刚装好的 centos7 升级内核kernel 和软件 基本的初始化设置
更新软件
# 更换阿里云 yum 源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # 升级系统软件 yum update -y
更新内核
参考:https://wiki.centos.org/HowTos/Grub2
有关ELRepo项目使用的GPG密钥的详细信息,请参阅 https://www.elrepo.org/tiki/key 如果您的系统启用了安全启动,请参阅 SecureBootKey 页面以获取更多信息。
这里需要注意的是,在 ELRepo 中有两个内核选项,一个是 kernel-lt (长期支持版本),一个是 kernel-ml(主线最新版本),建议采用长期支持版本(kernel-lt),更稳定一些
# 导入public key:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# 为RHEL-7,SL-7或CentOS-7安装ELRepo:
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
# 升级Kernel
yum --enablerepo=elrepo-kernel install kernel-lt -y
or
yum --enablerepo=elrepo-kernel install kernel-ml -y
# 检查所有可用的内核版本。
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
# 设置最新 kernel为默认启动。
# 根据安装好以后的内核位置,修改 default 的值,一般是修改为0,
# 因为 default 从 0 开始,一般新安装的内核在第一个位置,所以设置 default=0
sudo grub2-set-default 0
# 查看当前的内核
grub2-editenv list
# 生成grub2配置,然后重新启动服务器(可选)
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
# 重启后,查看内核使用的
uname -r基本设置
# 设置主机名 并将修改的主机名加入 hosts hostnamectl set-hostname k8s-master # 关闭 SELINUX setenforce 0 sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config # 关闭 防火墙 firewalld systemctl stop firewalld && systemctl disable firewalld # 或者 防火墙默认允许 # firewall-cmd --set-default-zone=trusted # 关闭 不必要服务 postfix systemctl stop postfix && systemctl disable postfix # 关闭 swap swapoff -a sed -i '/swap/ s/^\(.*\)$/#\1/g' /etc/fstab
设置 ip 主机名 脚本
#!/bin/bash
[[ ifconfig ]]
if [ $? -ne 0 ]; then
yum install net-tools -y
fi
if [ $# -eq 0 ]; then
echo "usage: `basename $0` num"
exit 1
fi
[[ $1 =~ ^[0-9]+$ ]]
if [ $? -ne 0 ]; then
echo "usage: `basename $0` 10~240"
exit 1
fi
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 <<EOF
TYPE=Ethernet
BOOTPROTO=none
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.177.${1}
NETMASK=255.255.255.0
GATEWAY=192.168.177.2
DNS1=192.168.177.2
EOF
systemctl restart network &> /dev/null
ip=$(ifconfig ens33 | awk '/inet /{print $2}')
sed -i '/192/d' /etc/issue
echo $ip
echo $ip >> /etc/issue
hostnamectl set-hostname vms${1}.laojia.com
echo "192.168.177.$1 vms${1}.laojia.com vms${1}" >> /etc/hosts设置语言(可选)
默认是:en_US.UTF-8 英文utf-8 编码;
可改为:zh_CN.UTF8 中文 utf-8 编码
# 中文语言包; 貌似不用安装已经默认存在,如果下列设置错误,可尝试安装
yum install kde-l10n-Chinese
# 查看目前语言设置 [root@bigdata01 ~]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUREMENT="en_US.UTF-8" LC_IDENTIFICATION="en_US.UTF-8" LC_ALL= #测试 [root@bigdata01 ~]# mkdir ha mkdir: cannot create directory ‘ha’: File exists # 永久更改为 zh_CN.UTF8 [root@bigdata01 ~]# localectl set-locale.UTF8 [root@bigdata01 ~]# exit logout # 变成了中文 [root@bigdata01 ~]# mkdir ha mkdir: 无法创建目录"ha": 文件已存在
设置时区
# 设置系统时区为 中国/上海 timedatectl set-timezone Asia/Shanghai # 将当前的UTC时间写入硬件时钟 timedatectl set-local-rtc 0 # 重启依赖于系统事件的服务 systemctl restart rsyslog.service && systemctl restart crond.service # 查看系统时区 timedatectl
设置静态IP地址
查看网卡名字
[root@k8s-master ~]# ip add 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:91:22:bf brd ff:ff:ff:ff:ff:ff inet 192.168.92.131/24 brd 192.168.92.255 scope global noprefixroute ens33 valid_lft forever preferred_lft forever
配置静态IP地址
# cd /etc/sysconfig/network-scripts # vi ifcfg-ens33
修改如下
TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="95b614cd-79b0-4755-b08d-99f1cca7271b" DEVICE="ens33" ONBOOT=yes #是否开机启用 BOOTPROTO=static # 使用静态IP地址,默认为dhcp IPADDR=192.168.92.133 # 设置的静态IP地址 NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.92.2 # 网关地址 DNS1=192.168.92.2 # DNS服务器 DNS2=8.8.8.8
重启网卡生效
# systemctl restart network
查看 dns
[root@k8s-node2 ~]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.92.2 nameserver 8.8.8.8
查看默认网关
[root@k8s-master ~]# ip route default via 192.168.92.2 dev ens33 proto static metric 100 192.168.92.0/24 dev ens33 proto kernel scope link src 192.168.92.131 metric 100
优化设置
#命令提示符指定绿色
终端方案选择: ANSI 或者 Xterm
# /etc/bashrc PS1='\[\e[32;48m\][\u@\h \W]\$ \[\e[m\]'
# vim 开启高亮光标 行
set cursorline hi CursorLine cterm=NONE ctermbg=darkred ctermfg=white guibg=darkred guifg=white
# vim 开启高亮光标 列
set cursorcolumn hi CursorColumn cterm=NONE ctermbg=darkred ctermfg=white guibg=darkred guifg=white
# vim 其他设置
set nocompatible "去掉有关vi一致性模式,避免以前版本的bug和局限 syntax on "语法高亮度显示 set autoindent "vim使用自动对齐,也就是把当前行的对齐格式应用到下一行(自动缩进) set tabstop=4 "设置tab键为4个空格 set paste "防止粘贴时 有 # 自动缩进
# 历史命令补全
cat >>/etc/profile<<eof bind '"\x1b\x5b\x41":history-search-backward' bind '"\x1b\x5b\x42":history-search-forward' eof
系统参数优化
ulimit 文件描述符 用户最大进程数量 (重启生效): 【详解查看】
cat << eof >> /etc/security/limits.conf * soft nofile 100000 * hard nofile 100000 * soft nproc 65535 * hard nproc 65535 * soft core 65535 * hard core 65535 eof
cat << eof >> /etc/systemd/system.conf DefaultLimitCORE=infinity DefaultLimitNOFILE=100000 DefaultLimitNPROC=100000 eof
0顶
0 踩
共 0 条评论