CentOS Minimal如何自定义系统设置

在CentOS Minimal上进行自定义系统设置涉及多个步骤，包括基本配置、网络配置、系统更新和安装额外软件、安全性配置等。以下是一个详细的指南：

基本配置

1. 安装CentOS Minimal：

• 从CentOS官方网站下载CentOS Minimal的ISO镜像文件。
• 使用虚拟化软件（如VMware或VirtualBox）创建一个新的虚拟机，并加载下载的ISO镜像文件。
• 在安装过程中，选择“Minimal Install”选项以进行最小化安装。

2. 初始配置：

• 修改默认语言和地区：通过修改 /etc/locale.conf 和 /etc/yum/pluginconf.d/langpacks.conf 文件来设置。
• 设置启动级别：使用 systemctl 命令来配置系统的启动级别，例如设置为多用户模式。
• 安装网络工具：由于Minimal安装可能不包含 net-tools，需要手动安装它以配置网络接口。
• 配置防火墙：使用 firewall-cmd 命令来管理防火墙规则，例如开放特定端口。

网络配置

1. 设置静态IP地址：

• 编辑网络配置文件（如 /etc/sysconfig/network-scripts/ifcfg-ens33），设置 BOOTPROTO 为 static，并配置 IPADDR、NETMASK、GATEWAY 和 DNS1 等参数。
• 配置主机名：修改 /etc/hostname 文件来设置系统的主机名。

2. 网络管理工具：

• 如果需要更复杂的网络管理，可以安装 NetworkManager：

  sudo yum install NetworkManager NetworkManager-tui
  sudo systemctl enable --now NetworkManager
  

系统更新和安装额外软件

1. 更新系统包缓存：

• 使用 yum 更新系统包缓存：

  sudo yum clean all
  sudo yum makecache
  

2. 安装额外软件：

• 根据需要安装所需的软件包，例如 wget、vim、gcc 等：

  sudo yum install wget vim gcc
  

安全性配置

1. 调整SELinux的安全策略：

• 考虑禁用或调整SELinux的安全策略，以适应特定的安全需求：

  sudo sed -i '/SELINUX/ s/enforcing/disabled/' /etc/selinux/config
  

2. 配置防火墙：

• 根据需要配置防火墙规则，保护系统安全：

  sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
  sudo firewall-cmd --reload
  

性能优化

1. 关闭不必要的服务：

• 使用 systemctl 命令禁用不需要的服务，如 firewalld、selinux 等：

  sudo systemctl disable firewalld
  sudo systemctl disable selinux
  

2. 调整内核参数：

• 编辑 /etc/sysctl.conf 文件，添加或修改内核参数以提高性能：

  net.ipv4.tcp_tw_reuse = 1
  net.ipv4.tcp_tw_recycle = 1
  net.ipv4.tcp_fin_timeout = 30
  net.ipv4.tcp_keepalive_time = 1200
  net.core.somaxconn = 1024
  net.core.netdev_max_backlog = 2000
  net.ipv4.tcp_max_orphans = 32768
  net.ipv4.tcp_syncookies = 1
  sudo sysctl -p
  

3. 修改文件系统挂载选项：

• 为文件系统添加 noatime 和 nodiratime 选项，以减少磁盘I/O操作：

  /dev/sda1 / ext4 defaults,noatime,nodiratime 0 0
  sudo mount -a
  

通过上述步骤，您可以在CentOS Minimal上进行基本的系统配置，使其适合运行基本的服务和应用程序。根据您的具体需求，可能还需要进行更多的定制和优化。