Rocky Linux8.x系统初始化需要做的一些配置

CentOS7于2024年06月30日停止维护，新装的系统是时候考虑8.x的系统来替代了，因为CentOS8.x停止维护的原因，所以导致8.x的系统衍生出了很多个版本，比如国外的RockyLinux8.x、AlmaLinux8.x，国内的AnolisOS8.x、OpenCloudOS8.x等。

虽然衍生版很多，但都号称兼容红帽8的，或多或少还是有一定的区别。

从7.x过渡到8.x可能有些用户使用上还有些不习惯，比如一些常用包找不到等等，本文就基于Rocky Linux8.x系统介绍下初始化需要做的一些配置，理论适用于其他8.x系统。

注意：8.x系统中dnf命令替代了yum，但是yum依旧可以使用。

1、关闭selinux、关闭firewalld

这是常见操作了，如果你不想关闭，请自行配置规则，但是现在的防火墙都是firewalld了，如果你还想用iptables，可自行yum/dnf安装。

getenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld

getenforce 0

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

systemctl stop firewalld

systemctl disable firewalld

2、禁用SSH服务器对连接客户端的反向DNS解析

用于提高SSH登录的速度，特别是在一些网络环境中，DNS解析可能会导致ssh登录延迟

sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

1	sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

3、安装epel源，安装常用命令

dnf install epel-release -y
dnf install screen lrzsz vim wget curl -y

1 2	dnf install epel-release -y dnf install screen lrzsz vim wget curl -y

4、安装配置时间同步

在8.x系统中，默认的源已经没有ntpdate命令，已经被官方删除了，官方建议使用chrony来替代，对于习惯ntp的使用者来说，可能不太习惯，如果你想继续使用ntpdate，请添加wlnmp的源，但是我还是建议大家优先使用chrony。

rpm -ivh https://mirrors.wlnmp.com/rockylinux/wlnmp-release-rocky-8.noarch.rpm
dnf install wntp -y
ntpdate ntp1.aliyun.com

rpm -ivh https://mirrors.wlnmp.com/rockylinux/wlnmp-release-rocky-8.noarch.rpm

dnf install wntp -y

ntpdate ntp1.aliyun.com

注意：不同的系统wlnmp的源不同，请参考wlnmp官网：https://www.wlnmp.com/install

5、安装rsyslog系统日志包组

默认8.x最小化部署的系统中没有/var/log/messages了，需要手动自行安装。

dnf install rsyslog -y
systemctl enable rsyslog
systemctl start rsyslog

dnf install rsyslog -y

systemctl enable rsyslog

systemctl start rsyslog

6、安装network

8.x网络管理建议使用nmcli，以前习惯的systemctl restart network命令没有了，如需要继续使用该命令重启网卡，需要安装network包组。

dnf install network-scripts -y

1	dnf install network-scripts -y

7、给予启动时执行的脚本命令文件权限

chmod +x /etc/rc.d/rc.local

1	chmod +x /etc/rc.d/rc.local

8、修改ulimit文件最大打开数

cat >> /etc/security/limits.conf << EOF
* soft nofile 102400
* hard nofile 102400
EOF

cat >> /etc/security/limits.conf << EOF

* soft nofile 102400

* hard nofile 102400

EOF

9、修改hostname主机名

可以使用以下命令修改主机名的名称，修改后重新登录可见，永久生效

hostnamectl set-hostname whsir

1	hostnamectl set-hostname whsir

10、yum/dnf补全包卡顿优化

echo 'complete -o nospace -F _filedir_xspec yum' | sudo tee -a /etc/profile
source /etc/profile

1 2	echo 'complete -o nospace -F _filedir_xspec yum' \| sudo tee -a /etc/profile source /etc/profile

11、swap参数调整

默认vm.swappiness为30，也就是说，你的物理内存使用到100-30=70%时，就开始使用swap，因为内存的速度要比磁盘的速度快的多，一旦使用到swap，会加大磁盘IO，造成大量页的换进换出，影响系统性能，所以正常情况下，我们应该尽可能的使用物理内存，减少对swap虚拟内存的使用。

echo "vm.swappiness=10" >> /etc/sysctl.conf
sysctl -p

1 2	echo "vm.swappiness=10" >> /etc/sysctl.conf sysctl -p

12、系统update更新并重启

dnf update -y
reboot

1 2	dnf update -y reboot

欢迎留言补充

原文链接：Rocky Linux8.x系统初始化需要做的一些配置，转载请注明来源！

赏

发表回复 取消回复

发表回复取消回复