云服务器
在OpenCloudOS 8.6上配置云服务器需要根据具体需求进行,以下是一份通用的配置指南,涵盖系统初始化、网络、安全、性能优化等关键步骤:
1. 系统初始化配置
1.1 更新系统
sudo dnf update -y
sudo dnf upgrade -y1.2 安装常用工具
sudo dnf install -y vim wget curl net-tools lsof git tmux htop2. 网络配置
2.1 检查网络接口
ip a # 查看网卡信息
nmcli device status # 检查NetworkManager管理的设备2.2 静态IP配置(如需)
编辑网络配置文件(假设网卡为eth0):
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0修改以下内容:
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114
ONBOOT=yes重启网络服务:
sudo systemctl restart NetworkManager3. 安全配置
3.1 防火墙(firewalld)
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-service=ssh --permanent # 允许SSH
sudo firewall-cmd --add-port=80/tcp --permanent # 允许HTTP
sudo firewall-cmd --reload3.2 SSH安全加固
编辑SSH配置文件:
sudo vim /etc/ssh/sshd_config修改建议:
Port 2222 # 更改默认端口
PermitRootLogin no # 禁止root直接登录
PasswordAuthentication no # 使用密钥登录
MaxAuthTries 3重启SSH服务:
sudo systemctl restart sshd3.3 创建普通用户并赋予sudo权限
sudo useradd -m username
sudo passwd username
sudo usermod -aG wheel username # 允许sudo4. 存储与分区
4.1 磁盘挂载(如新增数据盘)
sudo fdisk -l # 查看磁盘
sudo mkfs.xfs /dev/vdb # 格式化(假设磁盘为vdb)
sudo mkdir /data
sudo mount /dev/vdb /data永久挂载:
echo "/dev/vdb /data xfs defaults 0 0" | sudo tee -a /etc/fstab5. 性能优化
5.1 调整内核参数
编辑/etc/sysctl.conf,添加:
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
vm.swappiness = 10生效配置:
sudo sysctl -p5.2 禁用不必要的服务
sudo systemctl disable postfix # 示例:禁用邮件服务6. 监控与日志
6.1 安装监控工具
sudo dnf install -y sysstat # 包含sar、iostat等
sudo systemctl enable --now sysstat6.2 日志管理
- 查看日志:
journalctl -xe - 日志轮转配置:
/etc/logrotate.conf
7. 常见服务部署示例
7.1 Nginx安装
sudo dnf install -y nginx
sudo systemctl enable --now nginx7.2 Docker安装
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo dnf install -y docker-ce docker-ce-cli containerd.io
sudo systemctl enable --now docker8. 备份与快照
- 手动快照:通过云控制台创建磁盘快照。
- 定时备份:使用
cron+tar或rsync备份关键数据。
注意事项
- 兼容性:OpenCloudOS 8.6基于RHEL 8,多数配置与CentOS 8/RHEL 8通用。
- 云平台差异:部分配置(如网络、存储)需参考云服务商文档(如阿里云、腾讯云的特殊驱动)。
- 安全组:确保云平台安全组规则放行所需端口(如SSH、HTTP)。
根据实际需求调整上述步骤,例如数据库优化、高可用集群等需进一步配置。