51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Rocky Linux8.x系统初始化需要做的一些配置

CentOS7于2024年06月30日停止维护,新装的系统是时候考虑8.x的系统来替代了,因为CentOS8.x停止维护的原因,所以导致8.x的系统衍生出了很多个版本,比如国外的RockyLinux8.x、AlmaLinux8.x,国内的AnolisOS8.x、OpenCloudOS8.x等。

虽然衍生版很多,但都号称兼容红帽8的,或多或少还是有一定的区别。

从7.x过渡到8.x可能有些用户使用上还有些不习惯,比如一些常用包找不到等等,本文就基于Rocky Linux8.x系统介绍下初始化需要做的一些配置,理论适用于其他8.x系统。

注意:8.x系统中dnf命令替代了yum,但是yum依旧可以使用。

1、关闭selinux、关闭firewalld

这是常见操作了,如果你不想关闭,请自行配置规则,但是现在的防火墙都是firewalld了,如果你还想用iptables,可自行yum/dnf安装。
getenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld

|---------|--------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | getenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config systemctl stop firewalld systemctl disable firewalld |

2、禁用SSH服务器对连接客户端的反向DNS解析

用于提高SSH登录的速度,特别是在一些网络环境中,DNS解析可能会导致ssh登录延迟
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config

|---|---------------------------------------------------------| | 1 | sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config |

3、安装epel源,安装常用命令
dnf install epel-release -y dnf install screen lrzsz vim wget curl -y

|-----|-----------------------------------------------------------------------| | 1 2 | dnf install epel-release -y dnf install screen lrzsz vim wget curl -y |

4、安装配置时间同步

在8.x系统中,默认的源已经没有ntpdate命令,已经被官方删除了,官方建议使用chrony来替代,对于习惯ntp的使用者来说,可能不太习惯,如果你想继续使用ntpdate,请添加wlnmp的源,但是我还是建议大家优先使用chrony。
rpm -ivh https://mirrors.wlnmp.com/rockylinux/wlnmp-release-rocky-8.noarch.rpm dnf install wntp -y ntpdate ntp1.aliyun.com

|-------|----------------------------------------------------------------------------------------------------------------------------| | 1 2 3 | rpm -ivh https://mirrors.wlnmp.com/rockylinux/wlnmp-release-rocky-8.noarch.rpm dnf install wntp -y ntpdate ntp1.aliyun.com |

注意:不同的系统wlnmp的源不同,请参考wlnmp官网:https://www.wlnmp.com/install

5、安装rsyslog系统日志包组

默认8.x最小化部署的系统中没有/var/log/messages了,需要手动自行安装。
dnf install rsyslog -y systemctl enable rsyslog systemctl start rsyslog

|-------|-------------------------------------------------------------------------| | 1 2 3 | dnf install rsyslog -y systemctl enable rsyslog systemctl start rsyslog |

6、安装network

8.x网络管理建议使用nmcli,以前习惯的systemctl restart network命令没有了,如需要继续使用该命令重启网卡,需要安装network包组。
dnf install network-scripts -y

|---|--------------------------------| | 1 | dnf install network-scripts -y |

7、给予启动时执行的脚本命令文件权限
chmod +x /etc/rc.d/rc.local

|---|-----------------------------| | 1 | chmod +x /etc/rc.d/rc.local |

8、修改ulimit文件最大打开数
cat >> /etc/security/limits.conf << EOF * soft nofile 102400 * hard nofile 102400 EOF

|---------|---------------------------------------------------------------------------------------------| | 1 2 3 4 | cat >> /etc/security/limits.conf << EOF * soft nofile 102400 * hard nofile 102400 EOF |

9、修改hostname主机名

可以使用以下命令修改主机名的名称,修改后重新登录可见,永久生效
hostnamectl set-hostname whsir

|---|--------------------------------| | 1 | hostnamectl set-hostname whsir |

10、yum/dnf补全包卡顿优化
echo 'complete -o nospace -F _filedir_xspec yum' | sudo tee -a /etc/profile source /etc/profile

|-----|--------------------------------------------------------------------------------------------------| | 1 2 | echo 'complete -o nospace -F _filedir_xspec yum' | sudo tee -a /etc/profile source /etc/profile |

11、swap参数调整

默认vm.swappiness为30,也就是说,你的物理内存使用到100-30=70%时,就开始使用swap,因为内存的速度要比磁盘的速度快的多,一旦使用到swap,会加大磁盘IO,造成大量页的换进换出,影响系统性能,所以正常情况下,我们应该尽可能的使用物理内存,减少对swap虚拟内存的使用。
echo "vm.swappiness=10" >> /etc/sysctl.conf sysctl -p

|-----|---------------------------------------------------------| | 1 2 | echo "vm.swappiness=10" >> /etc/sysctl.conf sysctl -p |

12、系统update更新并重启
dnf update -y reboot

|-----|----------------------| | 1 2 | dnf update -y reboot |

欢迎留言补充

赞(0)
未经允许不得转载:工具盒子 » Rocky Linux8.x系统初始化需要做的一些配置