centos stream8最佳实践分享

以下是CentOS Stream 8的最佳实践分享，涵盖安装、配置、优化及安全等方面：

一、安装与配置

1. 系统安装

   • 使用官方ISO镜像安装，推荐通过VMware等虚拟机环境测试。
   • 安装时选择“最小化安装”以减少不必要的软件包，或根据需求选择“服务器”模式。

2. 网络配置

   • 使用nmcli工具配置网络，避免使用已废弃的network.service。
   • 示例：配置静态IP地址

     nmcli con add type ethernet ifname eth0 con-name static-eth0 ip4 192.168.1.100/24 gw4 192.168.1.1  
     nmcli con up static-eth0  
     

二、系统优化

1. 内核参数调优

   • 编辑/etc/sysctl.conf，优化网络性能（如调整TCP缓冲区、启用TCP窗口缩放）：

     net.ipv4.tcp_tw_reuse = 1  
     net.ipv4.tcp_max_syn_backlog = 8192  
     net.core.somaxconn = 1024  
     

   • 使配置生效：sysctl -p。

2. 文件系统优化

   • 挂载时添加noatime参数减少磁盘写操作：

     /dev/sda1 / ext4 defaults,noatime 0 0  
     

   • 对于频繁读写场景，可调整I/O调度器为Deadline或NOOP。

3. 服务与资源管理

   • 禁用非必要服务（如firewalld、NetworkManager）：

     systemctl disable firewalld  
     systemctl stop firewalld  
     ```。  
     

   • 使用cgroups限制容器或关键进程的资源占用。

三、安全加固

1. 防火墙配置

   • 使用firewalld或nftables精细化配置规则，仅开放必要端口。
   • 示例：开放HTTP/HTTPS端口

     firewall-cmd --add-service=http --permanent  
     firewall-cmd --add-service=https --permanent  
     firewall-cmd --reload  
     

2. 安全审计与更新

   • 定期使用yum update更新系统，优先使用国内镜像源加速。
   • 安装安全工具（如lynis）进行漏洞扫描，修复高风险问题。

四、性能优化

1. 硬件与存储优化

   • 使用SSD替代HDD，提升I/O性能；配置LVM或RAID提高存储可靠性。
   • 调整Swap分区大小，避免内存不足时频繁使用磁盘交换。

2. 软件与服务优化

   • 为Web服务（如Nginx/Apache）启用压缩（Gzip/Brotli），减少传输数据量。
   • 针对高负载场景，使用负载均衡器（如Nginx）分散流量。

五、注意事项

• 生命周期管理：CentOS Stream 8已于2024年停止支持，建议尽快迁移至RHEL 8/9或其他长期支持发行版。
• 测试验证：所有优化操作前需在测试环境验证，避免影响生产环境稳定性。

以上实践基于社区经验总结，具体需根据实际业务场景调整。