架构开场优化

最新推荐文章于 2026-06-22 17:38:29 发布
原创 最新推荐文章于 2026-06-22 17:38:29 发布 · 285 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #centos #运维
本文详细介绍在综合架构部署环境前所需进行的基础优化步骤,包括关闭防火墙、SELinux、NetworkManager等服务,配置普通用户使用sudo权限,修改yum源,安装常用软件,优化sshd服务,设置定时任务同步时间,以及网卡配置和本地主机解析。

综合架构部署环境前基础优化

1.关闭防火墙、SELinux、firewalld、NetworkManager

关闭SELinux

首先需要进行备份:cp /etc/selinux/config /etc/selinux/config.bak
然后通过sed关闭:'s#enforcing#disabled#g' /etc/selinux/config
通过grep检查:grep '=disabled' /etc/selinux/config
显示SELINUX=disabled表示修改成功

###关闭防火墙firewalld

先临时关闭:systemctl stop firewalld.service
然后永久关闭:systemctl disabled firewalld
进行检查:systemctl status firewalld  第三行Active: inactive (dead) 表示成功

###关闭NetworkManager.service

先临时关闭:systemtl stop NetworkManager.service
然后永久关闭:systemctl disabled firewalld.service
进行检查:systemctl status NetworkManager.service

2.添加普通用户 配置sudo

oldboy ALL=(ALL)  NOPASSWD:ALL
vim /etc/sudoers   100gg  或者visudo  100gg

##3、修改yum源及添加epel源

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
mv /etc/yum.repos.d/epel.repo  /etc/yum.repos.d/epel.repo.backup
yum install -y wget
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

###查看yum源:yum repolist

[root@oldboyedu ~]# yum repolist 
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
repo id             repo name                                         status
!base/7/x86_64      CentOS-7 - Base - mirrors.aliyun.com              10,019
!epel/x86_64        Extra Packages for Enterprise Linux 7 - x86_64    13,190
!extras/7/x86_64    CentOS-7 - Extras - mirrors.aliyun.com               413
!updates/7/x86_64   CentOS-7 - Updates - mirrors.aliyun.com            1,862
repolist: 25,484

##安装一些常用的软件

yum install -y tree vim wget bash-completion   bash-completion-extras  lrzsz net-tools sysstat iotop iftop htop unzip nc nmap telnet bc psmisc  telnet-server  sshpass pssh

##优化sshd服务
###1、修改sshd.conf文件

vim /etc/ssh/sshd_config  进入后输入“/”可查找
79 GSSAPIAuthentication yes
115 UseDNS no

###2、查看修改状态

[root@oldboyedu ~]# egrep -n '^(GSSAPIA|UseDNS)' /etc/ssh/sshd_config 
79:GSSAPIAuthentication no
115:UseDNS no

###3、重启sshd

[root@oldboyedu ~]# systemctl restart sshd

##修改PS1变量和网卡别名

vim /etc/profile
export PS1="\[\e[0;1m\][\[\e[34;1m\]\A \u\[\e[32;1m\]@\h \[\e[31;1m\]\\w\[\e[0m\]]\\$ "
alias rm='rm -i'
alias eth0=‘vim /etc/sysconfig/network-scripts/ifcfg-eth0’
alias eth1='vim /etc/sysconfig/network-scripts/ifcfg-eth1'

###设置定时任务自动同步时间

[root@oldboyedu ~]# crontab -e
\#/bin/bash-date
*/5 * * * *  sh ntpdate ntp.aliyun.com >/dev/null 2>&1

###网卡配置文件中剩余以下项

TYPE=Ethernet
BOOTPROTO=none
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=10.0.0.41
PREFIX=24
GATEWAY=10.0.0.254
DNS1=10.0.0.254

##添加本地主机解析

cat >/etc/hosts<<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.1.5      lb01
172.16.1.6      lb02
172.16.1.7      web01
172.16.1.8      web02
172.16.1.31     nfs01
172.16.1.41     backup
172.16.1.51     db01 db01.etiantian.org
172.16.1.61     m01
EOF

仔细检查所有的优化,成功后关机拍摄快照
1.完整克隆
占用比较多磁盘空间
俩个机器之间没有关系
2.链接克隆
占用比较少磁盘空间
模板机删掉链接克隆机都不能用

酷酷的伟
关注
提示工程架构师必备工具:5个提升情感共鸣的提示词模板,直接套用效率翻倍
操作系统内核探秘的博客
09-29 1156
prompt工程不是“技术游戏”,而是“人与AI的对话艺术”。真正优秀的prompt,不是“指令的堆砌”,而是“情感的传递”。通过本文分享的5个模板,你可以快速提升prompt的情感共鸣效果。情感共鸣的核心是“理解用户”——只有当你真正懂用户的需求、懂用户的情感,你才能写出“有温度”的prompt,让AI成为“用户的朋友”。最后,送给大家一句话:“技术是冰冷的,但用技术传递的情感,是温暖的。” 希望你能成为一名“有温度的prompt工程师”,用prompt连接人与AI,让AI成为人类的“情感伙伴”。
架构开场介绍&&环境准备
Jsben的博客
04-23 396
第0章 学习方法的变化 1.第一阶段学习方法 1.记命令 80-150 2.记参数 常用 3-5个 3.练习 考试题手写 4.回顾 总结 2.第二阶段学习方法 1.理解 思考 提问 2.应用场景 干嘛用的 怎么用 3.安装部署 配置文件 启动 测试 关闭 4.各种报错 看日志 看日志 看日志 收集 整理 5.英文单词量积累 不然看不懂报错 第1章 综合架构开场介绍 中小规模网站架构组成 顾客...
Linux下Tomcat进程运行监视并自动重启的脚本
糖糖糖糖糖先森
02-16 1846
1,描述 我们需要写一个进程监控的脚本,目的是检测tomcat进程是否停掉,如果挂了,自动拉起,所以我们写了如下的脚本,参考了一些资料,希望对有需要的人有所帮助。   #!/bin/bash  echo "Start"  URL="http://127.0.0.1/###/"  curlit()  {      #echo "??"  curl --conne
[C++]DirectX 12 3D游戏开发实战—第8章 学习笔记02 2019.5.1
卡酷酷的博客
05-01 668
本来想一章一章的记,结果发现自己看书比较慢,笔记所用篇幅较长,最后笔记的记录和阅读效率都变低,因此决定每天分成不同的部分进行记录
Linux综合架构-开场与环境优化
linux运维工程师
08-23 887
lan区段:eth1: 172.16.1.210 局域网。nat模式 :eth0:10.0.0.210 摸似公网。
像素剧本圣殿惊艳效果:故障艺术标题闪现后生成的悬疑剧开场10页剧本
weixin_42601547的博客
04-01 136
本文介绍了如何在星图GPU平台上自动化部署👾 像素剧本圣殿 | Pixel Script Temple镜像,实现AI辅助剧本创作。该工具结合Qwen2.5-14B-Instruct模型与8-Bit视觉美学,可快速生成专业级悬疑剧本,特别适用于影视开场、游戏剧情等场景创作,提升编剧效率与创意表现。
零代码上手!用 Rokid 灵珠平台,5 步搭建专属旅游 AR 智能体
热门推荐
wei_shuo的博客
03-02 2万+
零代码上手!用 Rokid 灵珠平台,5 步搭建专属旅游 AR 智能体
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 417
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 627
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Linux 单用户模式 vs 救援模式的区别
最新发布
weixin_53389944的博客
06-22 150
能看到GRUB、内核能加载、只是登录/配置出问题 → 用单用户模式,操作最快,不用外接介质;GRUB/内核/系统核心文件损坏、单用户根本进不去 → 用救援模式,独立外部环境兜底修复。补充:systemd体系里还有(本机救援目标,属于单用户类),和介质救援模式不是同一个东西,不要混淆。
Linux 设备驱动开发详解:基于最新的 Linux 4.0 内核》 第 1 章 Linux 设备驱动概述及开发环境搭建
qq_40843427的博客
06-21 319
本文介绍Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括: 设备驱动作为硬件与操作系统之间的接口层,实现了硬件无关性,为上层提供统一访问接口; 无操作系统时的裸机驱动开发模式,通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式; 对比了裸机驱动的特点(简单直接)与局限性(缺乏资源管理、无法并发访问等),为后续Linux驱动开发奠定基础。 (98字)
Linux 【06-head命令超详细教程】
qq_16313575的博客
06-22 183
head用于,默认打印文件前10行;也可接收管道输出,截取命令输出的头部数据,日常排查日志、读取配置、过滤输出高频使用。
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 314
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
Linux 搭建及配置 DNS 服务器 — 实操指南
cpyaxjq的博客
06-17 292
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Linux 【07-tail命令超详细教程】
qq_16313575的博客
06-22 180
简写。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 282
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
linux alphine下的文件获取问题
小小小猿
06-22 93
摘要:服务文件对接功能在处理中文文件名时出现"文件不存在"错误,原因是JVM编码(ANSI_X3.4-1968)与文件系统编码(UTF-8)不匹配。解决方案包括: 环境层面:在容器中设置LANG=en_US.UTF-8和LC_ALL=en_US.UTF-8,确保JVM使用UTF-8编码(sun.jnu.encoding=UTF-8); 代码层面:用Files.exists()替代File.exists(),使用Files.size()和Files.newBufferedReader()等NIO API处理文
Linux 常见缩写命令英文全称
lsyeei的博客
06-17 509
本文整理了一系列常用Linux命令及其名称来源和功能简介,涵盖了系统管理、文件操作、网络工具、用户管理等多个方面。包括awk文本处理、bash默认shell、rpm软件包管理、ssh安全登录、ping网络测试等基础命令,以及chmod权限修改、rm文件删除、df磁盘空间查询等实用工具。每个命令均标注了英文全称和核心用途,如sudo(superuser do)用于特权执行、tar(tape archive)实现文件打包等,为Linux用户提供了快速查阅参考。
Linux 【04-more命令超详细教程】
qq_16313575的博客
06-22 211
more [参数] 文件命令 | more翻页:空格下一页、回车下一行、b上一页、q退出/关键词向下查找,n下一个匹配more -ds 文件名。
linux通用基础
2302_80696251的博客
06-16 389
0:就绪的 fd 总数0:超时-1:出错(errno)定义 fd_setFD_ZERO 清空FD_SET 把需要监听的 fd 加进去调用 select用 FD_ISSET 遍历判断哪个就绪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值