CentOS 6.2 安装及优化

时间:2016-05-23 21:47 来源:linux.it.net.cn 作者:IT

该文档为CentOS 6的手动安装文档.

后续的文档,使用的都是这个系统来进行测试和安装.

为了能完整的安装后续教程,建议根据本文安装操作系统.再进行其他的文档操作.

CentOS6.X 安装说明文档

CentOS 6.2 安装及优化 - 第1张 | 运维日志

centos 6.2 从图形界面上安装

选择 Install or upgrade an existing system（全新安装或更新一个已存在的RHEL系统）

CentOS 6.2 安装及优化 - 第2张 | 运维日志
跳过光盘检测

选择Skip 下一步

CentOS 6.2 安装及优化 - 第3张 | 运维日志

进行安装程序，首先跳出欢迎介面，点击Next 继续。

CentOS 6.2 安装及优化 - 第4张 | 运维日志
安装程序的语言选择默认英文

CentOS 6.2 安装及优化 - 第5张 | 运维日志

选择键盘的类型，我们使用的是美式的键盘，所以保持默认的U.S.English。

CentOS 6.2 安装及优化 - 第6张 | 运维日志

默认选择第一项基本存储设备 next

CentOS 6.2 安装及优化 - 第7张 | 运维日志

是否确定初始化磁盘驱动器选择 yes

CentOS 6.2 安装及优化 - 第8张 | 运维日志

设置主机名(本文使用test)

CentOS 6.2 安装及优化 - 第9张 | 运维日志

选择上海时区不勾选UTC时间

CentOS 6.2 安装及优化 - 第10张 | 运维日志

设置root密码 password

CentOS 6.2 安装及优化 - 第11张 | 运维日志

自定义分区策略 Next

CentOS 6.2 安装及优化 - 第12张 | 运维日志

选择Write changes to disk

CentOS 6.2 安装及优化 - 第13张 | 运维日志

点击Create 创建分区

CentOS 6.2 安装及优化 - 第14张 | 运维日志
选择Stanard Partition。点击Create

CentOS 6.2 安装及优化 - 第15张 | 运维日志

根据实际情况修改分区信息.

本分分区如下

/ 20480

Swap 4096

/data 余下所有

根分区 20480 MB 点击OK。

CentOS 6.2 安装及优化 - 第16张 | 运维日志

swap分区 4096 MB选择OK

CentOS 6.2 安装及优化 - 第17张 | 运维日志

剩下所有空间都给 /data 分区

CentOS 6.2 安装及优化 - 第18张 | 运维日志

格式化文件系统选择 format

CentOS 6.2 安装及优化 - 第19张 | 运维日志

分区当时生效会丢失所有数据选择Write changes to disk。
CentOS 6.2 安装及优化 - 第20张 | 运维日志

将引导文件写入 /dev/sda1 Next

CentOS 6.2 安装及优化 - 第21张 | 运维日志

直接定制化软件包

CentOS 6.2 安装及优化 - 第22张 | 运维日志

只选择简单的base包即可

CentOS 6.2 安装及优化 - 第23张 | 运维日志

reboot 进入系统

系统安装完毕

CentOS 6.2 安装及优化 - 第24张 | 运维日志

优化部分如下优化内容仅供参考, 请根据实际情况修改

# 更换yum源为163的源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
mv CentOS6-Base-163.repo /etc/yum.repos.d/CentOS-Base.repo

# yum 重建缓存,更新和安装一些基础的包yum makecache# 不建议使用update 来更新系统,以免依赖包版本不一致导致不可预测的结果.
# yum -y update

yum -y install strace sysstat gcc gcc-c++ make lrzsz ntp iptraf openssl-devel libtool-ltdl unixODBC ncurses-devel bind-utils \
pcre-devel libevent-devel vim-common vim-enhanced e4fsprogs OpenIPMI OpenIPMI-tools perl-devel telnet lftp dos2unix wget

# 将vim 作为默认的编辑器. 习惯性 vi即可

echo alias vi='vim' >> /etc/bashrc

# 关闭ipv6

echo "alias net-pf-10 off" >> /etc/modprobe.d/dist.conf
echo "options ipv6 disable=1" >> /etc/modprobe.d/dist.conf
echo "NETWORKING_IPV6=no" >> /etc/sysconfig/network

# 添加lib目录到共享库

echo "/usr/local/lib/" >> /etc/ld.so.conf

# 设置系统时间同步也可以不操作这个,而使用系统的ntpd服务

echo "# Update Time" >> /etc/crontab
echo "00 00 * * * root /usr/sbin/ntpdate 210.167.182.10" >> /etc/crontab

#修改系统语言
# zh_CN 是 gb2313
# 也可以 zh_CN.UTF8

echo 'LANG=zh_CN.UTF8' >> /etc/profile

# 修改记录格式

echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile

# 修改操作记录条数

sed -i "s/HISTSIZE=1000/HISTSIZE=999999999/" /etc/profile

# 修改ssh端口和禁止ssh的dns反响解析

echo 'Port 3322' >> /etc/ssh/sshd_config
echo 'UseDNS no' >> /etc/ssh/sshd_config

# 重启ssh服务

service sshd restart

# 修改防火墙. 一定注意安全. 不小心容易连不上

iptables -P INPUT ACCEPT
iptables -F
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -I INPUT 1 -i lo -p all -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 3322 -j ACCEPT

service iptables save
service iptables restart

# ———–优化TCP协议(两种不同的方式,不具体解释.百度去)——————
# 请根据你的实际情况来修改和调优. 仅供参考
# 优化TCP协议

echo "net.core.netdev_max_backlog = 32768" >> /etc/sysctl.conf
echo "net.core.rmem_default = 8388608" >> /etc/sysctl.conf
echo "net.core.rmem_max = 16777216" >> /etc/sysctl.conf
echo "net.core.somaxconn = 32768" >> /etc/sysctl.conf
echo "net.core.wmem_default = 8388608" >> /etc/sysctl.conf
echo "net.core.wmem_max = 16777216" >> /etc/sysctl.conf
echo "net.ipv4.ip_local_port_range = 5000 65000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf
echo "net.ipv4.tcp_keepalive_time = 300" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_orphans = 3276800" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_syn_backlog = 65536" >> /etc/sysctl.conf
echo "net.ipv4.tcp_max_tw_buckets = 5000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_mem = 94500000 915000000 927000000" >> /etc/sysctl.conf
echo "net.ipv4.tcp_syn_retries = 2" >> /etc/sysctl.conf
echo "net.ipv4.tcp_synack_retries = 2" >> /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_timestamps = 0" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_recycle = 1" >> /etc/sysctl.conf
echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf

/sbin/sysctl -p

# 方法2

echo "32768" > /proc/sys/net/core/netdev_max_backlog
echo "8388608" > /proc/sys/net/core/rmem_default
echo "16777216" > /proc/sys/net/core/rmem_max
echo "32768" > /proc/sys/net/core/somaxconn
echo "8388608" > /proc/sys/net/core/wmem_default
echo "16777216" > /proc/sys/net/core/wmem_max
echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "300" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "3276800" > /proc/sys/net/ipv4/tcp_max_orphans
echo "65536" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "5000" > /proc/sys/net/ipv4/tcp_max_tw_buckets
echo "94500000 915000000 927000000" > /proc/sys/net/ipv4/tcp_mem
echo "2" > /proc/sys/net/ipv4/tcp_syn_retries
echo "2" > /proc/sys/net/ipv4/tcp_synack_retries
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/tcp_timestamps
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
echo "128" > /proc/sys/net/ipv4/ip_default_ttl

# 修改 ulimit

echo -e "*\tsoft\tnofile\t65535" >> /etc/security/limits.conf
echo -e "*\thard\tnofile\t65535" >> /etc/security/limits.conf

echo -e "*\tsoft\tnofile\t65535" >> /etc/security/limits.d/90-nproc.conf
echo -e "*\thard\tnofile\t65535" >> /etc/security/limits.d/90-nproc.conf

(责任编辑：IT)