CentOS Stream 8的配置技巧包括多个方面,以下是一些关键的配置技巧:
ip addr show 命令查看当前系统的网络接口信息。/etc/sysconfig/network-scripts/ 目录下,每个网卡对应一个以 ifcfg- 开头的配置文件。使用文本编辑器(如 vi 或 nano)打开相应的配置文件。BOOTPROTO 的值从 dhcp 改为 static。确保 ONBOOT 的值为 yes。添加或修改以下参数以设置静态IP地址、子网掩码、网关和DNS服务器。IPADDR="192.168.1.100" NETMASK="255.255.255.0" GATEWAY="192.168.1.1" DNS1="8.8.8.8" DNS2="8.8.4.4" vi 编辑器中,按 Esc 键,然后输入 :wq 并按回车保存并退出。sudo systemctl restart NetworkManager sudo nmcli c reload eth0 sudo nmcli con up eth0 ip addr 命令查看网卡的IP地址信息,确保静态IP地址已正确配置。使用 ping 命令测试网络连接,例如 ping 一个外部IP地址或域名。systemctl set-default graphical.target sudo setenforce 0 /etc/selinux/config 文件,将 SELINUX=enforcing 改为 SELINUX=permissive 或 SELINUX=disabled。dd 命令创建一个交换文件,例如:sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile sudo swapon --show /etc/fstab 备份,然后设置开机启动交换空间:sudo cp /etc/fstab /etc/fstab.bak echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab sysctl.conf 文件中配置交换空间使用级别:sudo vim /etc/sysctl.conf # 添加或修改以下行: vm.swappiness = 60 adm, lp, sync 等,以减少系统受攻击的风险。/etc/login.defs 文件来设置密码策略。chattr 命令给 /etc/passwd, /etc/shadow, /etc/group 和 /etc/gshadow 文件加上不可更改属性,以防止未授权访问。chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow /etc/profile 文件中的 TMOUT 参数,设置 root 账户的自动注销时限。vi /etc/profile # 在文件末尾添加 TMOUT 300 sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sudo sed -i 's/AllowUsers.*/AllowUsers username/' /etc/ssh/sshd_config sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config 以上技巧涵盖了网络配置、系统设置、存储配置、交换空间设置以及安全配置等方面,可以帮助您更好地配置和管理CentOS Stream 8系统。
