centos 启动虚拟环境

VMware虚拟化介绍及安装,安装Centos7 系统

1.下载vmware软件，安装Centos 7系统，从阿里云镜像网站下载centos镜像CentOS-7-x86_64-DVD-2009.iso 

2.新建虚拟机
选择虚拟机硬件兼容性:Workstation12.0 
安装客户机操作系统:稍后安装操作系统 
选择客户机操作系统:Linux 
命名虚拟机:10.0.0.200 CentOS7.5模板机 
虚拟机硬件配置:处理器数量/核数  
内存配置:2048MB  
选择⽹络类型:使用桥接网络地址转换  
选择I/O控制类型: 默认
选择磁盘:创建新虚拟机磁盘
指定磁盘容量:20G 将虚拟磁盘储存为单个文件
指定磁盘⽂件:保持默认的即可
挂载CentOS 镜像:从虚拟机设置中的CD/DVD(IDE) ,使用ISO映像文件导入本地的
CentOS7 系统iso⽂件

3.开启虚拟机:
Install Centos7
选择安装使⽤的语⾔:English
配置时区DATE&TIME:亚洲-上海
最⼩化安装系统SOFTWARE SELECTION:Minal Install,除了Smart Card Support都勾选
磁盘分区:20G
1T        file System
/boot :2G xftx
swap   16G swap
/      200G xftx    
/data 最后安装 剩余空间都给/data  xftx
设置主机名和ip:NETWORK$HOSTNAME:on
Begin Installation
给root ⽤户设置密码，点击“ROOT PASSWORD”

4.通过Xshell进行远程连接
进行系统优化安全加固
修改/etc/selinux/config  把SELINUX=enforcing 修改 SELINUX=disabled
关闭系统防火墙 systemctl disable firewalld.service
安装系统必须软件并更新系统：
yum groupinstall "Compatibility libraries" "Base" "Development tools" -y
yum groupinstall "debugging Tools" "Dial-up Networking Support" -y
yum install tree nmap dos2unix lrzsz nc lsof wget tcpdump htop iftop iotop sysstat nethogs -y
yum install psmisc net-tools bash-completion vim-enhanced -y
yum install epel-release -y
yum update -y
如果yum安装软件慢的话，就更新yum源，如果不慢就不用改 更改YUM源命令
curl -s -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
精简系统开机启动程序
systemctl list-unit-files |grep enable|egrep -v "sshd.service|crond.service|sysstat|rsyslog|^NetworkManager.service|irqbalance.servide"|awk '{print "systemctl disable",$1}'|bash
执行完成后，重启计算机，然后使用命令 systemctl list-unit-files |grep enable
查看开机启动了哪几个服务，如果是以下服务就说明命令执行成功了
autovt@.service                               enabled 
crond.service                                 enabled 
getty@.service                                enabled 
NetworkManager.service                        enabled 
rsyslog.service                               enabled 
sshd.service                                  enabled 
sysstat.service                               enabled
设置时间同步
在计划任务里面添加
 crontab -e
* */12 * * * /usr/sbin/ntpdate ntp3.aliyun.com >/dev/null 2>&1
修改最大文件描述符
ulimit -n
查看当前文件描述符是多少，如果是65535就不需要修改，如果小于65535就需要修改
vi /etc/security/limits.conf
在最后一行的上面添加
*                -       nofile          65535
修改/etc/sysctl.conf文件，在文件最后输入以下内容
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.ip_local_port_range = 4000  65000
net.ipv4.tcp_max_syn_backlog = 8192
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
重启后，想查看有没有生效就进到/pro/sys/net目录里面查找对应的文件，查看内容即可清除系统版本信息，输入以下命令
>/etc/issue
>/etc/issue.net
如果这俩个文件都为空就表示修改成功了
注意：刚安装好系统，先不要修改65行，等把所有要使用密钥连接这台机器的其他主机，都配置好可以使用密钥正常连接这台机器以后，在把65行修改成no

vi /etc/ssh/sshd_config
找到43行，修改成这样，允许使用SSH KEY连接
PubkeyAuthentication yes
65行，不允许使用密码连接
PasswordAuthentication yes
79行，改为no，加快连接速度
GSSAPIAuthentication no
115行，改为no，加快连接速度
UseDNS no

锁定关键系统文件
chattr +i /etc/passwd
charrt +i /etc/shadow


以上修改完成后，重启计算机，重启完后在验证一下上面的修改有没有成功，避免出现问题