Linux安装后有哪些必要的初始化配置？

　　一般情况下，我们会选择最小化安装Linux操作系统，并根据需要做一些初始化配置。这里对一些必要的初始化配置进行了完整梳理，给喜欢和想了解Linux的同学一个简要的总结和参考。
　　这里的初始化配置可以满足大多数场景的需要，特殊场景如特定性能优化、安全加固方向的不在其中，以后会单独进行说明。网络初始化
　　1修改主机名hostnamectlsethostnamenode01〔rootlocalhost〕hostnamectlsethostnamenode01〔rootlocalhost〕hostnamenode01〔rootlocalhost〕catetchostnamenode01
　　2修改IP地址
　　1）首先，在CentOS7版本建议禁用NetworkManager（注意在8、9版本会有变化）systemctlstopNetworkManagersystemctldisableNetworkManager
　　2）之后可以去修改IP地址，临时修改IP地址的方式有很多种，不建议长期使用
　　这里说下永久修改的方式，修改etcsysconfignetworkscripts目录下的网卡配置文件：（系统最小化安装时，默认不会安装vim软件，在安装软件包前建议使用vi代替）vietcsysconfignetworkscriptsifcfgenp0s3TYPEEthernetBOOTPROTOnoneDEFROUTEyesNAMEenp0s3IPADDR192。168。1。181NETMASK255。255。255。0GATEWAY192。168。1。1DEVICEenp0s3ONBOOTyes
　　3）重启服务：systemctlrestartnetwork
　　4）查看IP是否生效：ipaddr2：enp0s3：BROADCAST，MULTICAST，UP，LOWERUPmtu1500qdiscpfifofaststateUPgroupdefaultqlen1000linkether08：00：27：59：20：1cbrdff：ff：ff：ff：ff：ffinet192。168。1。18124brd192。168。1。255scopeglobalnoprefixrouteenp0s3validlftforeverpreferredlftforever
　　5）DNS不建议写在网卡配置文件中，可以通过修改resolv。conf生效：vietcresolv。confnameserver8。8。8。8
　　3关闭Linux防火墙firewalldsystemctlstopfirewalldsystemctldisablefirewalld
　　4禁用selinuxsetenforce0
　　修改配置文件，设置永久生效vimetcselinuxconfigSELINUXdisabledYUM配置及软件包安装
　　1YUM安装源配置
　　1）备份旧的默认repomkdiretcyum。repos。drepobakcdetcyum。repos。d；mv。reporepobak
　　2）配置安装盘、iso为本地YUM（建议），多数软件均可以在安装光盘补充安装mkdirmediacdrommountoloopdevcdrommediacdrom
　　另，可以将ISO文件直接mount挂载，例如：mountoloopCentOS7x8664DVD2009。isomediacdromcatetcyum。repos。dcdrom。repoEOF〔localcdrom〕namecdrombaseurlfile：mediacdromgpgcheck0enabled1EOFyumcleanallyummakecache
　　先安装一个wget包，便于后续的初始化工作yuminstallywget
　　3）配置外部源，建议使用国内的外部源，外部源比较多可以根据需要选择，这里使用aliyun、epel：wgetOetcyum。repos。dCentOSBase。repohttps：mirrors。aliyun。comrepoCentos7。repowgetOetcyum。repos。depel。repohttp：mirrors。aliyun。comrepoepel7。repoyummakecache
　　2基础软件安装
　　主要日常使用及性能分析所需的工具yuminstallgccmakeautoconfvimsysstatnettoolsiftopiotopunzipntpdatey其它设置
　　1关闭SSH的DNS解析，规避SSH连接慢的问题vimetcsshsshdconfigUseDNSno
　　重启sshd服务后生效：systemctlrestartsshd
　　2关闭无用的服务
　　查看你当前开机默认启动的服务，关闭如postfix等服务：systemctllistunitfilesgrepenabledforservicesinbluetooth。servicefirewalld。serviceNetworkManager。serviceNetworkManagerdispatcher。servicepostfix。service；dosystemctldisableservicesdone
　　3关闭邮件告警
　　关闭Linux邮件告警提示功能，减少var日志空间占用echoexportMAILCHECK1etcprofilesourceetcprofile
　　4检查与设置时区
　　1）检查时区设置是否正确：lsletclocaltime
　　2）如时区不对需要手动修改时区：rmetclocaltimelnsusrsharezoneinfoAsiaShanghaietclocaltimetimedatectl
　　5设置时间
　　1）建议可以初始和时钟源同步一次，这里选择使用NTP上海服务器同步：ntpdatentp。api。bz
　　注：可以根据需要来配置NTP服务
　　2）在某些场景下，系统重启后会从硬件时钟读取时间，如硬件时钟不对会造成重启后操作系统的时钟异常；这里选择将当前时钟写入硬件时钟，避免此问题（建议）hwclockw
　　6history优化
　　history默认显示信息较少，这里优化显示操作时间、用户，方便查询echoexportHISTTIMEFORMATFTwhoamietcprofilesourceetcprofilehistory1012022120513：56：23rootechoexportHISTTIMEFORMATFTwhoamietcprofile1022022120513：56：27rootcatetcprofile1032022120513：56：37rootsourceetcprofile1042022120513：56：40roothistory