RockyLinux9 模板制作
|Word Count:982|Reading Time:4mins|Post Views:
基本思路沿用centos8的制作方法,制作CentOS8的黄金模板,以下内容有部分改动。懒得脚本化了,就这样吧。
系统部署
软件安装这个没啥好说的,只是注意几点:
- 使用英文部署,可以在语言支持选项中添加简体中文的支持;
- 需要在部署一开始添加localhost的主机名,否则硬盘分区和主机名会有IP头的信息;
- 账号选项采用默认配置,添加非root管理员账号,使用uid和gid为1000,并添加到wheel组;
- 不开启root远程访问和锁定root账号,不允许root登陆,后续按需开启
系统设置
# 修改系统源 sed -e 's|^mirrorlist=|#mirrorlist=|g' -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' -i.bak /etc/yum.repos.d/rocky*.repo
# 系统更新 dnf update -y # 安装常用软件 dnf install -y wget curl zip unzip vim mailx mlocate telnet bash-completion tmux dnf install -y chrony rsync git screen tree open-vm-tools yum-utils lrzsz dnf install -y device-mapper-persistent-data lvm2 psmisc net-tools dnf install -y bind-utils yum-utils python3-dnf-plugin-versionlock dnf install -y lnav nc lsof ncdu dstat git dnf remove -y podman*
# 安装EPEL dnf install -y epel-release # 修改epel源 sed -e 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' -e 's|^metalink=|#metalink=|g' -i.bak /etc/yum.repos.d/epel* # 刷新缓存 mkdir /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.bak /etc/yum.repos.d/backup mv /etc/yum.repos.d/epel-* /etc/yum.repos.d/backup dnf makecache
# 安装监控工具 dnf install -y htop iftop atop smem
# 关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0
# 开启网络BBR模块 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p
# 调整SWAP使用策略 echo vm.swappiness = 10 >> /etc/sysctl.conf
# 打开连接数限制 echo "* hard nofile 64000" >> /etc/security/limits.conf echo "* soft nofile 64000" >> /etc/security/limits.conf echo "root hard nofile 64000" >> /etc/security/limits.conf echo "root soft nofile 64000" >> /etc/security/limits.conf
# 安装时间同步服务器 dnf install -y chrony systemctl enable chronyd # 设置时区为亚洲/上海 timedatectl set-timezone Asia/Shanghai
# 添加阿里云NTP服务器 cat >> /etc/chronyd.conf <<EOF pool time.pool.aliyun.com iburst pool cn.pool.ntp.org iburst
allow 192.168.0.0/16 EOF
# 开启root的访问 sed -e 's|#PermitRootLogin prohibit-password|PermitRootLogin yes|g' -i.bak /etc/ssh/sshd_config
# 修改开机选项 # 设定等待时间为3秒 # 删除原有的rhgb选项,关闭开机画面,显示服务启动状态,保留quiet避免输出过多硬件自检内容 sed -e 's|5|3|g' -e 's|"crashkernel=auto rhgb quiet"|"crashkernel=auto quiet"|g' -i.bak /etc/default/grub # 生成grub引导配置 grub2-mkconfig -o /boot/grub2/grub.cfg
# 配置vimrc cat >> ~/.vimrc <<EOF set autoindent set nobackup set tabstop=2 set shiftwidth=2 set softtabstop=2 set expandtab set number set ruler set nocompatible set syntax=on set noeb EOF
# 加载配置文件 source ~/.vimrc cp ~/.vimrc /etc/skel/
# 更新系统缓存 updatedb && ldconfig
# 配置默认主机名 hostnamectl set-hostname Rocky
# 设置网卡属性,取消DHCP分配,使用指定部署主机IP nmcli c m ens160 ipv4.meth man ipv4.addr 192.168.10.192/24 ipv4.gate 192.168.10.2 ipv4.dns 192.168.10.2 nmcli c d ens160 nmcli c u ens160
# 删除主机ID >/etc/machine-id
# 删除ssh公钥 rm -rf /etc/ssh/*key*
# 清理yum缓存 dnf clean all
# 清理旧内核 dnf remove -y --oldinstallonly --setopt installonly_limt=1 kernel
# 添加Github解析地址(可选) # sh -c 'sed -i "/# GitHub520 Host Start/Q" /etc/hosts && curl https://raw.hellogithub.com/hosts >> /etc/hosts'
#清理日志 logrotate -f /etc/logrotate.conf rm -f /var/log/*-???????? /var/log/*.gz rm -f /var/log/dmesg.old rm -rf /var/log/anaconda* cat /dev/null > /var/log/audit/audit.log cat /dev/null > /var/log/wtmp cat /dev/null > /var/log/lastlog cat /dev/null > /var/log/grubby
unset HISTFILE rm -rf ~root/.ssh/
# 清理历史记录 history -c
# 使用空格+poweroff进行关机,避免留下shutdown历史记录 poweroff
|
系统交付
需要注意的事项:
- 主机制作时需要看一下配置的兼容性级别;
- 模板需要在虚拟机的设置中删除网卡的MAC地址。
个人感觉RockyLinux 9是CentOS7的优选替代品。