第1章 搭建VMware實戰環境 1.1 vmware主機配置-網路配置 1.1.1 虛擬主機添加網卡信息(5) a.右鍵虛擬主機→設置→添加虛擬網卡硬體設備 b.設置網路適配器類型→完成添加 1.1.2 虛擬主機配置網卡信息(6) a.編輯虛擬網路編輯器→修改虛擬網卡VMnet8配置→選擇NAT模 ...
第1章 搭建VMware實戰環境
1.1 vmware主機配置-網路配置
1.1.1 虛擬主機添加網卡信息(5)
a.右鍵虛擬主機→設置→添加虛擬網卡硬體設備
b.設置網路適配器類型→完成添加
1.1.2 虛擬主機配置網卡信息(6)
a.編輯虛擬網路編輯器→修改虛擬網卡VMnet8配置→選擇NAT模式→關閉DHCP
b.NAT設置→設置網段信息10.0.0.0/24
c.設置第一塊網卡eth0→NAT模式
d.設置第二塊網卡eth1→選擇LAN區段
e.添加LAN區段→172.16.1.0/24→確定進行保存
設置伺服器內部區域網信息--即以區段名稱表示內部區域網,名稱為相同區段的主機表示在一個區域網中
1.1.3 虛擬主機設置網卡地址(5)
a.配置第一塊網卡eth0信息
b.新建設備→選擇"乙太網絡"
c.配置第二塊網卡eth1信息→保存退出
d.重啟網卡並驗證
1 [root@oldboyedu-40 ~]# /etc/init.d/network restart 2 3 Shutting down interface eth0: [ OK ] 4 5 Shutting down interface eth1: [ OK ] 6 7 Shutting down loopback interface: [ OK ] 8 9 Bringing up loopback interface: [ OK ] 10 11 [root@oldboyedu-40 ~]# ifconfig 12 13 eth0(外網網卡) 14 15 10.0.0.200/24 16 17 10.0.0.254 18 19 223.5.5.5/223.6.6.6 20 21 eth1(內網網卡) 22 23 172.16.1.200/24
e.利用xshell連接虛擬機
1.2 vmware主機配置-系統優化配置
1.2.1 獲取base和epel yum源(預設從國外下載軟體)
1 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #備份
2
3 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
4
5 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo #擴展yum源
6
7 -O指定將下載的信息保存到哪個路徑中
1.2.2 關閉SElinux
1 sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 2 3 grep SELINUX=disabled /etc/selinux/config 4 5 setenforce 0 6 7 getenforce
1.2.3 關閉iptables
1 /etc/init.d/iptables stop 2 3 chkconfig iptables off
關閉iptables服務和開機自啟動
1.2.4 精簡開機自啟動服務
1 chkconfig|awk '$1!~/crond|sshd|network|rsyslog|sysstat/{print "chkconfig",$1,"off"}'|bash 2 3 export LANG=en 4 5 chkconfig --list|grep 3:on
將無用服務關閉,以減少性能損耗
1.2.5 提權oldboy可以sudo(可選優化)
1 useradd oldboy 2 3 echo 123456|passwd --stdin oldboy 4 5 cp /etc/sudoers /etc/sudoers.ori 6 7 echo "oldboy ALL=(ALL) NOPASSWD:ALL ">>/etc/sudoers 8 9 tail -1 /etc/sudoers 10 11 visudo -c
1.2.6 中文字元集(可忽略)
1 cp /etc/sysconfig/i18n /etc/sysconfig/i18n.ori 2 3 echo 'LANG="zh_CN.UTF-8"' >/etc/sysconfig/i18n 4 5 source /etc/sysconfig/i18n 6 7 echo $LANG
1.2.7 時間同步
1 echo '#time sync by oldboy at 2017-10-1' >>/var/spool/cron/root 2 3 echo '*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1' >>/var/spool/cron/root 4 5 crontab -l
1.2.8 命令行安全(一定不能配置)
1 echo 'export TMOUT=300' >>/etc/profile 2 3 echo 'export HISTSIZE=5' >>/etc/profile 4 5 echo 'export HISTFILESIZE=5' >>/etc/profile 6 7 tail -3 /etc/profile 8 9 . /etc/profile
1.2.9 加大文件描述服務
1 echo ' * - nofile 65535'>> /etc/security/limits.conf 2 3 tail -1 /etc/security/limits.conf
1.2.10 內核優化
1 cat >>/etc/sysctl.conf<<EOF 2 3 net.ipv4.tcp_fin_timeout = 2 4 5 net.ipv4.tcp_tw_reuse = 1 6 7 net.ipv4.tcp_tw_recycle = 1 8 9 net.ipv4.tcp_syncookies = 1 10 11 net.ipv4.tcp_keepalive_time = 600 12 13 net.ipv4.ip_local_port_range = 4000 65000 14 15 net.ipv4.tcp_max_syn_backlog = 16384 16 17 net.ipv4.tcp_max_tw_buckets = 36000 18 19 net.ipv4.route.gc_timeout = 100 20 21 net.ipv4.tcp_syn_retries = 1 22 23 net.ipv4.tcp_synack_retries = 1 24 25 net.core.somaxconn = 16384 26 27 net.core.netdev_max_backlog = 16384 28 29 net.ipv4.tcp_max_orphans = 16384 30 31 #以下參數是對iptables防火牆的優化,防火牆不開會提示,可以忽略不理 32 33 net.nf_conntrack_max = 25000000 34 35 net.netfilter.nf_conntrack_max = 25000000 36 37 net.netfilter.nf_conntrack_tcp_timeout_established = 180 38 39 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 40 41 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 42 43 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 44 45 EOF
1 sysctl -p #讓內核配置文件中的參數生效
1.2.11 下載安裝系統基礎軟體
1 yum install lrzsz nmap tree dos2unix nc -y
1.2.12 系統升級操作(不進行此步驟操作)
1 yum update或yum upgrade 2 3 yum -y update #升級所有包,改變軟體和系統設置,系統版本內核都升級 4 5 yum -y upgrade #升級所有包,不改變軟體和系統設置,系統版本升級但內核不改變
1.3 模板機優化腳本處理技巧
1.3.1 A、修改主機名和IP腳本(未使用)
1 [root@backup ~]# cat /server/scripts/m.sh 2 3 #!/bin/sh 4 5 if [ $# -ne 2 ];then 6 7 echo "/bin/sh $0 hostname PartIP" 8 9 exit 1 10 11 fi 12 13 sed -i "s#oldboy#$1#g" /etc/sysconfig/network 14 15 hostname $1 16 17 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth0 18 19 sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth1 20 21 #調整克隆後網站正常配置 22 [root@backup ~]# tail -1 /etc/rc.local 23 24 >/etc/udev/rules.d/70-persistent-net.rules 25 26 #刪除模板及網卡配置里mac所在行及uuid所在行
1.3.2 B、模板機解析配置(使用)
host解析
1 cat >/etc/hosts<<EOF 2 3 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 4 5 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 6 7 172.16.1.5 lb01 8 9 172.16.1.6 lb02 10 11 172.16.1.7 web02 12 13 172.16.1.8 web01 14 15 172.16.1.9 web03 16 17 172.16.1.51 db01 db01.etiantian.org 18 19 172.16.1.31 nfs01 20 21 172.16.1.41 backup 22 23 172.16.1.61 m01 24 25 EOF
第二章 配置VMware系統克隆
2.1 克隆前系統準備(只針對centos6)
² 以下在xshell內操作,杜絕再使用setup修改網卡操作,否則MAC地址會再次出現
² setup無法完成網卡配置,主要和字元集設置有關
2.1.1 一清空(網卡規則的配置文件):
1 >/etc/udev/rules.d/70-persistent-net.rules #包含網卡對應的MAC地址等信息 2 3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local #開機自動清空
2.1.2 兩刪除(網卡配置文件中的UUID和HWADDR[MAC]信息):
1 sed -ri '/HWADDR|UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth[01] 2 3 cat /etc/sysconfig/network-scripts/ifcfg-eth[01]
#同時刪除eth0和eth1的配置文件併進行查看
2.1.3 進行系統克隆
①模板機關機shutdown -h now(拍攝快照)
②右鍵選擇→管理→克隆
③下一步
④預設→下一步
⑤創建鏈接克隆
⑥選擇安裝地址→完成
2.2 vmware主機配置-設置克隆主機rsync
2.2.1 網卡地址修改
1 >/etc/udev/rules.d/70-persistent-net.rules #包含網卡對應的MAC地址等信息 2 3 echo '>/etc/udev/rules.d/70-persistent-net.rules' >>/etc/rc.local #開機自動清空
2.2.2 修改系統主機名稱
1 hostname backup 2 3 sed -i 's#oldboyedu-40#backup#g' /etc/sysconfig/network 4 5 grep "backup" /etc/sysconfig/network
2.2.3重啟網路
1 /etc/init.d/network restart
2.2.4重新建立xshell標簽進行連接
至此,主機克隆徹底完成,這時重新連接backup伺服器即可