CentOS Stream 8配置技巧有哪些

CentOS Stream 8的配置技巧包括多个方面，以下是一些关键的配置技巧：

网络配置

• 查看网络接口信息：使用 ip addr show 命令查看当前系统的网络接口信息。
• 编辑网络配置文件：网络配置文件位于 /etc/sysconfig/network-scripts/ 目录下，每个网卡对应一个以 ifcfg- 开头的配置文件。使用文本编辑器（如 vi 或 nano）打开相应的配置文件。
• 配置静态IP地址：将 BOOTPROTO 的值从 dhcp 改为 static。确保 ONBOOT 的值为 yes。添加或修改以下参数以设置静态IP地址、子网掩码、网关和DNS服务器。

  IPADDR="192.168.1.100"
  NETMASK="255.255.255.0"
  GATEWAY="192.168.1.1"
  DNS1="8.8.8.8"
  DNS2="8.8.4.4"
  

• 保存并退出编辑器：在 vi 编辑器中，按 Esc 键，然后输入 :wq 并按回车保存并退出。
• 重启网络服务：使用以下命令重启 NetworkManager 服务，使更改生效：

  sudo systemctl restart NetworkManager
  

  或者，如果您使用的是 NetworkManager 命令行工具，可以使用：

  sudo nmcli c reload eth0
  

  或者重新激活网卡：

  sudo nmcli con up eth0
  

• 验证配置：使用 ip addr 命令查看网卡的IP地址信息，确保静态IP地址已正确配置。使用 ping 命令测试网络连接，例如 ping 一个外部IP地址或域名。

系统设置

• 设置系统启动模式：如果想要系统默认启动为图形方式，可以通过以下命令修改启动模式为图形方式：

  systemctl set-default graphical.target
  

• 关闭SELinux：关闭SELinux可以通过以下命令：

  sudo setenforce 0
  

  或者修改 /etc/selinux/config 文件，将 SELINUX=enforcing 改为 SELINUX=permissive 或 SELINUX=disabled。

存储配置

• 文件系统配置：CentOS Stream 8默认使用XFS文件系统，它支持高性能的存储和大容量的文件系统。
• 逻辑卷管理（LVM）：LVM允许你创建、调整和删除逻辑卷，提供了灵活的存储管理。
• 存储池配置：对于更高级的存储管理，可以使用存储池技术。这涉及到创建存储池、配置存储池策略等。

交换空间设置

• 新建交换空间：使用 dd 命令创建一个交换文件，例如：

  sudo dd if=/dev/zero of=/swapfile bs=1M count=2048
  

• 设置空间权限：

  sudo chmod 600 /swapfile
  

• 标记和激活交换空间：

  sudo mkswap /swapfile
  sudo swapon /swapfile
  

• 查看激活的交换空间：

  sudo swapon --show
  

• 挂载（设置）交换空间：将 /etc/fstab 备份，然后设置开机启动交换空间：

  sudo cp /etc/fstab /etc/fstab.bak
  echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
  

• 在 sysctl.conf 文件中配置交换空间使用级别：

  sudo vim /etc/sysctl.conf
  # 添加或修改以下行：
  vm.swappiness = 60
  

  请注意，以上信息基于CentOS Stream 8的通用设置，具体步骤可能会因版本更新或特定需求而有所不同。

安全配置

• 禁用不必要的超级用户：删除不必要的默认账户，如 adm, lp, sync 等，以减少系统受攻击的风险。
• 强化用户口令：设置复杂的口令，包含大写字母、小写字母、数字和特殊字符，长度大于10位。可以通过修改 /etc/login.defs 文件来设置密码策略。
• 保护口令文件：使用 chattr 命令给 /etc/passwd, /etc/shadow, /etc/group 和 /etc/gshadow 文件加上不可更改属性，以防止未授权访问。

  chattr +i /etc/passwd
  chattr +i /etc/shadow
  chattr +i /etc/group
  chattr +i /etc/gshadow
  

• 设置 root 账户自动注销时限：通过修改 /etc/profile 文件中的 TMOUT 参数，设置 root 账户的自动注销时限。

  vi /etc/profile
  # 在文件末尾添加 TMOUT 300
  

• 限制 SSH 访问：禁止 root 用户通过 SSH 远程登录，限制只有特定用户可以通过 SSH 远程登录，禁止空密码登录。

  sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
  sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config
  sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
  

以上技巧涵盖了网络配置、系统设置、存储配置、交换空间设置以及安全配置等方面，可以帮助您更好地配置和管理CentOS Stream 8系统。