哥们专门针对CentOS7版本安装进行说明，是本人在学习7的过程中的一点点心得，从刚接触时的一脸懵逼，到后来的越来越喜欢，真是TM的太智能啦，好啦废话不多说，直接上干货。

1.1安装系统本次通过虚拟机的方法进行安装,虚拟机设置就不详细说明了,直接正篇系统安装。1.1.1进入u盘启动安装如下图按Tab键再按一个空格输入下面的命令,开始检查并安装系统。net.ifnames=0 biosdevname=0如果不写上面的命令安装,那么网卡会变成CentOS7默认的名字ens33或者ens34开头了,不会再有eth0这类型的名称了。出现这些检查看后,等待安装界面即可。1.1.2选择键盘及语言选择英语1.1.3选择时间与地区时间选择北京东八区,地区选择shanghai选择好后点击左上角界面上的Done完成时间与地区设置。1.1.4选择默认的系统语言（推荐英语）也可选择中文(中国),选择好后，按Done。1.1.5选择软件包安装选择最小化安装,并且选择我们所需要的最基础的软件包即可。按照下图所示选择。虚拟机可以关闭KDUMP选项,不需要选择。1.1.6对系统进行分区,CentOS7系列默认的磁盘文件系统是xfs, 分区选择选择自定义分区,使用xfs文件系统。参照下面的图所示选择好磁盘,进入分区页面。1.1.7进行自定义分区参照下图添加系统分区,点击“+”添加系统会自动将/boot分区使用标准分区，其他分区使用LVM分区，CentOS7中这块非常智能。boot分区swap分区根分区选择好后点选“Done”会跳出已经选择好的信息,点击“Accept Changes”开始安装系统,当然也可以选择下面的网络进行网卡设置,这里直接先安装系统,装完后再来配置网卡。点击“Begin installation”开始安装系统。1.1.8设置root登录密码1.1.9安装完后点击reboot重启系统。1.1配置网卡（最简单）配置网卡和CentOS6几乎一样,只是默认是没有vim这个命令的,直接用vi即可。或者在命令行输入nmtui命令进入界面设置网卡,以下选用nmtui命令进入设置,nmtui命令相当于CentOS6的setup命令,只是CentOS7里不带这个命令。按照下面的图示配置两块网卡 注：vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 （eth1同理）ONBOOT=yesBOOTPROTO=static同时删除UUID MAC1.2设置主机名[root@localhost ~]# vi /etc/hostname1.3安装基础包[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp1.4更改yum源地址wget -O /etc/yum.repos.d/epel.repo 查看修改后的信息。ls /etc/yum.repos.d/1.5关闭防火墙和selinux#关闭防火墙systemctl disable firewalldsystemctl stop firewalld #关闭selinuxsed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux1.6提权george用户可以使用sudouseradd xxxxecho "123456"|passwd --stdin niwei\cp /etc/sudoers /etc/sudoers.oriecho "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoerstail -1 /etc/sudoersvisudo -c1.7删除两块网卡中的信息UUID和MAC地址信息为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。vim /etc/sysconfig/network-scripts/ifcfg-eth0vim /etc/sysconfig/network-scripts/ifcfg-eth1将其中的UUID和MAC地址的信息删除。或者使用下面的命令一次执行完。sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]1.8清空网络规则配置文件将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。

/etc/udev/rules.d/70-persistent-net.rules

echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local

1.9服务器规划目录

脚本存放目录设定为:mkdir -p /server/scripts

应用程序目录设定为:mkdir -p /application

工具目录设定为:mkdir -p /tools

mkdir -p /server/scripts

mkdir -p /application

mkdir -p /tools

1.10设置英文字符集

cp /etc/locale.conf /etc/locale.conf.ori

echo 'LANG="en_US.UTF-8"' >/etc/locale.conf

source /etc/locale.conf

echo $LANG

1.11系统时间Internet同步

个人倾向使用阿里云的服务器。

echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root

crontab -l

1.12加大文件描述符

永久加大修改打开的文件数量。

echo '* - nofile 65535 ' >>/etc/security/limits.conf

tail -1 /etc/security/limits.conf

临时修改打开文件数量。

ulimit -n 65535

检查默认打开文件数。

ulimit -a

查看其中的信息 。

open files (-n) 1024

文件描述符是一个服务默认可以打开的文件数量。

1.13内核文件优化

cat >>/etc/sysctl.conf<<EOF

net.ipv4.tcp_fin_timeout = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_keepalive_time = 600

net.ipv4.ip_local_port_range = 4000 65000

net.ipv4.tcp_max_syn_backlog = 16384

net.ipv4.tcp_max_tw_buckets = 36000

net.ipv4.route.gc_timeout = 100

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_synack_retries = 1

net.core.somaxconn = 16384

net.core.netdev_max_backlog = 16384

net.ipv4.tcp_max_orphans = 16384

EOF

※以下参数是对iptables防火墙的优化，如果防火墙不开会出现提示，可以忽略不理。

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

生效上面的配置信息。

sysctl -p

1.14修改默认端口ssh连接

[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}

sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config

[root@jiazhigang ~]# systemctl restart sshd

到此就完成了一个centos7系统的安装及基本优化，如有不当之处，请告知，毕竟本人能力有限。