本文档提供了一系列用于优化 CentOS 系统和配置基本服务的命令和步骤。主要内容包括设置 NTP 服务器、更新软件源、安装必要软件包、配置系统服务、调整防火墙设置以及优化系统参数等。
NTP 服务器设置
为确保系统时间同步,我们可以使用以下 NTP 服务器:
ntp.aliyun.com
ntp.tencent.com
ntp.ntsc.ac.cn
更新软件源
由于 CentOS 已经结束了生命周期,我们需要将软件源切换到 vault 仓库:
sudo sed -i -e "s|mirrorlist=|#mirrorlist=|g" /etc/yum.repos.d/CentOS-*
sudo sed -i -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
yum clean all
yum makecache
安装必要软件包
yum install -y curl openssh-server
配置系统服务
启用并启动 chronyd 服务:
systemctl start chronyd
systemctl enable chronyd
配置防火墙:
systemctl enable firewalld
systemctl start firewalld
如果不需要防火墙,可以禁用:
systemctl disable --now firewalld
启用并启动 postfix 服务:
systemctl enable postfix
systemctl start postfix
启用并启动 SSH 服务:
systemctl enable sshd
systemctl start sshd
启用 Cockpit 服务:
systemctl enable --now cockpit.socket
SELinux 配置
编辑 SELinux 配置文件:
vi /etc/selinux/config
将 SELINUX 设置修改为:
SELINUX=disabled
系统限制调整
查看当前系统限制:
ulimit -a
ulimit -n
永久修改系统限制,编辑 /etc/security/limits.conf 文件:
vi /etc/security/limits.conf
在文件末尾添加以下内容:
* soft nofile 65535
* hard nofile 65535
注意:星号(*)表示应用于所有用户。
