Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 120|回复: 0

Hyper-V镜像模板制作

[复制链接]

219

主题

229

帖子

884

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
884
发表于 2023-2-11 20:49:07 | 显示全部楼层 |阅读模式

PS: 系统镜像制作时,创建虚拟机请选择 “第一代虚拟机”

Windows系列:2008/2012/2016

1、系统安装

  • 系统盘40G

  • 全部分区为C,不创建隐藏分区100M:

  • 安装系统时,进行到安装Windows界面时,不使用图形界面的新建(E)进行分区,直接按快捷键Shift+F10打开CMD命令行,输入以下命令进行分区:

    >diskpart#进入diskpart模式,执行以下命令:>list disk>select disk 0>create partition primary>format fs=ntfs quick>exit
  • 关闭CMD命令行窗口,点击刷新(R),就会看到磁盘 0已经格式化完成了,然后点击下一步(N)进行系统安装,这样就可以避免100M隐藏分区了。


2、系统优化

当Windows系统异常断电后,再启动系统时会自动进入修复模式,容易造成服务器无法访问,可以在CMD命令行中输入以下两行命令取消启动自动进入修复模式:

bcdedit /set {default} bootstatuspolicy ignoreallfailuresbcdedit /set {current} recoveryenabled No

开启防火墙,防火墙入栈策略添加80端口到例外、开启允许ping、开启允许远程桌面

系统属性设置允许远程连接到此计算机、视觉效果调整为最佳性能、数据执行保护选择仅为基本Windows程序和服务启用DEP

启动和故障恢复:勾选设置显示操作系统列表的时间为5秒、在需要时显示恢复选项的时间为5秒、勾选自动重新启动

组策略:

  • 密码必须符合复杂性要求:设置为已禁用
  • 关机:允许系统在未登录的情况下关闭:设置为已启用
  • 计算机配置->Windows 设置->安全设置->本地策略->安全选项->帐户:重命名系统管理员帐户->niaoyun
  • 设置系统管理员niaoyun(即原来的administrator) 默认登录密码为:123456
  • gpedit.msc ->计算机配置->管理模板->系统->显示“关闭事件跟踪程序”:设置为已禁用

关闭IE增强安全功能

关闭ECN功能(仅限2012):netsh int tcp set global ecn=disable

Internet选项勾选IE磁贴用于打开桌面上的Internet Explorer(仅限2012以上系统)

取消磁盘自检

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager,在右侧窗口中找到BootExecute键值项并将其数值清空并确定,重新启动电脑即可

安装被控服务

安装补丁

  • 打开Windows Update进行补丁更新,选择所需补丁进行安装

  • 重大系统漏洞及时跟进官网推出的补丁包进行安装


DVD驱动器盘符,设置为X盘

3、清除日志、关机

4、系统磁盘文件压缩

CentOS系列:6/7

1、系统安装

  • 系统盘40G,最小化安装

  • 全部分配给/;不要boot、swap分区

  • root密码:123456


2、系统配置

更换yum源(根据需要修改)

添加epel源

只保留CentOS-Base.repo、epel.repo两个文件

升级系统:yum update -y

安装软件:

  • yum install -y bash-completion nscd sysstat vim wget parted ntp nload iftop lrzsz dmidecode ntpdate screen gcc gcc-c++ openssl-devel openssh-server eject

卸载软件:

  • yum remove exim4 apport lxcfs lxc lsd mdadm

关闭selinux:

# vim /etc/sysconfig/selinuxSELINUX=disabled

关闭UTC时钟:

# vim /etc/sysconfig/clockUTC=false

配置sshd,添加两条参数:

# vim /etc/ssh/sshd_configUseDNS noAddressFamily inet

修改内核配置文件,添加以下参数:

# vim /etc/sysctl.confvm.swappiness = 0net.ipv4.neigh.default.gc_stale_time=120net.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0net.ipv4.conf.default.arp_announce = 2net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_announce=2net.ipv4.tcp_max_tw_buckets = 5000net.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_synack_retries = 2net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1

服务优化:

  • 关闭开机自启服务:iptables、ip6tables、NetworkManager、postfix
chkconfig iptables off

添加开机自启服务:ntpd

chkconfig ntpd on

编辑/etc/rc.local,添加以下参数(CentOS5/6 需要,CentOS7 不需要添加):

# vim /etc/rc.local>/etc/udev/rules.d/70-persistent-net.rules

编辑/etc/fstab,修改/目录挂载点为/dev/sda1

# vim /etc/fstab/dev/sda1 / ext4 defaults 1 1

3、安装自动化脚本

脚本下载地址:https://download.apayun.com/zkeys/server/linux_auto.zip

# 将脚本解压,例如压缩包存放位置为root目录下,解压到root目录unzip /root/linux_auto.zip -d /root/# 添加执行权限chmod +x /root/*.sh# 执行脚本sh /root/install.sh# 删除文件rm -rf /root/vminit.sh

执行后,查看/etc/rc.local指向的实际文件是否有执行权限,没有的需要添加上:如下图所示,/etc/rc.local的真实文件路径为/etc/rc.d/rc.local,那么就需要将/etc/rc.d/rc.local文件添加上可执行权限。

# chmod +x /etc/rc.d/rc.local

5cebae5838693.jpg

4、系统网卡配置文件请删除UUID和HWADDR参数,否则会导致自动化配置时重新生成新的网卡配置文件

例如:原外网网卡文件为eth0,存在UUID和HWADDR参数时,会重新生成eth2文件来表示外网网卡配置文件,原eth0文件配置不修改

5、清除日志、关机

# cd /var/log# >btmp ;>dmesg;>messages ;>lastlog;>secure ;>wtmp# rm -f /etc/udev/rules.d/70-persistent-net.rules# history -c && history -w && poweroff

6、磁盘文件压缩

Ubuntu/Debian系列

1、系统安装

  • 系统盘40G
  • 全部分配给/;不要/boot、swap分区
  • 修改时区:tzselect
  • root密码:123456

2、系统配置

更换apt软件源(中科大)

系统升级:apt-get update;apt-get upgrade

安装软件

# apt-get install sysstat vim gcc wget iftop nload curl lrzsz dmidecode screen ntp ntpdate parted lsb-core libcurses-perl libcurses-ui-perl libterm-readkey-perl sysv-rc-conf eject

配置ssh,添加两行参数

# vim /etc/ssh/sshd_configUseDNS noAddressFamily inet

添加内核优化参数

# vim /etc/sysctl.confvm.swappiness = 0net.ipv4.neigh.default.gc_stale_time=120net.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0net.ipv4.conf.default.arp_announce = 2net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_announce=2net.ipv4.tcp_max_tw_buckets = 5000net.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_synack_retries = 2net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1

服务优化

  • 关闭开机自启:ufw、lvm2
  • 添加开机自启:ntp

编辑/etc/fstab,修改/目录挂载点为/dev/sda1

# vim /etc/fstab/dev/sda1 / ext4 defaults 1 1

3、安装自动化脚本

脚本下载地址:https://download.apayun.com/zkeys/server/linux_auto.zip

# 将脚本解压,例如压缩包存放位置为root目录下,解压到root目录unzip /root/linux_auto.zip -d /root/# 添加执行权限chmod +x /root/*.sh# 执行脚本sh /root/install.sh# 删除文件rm -rf /root/vminit.sh
  • 请确保/etc/rc.local文件有执行权限,没有需要加上

4、系统网卡配置文件请删除UUID和HWADDR参数

5、清除日志、关机

# cd /var/log# >btmp ;>dmesg;>messages ;>wtmp# history -c && history -w && poweroff

6、系统磁盘文件压缩


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 08:04 , Processed in 0.059464 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表