第1章 搭建VMware實戰環境

1.1 vmware主機配置-網路配置

1.1.1 虛擬主機添加網卡信息(5)

a.右鍵虛擬主機→設置→添加虛擬網卡硬體設備

b.設置網路適配器類型→完成添加

1.1.2 虛擬主機配置網卡信息(6)

a.編輯虛擬網路編輯器→修改虛擬網卡VMnet8配置→選擇NAT模式→關閉DHCP

b.NAT設置→設置網段信息10.0.0.0/24

c.設置第一塊網卡eth0→NAT模式

d.設置第二塊網卡eth1→選擇LAN區段

e.添加LAN區段→172.16.1.0/24→確定進行保存

設置伺服器內部區域網信息--即以區段名稱表示內部區域網，名稱為相同區段的主機表示在一個區域網中

1.1.3 虛擬主機設置網卡地址(5)

a.配置第一塊網卡eth0信息

b.新建設備→選擇"乙太網絡"

c.配置第二塊網卡eth1信息→保存退出

d.重啟網卡並驗證

1 [root@oldboyedu-40 ~]# /etc/init.d/network restart 2 3 Shutting down interface eth0: [ OK ] 4 5 Shutting down interface eth1: [ OK ] 6 7 Shutting down loopback interface: [ OK ] 8 9 Bringing up loopback interface: [ OK ] 10 11 [root@oldboyedu-40 ~]# ifconfig 12 13 eth0(外網網卡) 14 15 10.0.0.200/24 16 17 10.0.0.254 18 19 223.5.5.5/223.6.6.6 20 21 eth1(內網網卡) 22 23 172.16.1.200/24

e.利用xshell連接虛擬機

1.2 vmware主機配置-系統優化配置

1.2.1 獲取base和epel yum源(預設從國外下載軟體)

1 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup  #備份
2 
3 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
4 
5 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo #擴展yum源
6 
7 -O指定將下載的信息保存到哪個路徑中

1.2.2 關閉SElinux

1 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
2 
3 grep SELINUX=disabled /etc/selinux/config
4 
5 setenforce 0
6 
7 getenforce

1.2.3 關閉iptables

 1 /etc/init.d/iptables stop 2 3 chkconfig iptables off 

關閉iptables服務和開機自啟動

1.2.4 精簡開機自啟動服務

1 chkconfig|awk '$1!~/crond|sshd|network|rsyslog|sysstat/{print "chkconfig",$1,"off"}'|bash
2 
3 export LANG=en
4 
5 chkconfig --list|grep 3:on

將無用服務關閉，以減少性能損耗

1.2.5 提權oldboy可以sudo(可選優化)

 1 useradd oldboy
 2 
 3 echo 123456|passwd --stdin oldboy
 4 
 5 cp /etc/sudoers /etc/sudoers.ori
 6 
 7 echo "oldboy ALL=(ALL) NOPASSWD:ALL ">>/etc/sudoers
 8 
 9 tail -1 /etc/sudoers
10 
11 visudo -c

1.2.6 中文字元集(可忽略)

1 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori
2 
3 echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n
4 
5 source /etc/sysconfig/i18n
6 
7 echo $LANG

1.2.7 時間同步

1 echo '#time sync by oldboy at 2017-10-1' >>/var/spool/cron/root
2 
3 echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root
4 
5 crontab -l

1.2.8 命令行安全(一定不能配置)

1 echo 'export TMOUT=300' >>/etc/profile
2 
3 echo 'export HISTSIZE=5' >>/etc/profile
4 
5 echo 'export HISTFILESIZE=5' >>/etc/profile
6 
7 tail -3 /etc/profile
8 
9 . /etc/profile

1.2.9 加大文件描述服務

 1 echo ' * - nofile 65535'>> /etc/security/limits.conf 2 3 tail -1 /etc/security/limits.conf 

1.2.10 內核優化

 1 cat >>/etc/sysctl.conf<<EOF
 2 
 3 net.ipv4.tcp_fin_timeout = 2
 4 
 5 net.ipv4.tcp_tw_reuse = 1
 6 
 7 net.ipv4.tcp_tw_recycle = 1
 8 
 9 net.ipv4.tcp_syncookies = 1
10 
11 net.ipv4.tcp_keepalive_time = 600
12 
13 net.ipv4.ip_local_port_range = 4000  65000
14 
15 net.ipv4.tcp_max_syn_backlog = 16384
16 
17 net.ipv4.tcp_max_tw_buckets = 36000
18 
19 net.ipv4.route.gc_timeout = 100
20 
21 net.ipv4.tcp_syn_retries = 1
22 
23 net.ipv4.tcp_synack_retries = 1
24 
25 net.core.somaxconn = 16384
26 
27 net.core.netdev_max_backlog = 16384
28 
29 net.ipv4.tcp_max_orphans = 16384
30 
31 #以下參數是對iptables防火牆的優化，防火牆不開會提示，可以忽略不理
32 
33 net.nf_conntrack_max = 25000000
34 
35 net.netfilter.nf_conntrack_max = 25000000
36 
37 net.netfilter.nf_conntrack_tcp_timeout_established = 180
38 
39 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
40 
41 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
42 
43 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
44 
45 EOF

 1 sysctl -p #讓內核配置文件中的參數生效 

1.2.11 下載安裝系統基礎軟體

 1 yum install lrzsz nmap tree dos2unix nc -y 

1.2.12 系統升級操作（不進行此步驟操作）

1 yum update或yum upgrade
2 
3 yum -y update  #升級所有包，改變軟體和系統設置，系統版本內核都升級
4 
5 yum -y upgrade  #升級所有包，不改變軟體和系統設置，系統版本升級但內核不改變

1.3 模板機優化腳本處理技巧

1.3.1 A、修改主機名和IP腳本(未使用)

 1 [root@backup ~]# cat /server/scripts/m.sh
 2 
 3 #!/bin/sh
 4 
 5 if [ $# -ne 2 ];then
 6 
 7   echo "/bin/sh $0 hostname PartIP"
 8 
 9   exit 1
10 
11 fi
12 
13 sed -i "s#oldboy#$1#g" /etc/sysconfig/network
14 
15 hostname $1
16 
17 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth0
18 
19 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth1
20 
21 #調整克隆後網站正常配置
22 [root@backup ~]# tail -1 /etc/rc.local
23 
24 >/etc/udev/rules.d/70-persistent-net.rules
25 
26 #刪除模板及網卡配置里mac所在行及uuid所在行

1.3.2 B、模板機解析配置(使用)

host解析

 1 cat >/etc/hosts<<EOF
 2 
 3 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
 4 
 5 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 6 
 7 172.16.1.5      lb01
 8 
 9 172.16.1.6      lb02
10 
11 172.16.1.7      web02
12 
13 172.16.1.8      web01
14 
15 172.16.1.9      web03
16 
17 172.16.1.51     db01 db01.etiantian.org
18 
19 172.16.1.31     nfs01
20 
21 172.16.1.41     backup
22 
23 172.16.1.61     m01
24 
25 EOF

第二章 配置VMware系統克隆

2.1 克隆前系統準備(只針對centos6)

²  以下在xshell內操作，杜絕再使用setup修改網卡操作，否則MAC地址會再次出現

²  setup無法完成網卡配置，主要和字元集設置有關

2.1.1 一清空(網卡規則的配置文件)：

1 >/etc/udev/rules.d/70-persistent-net.rules  #包含網卡對應的MAC地址等信息
2 
3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local  #開機自動清空

2.1.2 兩刪除(網卡配置文件中的UUID和HWADDR[MAC]信息)：

 1 sed -ri '/HWADDR|UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01] 2 3 cat /etc/sysconfig/network-scripts/ifcfg-eth[01] 

#同時刪除eth0和eth1的配置文件併進行查看

2.1.3 進行系統克隆

①模板機關機shutdown -h now(拍攝快照)

②右鍵選擇→管理→克隆

③下一步

④預設→下一步

⑤創建鏈接克隆

⑥選擇安裝地址→完成

2.2 vmware主機配置-設置克隆主機rsync

2.2.1 網卡地址修改

1 >/etc/udev/rules.d/70-persistent-net.rules  #包含網卡對應的MAC地址等信息
2 
3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local  #開機自動清空

2.2.2 修改系統主機名稱

 1 hostname backup 2 3 sed -i 's#oldboyedu-40#backup#g' /etc/sysconfig/network 4 5 grep "backup" /etc/sysconfig/network 

2.2.3重啟網路

 1 /etc/init.d/network restart 

2.2.4重新建立xshell標簽進行連接

至此，主機克隆徹底完成，這時重新連接backup伺服器即可