安装前准备-安装VMware虚拟机

参考网址：https://www.cnblogs.com/fuzongle/p/12760193.html
PS：现在官网下载要购买，可以通过其他渠道下载
其他渠道下载地址：https://www.onlinedown.net/soft/2062.htm
激活秘钥：http://t.zoukankan.com/q1359720840-p-14122920.html

第一步：打开官网下载安装文件

官网地址：https://www.centos.org/download/

然后选择阿里云镜像地址：

第二步：打开VMware Workstation新建虚拟机

1、新建虚拟机

2、选择“典型安装”

3、选择“稍后安装操作系统”，点击下一步

4、操作系统选择“Linux”，版本选择和下载的镜像对应的版本

5、填写虚拟机名字，和选择虚拟机文件存放地址，这个可手动修改

6、磁盘空间建议20G
PS:这里的磁盘为弹性机制，用多少划分多少

7、自定义硬件

移除打印机（因为用不到）

处理器打开虚拟化引擎，点击关闭

第四步：修改新建的虚拟机配置

选择centOS8镜像文件

第五步：虚拟机配置安装

1、选择第一项“install CentOS 8”，进入到以下安装界面

2、左边框最下面有中文，选择简体中文（中国）点击继续。

3、点击“软件选择”

4、选择最小安装
PS:这里最小安装是纯命令行界面，而带GUI的服务器为图形化界面，相比最小安装多了很多功能，选择完成后点击完成。

5、选择安装位置

6、手动配置分区，选择我要配置分区，点击完成

7、选择标准分区，按图示添加三个挂载点，点击完成。







8、点击网络和主机名。

9、将以太网开关打开，否则系统将无法上网，主机名可以自定义，点击应用后在右边可以看到是否修改成功。

10、根密码设置

11、全部设置完成后点击开始安装。

第六步：重启输入用户名、密码登录

到此安装完成。

安装参考网址

强烈推荐：https://www.ictliuxiao.com/15804481961964.html

第七步：centos系统安装完成初始化

1.ssh链接慢

参考网址：https://blog.csdn.net/doiido/article/details/43793391

2.时间

时区
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
同步
yum install ntpdate
ntpdate cn.pool.ntp.org
ntpdate ntp5.aliyun.com
crontab -e
## sync time
21 * * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null
21 * * * * /usr/sbin/ntpdate ntp5.aliyun.com > /dev/null

3.安全

1. 更改ssh默认端口

   sed -i 's/#Port 22/Port 5522/g' /etc/ssh/sshd_config

   sed命令使用参考网址：https://blog.csdn.net/come11234/article/details/105705381

2. 设置重复验证次数 ```bash vi /etc/ssh/sshd_config

设置MaxAuthTries值

MaxAuthTries 3

重启sshd服务

service sshd restart

**3. 限制登录失败次数并锁定**<br />**centos8操作如下：**<br />**推荐参考网址：**[https://zhuanlan.zhihu.com/p/127109500](https://zhuanlan.zhihu.com/p/127109500)<br />**在 **/etc/pam.d/system-auth  /etc/pam.d/password-auth **添加以下代码**
```bash
添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段：
auth        required      pam_faillock.so preauth silent audit deny=3 unlock_time=300
auth        sufficient    pam_unix.so nullok try_first_pass
auth        [default=die]  pam_faillock.so  authfail  audit  deny=3  unlock_time=300
account  required  pam_faillock.so

注意：

1. auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。
2. 注意上面命令行写在文件的顺序，没配置正确有可能root都无法登录。
3. 如果想锁住root用户，在pam_faillock 条目里添加 even_deny_root 选项

centos7操作如下：
vi /etc/pam.d/login
在#%PAM-1.0下面添加(登录失败5次锁定1800秒)：

auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root
root_unlock_time=1800

重启sshd服务出现以下错误，经排查是因为未关闭selinux导致，关闭后成功重启。

4.关闭selinux

PS：初学者建议关闭掉

1、/usr/sbin/sestatus -v       ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce                  ##也可以用这个命令检查
关闭SELinux：
1、临时关闭（不用重启机器）：
setenforce 0                              ##设置SELinux 成为permissive模式
                                          ##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器：
修改/etc/selinux/config 文件
将 SELINUX=enforcing 改为 SELINUX=disabled

为什么要关闭selinux:
https://zhidao.baidu.com/question/372547424641398564.html
https://zhuanlan.zhihu.com/p/61822057
https://www.amd5.cn/atang_3052.html

5.打开文件数

vi /etc/security/limits.conf 追加以下代码

* soft nofile 65536 
* hard nofile 1048576 
* soft nproc 65536 
* hard nproc unlimited

部分系统是修改以下文件：
vi /etc/security/limits.d/90-nproc.conf
vi /etc/security/limits.d/20-nproc.conf
# 修改成4096或者更大

* soft nproc 4096 
root soft nproc unlimited

参考说明：



修改vm.max_map_count参数
说明：max_map_count文件包含限制一个进程可以拥有的VMA(虚拟内存区域)的数量。虚拟内存区域是一个连续的虚拟地址空间区域。在进程的生命周期中，每当程序尝试在内存中映射文件，链接到共享内存段，或者分配堆空间的时候，这些区域将被创建。调优这个值将限制进程可拥有VMA的数量。限制一个进程拥有VMA的总数可能导致应用程序出错，因为当进程达到了VMA上线但又只能释放少量的内存给其他的内核进程使用时，操作系统会抛出内存不足的错误。如果你的操作系统在NORMAL区域仅占用少量的内存，那么调低这个值可以帮助释放内存给内核用。

vi /etc/sysctl.conf
# 尾部添加下面的配置
vm.max_map_count=655360
#保存退出后执行
sysctl -p

第八步：重启系统

#执行重启命令
reboot