文档章节

Centos6.5 64位系统镜像定制过程

erichd
 erichd
发布于 2015/09/01 15:53
字数 679
阅读 359
收藏 0

先按照正常步骤安装Centos6.5 64位操作系统(网上有很多教程)。

分区过程需要说明一下:

1、选择手动分区

Create Custom Layout

2、选择标准分区

Standard Partition

3、先创建boot分区

Mount Point:  /boot

大小分配200M即可

4、创建一个物理卷

LVM Physical Volume

5、将全部空间分配给上面新建的物理卷

Fill to maximum allowable size

6、在上述LVM中创建卷组

LVM Volume Group

7、在LVM卷组中创建swap

File System Type: swap

Size(MB): 2048

8、在LVM卷组中创建/

Mount Pont: /

将剩余空间分配给/

完成

这样分区的好处是可以支持磁盘动态扩容



操作系统安装完成后,开始定制服务:


关闭防火墙

service iptables stop

chkconfig iptables off

-------------


禁用selinux

在/etc/selinux/config修改SELINUX=disabled

-------------


openssl

通过yum安装openssl-1.0.1e版本,修复了heartbeat extension漏洞

openssl-1.0.1e-30.el6.8.x86_64.rpm

openssl-devel-1.0.1e-30.el6.8.x86_64.rpm


通过yum安装并下载(安装包都可以定制)

expect-5.44.1.15-5.el6_4.x86_64.rpm

glib2-2.28.8-4.el6.i686.rpm

glib2-2.28.8-4.el6.x86_64.rpm

libstdc++-4.4.7-11.el6.i686.rpm

libstdc++-4.4.7-11.el6.x86_64.rpm

lrzsz-0.12.20-27.1.el6.x86_64.rpm

openssl098e-0.9.8e-18.el6_5.2.i686.rpm

openssl098e-0.9.8e-18.el6_5.2.x86_64.rpm

zlib-1.2.3-29.el6.i686.rpm

zlib-1.2.3-29.el6.x86_64.rpm


上述rpm包存放在/root/packages

-------------


卸载系统自带java

rpm -qa|grep java|xargs rpm -e --nodeps

-------------


删除系统自带/etc/my.cnf

-------------


修改/boot/grub/grub.conf 

在kernel中增加biosdevname=0参数,禁用dell服务器的网卡重命名等功能

-------------


上传扩容脚本,存放在/root/resize中

-------------


修改/etc/sysconfig/network-scripts/ifcfg-eth0中ONBOOT=yes

删除网卡相关信息,以防使用镜像安装时导致冲突:

删除/etc/sysconfig/network-scripts/ifcfg-eth0中HWADDR、IPADDR、NETMASK、GATEWAY、DNS1、UUID

删除/etc/udev/rules.d/70-persistent-net.rules


-------------

替换/etc/init.d/ntpd

chmod 755 /etc/init.d/ntpd

增加ntpd服务开机启动chkconfig ntpd on

启动ntpd:service ntpd start


-------------

升级bash修复注入漏洞

yum update -y bash


-------------

安装DenyHosts防止恶意破解

wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz

tar zxvf DenyHosts-2.6.tar.gz

cd DenyHosts-2.6

python setup.py install

cp daemon-control-dist /etc/init.d/daemon-control

service daemon-control restart

chkconfig daemon-control on


-------------

关闭打印服务

service cups stop

chkconfig cups off


-------------

开放rsyslog打印

取消下面四行的注释:

$ModLoad imudp

$UDPServerRun 514


$ModLoad imtcp

$InputTCPServerRun 514


保存并重启rsyslog:

service rsyslog restart


-------------

修改系统随机端口范围(范围可以定制)

vi /etc/sysctl.conf

增加一行

net.ipv4.ip_local_port_range = 25001 29999


保存并使之生效(reboot也可以生效)

/sbin/sysctl -p


........


定制完成之后,可以修改KS文件,或是使用操作系统镜像制作工具(如clonezilla等)来制作系统镜像。


© 著作权归作者所有

erichd
粉丝 3
博文 31
码字总数 7763
作品 0
徐汇
私信 提问
封装定制的Kali Live ISO

打造专属的Kali ISO – 简介 封装定制的Kali ISO很简单,很有趣,很有意义.你可以用Debian的live-build脚本对Kali ISO进行全面的配置.这些脚本以一系列配置文件的方式对镜像进行全面的自动定制...

广岛秋泽
2015/11/06
0
0
企业私有云应用之使用OZ制作openstack镜像

最近工作忙,好久没写博客,现在正好有空介绍一下我这里使用私有云的经验。 现在分享一下如何使用oz自动化制作openstack镜像,下面有我自己制作centos 6.4 6.5 6.7 7.2与ubuntu 12.04.5与14....

dl528888
2016/10/17
0
0
linux新手入门必看

linux运维工程师是目前IT行业是比较吃香的职业,很多人认为,缺口的,需求量大,工作一定很好找,薪资高,不错,Linux相关工作很好找,但是,薪资的高低更多的是取决于你所掌握的技术。那么,...

python入门
2017/12/11
0
0
在哪里报linux运维培训班更好找工作?薪资高

linux运维工程师是目前IT行业是比较吃香的职业,很多人认为,缺口的,需求量大,工作一定很好找,薪资高,不错,Linux相关工作很好找,但是,薪资的高低更多的是取决于你所掌握的技术。那么,...

运维自动化
2017/12/11
0
0
Centos6.5 安装xen

Xen的工作模式: pv:半虚拟化 fv:依赖于cpu的HVM pv on hvm:cpu完全虚拟化,但IO采用半虚拟化 xen的使用方法 xen hypervisor 硬件-->安装linux-->安装xen-->修改groub,配置其内核为xen,而不...

335729167
2017/07/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

记录"正则表达式"

详细请查看我的博客:https://blog.enjoytoshare.club/article/RegularExpression.html 1 写在前面 正则表达式(Regular Expression)在代码中常常简写为regex。正则表达式通常被用来检索、替...

wugenqiang
17分钟前
0
0
linux clamav 免费查毒工具

linux下需要杀毒工具吗?我一直认为是不要的,基于linux的病毒很少,linux 安全防护也做的很好,一般很难功破。我想那些黑客们更喜欢,写windows下的病毒,用的人多啊,传播也容易。下面的操...

老孟的Linux私房菜
20分钟前
1
0
关于连接PostgreSQL时提示 FATAL: password authentication failed for user "连接用户名" 的解决办法

关于连接PostgreSQL时提示 FATAL: password authentication failed for user "连接用户名" 的解决方法 今天帮一个同学解决了一个FATAL: password authentication failed for user "连接用户名......

dragon_tech
24分钟前
0
0
聊聊jest的IdleConnectionReaper

序 本文主要研究一下jest的IdleConnectionReaper IdleConnectionReaper jest-common-6.3.1-sources.jar!/io/searchbox/client/config/idle/IdleConnectionReaper.java public class IdleCon......

go4it
30分钟前
0
0
android 事件分发

记录下对Android事件分发的理解: 如果a作为viewgroup,b作为view,b包含在a中。事件会先传递到viewgroup中,既a。然后a会进行事件分发给子view。事件分发的方法中,会有个判断,是否要分发给...

醉雨
44分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部