RHEL8 初始化

发表于： 2020-10-04 更新于： 2024-09-14 分类于： Linux

字数： 1121 阅读：≈ 3分钟浏览：评论：

I. 连接服务器

1.1 服务器安全连接

1.2 网络配置扩展

1.2.1 NetworkManager

1、在用户层面上，网络配置由 NetworkManager 管理。该工具作为服务运行，你可以使用以下命令检查它的状态：

`1`	`systemctl status NetworkManager`

2、NetworkManager 将从以下位置读取配置： /etc/sysconfig/network-scripts/ifcfg-<IFACE_NAME> ，每个网络接口都有自己的配置文件。以下是服务器默认的配置示例：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none          #动态为:dhcp 静态为:none或static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
NAME=enp1s0
UUID=74c5ccee-c1f4-4f45-883f-fc4f765a8477
DEVICE=enp1s0
ONBOOT=yes              #启动连接

IPADDR=192.168.1.16     #设置IP地址
PREFIX=24               #设置子网掩码或NETMASK=255.255.255.0
GATEWAY=192.168.1.1     #设置网关
DNS1=114.114.114.114    #设置主DNS
DNS2=223.5.5.5          #设置备DNS
IPV6_DISABLED=yes

📌 参数说明：
如果你想配置系统使用动态 IP 地址方案，你需要将 BOOTPROTO 参数的值从 none 更改为 dhcp ，并删除 IPADDR 、PREFIX 和 GATEWAY 行。
BOOTPROTO：值为 none 或 static，表示静态 IP 地址；dhcp 表示动态 IP 地址。
IPADDR：需要分配的 IP 地址
PREFIX：子网掩码使用 CIDR 表示法
GATEWAY：默认网关
ONBOOT：参数设置为 yes 表示此连接将在启动时被激活。

1.2.2 配置静态路由

1、查看连接列表

`1`	`nmcli con show`

若连接名有空格，如：System ens3 ，使用名称时使用单引号 'System ens3'，或修改网络连接名称：

1
2
3
4
nmcli con modify System\ ens3 connection.id Example
nmcli con reload
nmcli con up Example
nmcli con show

2、添加静态 IPv4 路由

1
nmcli connection modify Example +ipv4.routes "198.51.100.0/24 192.0.2.10"

要在一个步骤中设置多个路由，使用逗号分隔单个路由传递给该命令。例如，要将路由添加到 198.51.100.0/24 和 203.0.113.0/24 网络，它们都通过 192.0.2.10 网关路由，请输入：

1
nmcli connection modify Example +ipv4.routes "198.51.100.0/24 192.0.2.10, 203.0.113.0/24 192.0.2.10"

3、添加静态 IPv6 路由

1
nmcli connection modify Example +ipv6.routes "2001:db8:2::/64 2001:db8:1::10"

4、删除静态 IPv4 路由

1
nmcli connection modify 'System ens3' -ipv4.routes "192.168.100.0/24 172.168.2.1"

5、重新激活连接

`1`	`nmcli connection up Example`

或重载网络

`1`	`nmcli connection reload`

6、验证

显示 IPv4 路由：

`1`	`ip -4 route`

格式化输出

1
ip -4 route show | column -t

显示 IPv6 路由：

`1`	`ip -6 route`

II. 系统基础配置

2.1 系统时间配置

Chrony 配置时间同步

2.2 更改主机名

1、(可选)显示当前主机名设置：

`1`	`nmcli general hostname`

2、设置新主机名

`1`	`nmcli general hostname new-hostname.example.com`

📢 注意：
主机名只能包含字母数字字符和 - 或 . ，主机名不能以 - 和 . 开始或结束。

3、NetworkManager 自动重启 systemd-hostnamed 来激活新主机名。要使更改生效，请重启主机：

reboot

4、验证

`1`	`nmcli general hostname`

2.3 系统更新

2.3.1 检查更新

`1`	`dnf check-update`

输出返回有可用更新的软件包及其依赖项列表。

2.3.2 更新软件包

根据您的场景，使用以下选项之一应用更新：

要更新所有软件包及其依赖项，请使用：

`1`	`dnf update`

要更新单个软件包，请使用：

`1`	`dnf update <package_name>`

要只从特定软件包组更新软件包，请使用：

`1`	`dnf group update <group_name>`

⚠️ 重要：
当对内核应用更新时，无论是否使用了 dnf update 或 dnf install 命令，dnf 总会安装一个新内核。

2.3.3 更新安全相关包

要升级到有安全勘误的最新可用软件包，请使用：

`1`	`dnf update --security`

要升级到最后一个安全勘误软件包，请使用：

`1`	`dnf update-minimal --security`

2.4 创建非 root 用户

RHEL8 创建用户

III. 参考文档

Red Hat Enterprise Linux 8：第 17 章更改主机名
Red Hat Enterprise Linux 8：第 24 章配置静态路由
Red Hat Enterprise Linux 8：第 7 章管理软件包