服务器操作系统centos7.4

本文目录一览：

• 1、光盘安装CentOS 7.4步骤
• 2、为什么最新版本 CentOS 7.4.1708 依然默认使用 3.10 版本的内核
• 3、centos7.4内核调优，tcp单服务器万级并发
• 4、CentOS简介

光盘安装CentOS 7.4步骤

默认光盘设备在/dev/cdrom下，要挂载到的点，可以随便新建一个文件夹，在/root目录下新建一个文件夹cdrom，基本命令如下：

挂载命令：

验证是否挂载成功可进入新建的文件夹下查看。

卸载命令：

安装过程中设置密码

输入命令vi ifcfg-eno1，进入vi编辑，按 i 键插入，将这几项添加进去，后按ECS输入:wq 保存退出到命令行

输入命令 service network restart，以重启网卡，若显示OK，则成功

接下来就可以使用Xshell或者其他软件连接服务器了

为什么最新版本 CentOS 7.4.1708 依然默认使用 3.10 版本的内核

CentOS是红帽的克隆版，而红帽对系统的支持长达十年，现在6.x还在用2.6的内核，7.x会一直用3.10内核，4.x内核要等到8发布了。服务器操作系统本身以稳定为主。而红帽公司不卖系统，只卖服务。红帽公司的服务不仅系统本身，而是整个红帽软件仓库所有软件，如果内核变动太大，整个软件仓库的软件都要进行测试，这个工程量是非常巨大的。

centos7.4内核调优，tcp单服务器万级并发

在使用linux的centos7.4遇到的各种坑，其中一个项目采用四层架构，配置层，平台层，逻辑服务器管理层和集体逻辑服务器层的，一个整体的 游戏 项目，其中，作为整个项目负责人和架构打架着，项目运行一年来，遇到了各种各样怪异的问题。其中就是tcp缓存区堵塞的问题，刚开始时候，以为是代码问题，花了半年的时间来排除，验证，把能想到的问题都做了一个遍，问题还是存在。最后应该几个调优和验证。附上算比较稳定centos7.4的内核调优详细参数如下：

内核配置文件：/etc/sysctl.conf

net.ipv4.tcp_mem = 768432 2097152 15242880

net.ipv4.tcp_wmem = 40960 163840 4194304

net.ipv4.tcp_rmem = 40960 873800 4194304

#net.core.somaxconn=6553600

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 524288000

net.core.wmem_max = 524288000

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_max_syn_backlog=81920

net.ipv4.tcp_timestamps=0

# 参数的值决定了内核放弃链接之前发送SYN+ACK包的数量，该参数对应系统路径为：/proc/sys/net/ipv4/tcp_synack_retries，默认是2

net.ipv4.tcp_synack_retries=3

# 表示内核放弃建立链接之前发送SYN包的数量，该参数对应系统路径为：/proc/sys/net/ipv4/tcp_syn_retries，默认是6

net.ipv4.tcp_syn_retries=3

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.ip_local_port_range = 20000 65000

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.route.max_size = 5242880

kernel.sem=250 65536 100 2048

kernel.msgmnb = 4203520

kernel.msgmni = 64

kernel.msgmax = 65535

#设置最大内存共享段大小bytes

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

kernel.shmmni = 655360

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_no_metrics_save=1

# 开启SYN洪水攻击保护

kernel.core_uses_pid = 1

net.ipv4.conf.lo.arp_announce=2

net.ipv4.tcp_sack = 1

kernel.randomize_va_space=1

net.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_max = 25000000

net.netfilter.nf_conntrack_tcp_timeout_established = 180

#net.ipv4.netfilter.ip_conntrack_max=1000000

net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120

net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120

#避免放大攻击

net.ipv4.icmp_echo_ignore_broadcasts=1

#关闭ipv6

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

# 开启恶意icmp错误消息保护

net.ipv4.icmp_ignore_bogus_error_responses = 1

#关闭路由转发

net.ipv4.ip_forward = 0

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#开启反向路径过滤

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#处理无源路由的包

net.ipv4.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

#关闭sysrq功能

kernel.sysrq = 0

#每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.core.netdev_max_backlog = 262144

#限制仅仅是为了防止简单的DoS 攻击

net.ipv4.tcp_max_orphans = 3276800

# 确保无人能修改路由表

net.ipv4.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv4.conf.all.secure_redirects = 0

net.ipv4.conf.default.secure_redirects = 0

vm.swappiness = 0

#决定检查过期多久邻居条目

net.ipv4.neigh.default.gc_stale_time=120

fs.file-max = 40000500

fs.nr_open = 40000500

kernel.perf_cpu_time_max_percent=60

kernel.perf_event_max_sample_rate=6250

kernel.sched_migration_cost_ns=5000000

net.core.optmem_max= 25165824

vm.max_map_count=262144

net.core.somaxconn = 65535

#使用arp_announce / arp_ignore解决ARP映射问题

net.ipv4.conf.default.arp_announce = 2

net.ipv4.conf.all.arp_announce=2

net.ipv4.conf.lo.arp_announce=2

CentOS简介

CentOS操作系统作为一个稳定可靠，上手容易，操作简单的linux服务器系统，曾经一度成为中小企业运维、政企传统行业用户的首选。我是在2015年的冬天接触的这个操作系统，记得那年的第一场雪比以往时候来得更晚一些，当时因为军大衣漏棉花了需要赚点外快买点针线补一补过冬，所以跟着朋友一起做一个微信支付停车费的公众号服务，在阿里云最廉价ECS上选装了免费的CentOS7，当时作为一个新手第一感觉就是上手没有任何难度，无论安装个服务，还是部署个项目，都是没有任何障碍的，因为百度上有无数相关的资源可以支撑一个新手的入门。

以下摘自维基百科：

CentOS（Community Enterprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux（RHEL）依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。[3]2014年，CentOS宣布与Red Hat合作[4]，但CentOS将会在新的委员会下继续运作，并不受RHEL的影响[5]。

CentOS和RHEL一样，都可以使用Fedora EPEL来补足软件。

Fedora Linux（第七版以前为Fedora Core）是较具知名度的Linux发行包之一，由Fedora项目社群开发、红帽公司赞助，目标是创建一套新颖、多功能并且自由（开放源代码）的操作系统。Fedora是商业化的Red Hat Enterprise Linux发行版的上游源码。

Fedora对于用户而言，是一套功能完备、更新快速的免费操作系统；而对赞助者Red Hat公司而言，它是许多新技术的测试平台，被认为可用的技术最终会加入到Red Hat Enterprise Linux中。[1]

Fedora大约每六个月发布新版本[2]。

截至2016年2月，Fedora大约有120万用户[3]，这其中包括了Linux内核的作者林纳斯·托瓦兹[4][5]。

上面的内容翻译为人话就是CentOS系统带有Red Hat的基因，并且解除了Red Hat不能自由使用的封印。总的来说就是任何人或任何机构都可以白嫖这个商用级稳如老狗的操作系统，无需付费，无需顾忌任何东西，拿来改一下UI变成某标麒麟也是很合理的事情。然而在2020年底发生了一件事情：CentOS8本来承诺的10年维护期突然变为2021年12月31日停止一切技术支持，未来将以CentOS Stream的形态领先于RHEL版本进行迭代，这让无数运维狗闪瞎了老眼，感觉不会再爱了。

以下摘自linux中国：

红帽公司根本没有怎么谈论这方面的问题，但是红帽公司 Linux 工程副总裁 Mike McGrath 在 ITPro Today 上接受 Christine Hall 的采访时，却把秘密泄露了出来。“我想说的是，对我们来说，最大的问题是 CentOS 本身其实并没有给红帽提供那么大的用处。我们建立的大多数社区，比如 Fedora，确实有很多双向的社区参与。不幸的是，CentOS 从来就不是这样的。它一直是一个用户社区，所以那种贡献模式大多是单向的。”

让我再重复一遍，“CentOS 本身其实并没有给红帽提供那么大的用处。” 它从来没有。而且，有很多红帽的资深人士从第一天开始就知道这一点，他们一点也不喜欢它。

你知道谁在使用 CentOS 吗？一份简短的名单包括迪士尼、GoDaddy、Rackspace、丰田和 Verizon。此外，还有几十家公司围绕 CentOS 打造产品。这些公司包括 GE、Riverbed、F5、Juniper 和 Fortinet。红帽从这些 CentOS 的“客户”身上赚了多少钱？零！

在 CentOS 博客上，一位不满的用户说：“整个前提，也是唯一有人使用 CentOS 的原因，就是因为它重构了 RHEL。恭喜你破坏了这一点，笨蛋。”

没错，这也是 CentOS 要为 CentOS Stream 让位的最大原因。

红帽公司没有人愿意公开说这句话，但众多红帽公司的高管告诉我，情况就是这样。

有一位说：“这与 IBM 几乎无关。在 2018 年秋季收购的消息还没有传来之前，我们就在详细地讨论这个问题。有两个内部原因。首先，工程和销售部门无论如何也想不出如何在各自的产品组合中定位 CentOS。而且，把 CentOS 变成上游的想法始于 2014 年，当时 Jim Perrin [前红帽开发人员和 CentOS 董事会成员，现为微软首席项目经理]在 2014 年巴西的 Fórum Internacional de Software Livre（FISL）演讲中谈到了这种可能性。结果就出现了 CentOS 特别兴趣小组（SIG），这是 CentOS Stream 之路的开始。”

一位前红帽高管坦言：“CentOS 在挖销售的墙角。客户的看法是‘它来自红帽，是 RHEL 的克隆，所以它很好用！ ’其实不然。它是一个二流的拷贝。”以他的立场看，“这 100% 是防守，以避免 CentOS 造成更多损失。”

还有一位前红帽官员说。如果不是因为 CentOS，在红帽成为十亿美元的企业之前，红帽就已经是一家百亿美元的公司了。

而另一位红帽员工指出：“看看 CentOS 的 FAQ，它就在那里写着 ——

CentOS Linux 不受 Red Hat 公司的任何支持。

CentOS Linux 不是 Red Hat Linux，不是 Fedora Linux，也不是 Red Hat Enterprise Linux，它不是 RHEL。CentOS Linux 不包含 Red Hat Linux、Fedora 或 Red Hat Enterprise Linux。

CentOS Linux 不是 Red Hat Enterprise Linux 的克隆。

CentOS Linux 是由 Red Hat, Inc 为 Red Hat Enterprise Linux 提供的公开源代码，在一个完全不同的（CentOS 项目维护的）构建系统中构建的。

我们不欠你什么。”

这可能会让你们中的一些人对红帽非常生气。不过，在你们发火之前，让我先问你们一些问题。CentOS 的“客户”为 CentOS 贡献了多少？我说的不是钱。我说的是代码、文档和支持。所有这些开源社区应该回馈的东西。答案是：几乎没有，接近于无。

在 CentOS 从事安全工作的 Dick Morrell 在推特上写道：“社区[是]由合作和互动定义的。如果 @CentOSProject 是一个社区建设的住宅开发项目，它将享受那些受益和使用其设施的人所贡献的扩建、楼层和功能。” Morrell 继续说道：“然而 @CentOSProject 一直是不断给予的仁慈礼物，而现在那些抱怨的人从来没有站出来用砖头、水泥或玻璃来扩建这个物产。”

你真的能责怪红帽做了一个企业应该做的事情吗？赚钱的同时而为他们的付费社区服务？我明白为什么人们对红帽感到生气。这是沟通不畅的问题。仅仅用一年的警告就切断了对 CentOS 8 的支持，这理所当然地换来了很多人的不满。 但如果你是那些现在对红帽愤怒的人之一，在你太过自以为是之前，你可能要先自我反思一下，想想你对 CentOS 的回报有多少。

最后，如果你还是无法忍受红帽对 CentOS 的做法，还有其他的 Linux 替代品。而且，至少有两个“经典”的 CentOS 构建版本，CloudLinux 的 Project Lenix 和 Rocky Linux 可供你考虑。

综上，CentOS Stream是Red Hat受够了用户的白嫖搞出来糊弄洋鬼子的四不像，传统的CentOS到目前2022年可以支撑企业级应用的版本只剩CentOS7，它将被2024年巨蟹座的钳子咔嚓一声开启“下面没了”的篇章。

然而，CentOS并没有失去它全部的价值，对于linux初学者、或者一些不追求企业级应用场景的用户而言，它仍然是一个优秀的、稳定的、不容易折腾坏的免费操作系统，被喂过翔的传统行业运维，应该都懂。

但是，相对于CentOS8上的诸多问题如containerd与docker-ce版本冲突、很多软件厂商对其支持动力不足等问题，CentOS7在所剩无几的官方维护期内仍然是受欢迎的一个选择。

另外，如果是内网环境、docker用户，又有什么好顾虑？只要运行稳定，操作简单易上手，好好做一个安静的老狗，好像也没什么不好。

只是，CentOS7老旧的3.1默认内核，是很多服务没法施展拳脚的阻碍，下一篇将详细介绍CentOS7的安装与内核升级等初始化操作，方便vps新手、运维新人做参考。

服务器操作系统centos7.4的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、服务器操作系统centos7.4的信息别忘了在维启网络进行查找喔。