Linux minimal如何管理

Linux Minimal 管理实操指南

一 基础配置与网络

• 更新与基础工具
  • 执行系统更新并安装常用工具，便于后续维护：
    • CentOS/RHEL 系列：sudo yum update -y，随后可安装 vim、wget、net-tools、gcc/g++ 等。
    • 若为较新发行版（如 CentOS 8+/Rocky Linux 8+），使用 dnf 替代 yum。
• 网络连通与 IP 获取
  • 查看网卡与地址：ip addr；精简系统默认可能未启用网卡，需编辑网卡配置（如 /etc/sysconfig/network-scripts/ifcfg-ens33 或 ifcfg-eth0），将 ONBOOT=yes，按需配置 BOOTPROTO=dhcp/static 及 IPADDR/NETMASK/GATEWAY/DNS1，然后重启网络服务（如 systemctl restart NetworkManager 或 service network restart）。
  • 使用 NetworkManager nmcli 管理网络（适合服务器与桌面环境）：
    • 查看设备与连接：nmcli device status、nmcli connection show
    • 启用 Wi‑Fi：nmcli radio wifi on
    • 扫描并连接：nmcli device wifi list、nmcli device wifi connect ‘SSID’ password ‘password’
• 远程访问
  • 确认 sshd 已安装并启动（如 systemctl enable --now sshd），确保 22 端口在防火墙放行后即可使用 SSH 客户端连接。

二 用户与权限管理

• 账户与组
  • 创建用户：adduser newuser；设置密码：passwd newuser
  • 删除用户：deluser olduser（必要时加 –remove-home 清理家目录）
  • 创建组：groupadd newgroup；删除组：groupdel newgroup
  • 将用户加入附加组：usermod -aG newgroup user1；从组移除：gpasswd -d user1 newgroup
• 信息与权限
  • 查看用户与组：cat /etc/passwd、cat /etc/group
  • 权限与属主：chmod 644 file、chown user:group file
• 安全建议
  • 禁止 root 远程登录（编辑 /etc/ssh/sshd_config 设置 PermitRootLogin no），使用 sudo 授权普通用户执行管理命令。

三 软件包与服务管理

• 软件包管理
  • CentOS/RHEL 7：yum install -y ；更新缓存：yum clean all & & yum makecache
  • CentOS/RHEL 8+：dnf install -y
  • 常用工具补充：vim、wget、net-tools、gcc、make、lrzsz 等（按需安装）
• 服务管理
  • 查看与控制：systemctl status|start|stop|enable|disable
  • 设置默认运行级别（命令行）：systemctl set-default multiuser.target
• 防火墙
  • 查看状态：systemctl status firewalld 或 firewall-cmd --state
  • 开启/停止：systemctl start|stop firewalld
  • 放行端口（示例）：firewall-cmd --zone=public --add-port=5672/tcp --permanent & & firewall-cmd --reload
• 说明
  • 最小化系统通常默认不安装 ifconfig 等工具，需通过 net-tools 安装；nmcli 通常随 NetworkManager 提供。

四 性能与安全加固

• 性能优化
  • 文件系统与挂载：选择 ext4/xfs，挂载选项加 noatime,nodiratime 减少元数据写入
  • 内存与交换：调低 vm.swappiness，启用 zram 提升内存利用率
  • 网络栈：在 /etc/sysctl.conf 中优化如 net.core.netdev_max_backlog、net.ipv4.tcp_tw_reuse 等参数；使用 ethtool 调整网卡中断合并、巨帧等
  • 监控与分析：top/htop、vmstat、iostat、sar、perf、strace 定位瓶颈
• 安全加固
  • 保持系统与软件更新（如 yum/dnf update）
  • 仅开启必需服务，最小化暴露面
  • 防火墙默认拒绝，按需放行端口
  • 谨慎调整 SELinux；若需临时关闭可编辑 /etc/selinux/config 将 SELINUX=enforcing 改为 disabled 并重启（生产环境不建议直接关闭，优先使用 setenforce 0 临时切换并做策略调优）。

五 常见故障排查清单

• 无法获取 IP
  • 检查 ONBOOT=yes、网卡名（如 ens33/eth0）、是否获取到地址（ip addr）；必要时 systemctl restart NetworkManager 或 service network restart
• 命令不存在（如 ifconfig）
  • 安装 net-tools：yum install -y net-tools
• SSH 连不上
  • 确认 sshd 运行：systemctl status sshd；检查 22 端口与防火墙规则：firewall-cmd --list-ports；必要时 firewall-cmd --add-port=22/tcp --permanent & & firewall-cmd --reload
• 防火墙规则未生效
  • 修改端口后执行 firewall-cmd --reload 使配置生效。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！