PS: 系统镜像制作时,创建虚拟机请选择 “第一代虚拟机”
1、系统安装
系统盘40G
全部分区为C,不创建隐藏分区100M:
安装系统时,进行到安装Windows界面时,不使用图形界面的新建(E)进行分区,直接按快捷键Shift+F10打开CMD命令行,输入以下命令进行分区:
>diskpart #进入diskpart模式,执行以下命令: >list disk >select disk 0 >create partition primary >format fs=ntfs quick >exit
关闭CMD命令行窗口,点击刷新(R),就会看到磁盘 0已经格式化完成了,然后点击下一步(N)进行系统安装,这样就可以避免100M隐藏分区了。
2、系统优化
当Windows系统异常断电后,再启动系统时会自动进入修复模式,容易造成服务器无法访问,可以在CMD命令行中输入以下两行命令取消启动自动进入修复模式:
bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No开启防火墙,防火墙入栈策略添加80端口到例外、开启允许ping、开启允许远程桌面
系统属性设置允许远程连接到此计算机、视觉效果调整为最佳性能、数据执行保护选择仅为基本Windows程序和服务启用DEP
启动和故障恢复:勾选设置显示操作系统列表的时间为5秒、在需要时显示恢复选项的时间为5秒、勾选自动重新启动
组策略:
关闭IE增强安全功能
关闭ECN功能(仅限2012):netsh int tcp set global ecn=disable
Internet选项勾选IE磁贴用于打开桌面上的Internet Explorer(仅限2012以上系统)
取消磁盘自检
安装被控服务
将vmsta64压缩包内的两个文件解压到C:\Windows\System32目录下,执行vmsta.exe安装被控服务命令: C:\Windows\System32\VmSta.exe /install
安装补丁
打开Windows Update进行补丁更新,选择所需补丁进行安装
重大系统漏洞及时跟进官网推出的补丁包进行安装
DVD驱动器盘符,设置为X盘
3、清除日志、关机
4、系统磁盘文件压缩
1、系统安装
系统盘40G,最小化安装
全部分配给/;不要boot、swap分区
root密码:123456
2、系统配置
更换yum源(根据需要修改)
添加epel源
只保留CentOS-Base.repo、epel.repo两个文件
升级系统:yum update -y
安装软件:
卸载软件:
关闭selinux:
# vim /etc/sysconfig/selinux SELINUX=disabled
关闭UTC时钟:
# vim /etc/sysconfig/clock UTC=false
配置sshd,添加两条参数:
# vim /etc/ssh/sshd_config UseDNS no AddressFamily inet
修改内核配置文件,添加以下参数:
# vim /etc/sysctl.conf vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time=120 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_announce=2 net.ipv4.conf.all.arp_announce=2 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_synack_retries = 2 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
服务优化:
chkconfig iptables off
添加开机自启服务:ntpd
chkconfig ntpd on
编辑/etc/rc.local,添加以下参数(CentOS5/6 需要,CentOS7 不需要添加):
# vim /etc/rc.local >/etc/udev/rules.d/70-persistent-net.rules
编辑/etc/fstab,修改/目录挂载点为/dev/sda1
# vim /etc/fstab /dev/sda1 / ext4 defaults 1 1
3、安装自动化脚本
# 将脚本解压,例如压缩包存放位置为root目录下,解压到root目录 unzip /root/linux_auto.zip -d /root/ # 添加执行权限 chmod +x /root/*.sh # 执行脚本 sh /root/install.sh # 删除文件 rm -rf /root/vminit.sh
执行后,查看/etc/rc.local指向的实际文件是否有执行权限,没有的需要添加上:如下图所示,/etc/rc.local的真实文件路径为/etc/rc.d/rc.local,那么就需要将/etc/rc.d/rc.local文件添加上可执行权限。
# chmod +x /etc/rc.d/rc.local
4、系统网卡配置文件请删除UUID和HWADDR参数,否则会导致自动化配置时重新生成新的网卡配置文件
例如:原外网网卡文件为eth0,存在UUID和HWADDR参数时,会重新生成eth2文件来表示外网网卡配置文件,原eth0文件配置不修改
5、清除日志、关机
# cd /var/log # >btmp ;>dmesg;>messages ;>lastlog;>secure ;>wtmp # rm -f /etc/udev/rules.d/70-persistent-net.rules # history -c && history -w && poweroff
6、磁盘文件压缩
1、系统安装
2、系统配置
更换apt软件源(中科大)
系统升级:apt-get update;apt-get upgrade
安装软件
# apt-get install sysstat vim gcc wget iftop nload curl lrzsz dmidecode screen ntp ntpdate parted lsb-core libcurses-perl libcurses-ui-perl libterm-readkey-perl sysv-rc-conf eject
配置ssh,添加两行参数
# vim /etc/ssh/sshd_config UseDNS no AddressFamily inet
添加内核优化参数
# vim /etc/sysctl.conf vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time=120 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.arp_announce=2 net.ipv4.conf.all.arp_announce=2 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 1024 net.ipv4.tcp_synack_retries = 2 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
服务优化
编辑/etc/fstab,修改/目录挂载点为/dev/sda1
# vim /etc/fstab /dev/sda1 / ext4 defaults 1 1
3、安装自动化脚本
# 将脚本解压,例如压缩包存放位置为root目录下,解压到root目录 unzip /root/linux_auto.zip -d /root/ # 添加执行权限 chmod +x /root/*.sh # 执行脚本 sh /root/install.sh # 删除文件 rm -rf /root/vminit.sh
4、系统网卡配置文件请删除UUID和HWADDR参数
5、清除日志、关机
# cd /var/log # >btmp ;>dmesg;>messages ;>wtmp # history -c && history -w && poweroff
6、系统磁盘文件压缩
Copyright © 2013-2021 8a.hk All Rights Reserved. 八艾云 版权所有 中山市八艾云计算有限公司 粤ICP备14095776号