开始正文，关于安装系统本文忽略，因为网上文档实在是太多，屡试不爽，okay,废话不多说，开始搭建!====================                  装机配置===================，1）CPU：单个双核2）RAM：2048M3）SCSI：40G4）个人喜欢用两张网卡一张桥接，可以上外网；一张NET模式，内网网卡5）网卡名称标准化，在这个界面按下 tab ，尾行键入 “net.ifnames=0 biosdevname=0”回车即可。
5)关于分区，新手可以选择自动分区，我在这里选择自动分区。
=======================           10min  装完系统后=======================1）关闭防火墙和Selinux，如果实验你会加策略也可以不用关。sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config systemctl disable firewalld && systemctl stop firewalld && setenforce 0 iptables -F && /usr/sbin/iptables-save2）sshd安全优化cat>>/etc/ssh/sshd_config<  创建二级管理员用户useradd zfy && echo zfy:redhat|chpasswd && sed -i '$a zfy ALL=(ALL) NOPASSWD:ALL' /etc/sudoers && visudo -c 3)内核参数优化以及对重要文件上锁cat>/etc/sysctl.conf</etc/issue* #隐藏linux 的版本信息。 chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab #锁系统相关的文件。4）配置网络yum源，安装一些常用包，前提确保你能上网。wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # 使用阿里云镜像站的网络yum源 yum clean all && yum update yum makecache yum -y install nc net-tools nmap telnet vim tree ntpdate openssl-devel #安装一些常用的等。 5）配置时间同步     这里用的是北大时间服务器，写入计划任务中。echo -e '#Ntp_beida by ZFY at 2018-5-1 1:02,AM' >>/var/spool/cron/rootecho '*/5 * * * * /usr/sbin/ntpdate s2m.time.edu.cn & >/dev/null;' >>/var/spool/cron/root6) 关机，然后克隆即可sync&&halt
大功告成！！在这里感谢老男孩老师的书籍，学到了很多,最后祝福全天下的母亲身体健康！