龙蜥AnolisOS 8.8安装后必做的10件事:从配置源到部署MySQL
龙蜥AnolisOS 8.8系统初始化与生产环境配置全指南
刚完成AnolisOS 8.8安装的系统管理员常面临一个关键问题:如何快速将裸系统转化为稳定可靠的生产环境?本文将从实战角度出发,提供一份开箱即用的配置清单,涵盖从基础网络设置到关键服务部署的全流程。不同于零散的技术片段,我们按运维标准化流程组织内容,确保每项配置都具备可追溯性和生产环境适用性。
1. 网络与软件源配置
网络连通性是系统初始化的首要任务。在AnolisOS 8.8中,推荐使用NetworkManager进行网络管理,其优势在于支持动态配置更新和多种连接类型。对于服务器环境,静态IP配置更为可靠:
nmcli con mod ens32 ipv4.addresses 192.168.1.100/24 nmcli con mod ens32 ipv4.gateway 192.168.1.1 nmcli con mod ens32 ipv4.dns "223.5.5.5 8.8.8.8" nmcli con mod ens32 ipv4.method manual nmcli con up ens32软件源配置直接影响后续软件安装的效率和稳定性。阿里云镜像站为AnolisOS提供了完整的软件仓库,配置方法如下:
cat > /etc/yum.repos.d/AnolisOS.repo <<EOF [BaseOS] name=AnolisOS-$releasever - Base baseurl=https://mirrors.aliyun.com/anolis/8.8/BaseOS/x86_64/os/ enabled=1 gpgcheck=0 [AppStream] name=AnolisOS-$releasever - AppStream baseurl=https://mirrors.aliyun.com/anolis/8.8/AppStream/x86_64/os/ enabled=1 gpgcheck=0 EOF执行以下命令刷新缓存:
yum clean all && yum makecache2. 基础工具与系统优化
生产环境需要的基础工具集可分为三类:诊断工具、开发工具和管理工具。推荐安装以下软件包组合:
| 工具类型 | 推荐软件包 | 主要功能 |
|---|---|---|
| 诊断工具 | net-tools, lsof, htop, iotop | 网络和系统状态监控 |
| 开发工具 | gcc, make, cmake, git | 代码编译和版本控制 |
| 管理工具 | tmux, tree, ncdu, rsync | 系统管理和文件操作 |
安装命令:
yum install -y net-tools lsof htop iotop gcc make cmake git tmux tree ncdu rsync系统参数调优对服务器性能影响显著,建议修改以下内核参数:
# 增加文件描述符限制 echo "fs.file-max = 655350" >> /etc/sysctl.conf # 提升TCP连接性能 echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf echo "net.ipv4.tcp_fin_timeout = 30" >> /etc/sysctl.conf # 应用修改 sysctl -p3. 安全加固策略
系统安全需要分层防御,从内核级保护到应用层防护。SELinux作为强制访问控制机制,在生产环境中建议保持启用状态但调整为宽容模式:
# 查看当前SELinux状态 getenforce # 临时设置为宽容模式 setenforce 0 # 永久修改配置 sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config防火墙配置应遵循最小权限原则。以下示例开放SSH和HTTP服务:
systemctl start firewalld firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-service=http firewall-cmd --reload重要提示:禁用root远程登录可显著提高安全性。建议创建普通用户并配置sudo权限:
useradd opsadmin passwd opsadmin usermod -aG wheel opsadmin sed -i 's/# %wheel/%wheel/g' /etc/sudoers
4. 时间同步与日志管理
精确的时间同步对分布式系统至关重要。Chrony相比NTP具有更好的网络适应性,配置阿里云时间服务器:
cat > /etc/chrony.conf <<EOF server ntp.aliyun.com iburst driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync logdir /var/log/chrony EOF启动并验证时间同步:
systemctl restart chronyd chronyc sources -v timedatectl日志管理需要平衡存储空间和审计需求。修改logrotate配置实现智能日志轮转:
cat > /etc/logrotate.d/syslog <<EOF /var/log/messages { daily rotate 30 missingok compress delaycompress sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } EOF5. 关键服务部署实战
5.1 MySQL 5.7部署优化
MySQL部署前需解决依赖问题:
yum install -y libaio numactl-libs创建专用数据目录并设置权限:
mkdir -p /data/mysql chown -R mysql:mysql /data/mysql优化后的my.cnf配置应包含这些关键参数:
[mysqld] datadir=/data/mysql socket=/var/lib/mysql/mysql.sock innodb_buffer_pool_size=4G innodb_log_file_size=1G max_connections=500 character-set-server=utf8mb4 collation-server=utf8mb4_unicode_ci初始化数据库并设置systemd管理:
mysqld --initialize-insecure --user=mysql --datadir=/data/mysql systemctl enable mysqld5.2 Zabbix Agent集成
针对监控需求,Zabbix Agent需要特别关注这些配置项:
Server=192.168.1.50 ServerActive=192.168.1.50 Hostname=AnolisOS-Node01 EnableRemoteCommands=1 Timeout=30安全增强建议:
mkdir -p /etc/zabbix/zabbix_agentd.d chmod 700 /etc/zabbix firewall-cmd --permanent --add-port=10050/tcp6. 系统健康检查清单
部署完成后,运行以下检查命令验证系统状态:
# 检查服务状态 systemctl list-units --type=service --state=running # 验证磁盘空间 df -h | grep -v tmpfs # 内存使用情况 free -h # 检查异常登录 lastb | head -n 20 # 网络连接统计 ss -s将上述检查过程脚本化,保存为/usr/local/bin/system-check:
#!/bin/bash echo "===== System Health Check =====" echo -n "Uptime: "; uptime echo -n "Load average: "; cat /proc/loadavg echo "Memory usage:"; free -h echo "Disk usage:"; df -h | grep -v tmpfs echo "Top processes:"; ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head -n 5设置定时任务每周自动执行检查:
(crontab -l 2>/dev/null; echo "0 3 * * 1 /usr/local/bin/system-check > /var/log/system-check.log") | crontab -