CentOS Minimal如何自定義系統設置

在CentOS Minimal上進行自定義系統設置涉及多個步驟，包括基本配置、網絡配置、系統更新和安裝額外軟件、安全性配置等。以下是一個詳細的指南：

基本配置

1. 安裝CentOS Minimal：

• 從CentOS官方網站下載CentOS Minimal的ISO鏡像文件。
• 使用虛擬化軟件（如VMware或VirtualBox）創建一個新的虛擬機，并加載下載的ISO鏡像文件。
• 在安裝過程中，選擇“Minimal Install”選項以進行最小化安裝。

2. 初始配置：

• 修改默認語言和地區：通過修改 /etc/locale.conf 和 /etc/yum/pluginconf.d/langpacks.conf 文件來設置。
• 設置啟動級別：使用 systemctl 命令來配置系統的啟動級別，例如設置為多用戶模式。
• 安裝網絡工具：由于Minimal安裝可能不包含 net-tools，需要手動安裝它以配置網絡接口。
• 配置防火墻：使用 firewall-cmd 命令來管理防火墻規則，例如開放特定端口。

網絡配置

1. 設置靜態IP地址：

• 編輯網絡配置文件（如 /etc/sysconfig/network-scripts/ifcfg-ens33），設置 BOOTPROTO 為 static，并配置 IPADDR、NETMASK、GATEWAY 和 DNS1 等參數。
• 配置主機名：修改 /etc/hostname 文件來設置系統的主機名。

2. 網絡管理工具：

• 如果需要更復雜的網絡管理，可以安裝 NetworkManager：

  sudo yum install NetworkManager NetworkManager-tui
  sudo systemctl enable --now NetworkManager
  

系統更新和安裝額外軟件

1. 更新系統包緩存：

• 使用 yum 更新系統包緩存：

  sudo yum clean all
  sudo yum makecache
  

2. 安裝額外軟件：

• 根據需要安裝所需的軟件包，例如 wget、vim、gcc 等：

  sudo yum install wget vim gcc
  

安全性配置

1. 調整SELinux的安全策略：

• 考慮禁用或調整SELinux的安全策略，以適應特定的安全需求：

  sudo sed -i '/SELINUX/ s/enforcing/disabled/' /etc/selinux/config
  

2. 配置防火墻：

• 根據需要配置防火墻規則，保護系統安全：

  sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
  sudo firewall-cmd --reload
  

性能優化

1. 關閉不必要的服務：

• 使用 systemctl 命令禁用不需要的服務，如 firewalld、selinux 等：

  sudo systemctl disable firewalld
  sudo systemctl disable selinux
  

2. 調整內核參數：

• 編輯 /etc/sysctl.conf 文件，添加或修改內核參數以提高性能：

  net.ipv4.tcp_tw_reuse = 1
  net.ipv4.tcp_tw_recycle = 1
  net.ipv4.tcp_fin_timeout = 30
  net.ipv4.tcp_keepalive_time = 1200
  net.core.somaxconn = 1024
  net.core.netdev_max_backlog = 2000
  net.ipv4.tcp_max_orphans = 32768
  net.ipv4.tcp_syncookies = 1
  sudo sysctl -p
  

3. 修改文件系統掛載選項：

• 為文件系統添加 noatime 和 nodiratime 選項，以減少磁盤I/O操作：

  /dev/sda1 / ext4 defaults,noatime,nodiratime 0 0
  sudo mount -a
  

通過上述步驟，您可以在CentOS Minimal上進行基本的系統配置，使其適合運行基本的服務和應用程序。根據您的具體需求，可能還需要進行更多的定制和優化。