云服务器
在OpenCloudOS 8.6(基于RHEL/CentOS生态)上进行基本配置时,需确保系统稳定运行并满足生产环境需求。以下是关键配置步骤和注意事项:
1. 系统安装与初始化
- 硬件要求:
- 最小化安装:1核CPU、1GB内存、10GB磁盘空间(生产环境需根据负载调整)。
- 支持x86_64或ARM架构(需确认版本兼容性)。
- 安装选项:
- 选择最小化安装(
Minimal Install)以减少不必要的包,后续按需添加。 - 分区建议:
/boot(1GB)、/(20GB+)、swap(内存的1-2倍)、/data(按需分配,可选)。
- 选择最小化安装(
2. 网络配置
- 静态IP配置(示例):
nmcli con mod "ens192" ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8" ipv4.method manual nmcli con up "ens192" - 防火墙管理(
firewalld):systemctl enable --now firewalld firewall-cmd --add-service=http --permanent && firewall-cmd --reload
3. 系统更新与基础工具
- 更新系统:
dnf update -y && dnf install -y epel-release - 常用工具:
dnf install -y vim wget curl net-tools lsof bash-completion
4. 安全加固
- SSH安全:
- 修改端口并禁用root登录:
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config systemctl restart sshd
- 修改端口并禁用root登录:
- SELinux管理:
- 查看状态:
getenforce - 临时禁用:
setenforce 0(生产环境建议保持Enforcing并配置策略)。
- 查看状态:
5. 时间同步(NTP)
dnf install -y chrony
systemctl enable --now chronyd
chronyc sources -v # 验证同步状态6. 用户与权限
- 创建管理用户:
useradd admin && passwd admin usermod -aG wheel admin # 允许sudo权限 - sudoers配置:
echo "%wheel ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/wheel
7. 存储与文件系统
- 磁盘挂载(示例):
mkfs.xfs /dev/sdb1 mount /dev/sdb1 /data echo "/dev/sdb1 /data xfs defaults 0 0" >> /etc/fstab
8. 日志与监控
- 日志轮转:默认通过
logrotate管理,无需额外配置。 - 系统监控:
dnf install -y htop sysstat sar -u 1 3 # 查看CPU使用率
9. 内核参数调优(可选)
- 修改
/etc/sysctl.conf(示例):net.ipv4.tcp_tw_reuse = 1 vm.swappiness = 10 - 生效配置:
sysctl -p
10. 备份与恢复
- 定时备份(使用
cron):echo "0 2 * * * tar -czf /backup/etc_$(date +%F).tar.gz /etc" | crontab -
注意事项
- 兼容性:OpenCloudOS 8.6与RHEL 8兼容,但部分软件包名称可能不同,建议通过
dnf search查找。 - 云环境:若部署在云平台(如腾讯云),需安装云初始化工具(如
cloud-init)。 - 生产建议:关键服务(如数据库)需单独配置,并考虑高可用方案。
完成以上配置后,系统将具备基础运行环境。根据实际需求,可进一步部署Web服务(Nginx/Apache)、数据库(MySQL/PostgreSQL)或容器平台(Docker/Kubernetes)。