一、Linux主机初始化

1.修改主机名

hostnamectl set-hostname [hostname]

2.修改root密码

Sudo passwd

3.关闭swap分区

1.执行以下命令,临时关闭swap分区。

swapoff -a

命令可临时关闭swap分区,命令执行后立即生效,但重启系统后会失效。您需要继续执行以下步骤进行永久关 闭。

2.执行以下命令,永久关闭swap分区。

sed -ri 's/.*swap.*/#&/' /etc/fstab

修改配置文件可永久关闭swap分区,但需要重启才会生效。

3.查看swap分区是否关闭成功。

free -g

4.关闭SElinux

1.执行以下命令,临时关闭selinux。

setenforce 0

setenforce命令可临时关闭selinux,命令执行后立即生效,但重启系统后会失效。所以您需要继续执行以下步骤进行永久关闭。

2.执行以下命令修改配置文件,永久关闭selinux。

编辑selinux⽂件

vim /etc/sysconfig/selinux

按以下配置修改SELINUX参数

SELINUX=disabled

修改配置文件可永久关闭selinux,但需要重启才会生效。

3.检查selinux是否已关闭。

getenforce

5.关闭防火墙

1.执行以下命令关闭防火墙。

systemctl stop firewalld

执行以上命令后可立即关闭firewall服务,但重启会失效。您需要继续以下步骤以永久关闭firewall。

2.设置开机不启动防火墙。

systemctl disable firewalld

6.时间同步

1.安装NTP

yum install -y ntp

执行安装命令时,需要保证有可用的yum源。

2.修改ntpd文件

OPTIONS=“-g”修改为OPTIONS=“-g -x”

vim /etc/sysconfig/ntpd 
\### 按以下值修改OPTIONS参数 
OPTIONS="-g -x"

3.开启NTP服务

systemctl start ntpd

4.设置NTP服务为默认启动

systemctl enable ntpd

3.服务器端配置

# vim /etc/ntp.conf 
restrict 192.168.*.* mask 255.255.255.0 nomodify notrap #NTP Server为192.168.*.*⽹络提供时间数据服务 
server 10.1.*.* iburst          #10.1.*.*为外部或互联⽹时钟源地址 
server 127.127.1.0              #若⽆法链接到外部时钟源,使⽤本地时钟做为源 
fudge 127.127.1.0 stratum 10 
# service ntpd restart

4.客户端配置

将集群内所有机器的NTP,设置为部署机内部NTP时钟源,配置方法如下:

# vim /etc/ntp.conf 
server 192.168.*.* iburst        #192.168.*.*为内部时钟源IP,即部署机IP 
# service ntpq restart 
# ntpdate ‒u 192.168.*.*         #server端IP,强制同步时间 
# ntpq ‒p                        #查看时间同步状态

5.查看测试

[root@localhost ~]# netstat -upnl |grep ntpd   #查看时程    

[root@localhost ~]# ntpq -pn    #查看同步的服务器IP   
remote           refid      st t when poll reach   delay   offset  jitter  
==============================================================================   
50.77.217.185   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.90.158.4    .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.71.100.89   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.134.1.10    .INIT.          16 u    -   64    0    0.000    0.000   0.000  
*127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001    

[root@localhost ~]# ntpstat   #同步的结果  
synchronised to local net at stratum 11   
time correct to within 12 ms   
polling server every 512 s

7.路由转发

$ vim /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
$ modprobe br_netfilter
$ sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

8.资源配置

$ echo "* soft nofile 65536" >> /etc/security/limits.conf  
$ echo "* hard nofile 65536" >> /etc/security/limits.conf
$ echo "* soft nproc 65536"  >> /etc/security/limits.conf
$ echo "* hard nproc 65536"  >> /etc/security/limits.conf
$ echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
$ echo "* hard memlock  unlimited"  >> /etc/security/limits.conf

9.内核优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

10.配置yum源仓库

1.获取软件包资源

将iso镜像挂载在本地目录中,此次挂载目录为/var/www/html/repo/,此目录本身不存在,需要创建。软件宝资源还可以从网络中的开源镜像站获取

挂载命令:

1 mkdir /var/www/html/repo 
2 mount /iso/CentOS7-1804.iso  /var/www/html/repo/

查看命令:

1 df –h                                #查看已挂载设备的信息
2 ll /var/www/html/repo                #查看挂载的目录中是否有内容。

在这里插入图片描述
在这里插入图片描述

2.客户端修改配置文件

在默认配置文件目录中添加编辑配置文件。此次添加的配置文件为repo_local.repo

命令:
1 [root@room iso]# cd /etc/yum.repos.d/
2 [root@room yum.repos.d]# touch repo_local.repo

在这里插入图片描述

编辑配置文件repo_local,输入一下内容,保存并退出

1 [repo_local]                                 #yum仓库名,可自定义
2 name=repo for local                          #yum仓库的描述信息
3 baseurl=file:///var/www/html/repo/           #yum源的访问地址。file://+本地yum源目录是本地   yum源访问地址的固定格式,或者http://172.16.1.100
4 enabled=1                                    #启用仓库
5 gpgcheck=0                                   #不进行红帽标签检查

在这里插入图片描述

3.检验yum源仓库搭建是否成功

命令:

1 yum repolist       #查看yum源中是否有软件包

在这里插入图片描述

# linux
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux