CentOS7于2024年06月30日停止维护,新装的系统是时候考虑8.x的系统来替代了,因为CentOS8.x停止维护的原因,所以导致8.x的系统衍生出了很多个版本,比如国外的RockyLinux8.x、AlmaLinux8.x,国内的AnolisOS8.x、OpenCloudOS8.x等。
虽然衍生版很多,但都号称兼容红帽8的,或多或少还是有一定的区别。
从7.x过渡到8.x可能有些用户使用上还有些不习惯,比如一些常用包找不到等等,本文就基于Rocky Linux8.x系统介绍下初始化需要做的一些配置,理论适用于其他8.x系统。
注意:8.x系统中dnf命令替代了yum,但是yum依旧可以使用。
1、关闭selinux、关闭firewalld
这是常见操作了,如果你不想关闭,请自行配置规则,但是现在的防火墙都是firewalld了,如果你还想用iptables,可自行yum/dnf安装。
|
1 2 3 4 |
getenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld |
2、禁用SSH服务器对连接客户端的反向DNS解析
用于提高SSH登录的速度,特别是在一些网络环境中,DNS解析可能会导致ssh登录延迟
|
1 |
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config |
3、安装epel源,安装常用命令
|
1 2 |
dnf install epel-release -y dnf install screen lrzsz vim wget curl -y |
4、安装配置时间同步
在8.x系统中,默认的源已经没有ntpdate命令,已经被官方删除了,官方建议使用chrony来替代,对于习惯ntp的使用者来说,可能不太习惯,如果你想继续使用ntpdate,请添加wlnmp的源,但是我还是建议大家优先使用chrony。
|
1 2 3 |
rpm -ivh https://mirrors.wlnmp.com/rockylinux/wlnmp-release-rocky-8.noarch.rpm dnf install wntp -y ntpdate ntp1.aliyun.com |
注意:不同的系统wlnmp的源不同,请参考wlnmp官网:https://www.wlnmp.com/install
5、安装rsyslog系统日志包组
默认8.x最小化部署的系统中没有/var/log/messages了,需要手动自行安装。
|
1 2 3 |
dnf install rsyslog -y systemctl enable rsyslog systemctl start rsyslog |
6、安装network
8.x网络管理建议使用nmcli,以前习惯的systemctl restart network命令没有了,如需要继续使用该命令重启网卡,需要安装network包组。
|
1 |
dnf install network-scripts -y |
7、给予启动时执行的脚本命令文件权限
|
1 |
chmod +x /etc/rc.d/rc.local |
8、修改ulimit文件最大打开数
|
1 |
echo "ulimit -SHn 102400" >> /etc/rc.local |
9、修改hostname主机名
可以使用以下命令修改主机名的名称,修改后重新登录可见,永久生效
|
1 |
hostnamectl set-hostname whsir |
|
1 2 |
echo 'complete -o nospace -F _filedir_xspec yum' | sudo tee -a /etc/profile source /etc/profile |
11、swap参数调整
默认vm.swappiness为30,也就是说,你的物理内存使用到100-30=70%时,就开始使用swap,因为内存的速度要比磁盘的速度快的多,一旦使用到swap,会加大磁盘IO,造成大量页的换进换出,影响系统性能,所以正常情况下,我们应该尽可能的使用物理内存,减少对swap虚拟内存的使用。
|
1 2 |
echo "vm.swappiness=10" >> /etc/sysctl.conf sysctl -p |
12、系统update更新并重启
|
1 2 |
dnf update -y reboot |
欢迎留言补充
原文链接:Rocky Linux8.x系统初始化需要做的一些配置,转载请注明来源!
