VMware安装CentOS 7后必做的11项生产环境初始化配置

完成VMware虚拟机中CentOS 7系统的安装后，进行一系列标准化配置是后续稳定运行和高效管理的基础。本文将系统性地介绍11项关键配置，涵盖网络、安全、性能及操作规范，帮助你快速搭建一个可用于生产或学习环境的Linux主机。

一、基础网络与主机配置

1.1 设置主机名

清晰的主机名有助于在多台服务器中进行识别和管理。CentOS 7提供了两种修改方式。

方式一：直接编辑配置文件

[root@localhost ~]# vim /etc/hostname

将文件内容修改为新的主机名，例如 hadoop101。

方式二：使用hostnamectl命令（推荐）

[root@localhost ~]# hostnamectl set-hostname hadoop101

此命令可立即修改主机名，但需要重启系统才能使修改完全生效。

验证主机名：

[root@hadoop101 ~]# hostname
hadoop101

1.2 配置静态IP地址

为了避免IP动态变化导致的服务连接问题，为服务器配置静态IP是必要的。

1. 编辑网络配置文件（根据实际网卡名称，通常为ifcfg-ens33或ifcfg-eth0）:

   [root@hadoop101 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

   修改或确保包含以下关键配置：

   BOOTPROTO=static        # 将DHCP改为static
   ONBOOT=yes              # 确保开机自启
   IPADDR=192.168.2.101    # 设置你的静态IP
   NETMASK=255.255.255.0   # 子网掩码
   GATEWAY=192.168.2.2     # 网关地址
   DNS1=223.5.5.5          # 主DNS
   DNS2=114.114.114.114    # 备用DNS

2. 重启网络服务使配置生效：

   [root@hadoop101 ~]# systemctl restart network
   # 或使用传统命令
   [root@hadoop101 ~]# service network restart

3. 验证网络配置：

   [root@hadoop101 ~]# ifconfig
   # 或使用ip命令
   [root@hadoop101 ~]# ip addr

4. 测试网络连通性：

   [root@hadoop101 ~]# ping www.baidu.com -c 4

   此外，掌握查看路由(route -n)和DNS(cat /etc/resolv.conf)的命令也是日常运维工作的基础，你可以在云栈社区的运维/DevOps板块找到更多相关知识和技巧。

1.3 配置IP与主机名映射（Hosts）

配置本地hosts文件可以实现通过主机名快速访问，无需记忆IP地址。

Linux系统配置：
编辑 /etc/hosts 文件：

[root@hadoop101 ~]# vim /etc/hosts

在文件末尾添加映射关系，例如：

192.168.2.101 hadoop101
192.168.2.102 hadoop102

Windows宿主机配置：
为了让宿主机也能通过主机名访问虚拟机，需要修改Windows的hosts文件。
路径：C:\Windows\System32\drivers\etc\hosts
用文本编辑器（需管理员权限）打开，添加与Linux中相同的映射记录。

（配置hosts文件示意图）

1.4 关闭防火墙（仅限内网/测试环境）

在确保安全的内部网络或学习测试环境中，为避免防火墙干扰服务通信，可以暂时关闭。

• 查看状态：firewall-cmd --state
• 停止防火墙：systemctl stop firewalld.service
• 禁止开机启动：systemctl disable firewalld.service
• 开启/开机启动：将上述命令中的 stop/disable 替换为 start/enable。

注意：在生产环境或公网服务器上，应配置精细的防火墙规则而非直接关闭。

二、系统安全与性能调优

2.1 禁用SELinux

SELinux是一个强大的安全模块，但在初始学习和部分应用部署时可能造成权限困扰，可以先禁用。

永久禁用（需重启生效）：

[root@hadoop101 ~]# vim /etc/sysconfig/selinux

将 SELINUX= 的值改为 disabled。
或使用sed命令一键修改：

[root@hadoop101 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

临时关闭（无需重启）：

[root@hadoop101 ~]# setenforce 0

验证状态：

[root@hadoop101 ~]# getenforce
Disabled

2.2 CentOS 7关闭图形界面（针对服务器）

服务器通常不需要图形界面，关闭它可以节省系统资源。

• 查看当前默认模式：systemctl get-default
• 设置为多用户命令行模式：systemctl set-default multi-user.target
• 若想恢复图形界面：设置为 graphical.target 后重启，或登录后执行 startx。

2.3 调整用户资源限制

对于需要运行高并发服务（如Java应用、数据库）的生产环境，需要提高系统允许打开的文件数和进程数上限。

1. 备份配置文件：cp /etc/security/limits.conf /etc/security/limits.conf.bak
2. 编辑配置文件：

   [root@hadoop101 ~]# vim /etc/security/limits.conf

   在文件末尾添加：

   * soft nofile 65535   # 用户打开文件数的软限制
   * hard nofile 1028576 # 用户打开文件数的硬限制
   * soft nproc 65535    # 用户进程数的软限制
   * hard nproc unlimited # 用户进程数的硬限制
   * soft memlock unlimited
   * hard memlock unlimited

3. 修改后重新登录即可生效，使用 ulimit -a 查看当前配置。

2.4 为普通用户配置sudo权限

避免长期使用root账户，创建普通用户并赋予必要的管理权限是更安全的做法。

1. 创建用户并设置密码：

   [root@hadoop101 ~]# adduser atguigu
   [root@hadoop101 ~]# echo 'YourPassword' | passwd --stdin atguigu

2. 赋予sudo权限（相当于root权限）：

   [root@hadoop101 ~]# vim /etc/sudoers

   找到 root ALL=(ALL) ALL 这行，在下方添加：

   atguigu     ALL=(ALL)       NOPASSWD: ALL  # NOPASSWD表示使用sudo时无需密码

三、软件环境与操作规范

3.1 配置Yum软件源

将默认的Yum源替换为国内镜像（如阿里云），可以大幅提升软件包下载速度。

1. 备份默认源：

   [root@hadoop101 ~]# cd /etc/yum.repos.d/
   [root@hadoop101 yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

2. 配置阿里云Base源和EPEL源：

   # 下载阿里云CentOS 7 Base源
   [root@hadoop101 ~]# curl -o /etc/yum.repos.d/aliyun.repo https://mirrors.aliyun.com/repo/Centos-7.repo
   # 下载阿里云EPEL扩展源
   [root@hadoop101 ~]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

3. 安装常用运维工具包：

   [root@hadoop101 ~]# yum install -y vim wget net-tools lrzsz tree bash-completion sysstat htop

3.2 优化终端命令提示符（PS1）

通过修改PS1变量，可以为终端提示符添加颜色，区分用户、主机名和路径，提升可读性。

1. 创建或编辑环境变量文件：

   [root@hadoop101 ~]# vim /etc/profile.d/env.sh

2. 添加以下内容（可根据喜好调整颜色代码）：

   export PS1='[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]\$ '

3. 立即生效：source /etc/profile。重新打开终端后，提示符将变为彩色。

3.3 创建标准化工作目录

建立统一的软件安装目录结构，方便管理和维护。这是部署诸如Java、Hadoop、Nginx等各类后端与中间件应用前的良好习惯。

[root@hadoop101 ~]# cd /opt
# 删除无用的默认目录（如有）
[root@hadoop101 opt]# rm -rf rh
# 创建标准化目录
[root@hadoop101 opt]# mkdir -p module  # 用于存放解压后的程序
[root@hadoop101 opt]# mkdir -p software # 用于存放安装包
# 可选：将此目录所有权赋予指定的普通用户
[root@hadoop101 opt]# chown -R atguigu:atguigu /opt/*

完成以上11项配置后，你的CentOS 7虚拟机便已具备一个稳定、高效且易于管理的基础运行环境，可以在此基础上顺利进行各类开发和部署工作。