CentOS7安装手册Word下载.docx
- 文档编号:16681827
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:15
- 大小:2.47MB
CentOS7安装手册Word下载.docx
《CentOS7安装手册Word下载.docx》由会员分享,可在线阅读,更多相关《CentOS7安装手册Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
#正式生产服务器建议安装英文版本,点击continue进入下一界面
点击NETWORK&
HOSTNAME,进入主机名和网络配置界面
修改完主机名点击configure…配置IP、netmask、gateway
保存继续。
选择-系统-安装位置,进入磁盘分区界面
选择-其它存储选项-分区-我要配置分区,点左上角的“完成”,进入下面的界面
分区前先规划好
swap#交换分区,一般设置为内存的2倍
/#剩余所有空间
备注:
生产服务器建议单独再划分一个/data分区存放数据
点左上角的“done”,进入下面的界面
接受更改,进入下面的界面
开始安装,配置root密码
等待安装完成
Reboot重启
输入用户名、密码
二、设置IP地址、网关DNS
说明:
CentOS7.0默认安装好之后是没有自动开启网络连接的!
cd
/etc/sysconfig/network-scripts/
#进入网络配置文件目录
vi
ifcfg-ens32
#编辑配置文件,添加修改以下内容
servicenetworkrestart
#重启网络
ipaddr
#查看IP地址
三、关闭防火墙
关闭防火墙:
systemctl
stop
firewalld.service
开启防火墙:
startfirewalld.service
关闭开机启动:
disable
开启开机启动:
enablefirewalld.service
三、修改内核参数
1、内核参数修改
vi/etc/sysctl.conf
#closeipv6
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
#避免放大攻击Avoidattacks
net.ipv4.icmp_echo_ignore_broadcasts=1
#开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses=1
#关闭路由转发
net.ipv4.ip_forward=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
#开启反向路径过滤
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.rp_filter=1
#处理无源路由的包
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
#关闭sysrq功能
kernel.sysrq=0
#core文件名中添加pid作为扩展名
kernel.core_uses_pid=1
#开启SYN洪水攻击保护
net.ipv4.tcp_syncookies=1
#修改消息队列长度
kernel.msgmnb=65536
kernel.msgmax=65536
#设置最大内存共享段大小bytes,4G内存参考
kernel.shmmax=68719476736
kernel.shmall=4294967296
#timewait的数量,默认180000
net.ipv4.tcp_max_tw_buckets=6000
net.ipv4.tcp_sack=1
net.ipv4.tcp_window_scaling=1
net.ipv4.tcp_rmem=4096873804194304
net.ipv4.tcp_wmem=4096163844194304
net.core.wmem_default=8388608
net.core.rmem_default=8388608
net.core.rmem_max=16777216
net.core.wmem_max=16777216
#每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
dev_max_backlog=262144
#限制仅仅是为了防止简单的DoS攻击
net.ipv4.tcp_max_orphans=3276800
#未收到客户端确认信息的连接请求的最大值
net.ipv4.tcp_max_syn_backlog=262144
net.ipv4.tcp_timestamps=0
#内核放弃建立连接之前发送SYNACK包的数量
net.ipv4.tcp_synack_retries=1
#内核放弃建立连接之前发送SYN包的数量
net.ipv4.tcp_syn_retries=1
#启用timewait快速回收
net.ipv4.tcp_tw_recycle=1
#开启重用。
允许将TIME-WAITsockets重新用于新的TCP连接
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_mem=94500000915000000927000000
net.ipv4.tcp_fin_timeout=1
#当keepalive起用的时候,TCP发送keepalive消息的频度。
缺省是2小时
net.ipv4.tcp_keepalive_time=30
#允许系统打开的端口范围
net.ipv4.ip_local_port_range=1024
65000
#修改防火墙表大小,默认65536
#filter.nf_conntrack_max=655350
#filter.nf_conntrack_tcp_timeout_established=1200
执行sysctl–p内核参数修改生效
2、修改打开文件数的限制
vi/etc/security/limits.conf
在末尾增加
*
soft
nofile
100000
hard
nproc
100000
core
100000
重启生效。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CentOS7 安装 手册