新装 CentOS 7 系统后需要进行一系列初始化配置以提升安全性、性能和可用性。本文提供完整的初始化方案，涵盖：关闭 SELinux 与防火墙、优化文件描述符限制、禁用 Swap 分区、更换阿里云 YUM 源、安装常用软件包、配置阿里云 NTP 时间同步、通过 ELRepo 或手动 RPM 方式升级内核至 5.4.278 版本，以及配置 VMware 环境下的静态 IP 地址（含 NAT 网关设置）。

本文适用于需要快速完成 CentOS 7 基础环境搭建的运维人员。

系统版本

shell
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

初始化命令

shell
# selinux disable
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

# firewall stop
systemctl stop firewalld
systemctl disable firewalld

# max fileSize
## open files
echo 'ulimit -HSn 65535' >> /etc/rc.local
## stack size
echo 'ulimit -s 65535' >> /etc/rc.local

# 关闭Swap分区
swapoff -a
cp -p /etc/fstab /etc/fstab.bak$(date '+%Y%m%d%H%M%S')
sed -i "s/\/dev\/mapper\/centos-swap/\#\/dev\/mapper\/centos-swap/g" /etc/fstab
mount -a
free -m
cat /proc/swaps

# yum source alibaba
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak
curl http://mirrors.aliyun.com/repo/Centos-7.repo > /etc/yum.repos.d/CentOS-Base.repo
curl http://mirrors.aliyun.com/repo/epel-7.repo > /etc/yum.repos.d/epel.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/epel.repo

# 安装常用软件包
yum install gcc patch libffi-devel python-devel \
zlib-devel bzip2-devel openssl-devel ncurses-devel \
sqlite-devel readline-devel tk-devel gdbm-devel db4-devel \
libpcap-devel xz-devel netstat \
unzip zip sysstat net-tools vim \
ntp ntpdate git epel-release wget -y
yum makecache fast

# 时间同步
systemctl start ntpd
systemctl status ntpd
echo 'server ntp.aliyun.com' >> /etc/ntp.conf
systemctl restart ntpd

内核升级（这个方法失效了，最高更新到3.10）

shell
# 更新仓库
yum -y update
# 启用 ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm
# 安装最新内核
yum --enablerepo=elrepo-kernel install kernel-ml -y
# 查看所有可用内核 
# sudo awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
# 设置启用的内核
sudo grub2-set-default 0
# 生成 grub 配置文件并重启
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
sudo reboot
# 重启后检验升级情况
uname -r

内核升级，手动rpm安装，升级到5.4.278版本

官方包地址

shell
# 地址1
wget http://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/kernel-lt-devel-5.4.278-1.el7.elrepo.x86_64.rpm
wget http://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/kernel-lt-headers-5.4.278-1.el7.elrepo.x86_64.rpm
wget http://mirrors.coreix.net/elrepo-archive-archive/kernel/el7/x86_64/RPMS/kernel-lt-5.4.278-1.el7.elrepo.x86_64.rpm

# 地址2
wget https://oss.odboy.cn/blog/files/centos7_kernel_5278/kernel-lt-devel-5.4.278-1.el7.elrepo.x86_64.rpm
wget https://oss.odboy.cn/blog/files/centos7_kernel_5278/kernel-lt-headers-5.4.278-1.el7.elrepo.x86_64.rpm
wget https://oss.odboy.cn/blog/files/centos7_kernel_5278/kernel-lt-5.4.278-1.el7.elrepo.x86_64.rpm

# 安装内核
yum install perl -y
rpm -ivh kernel-lt-5.4.278-1.el7.elrepo.x86_64.rpm
rpm -ivh kernel-lt-devel-5.4.278-1.el7.elrepo.x86_64.rpm

# 确认已安装内核版本
rpm -qa | grep kernel

# 查看启动顺序
[root@localhost ~]# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (5.4.278-1.el7.elrepo.x86_64) 7 (Core)
1 : CentOS Linux (3.10.0-1160.119.1.el7.x86_64) 7 (Core)
2 : CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)
3 : CentOS Linux (0-rescue-e2b487985a754c72a2075e3fa4a4696b) 7 (Core)

# 设置启用的内核
sudo grub2-set-default 0

# 生成 grub 配置文件并重启
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
sudo reboot

# 重启后检验升级情况
[root@localhost ~]# uname -r
5.4.278-1.el7.elrepo.x86_64

# 如果重启后, ssh连不上，可以重启网卡试试
service network restart

配置静态IP

shell
# 静态IP地址(VM-NAT)，执行命令 vi /etc/sysconfig/network-scripts/ifcfg-ens33，ens33这是我的网卡名称, 你们用你们的, 用ip a查看
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
ONBOOT="yes"
# 以下地址以自己的环境为准
IPADDR=192.168.235.100
NETMASK=255.255.255.0
# vmware的nat网关地址
GATEWAY=192.168.235.2
DNS1=223.5.5.5
DNS2=8.8.8.8
## 别忘记重启网络服务
service network restart

怎么看Vmware的NAT网关（视频）