CLOUD技术博配置 OpenCloudOS 8.6 的云服务器(如腾讯云、阿里云、华为云等)通常包括以下几个步骤:
✅ 一、系统基本信息确认
-
操作系统版本验证
cat /etc/os-release输出应类似于:
NAME="OpenCloudOS" VERSION="8.6 (Olive)" ID=opencloudos ID_LIKE=rhel fedora VERSION_ID=8.6 PLATFORM_ID="platform:ol8" -
内核版本查看
uname -r
✅ 二、基础环境配置
1. 设置主机名(可选)
hostnamectl set-hostname your-hostname2. 更新系统软件包
dnf makecache
dnf update -y推荐定期更新以保持系统安全和稳定。
✅ 三、网络与防火墙配置
1. 查看 IP 地址
ip addr或使用 nmcli(NetworkManager)
2. 防火墙配置(默认使用 firewalld)
-
启动并启用防火墙服务:
systemctl enable --now firewalld -
开放常用端口,例如 HTTP/HTTPS/SSH:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=22/tcp firewall-cmd --reload -
查看开放的端口:
firewall-cmd --list-all
如果你使用的是云平台的安全组规则,请确保在控制台也开放对应端口。
✅ 四、用户与权限管理
1. 添加普通用户并赋予 sudo 权限
useradd yourusername
passwd yourusername
usermod -aG wheel yourusername使用
visudo可编辑 sudoers 文件,确保%wheel ALL=(ALL) ALL未被注释。
2. 禁用 root 登录(增强安全性)
编辑 SSH 配置文件:
sudo vi /etc/ssh/sshd_config修改为:
PermitRootLogin no重启 SSH 服务:
systemctl restart sshd✅ 五、安装常用工具
dnf install -y vim net-tools curl wget git unzip zip tcpdump✅ 六、安装 Web 服务(可选)
安装 Nginx 或 Apache
安装 Nginx:
dnf install -y nginx
systemctl enable --now nginx安装 Apache:
dnf install -y httpd
systemctl enable --now httpd✅ 七、安装数据库(MySQL/MariaDB)
安装 MariaDB 示例:
dnf install -y mariadb-server mariadb
systemctl enable --now mariadb
mysql_secure_installation✅ 八、安装 PHP(适用于 Web 应用)
dnf install -y php php-cli php-mysqlnd php-fpm
systemctl enable --now php-fpm✅ 九、SELinux 配置(可选)
SELinux 默认是启用的,你可以选择关闭它或设置为宽松模式:
setenforce 0 # 临时关闭 SELinux
sed -i 's/^SELINUX=.*/SELINUX=permissive/' /etc/selinux/config # 永久设置为宽松模式
reboot✅ 十、日志与监控
-
查看系统日志:
journalctl -xe -
安装监控工具(如 netdata):
dnf install -y netdata systemctl enable --now netdata
✅ 十一、备份与自动任务
配置 crontab 自动任务示例:
crontab -e添加如下内容实现每天凌晨3点执行系统更新:
0 3 * * * /usr/bin/dnf -y update && /usr/bin/dnf -y clean all✅ 十二、其他建议
-
开启 Swap 分区(可选)
-
配置时间同步(chronyd)
dnf install -y chrony systemctl enable --now chronyd timedatectl set-ntp true -
安装 fail2ban 防止暴力破解
dnf install -y fail2ban systemctl enable --now fail2ban
如果你有特定的应用需求(如部署 WordPress、Docker、Kubernetes、LNMP 环境等),可以告诉我,我可以提供更详细的配置方案。