1、修改網卡為eth0

1、編輯網卡
# cd  /etc/sysconfig/network-scripts/
# mv ifcfg-ens160 ifcfg-eth0
# mv ifcfg-ens192 ifcfg-eth1
# vim ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0                      #網卡名稱改為eth0
DEVICE=eth0               #設備名稱改為eth0
ONBOOT=yes
IPADDR=xxx.xxx.x.xx
PREFIX=24
GATEWAY=xxx.xxx.x.x
DNS1=xxx.xxx.x.x
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_PRIVACY=no
註：刪掉網卡內的UUID=176582f7-d198-4e4f-aab0-34ab10d17247   通用唯一識別碼和HWADDR=00:0c:29:a5:3f:39   MAC地址  這兩行。  所有網卡都需要修改

2、編輯grub文件：
[root@localhost network-scripts]# cp -a /etc/sysconfig/grub /etc/sysconfig/grub.bak    #備份文件
[root@localhost network-scripts]# vim /etc/sysconfig/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed ‘s, release .*$,,g‘ /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console" 
GRUB_CMDLINE_LINUX="crashkernel=auto net.ifnames=0 biosdevname=0 rhgb quiet"   #這行添加net.ifnames=0 biosdevname=0
GRUB_DISABLE_RECOVERY="true"

3、生成啟動菜單：
[root@localhost network-scripts]# grub2-mkconfig -o /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-514.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-514.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-7d9a96ac2162427d937e06ede5350e9e
Found initrd image: /boot/initramfs-0-rescue-7d9a96ac2162427d937e06ede5350e9e.img
done

4、然後重啟服務器：reboot，重啟服務器後查看網卡信息
 

2、下載必要軟件包

再安裝操作系統的時候使用的最小化安裝，有很多包沒有安裝，使用時發現好多命令沒有如{vim、wget、tree...等}，下面就安裝命令，可以根據需求自行調整。

# yum -y install wget net-tools screen lsof tcpdump nc mtr openssl-devel vim bash-completion lrzsz nmap telnet tree ntpdate

3、使用aliyun的repo源

操作系統自帶的是國外的源，改成國內的源安裝包會快很多 例：aliyun或者清華的源都可以，這裏使用aliyun的repo源。
rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

4、 給/etc/rc.local添加執行權限

需要開機自啟動的腳本或者配置，可以放在/etc/rc.local裏，但是發現並沒有執行，下面我們看一下原因。

# ll /etc/rc.local 
lrwxrwxrwx 1 root root 13 Jan  5 23:31 /etc/rc.local -> rc.d/rc.local     #發現是個軟連接文件
# ls -l /etc/rc.d/rc.local 
-rw-r--r-- 1 root root 473 Oct 20 11:07 /etc/rc.d/rc.local        #問題在這裏，沒有執行權限
# chmod +x /etc/rc.d/rc.local      #添加執行權限
# ls -l /etc/rc.d/rc.local 
-rwxr-xr-x 1 root root 473 Oct 20 11:07 /etc/rc.d/rc.local
註：這樣添加在rc.local裏的開機自啟動配置就可以執行了。
 

5、修改ssh默認端口並禁止root用戶遠程登陸

linux系統下都有一個默認的超級管理員root，ssh服務的默認端口是22，圈內都知道，那麽接下來我們可以修改一下我們的默認端口和禁止root用戶遠程登錄，初步提高一下服務器的安全

1、首先修改ssh的默認端口
# sed -i "s#\#Port 22#Port 23451#g" /etc/ssh/sshd_config         #端口可以改成任意端口，建議改成較大的端口，因為一萬以內的端口常用的服務有占用，防止沖突（需要註意的是：這個端口要記住，否則連接不上服務器）
2、禁止root用戶遠程登陸
  a）：添加一個普通用戶並設置密碼（註：這一步必須執行，否則將造成遠程連接不上服務器）
# useradd xxx        #添加xxx用戶
# echo "pass" | passwd --stdin xxx     #給xxx用戶設置密碼為pass
  b)：修改ssh服務配置文件並撐起服務
# sed -i ‘s/#PermitRootLogin yes/PermitRootLogin no/‘ /etc/ssh/sshd_config
# systemctl restart sshd

此時斷開當前連接或者新開一個連接就會發現使用root用戶連接不上服務器了，莫慌，使用xxx用戶連接然後切換到root用戶即可

6、關閉selinux

SELinux(Security-Enhanced Linux) 是美國國家安全局（NSA）對於強制訪問控制的實現，說白了就是安全機制，當然如果會配置的話建議配置更好，這裏就介紹一下如何關閉吧，哈哈哈。

# sed -i.bak ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config    #修改配置文件需要重啟服務器配置才會生效，如何立即生效那？
# setenforce 0      #關閉SELinux立即生效，重啟服務器後配置失效。

7、關閉防火墻

防火墻，不解釋，內網服務建議關掉，對外開放的服務器需要配置規則，這裏先關掉，關於防火墻配置規則等待後續更新。

# systemctl stop firewalld         #臨時關閉
# systemctl disable firewalld          #永久關閉

8、修改主機名並設置主機名解析

裝機後主機名默認為localhost，這裏個人想更改自己的主機名，在不搭建內網DNS的情況，能通過主機名找到本機的IP地址。

# hostnamectl set-hostname web01     #設置主機名為web01，這樣設置連配置文件裏都修改了

接下來修改hosts文件實現IP地址到主機名的解析

此時發現可以實現鏈接。

9、解決ssh遠程連接慢的問題

# sed -i.bak ‘s@#UseDNS yes@UseDNS no@g;s@^GSSAPIAuthentication yes@GSSAPIAuthentication no@g‘  /etc/ssh/sshd_config
# systemctl restart sshd

說明： GSSAPIAuthentication參數是用於Kerberos驗證的，而對於絕大多數人來說，不可能使用這種驗證機制的，所以要註意把他們停掉。然後重啟服務會發現遠程連接速度有明顯提升

10、設置字符集

設置當前服務器字符集，國際通用utf-8，當然根據自己的業務自己調整，

#  localectl status      #查看當前字符集
   System Locale: LANG=en_US.UTF-8
       VC Keymap: us
      X11 Layout: us
# localectl set-locale LANG=zh_CN.UTF-8     #修改字符集為zh_CN.UTF-8，命令行和配置文件都生效
# cat /etc/locale.conf       #查看配置文件
LANG=zh_CN.UTF-8

11、加大打開文件數的限制（open files）

CentOS 7.2系統默認最大打開文件限制為1024，每建立一個TCP連接既浪費一個限制（這裏不細講，後續會更新詳細說明），為了提升服務器性能，所以我們要增加打開文件的最大限制。

# ulimit -n         #默認大小
1024
# echo "* soft nofile 65536" >> /etc/security/limits.conf         #xi修改最大限制為65535
# echo "* hard nofile 65536" >> /etc/security/limits.conf
# reboot           #重啟後生效

12、時間同步

時間同步，這裏不多說了，向OpenStack的所有節點的時間不一致會導致創建不了虛擬機，也會有其他的問題，不多說，我們生產上所有服務器時間都是同步的。

# yun install -y ntpdate        #前面已經裝過了
# ntpdate ntp1.aliyun.com       #這裏同步的是aliyun的時間，公司內部建議自己搭建時間服務器（減少流量、廣播等），然後加入crontab即可，內網時間服務器等待後續更新。

13、開啟快速回收

TCP斷開連接時會有一個等待時間為2msl（60秒）對應的狀態為TIME_WAIT，如果業務並發較大的話會有很多的TIME_WAIT狀態(詳細等待後續更新)，如何來解決那？

# cat /proc/sys/net/ipv4/tcp_timestamps     #時間戳，默認是開啟的
# cat /proc/sys/net/ipv4/tcp_tw_reuse      # 連接復用，tcp_timestamps是開啟的狀態下是可以開啟的，1為開啟，默認是關閉的狀態。
# cat /proc/sys/net/ipv4/tcp_tw_recycle      #socket快速回收，net網絡狀態下不可以開啟，負載均衡上不可以打開，讀者根據自身情況開啟或關閉，默認為關閉狀態。

CentOS 7.x操作系統使用前的基礎優化