在CentOS Stream 8中定制个性化系统可以通过多种方法实现,包括更新系统、安装常用软件、配置网络、防火墙配置、禁用无用服务、调整内核参数、优化文件句柄数限制和内存分配策略等。以下是部分操作的详细步骤:
执行以下命令更新系统到最新版本:
sudo yum update
使用yum包管理器安装常用软件,例如:
sudo yum install vim wget curl nettools
ip addr show
配置文件位于 /etc/sysconfig/network-scripts/ 目录下,文件名格式为 ifcfg-网卡名称。使用文本编辑器(如 vi、nano 或 vim)打开对应网卡的配置文件,例如:
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
将 BOOTPROTO 的值从 dhcp 改为 static。添加或修改以下行以设置静态IP地址、子网掩码、网关和DNS服务器:
IPADDR="您的静态IP地址"
NETMASK="子网掩码"
GATEWAY="网关IP地址"
DNS1="首选DNS服务器地址"
DNS2="备用DNS服务器地址"
例如:
IPADDR="192.168.1.100"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="8.8.8.8"
DNS2="8.8.4.4"
在 vim 编辑器中,按 Esc 键,然后输入 :wq 并按回车保存并退出。
使用以下命令重启NetworkManager服务,使更改生效:
sudo systemctl restart NetworkManager
或者
nmcli connection up ens33
使用 ping 命令测试网络连通性,例如:
ping www.baidu.com
sudo dnf install firewalld
启动firewalld服务:
sudo systemctl start firewalld
查看服务状态:
sudo systemctl status firewalld
设置默认区域(例如,将eth0接口设置为public区域):
sudo firewall-cmd --set-default-zone public
查看所有可用区域:
sudo firewall-cmd --get-zones
查看当前活动区域:
sudo firewall-cmd --get-active-zones
永久添加端口(例如,HTTP端口80):
sudo firewall-cmd --permanent --add-port 80/tcp
应用更改:
sudo firewall-cmd --reload
使用rich-rule命令允许特定IP地址访问(例如,允许192.168.1.100访问3306端口):
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'
应用更改:
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
关闭防火墙:
sudo systemctl stop firewalld
启用防火墙开机自动启动:
sudo systemctl enable firewalld
以上步骤可以帮助您在CentOS Stream 8中定制个性化系统。根据实际需求,您还可以进行更多的配置和优化。