CentOS 7 初始化常用操作
CentOS 7 初始化常用操作
此内容年代久远,谨慎参考

此为本人特定操作记录,适度参考

§卸载无用组件并安装常用工具

shellyum remove iwl* firewall*
yum autoremove
yum install epel-release elrepo-release iptables-services
systemctl stop iptables
yum install mc tuned htop p7zip less tmux wget curl ncdu
yum update

§配置 yum/dnf 的内核数量限制

有些供应商 /boot 分区容量太小,安装 ml 内核如下配置实际上需要保留 2+2+1 个内核,差不多 750 MiB。

编辑 /etc/yum.conf 文件:

plain/* installonly_limit = 5 */
installonly_limit = 2

编辑 /etc/dnf/dnf.conf 文件:

plain/* installonly_limit = 5 */
installonly_limit = 2

§添加远程用户

这里假设远程用户是 ragnaroks;如果相应路径不存在,则自行创建,.ssh0700authorized_keys0600,填充密钥后保存。

shellmkdir /home/ragnaroks
groupadd ragnaroks
useradd -g ragnaroks -d /home/ragnaroks -s /bin/bash ragnaroks
chown ragnaroks:ragnaroks /home/ragnaroks
chmod 0700 /home/ragnaroks
mkdir /home/ragnaroks/.ssh
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh
chmod 0700 /home/ragnaroks/.ssh
vi /home/ragnaroks/.ssh/authorized_keys
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh/authorized_keys
chmod 0600 /home/ragnaroks/.ssh/authorized_keys

§配置 SSH 设定

编辑 /etc/ssh/sshd_config 文件,在最末尾附加如下配置:

plainPubkeyAuthentication      yes
PasswordAuthentication    no
PermitEmptyPasswords      no
PermitRootLogin           no
PrintMotd                 yes
X11Forwarding             no
Port                      61316

确认无误后执行 systemctl restart sshd 应用生效。

§设置语言

shell# 如果提示语言包不存在就自行 yum 安装
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
localectl set-locale LANG=zh_CN.UTF-8
# 安装字体
yum install wqy-*

注销后重新登入,包括 yum 在内的应用程序应该已经显示为简体中文说明。

§设置时区,此处为 CST

shell# 使用 chrony 同步时间
yum install chrony
timedatectl set-timezone Asia/Shanghai
timedatectl set-ntp true

§开启 BBR(可选)

开启 BBR 会增加 5% 上下的延迟,基础延迟越大越明显,视频图片站可以用 BBR,而传统网站更适合使用 TCPA。

shell# 需要已经安装 elrepo 仓库
yum --enablerepo=elrepo-kernel install kernel-ml
# 选择新内核(默认是 0 号位)
grub2-set-default 0

编辑 /etc/sysctl.conf 文件:

ininet.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

执行 sysctl -p 并重启系统,如果未随机激活 BBR 可向 /etc/modules-load.d/modules.conf 追加一行 tcp_bbr

§安装管理面板(可选)

appnode,已停止功能升级,只有稳定性维护,但和 CentOS 7 一样尚且能正常使用,该面板面向运维人员。

fastpanel,正常维护中,类似 DirectAdmin,面向开设 PHP 虚拟主机场景。

cyberpanel,正常维护中,兼顾虚拟主机开设和服务器管理,还支持托管 docker。

aapanel,正常维护中,兼顾虚拟主机开设和服务器管理,各个方面都不专精。

AMH,正常维护中,兼顾虚拟主机开设和服务器管理,各个方面都不专精。

§安装 XFCE 桌面环境(可选)

shellyum groupinstall xfce
yum install xrdp

安装完成后可以在 /etc/xrdp/xrdp.ini 中修改 rdp 端口,部分情况可能需要重启才能接入。

作者
ragnaroks
发布时间
2022-04-11
创作协议