如何定制CentOS Stream 8系统环境

定制 CentOS Stream 8 系统环境的实用步骤

一 基础准备与系统更新

• 确认版本与内核信息，便于后续排错与记录基线：
  • 查看发行版：cat /etc/system-release
  • 查看内核与架构：uname -a
• 更新系统并安装常用工具，建议先做一次全量升级，确保仓库元数据与软件为最新：
  • 更新：dnf update -y
  • 常用工具：dnf install -y yum-utils vim-enhanced htop tmux chrony
• 时间同步建议启用 chrony，提升容器、虚拟化与分布式系统的稳定性：
  • 启用服务：systemctl enable --now chronyd
  • 校时：chronyc sources -v
• 说明：CentOS Stream 8 为滚动更新版本，保持系统与仓库为最新有助于获得上游 RHEL 8 的最新修复与特性。

二 软件源与容器环境

• 查看默认仓库，确认 BaseOS、AppStream、Extras 可用：
  • 列出仓库：dnf repolist
• 添加第三方仓库（示例为 Docker CE 稳定版）：
  • 安装工具：dnf -y install yum-utils
  • 添加仓库：dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  • 安装组件：dnf -y install docker-ce docker-ce-cli containerd.io
  • 启动与开机自启：systemctl enable --now docker
• 国内镜像加速（可选，提升下载速度）：
  • 编辑或新增 /etc/docker/daemon.json，加入：
    • { “registry-mirrors”: [“https://< 你的镜像加速地址> ”]}
  • 重启 Docker：systemctl restart docker
• 说明：添加仓库后可用 dnf repolist 再次核对新增仓库是否生效。

三 网络与主机名配置

• 使用传统 ifcfg 文件配置静态网络（适用于 CentOS Stream 8 常见场景）：
  • 编辑网卡配置（示例网卡名 ens160）：
    • vi /etc/sysconfig/network-scripts/ifcfg-ens160
    • 关键参数示例：
      • TYPE=Ethernet
      • BOOTPROTO=none
      • NAME=ens160
      • DEVICE=ens160
      • ONBOOT=yes
      • IPADDR=192.168.100.128
      • NETMASK=255.255.255.0
      • GATEWAY=192.168.100.2
      • DNS1=192.168.100.2
  • 使配置生效：
    • 重新加载连接：nmcli connection reload
    • 关闭再启用网卡：nmcli con down ens160 & & nmcli con up ens160
• 设置主机名与本地解析：
  • 临时设置：hostnamectl set-hostname controller
  • 永久生效：编辑 /etc/hostname
  • 本地解析：echo “192.168.100.128 controller” > > /etc/hosts
• 说明：若使用 NetworkManager 管理网络，上述 nmcli 操作等效于图形/命令行网络管理；在部分云平台或容器编排场景中，可能更倾向使用 nmcli 或 systemd-networkd 统一管理。

四 安全策略与系统服务

• 防火墙与 SELinux（按场景选择，生产环境谨慎关闭）：
  • 关闭防火墙（示例）：
    • systemctl stop firewalld & & systemctl disable firewalld
  • 临时与永久调整 SELinux：
    • 临时放宽：setenforce 0
    • 永久禁用：sed -i ‘s/^SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config
• 特定平台注意事项（如 OpenStack 早期版本）：
  • 部分部署指南建议关闭 NetworkManager 以避免与底层网络组件冲突，改用传统网络服务：
    • systemctl stop NetworkManager & & systemctl disable NetworkManager
    • 启用传统网络：systemctl start network & & systemctl enable network
• 说明：关闭安全组件会降低系统防护能力，仅在受控环境或明确需求下执行，并应配套其他安全措施（如主机防火墙、最小权限、密钥登录等）。

五 进阶定制镜像与软件打包

• 定制本地仓库或安装介质（适用于离线环境、统一镜像与内网分发）：
  • 挂载 ISO：mount /dev/sr0 /mnt
  • 创建目标目录并复制（排除大包目录以减小体积）：
    • mkdir -p /data/custom_iso
    • rsync -av --progress /mnt/ /data/custom_iso/ --exclude baseos --exclude appstream
    • cp -vf /mnt/.?? /data/custom_iso/*
• 从源码构建 RPM（示例为 OpenSSH）：
  • 安装构建依赖：dnf groupinstall -y “Development Tools”
  • 安装编译与库依赖：dnf install -y zlib-devel openssl-devel krb5-devel libcom_err-devel
  • 下载与解压源码：wget https://openbsd.org/openssh/portable/openssh-9.4p1.tar.gz & & tar xvf openssh-9.4p1.tar.gz
  • 配置与安装（示例参数）：
    • cd openssh-9.4p1
    • ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam
    • make & & make install
  • 使用 rpmbuild 打包（便于版本化与分发）：
    • 准备目录：mkdir -p /rpmbuild/{ BUILD,RPMS,SOURCES,SPECS,SRPMS}
    • 拷贝源码：cp openssh-9.4p1.tar.gz /rpmbuild/SOURCES/
    • 编写 SPEC 后构建：rpmbuild -ba /rpmbuild/SPECS/openssh.spec
• 说明：定制镜像与 RPM 打包适合需要标准化交付、离线部署或合规审计的场景，可显著减少外网依赖与人为差异。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！