本地目录中，此次挂载目录为/var/www/html/repo/,此目录本身不存在，需要创建。软件宝资源还可以从网络中的开源镜像站获取

挂载命令：

1 mkdir /var/www/html/repo 
2 mount /iso/CentOS7-1804.iso  /var/www/html/repo/ 
1
2

查看命令：

1 df –h                                #查看已挂载设备的信息
2 ll /var/www/html/repo                #查看挂载的目录中是否有内容。
1
2

2.客户端修改配置文件

在默认配置文件目录中添加编辑配置文件。此次添加的配置文件为repo_local.repo

命令：
1 [root@room iso]# cd /etc/yum.repos.d/
2 [root@room yum.repos.d]# touch repo_local.repo
1
2
3

编辑配置文件repo_local,输入一下内容,保存并退出

1 [repo_local]                                 #yum仓库名，可自定义
2 name=repo for local                          #yum仓库的描述信息
3 baseurl=file:///var/www/html/repo/           #yum源的访问地址。file://+本地yum源目录是本地   yum源访问地址的固定格式，或者http://172.16.1.100
4 enabled=1                                    #启用仓库
5 gpgcheck=0                                   #不进行红帽标签检查
1
2
3
4
5

3.检验yum源仓库搭建是否成功

命令：

1 yum repolist       #查看yum源中是否有软件包
1