centos环境配置

littleboy_IT

已于 2024-05-26 12:35:55 修改

阅读量389

点赞数 8

CC 4.0 BY-SA版权

分类专栏：程序员必备技能 linux 文章标签： centos linux

于 2024-02-25 21:22:07 首次发布

本文链接：https://blog.csdn.net/LittleBoy_IT/article/details/136287581

程序员必备技能同时被 2 个专栏收录

5 篇文章

订阅专栏

linux

4 篇文章

订阅专栏

本文详细介绍了在安装CentOS后进行的基本环境配置，包括系统更新、网络设置（包括静态和动态IP）、安装必备工具、防火墙设置、设置时区、用户组管理以及SSH配置，特别强调了Linux环境中openfile限制的重要性及其对系统性能的影响。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

centos装机必备配置

在安装完CentOS后，你可以进行以下环境配置：

更新系统

首先，运行以下命令来更新系统的软件包和依赖项：

sudo yum update

配置网络

如果你需要连接到互联网，确保正确配置网络。

sudo vim /etc/sysconfig/network-scripts/ifcfg-ens32

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=1ae426a7-a5bd-44e5-8e78-a483eeb476ec
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static

//
IPADDR=158.100.6.12
NETMASK=255.255.255.0
PREFIX=24
GATEWAY=158.100.6.1
DNS1=114.114.114.114
IPV6_PRIVACY=no
ZONE=public

//重启网络
systemctl restart network

安装必备工具

yum install -y net-tools//安装 net-tools 工具
yum install -y wget//安装wegt

防火墙设置

sudo firewall-cmd --zone=public --add-port=<port>/tcp --permanent//在防火墙配置中添加永久性端口规则
sudo firewall-cmd --reload//重新加载防火墙规则
sudo systemctl stop firewalld.service//关闭防火墙
sudo firewall-cmd --state//查看防火墙状态
sudo firewall-cmd --zone=public --list-ports//检查防火墙上所有的开放端口

设置时区：根据你所在的地区，使用以下命令来设置正确的时区：

timedatectl list-timezones  # 列出所有可用的时区
sudo timedatectl set-timezone <timezone>  # 设置时区

创建用户和组：添加新用户并分配相应的权限，可以使用以下命令：

sudo adduser <username>
sudo passwd <username>
sudo usermod -aG <groupname> <username>

SSH设置：如果你希望通过SSH远程访问服务器，可以编辑/etc/ssh/sshd_config文件来配置SSH选项，并重新启动SSH服务：

sudo systemctl restart sshd

linux环境openfile限制

/etc/security/limits.conf 是 Linux 系统中用于设置用户资源限制的配置文件。这个文件允许系统管理员为每个用户或用户组设置各种资源限制，以防止用户滥用系统资源。

这个文件中的每一行都定义了一个资源限制。每一行通常包含以下字段（由空格或冒号分隔）：

用户或组名：这可以是用户名或组名，或者可以使用通配符 * 来表示所有用户或所有组。
类型：可以是 soft、hard 或 -。soft 限制是警告限制，当达到这个限制时，系统通常会发出警告，但用户仍可以继续操作。hard 限制是严格的限制，当达到这个限制时，系统通常会拒绝进一步的操作。- 表示没有设置该类型的限制。
资源：要限制的资源类型，如 core（核心文件大小）、data（数据段大小）、fsize（文件大小）、memlock（内存锁定大小）、nofile（打开文件的最大数量）、rss（常驻集大小）等。
限制值：资源的限制值。

例如，以下行限制了用户 john 可以打开的最大文件数量为 1024：

	`john soft nofile 1024`
	`john hard nofile 2048`

在这个例子中，john 的软限制是 1024 个文件，硬限制是 2048 个文件。当他打开的文件数达到 1024 时，系统可能会发出警告，但他仍然可以继续打开文件，直到达到硬限制 2048。

注意：要使 /etc/security/limits.conf 中的更改生效，通常需要重新启动系统或重新登录用户会话。在某些系统上，也可能需要启用 PAM（Pluggable Authentication Modules）模块 pam_limits.so 来应用这些限制。

tips:

不限制打开文件的最大值，可能会影响HTTPS和Socket请求。在Linux系统中，每个进程都有打开文件的数量限制，这包括网络连接（如Socket）和文件描述符。如果系统没有设置合适的限制，当进程尝试打开超过其限制的文件或Socket连接时，会遇到“Too many open files”或类似的错误。

对于HTTPS请求，虽然它是基于TCP/IP的，但每个HTTPS连接通常都涉及到文件描述符的使用，尤其是在处理SSL/TLS握手和数据传输时。因此，如果没有适当的文件描述符限制，可能会导致HTTPS请求失败。

对于Socket请求，每个Socket连接都需要一个文件描述符。如果系统中运行着大量并发Socket连接，而文件描述符的限制设置得过低，那么当达到这个限制时，新的Socket连接将无法建立，从而导致请求失败。

因此，虽然不限制打开文件的最大值在某些情况下可能看起来是一个“无限制”的设置，但实际上它可能会导致系统不稳定和性能问题。通过合理地设置ulimit或/etc/security/limits.conf中的限制值，可以确保系统能够稳定地处理大量并发请求，同时避免资源耗尽的风险。在配置这些限制时，应根据系统的实际负载和预期需求进行调整。