I. 连接服务器

1.1 服务器安全连接

参考 👉 SSH 安全连接

1.2 网络配置扩展

1.2.1 NetworkManager

1、在用户层面上,网络配置由 NetworkManager 管理。 该工具作为服务运行,你可以使用以下命令检查它的状态:

1systemctl status NetworkManager

2、NetworkManager 将从以下位置读取配置: /etc/sysconfig/network-scripts/ifcfg-<IFACE_NAME> ,每个网络接口都有自己的配置文件。 以下是服务器默认的配置示例:

 1TYPE=Ethernet
 2PROXY_METHOD=none
 3BROWSER_ONLY=no
 4BOOTPROTO=none          #动态为:dhcp 静态为:none或static
 5DEFROUTE=yes
 6IPV4_FAILURE_FATAL=no
 7IPV6INIT=no
 8NAME=enp1s0
 9UUID=74c5ccee-c1f4-4f45-883f-fc4f765a8477
10DEVICE=enp1s0
11ONBOOT=yes              #启动连接
12
13IPADDR=192.168.1.16     #设置IP地址
14PREFIX=24               #设置子网掩码或NETMASK=255.255.255.0
15GATEWAY=192.168.1.1     #设置网关
16DNS1=114.114.114.114    #设置主DNS
17DNS2=223.5.5.5          #设置备DNS
18IPV6_DISABLED=yes

📌 参数说明:
如果你想配置系统使用动态 IP 地址方案,你需要将 BOOTPROTO 参数的值从 none 更改为 dhcp ,并删除 IPADDRPREFIXGATEWAY 行。

  • BOOTPROTO:值为 nonestatic,表示静态 IP 地址;dhcp 表示动态 IP 地址。
  • IPADDR:需要分配的 IP 地址
  • PREFIX:子网掩码使用 CIDR 表示法
  • GATEWAY:默认网关
  • ONBOOT:参数设置为 yes 表示此连接将在启动时被激活。

1.2.2 配置静态路由

1、查看连接列表

1nmcli con show

若连接名有空格,如:System ens3 ,使用名称时使用单引号 'System ens3',或修改网络连接名称:

1nmcli con modify System\ ens3 connection.id Example
2nmcli con reload
3nmcli con up Example
4nmcli con show

2、添加静态 IPv4 路由

1nmcli connection modify Example +ipv4.routes "198.51.100.0/24 192.0.2.10"

要在一个步骤中设置多个路由,使用逗号分隔单个路由传递给该命令。例如,要将路由添加到 198.51.100.0/24203.0.113.0/24 网络,它们都通过 192.0.2.10 网关路由,请输入:

1nmcli connection modify Example +ipv4.routes "198.51.100.0/24 192.0.2.10, 203.0.113.0/24 192.0.2.10"

3、添加静态 IPv6 路由

1nmcli connection modify Example +ipv6.routes "2001:db8:2::/64 2001:db8:1::10"

4、删除静态 IPv4 路由

1nmcli connection modify 'System ens3' -ipv4.routes "192.168.100.0/24 172.168.2.1"

5、重新激活连接

1nmcli connection up Example

或重载网络

1nmcli connection reload

6、验证

  1. 显示 IPv4 路由:
1ip -4 route
  • 格式化输出
1ip -4 route show | column -t
  1. 显示 IPv6 路由:
1ip -6 route

II. 系统基础配置

2.1 系统时间配置

参考 👉 Chrony 时间同步配置

2.2 更改主机名

1、(可选)显示当前主机名设置:

1nmcli general hostname

2、设置新主机名

1nmcli general hostname new-hostname.example.com

📢 注意:
主机名只能包含字母数字字符和 -. ,主机名不能以 -. 开始或结束。

3、NetworkManager 自动重启 systemd-hostnamed 来激活新主机名。要使更改生效,请重启主机:

1reboot

4、验证

1nmcli general hostname

2.3 系统更新

2.3.1 检查更新

1dnf check-update

输出返回有可用更新的软件包及其依赖项列表。

2.3.2 更新软件包

根据您的场景,使用以下选项之一应用更新:

  • 要更新所有软件包及其依赖项,请使用:
1dnf update
  • 要更新单个软件包,请使用:
1dnf update <package_name>
  • 要只从特定软件包组更新软件包,请使用:
1dnf group update <group_name>

⚠️ 重要:
当对内核应用更新时,无论是否使用了 dnf updatednf install 命令,dnf 总会安装一个新内核。

2.3.3 更新安全相关包

  • 要升级到有安全勘误的最新可用软件包,请使用:
1dnf update --security
  • 要升级到最后一个安全勘误软件包,请使用:
1dnf update-minimal --security

2.4 创建非 root 用户

参考 👉 RHEL8 用户创建

III. 参考文档

  1. Red Hat Enterprise Linux 8:第 17 章 更改主机名

  2. Red Hat Enterprise Linux 8:第 24 章 配置静态路由

  3. Red Hat Enterprise Linux 8:第 7 章 管理软件包