一、Linux主机初始化

1.修改主机名

hostnamectl set-hostname [hostname]

2.修改root密码

Sudo passwd

3.关闭swap分区

1.执行以下命令,临时关闭swap分区。

swapoff -a

命令可临时关闭swap分区,命令执行后立即生效,但重启系统后会失效。您需要继续执行以下步骤进行永久关 闭。

2.执行以下命令,永久关闭swap分区。

sed -ri 's/.*swap.*/#&/' /etc/fstab 

修改配置文件可永久关闭swap分区,但需要重启才会生效。

3.查看swap分区是否关闭成功。

free -g 

4.关闭SElinux

1.执行以下命令,临时关闭selinux。

setenforce 0

setenforce命令可临时关闭selinux,命令执行后立即生效,但重启系统后会失效。所以您需要继续执行以下步骤进行永久关闭。

2.执行以下命令修改配置文件,永久关闭selinux。

编辑selinux⽂件

vim /etc/sysconfig/selinux 

按以下配置修改SELINUX参数

SELINUX=disabled 

修改配置文件可永久关闭selinux,但需要重启才会生效。

3.检查selinux是否已关闭。

getenforce 

5.关闭防火墙

1.执行以下命令关闭防火墙。

systemctl stop firewalld 

执行以上命令后可立即关闭firewall服务,但重启会失效。您需要继续以下步骤以永久关闭firewall。

2.设置开机不启动防火墙。

systemctl disable firewalld 

6.时间同步

1.安装NTP

yum install -y ntp 

执行安装命令时,需要保证有可用的yum源。

2.修改ntpd文件

OPTIONS=“-g”修改为OPTIONS=“-g -x”

vim /etc/sysconfig/ntpd 
\### 按以下值修改OPTIONS参数 
OPTIONS="-g -x" 

3.开启NTP服务

systemctl start ntpd 

4.设置NTP服务为默认启动

systemctl enable ntpd 

3.服务器端配置

# vim /etc/ntp.conf 
restrict 192.168.*.* mask 255.255.255.0 nomodify notrap #NTP Server为192.168.*.*⽹络提供时间数据服务 
server 10.1.*.* iburst          #10.1.*.*为外部或互联⽹时钟源地址 
server 127.127.1.0              #若⽆法链接到外部时钟源,使⽤本地时钟做为源 
fudge 127.127.1.0 stratum 10 
# service ntpd restart 

4.客户端配置

将集群内所有机器的NTP,设置为部署机内部NTP时钟源,配置方法如下:

# vim /etc/ntp.conf 
server 192.168.*.* iburst        #192.168.*.*为内部时钟源IP,即部署机IP 
# service ntpq restart 
# ntpdate ‒u 192.168.*.*         #server端IP,强制同步时间 
# ntpq ‒p                        #查看时间同步状态 

5.查看测试

[root@localhost ~]# netstat -upnl |grep ntpd   #查看时程    

[root@localhost ~]# ntpq -pn    #查看同步的服务器IP   
remote           refid      st t when poll reach   delay   offset  jitter  
==============================================================================   
50.77.217.185   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.90.158.4    .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.71.100.89   .INIT.          16 u    -   64    0    0.000    0.000   0.000   
202.134.1.10    .INIT.          16 u    -   64    0    0.000    0.000   0.000  
*127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001    

[root@localhost ~]# ntpstat   #同步的结果  
synchronised to local net at stratum 11   
time correct to within 12 ms   
polling server every 512 s

7.路由转发

$ vim /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
$ modprobe br_netfilter
$ sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

8.资源配置

$ echo "* soft nofile 65536" >> /etc/security/limits.conf  
$ echo "* hard nofile 65536" >> /etc/security/limits.conf
$ echo "* soft nproc 65536"  >> /etc/security/limits.conf
$ echo "* hard nproc 65536"  >> /etc/security/limits.conf
$ echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
$ echo "* hard memlock  unlimited"  >> /etc/security/limits.conf

9.内核优化

cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

10.配置yum源仓库

1.获取软件包资源

将iso镜像挂载在本地目录中,此次挂载目录为/var/www/html/repo/,此目录本身不存在,需要创建。软件宝资源还可以从网络中的开源镜像站获取

挂载命令:

1 mkdir /var/www/html/repo 
2 mount /iso/CentOS7-1804.iso  /var/www/html/repo/ 

查看命令:

1 df –h                                #查看已挂载设备的信息
2 ll /var/www/html/repo                #查看挂载的目录中是否有内容。

在这里插入图片描述
在这里插入图片描述

2.客户端修改配置文件

在默认配置文件目录中添加编辑配置文件。此次添加的配置文件为repo_local.repo

命令:
1 [root@room iso]# cd /etc/yum.repos.d/
2 [root@room yum.repos.d]# touch repo_local.repo

在这里插入图片描述

编辑配置文件repo_local,输入一下内容,保存并退出

1 [repo_local]                                 #yum仓库名,可自定义
2 name=repo for local                          #yum仓库的描述信息
3 baseurl=file:///var/www/html/repo/           #yum源的访问地址。file://+本地yum源目录是本地   yum源访问地址的固定格式,或者http://172.16.1.100
4 enabled=1                                    #启用仓库
5 gpgcheck=0                                   #不进行红帽标签检查

在这里插入图片描述

3.检验yum源仓库搭建是否成功

命令:

1 yum repolist       #查看yum源中是否有软件包

在这里插入图片描述

Logo

更多推荐