当前位置: 首页 > news >正文

龙蜥AnolisOS 8.8 最小化安装后,我都装了哪些必备软件?(附完整配置脚本)

news 2026/6/2 2:55:30

龙蜥AnolisOS 8.8最小化安装后的高效生产环境配置指南

当你完成龙蜥AnolisOS 8.8的最小化安装后,系统就像一张白纸,等待你将其打造成高效的生产力工具。作为系统管理员,我们需要快速完成从裸机到生产环境的转变。本文将分享一套经过实战检验的配置流程,涵盖网络、工具集、安全调优、时间同步以及常用中间件部署,助你快速搭建稳定可靠的服务器环境。

1. 网络与软件源配置

网络连接是系统配置的第一步。对于AnolisOS 8.8,我们推荐使用阿里云镜像源以获得更快的软件下载速度。以下是具体配置步骤:

首先检查网络连接状态:

nmcli connection show

如果网络未连接,可以使用以下命令激活:

nmcli connection up ens32 # 根据实际网卡名称调整

配置阿里云镜像源:

# 备份原有repo文件 mkdir -p /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/ # 创建新的repo文件 cat > /etc/yum.repos.d/anolis.repo <<EOF [BaseOS] name=AnolisOS-8.8 - Base baseurl=https://mirrors.aliyun.com/anolis/8.8/BaseOS/x86_64/os/ enabled=1 gpgcheck=0 [AppStream] name=AnolisOS-8.8 - AppStream baseurl=https://mirrors.aliyun.com/anolis/8.8/AppStream/x86_64/os/ enabled=1 gpgcheck=0 EOF

更新软件包缓存:

yum clean all yum makecache

提示:如果企业内网有私有镜像源,建议优先使用内网源以提高下载速度并减少外网带宽占用。

2. 基础工具集安装

最小化安装的系统缺少许多常用工具,我们需要补充这些基础软件包以提高工作效率。

2.1 必备命令行工具

安装开发和管理工具套件:

yum install -y vim-enhanced net-tools telnet lrzsz unzip tar wget curl \ bash-completion git htop iotop iftop sysstat \ gcc make cmake automake autoconf libtool

这些工具提供了:

  • vim-enhanced:功能更强大的文本编辑器
  • net-tools:传统网络工具(ifconfig等)
  • lrzsz:方便的文件传输工具
  • htop/iotop/iftop:系统监控三件套

2.2 开发环境配置

对于开发环境,还需要安装语言运行时:

# Python3及相关工具 yum install -y python3 python3-pip python3-devel # Java环境 yum install -y java-11-openjdk-devel # Node.js curl -sL https://rpm.nodesource.com/setup_16.x | bash - yum install -y nodejs

验证安装:

python3 --version java -version node --version npm --version

3. 安全与性能调优

生产环境必须重视安全性和性能优化。以下是关键配置项:

3.1 SELinux与防火墙配置

虽然可以完全禁用SELinux,但更推荐设置为宽容模式:

# 查看当前SELinux状态 getenforce # 修改为宽容模式 sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config setenforce 0

防火墙建议保持开启但配置适当规则:

systemctl enable firewalld --now # 放行常用端口 firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload

3.2 系统参数优化

调整系统内核参数以提高性能:

# 备份现有配置 cp /etc/sysctl.conf /etc/sysctl.conf.bak # 追加优化参数 cat >> /etc/sysctl.conf <<EOF # 增加文件描述符限制 fs.file-max = 655350 # 网络相关优化 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.ip_local_port_range = 1024 65000 EOF # 应用配置 sysctl -p

3.3 日志管理

配置合理的日志轮转策略:

cat > /etc/logrotate.d/syslog <<EOF /var/log/messages { daily rotate 30 missingok notifempty compress delaycompress sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } EOF

4. 时间同步服务配置

精确的时间同步对分布式系统至关重要。我们使用chrony作为时间同步服务:

安装并配置chrony:

yum install -y chrony # 配置阿里云NTP服务器 sed -i 's/^pool.*/server ntp.aliyun.com iburst/' /etc/chrony.conf systemctl enable chronyd --now

验证时间同步状态:

chronyc sources -v chronyc tracking

手动强制同步时间:

chronyc -a makestep

5. 常用中间件安装

5.1 Zabbix Agent部署

监控是运维的基础,以下是Zabbix Agent的快速安装方法:

# 安装Zabbix官方仓库 rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-3.el8.noarch.rpm # 安装Agent yum install -y zabbix-agent2 # 配置Agent sed -i "s/^Server=.*/Server=zabbix.yourcompany.com/" /etc/zabbix/zabbix_agent2.conf sed -i "s/^ServerActive=.*/ServerActive=zabbix.yourcompany.com/" /etc/zabbix/zabbix_agent2.conf sed -i "s/^Hostname=.*/Hostname=`hostname`/" /etc/zabbix/zabbix_agent2.conf # 启动服务 systemctl enable zabbix-agent2 --now

5.2 MySQL 5.7安装与配置

虽然AnolisOS 8.8默认仓库提供MariaDB,但许多应用仍需要MySQL 5.7:

# 添加MySQL官方仓库 rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm # 禁用8.0仓库,启用5.7仓库 sed -i 's/enabled=1/enabled=0/' /etc/yum.repos.d/mysql-community.repo # 安装MySQL 5.7 yum --enablerepo=mysql57-community install -y mysql-community-server # 初始化MySQL systemctl enable mysqld --now

获取初始密码并安全配置:

grep 'temporary password' /var/log/mysqld.log mysql_secure_installation

优化MySQL配置:

cat > /etc/my.cnf.d/custom.cnf <<EOF [mysqld] # 缓冲池大小,建议为物理内存的50-70% innodb_buffer_pool_size = 2G # 日志配置 slow_query_log = 1 long_query_time = 2 log_queries_not_using_indexes = 1 # 连接数设置 max_connections = 200 wait_timeout = 300 interactive_timeout = 300 EOF systemctl restart mysqld

6. 一键配置脚本

为方便重复部署,以下是整合所有配置的脚本:

#!/bin/bash # 网络与软件源配置 function setup_network_repo() { echo "配置阿里云镜像源..." mkdir -p /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/ cat > /etc/yum.repos.d/anolis.repo <<EOF [BaseOS] name=AnolisOS-8.8 - Base baseurl=https://mirrors.aliyun.com/anolis/8.8/BaseOS/x86_64/os/ enabled=1 gpgcheck=0 [AppStream] name=AnolisOS-8.8 - AppStream baseurl=https://mirrors.aliyun.com/anolis/8.8/AppStream/x86_64/os/ enabled=1 gpgcheck=0 EOF yum clean all yum makecache } # 基础工具安装 function install_basic_tools() { echo "安装基础工具..." yum install -y vim-enhanced net-tools telnet lrzsz unzip tar wget curl \ bash-completion git htop iotop iftop sysstat \ gcc make cmake automake autoconf libtool \ python3 python3-pip python3-devel java-11-openjdk-devel } # 安全配置 function setup_security() { echo "配置SELinux和防火墙..." sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config setenforce 0 systemctl enable firewalld --now firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload } # 时间同步 function setup_chrony() { echo "配置时间同步..." yum install -y chrony sed -i 's/^pool.*/server ntp.aliyun.com iburst/' /etc/chrony.conf systemctl enable chronyd --now chronyc -a makestep } # 执行所有配置 setup_network_repo install_basic_tools setup_security setup_chrony echo "基础配置已完成!"

将此脚本保存为anolis_init.sh并赋予执行权限:

chmod +x anolis_init.sh ./anolis_init.sh

这套配置流程在实际生产环境中经过多次验证,能够快速将AnolisOS 8.8最小化安装转变为功能完善的生产服务器。根据具体需求,你可以选择性地执行各个部分的配置,或者扩展脚本以满足特殊需求。

http://www.zskr.cn/news/1444453.html

相关文章:

  • 从仿真到实战:用MATLAB/Simulink快速验证你的三极管+MOS管电源开关电路
  • VisualCppRedist AIO:一键解决Windows运行时依赖问题的终极方案
  • Claude Code × SolidWorks 进阶:用 Python 替代 VBA 宏,实现真正的设计自动化
  • 保姆级教程:用Qt和C++连接阿里云IoT平台,实现设备数据上报与控制(附完整源码)
  • 从BN到CmBN:图解YOLOv4归一化技术的‘进化史’与调参实战
  • 别再让密码裸奔了!手把手教你为RuoYi-Vue登录模块集成RSA加密(附完整前后端代码)
  • 保姆级教程:用UE5.3+Omniverse Nucleus本地服务,5分钟搞定USD场景实时同步编辑
  • 大语言模型中的隐私保护技术:MPC、ZKP与FHE实践
  • S32K142实战:手把手教你用NXP SDK配置FlexCAN收发数据(附回调函数详解)
  • 别再为CKKS自举精度发愁了:OpenFHE里这个Meta-BTS迭代技巧,实测精度翻倍
  • 告别混乱图表!QCustomPlot多轴布局进阶指南:从游标联动到坐标轴标签美化
  • 2026年国内手机信号屏蔽仪权威品牌TOP5盘点:中考手机信号屏蔽器/中考防作弊器/中高考手机信号屏蔽仪/中高考防作弊器/选择指南 - 优质品牌商家
  • 带图形界面的Python人脸表情识别工具,含ResNet与CNN双模型及一键运行说明
  • Steam下载完成后自动关机:告别熬夜等待的智能解决方案
  • 不干胶生产设备实测评测:全自动切管机/全自动模切分条复卷机/半自动复卷机/半自动模切分条复卷机/复卷机设备/无胶复卷机/选择指南 - 优质品牌商家
  • 基于ESP32/NodeMCU与Blynk的分布式智能家居系统DIY指南
  • 别再折腾Docker了!一条命令搞定Vaultwarden+HTTPS,顺便聊聊Bitwarden自建的那些‘坑’
  • STM32CubeIDE编译后,Debug和Release文件夹里到底多了啥?一个文件对比就明白
  • Clipto 剪贴板增强工具新手入门指南
  • 三分钟快速上手:Vin象棋AI连线工具终极指南
  • 免费整理Windows桌面的终极方案:NoFences开源桌面分区工具
  • Web3开发者迁徙与价值回归:AI浪潮下的技术现实与生存指南
  • 手把手教你用UE5 VRA模板:5分钟搞定一个可抓取、可点击的VR交互道具
  • 如何高效构建Hackintosh EFI:OpCore-Simplify自动化配置指南
  • KOReader插件开发实战指南:从入门到精通
  • PDF文件无损压缩终极指南:3分钟学会用pdfsizeopt高效瘦身
  • 别再手动读写寄存器了!手把手教你用UVM寄存器模型(RGM)提升验证效率
  • 拯救者装Linux避坑指南:手把手教你用‘Mainline’工具无痛升级Ubuntu内核到6.x
  • TransmonCross Hamiltonian to Geometry社区贡献指南:如何参与超导量子比特开源项目
  • Salt Player终极指南:数十万用户选择的Android本地音乐播放器