云知道CLOUD结论:CentOS 8 新服务器部署后,应优先进行系统更新、安全加固、基础软件安装与配置优化,以确保系统的稳定性、安全性与可维护性。
当你刚拿到一台全新的 CentOS 8 服务器时,虽然系统本身是干净的,但为了后续的应用部署和长期运行,必须进行一系列必要的更新和配置。以下是推荐的操作步骤:
✅ 系统更新
-
更新操作系统至最新版本
- 执行
sudo dnf update -y来升级所有已安装的软件包。 - 这一步可以修复已知的安全漏洞、提升系统兼容性和性能。
- 执行
-
安装 EPEL 仓库(Extra Packages for Enterprise Linux)
- 使用命令
sudo dnf install epel-release -y安装 EPEL,以便获取更多第三方软件包。
- 使用命令
-
启用 PowerTools 仓库
- CentOS 8 中很多开发工具默认不在 base 仓库中,需手动启用 PowerTools:
sudo dnf config-manager --set-enabled powertools
- CentOS 8 中很多开发工具默认不在 base 仓库中,需手动启用 PowerTools:
🔒 安全加固
-
关闭不必要的服务
- 使用
systemctl list-units --type=service查看正在运行的服务,禁用如 Telnet、FTP 等不安全或不需要的服务。
- 使用
-
配置防火墙(firewalld)
- 启动并启用 firewalld:
sudo systemctl enable --now firewalld - 开放常用端口,例如 HTTP、HTTPS 和 SSH:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
- 启动并启用 firewalld:
-
设置 SELinux 策略
- 建议保持 SELinux 为 enforcing 模式,并根据实际需要配置策略规则,避免直接关闭。
-
修改 SSH 配置
- 编辑
/etc/ssh/sshd_config,建议更改默认端口、禁止 root 登录、限制登录用户等。
- 编辑
🧰 安装基础工具
-
安装常用管理工具
- 推荐安装以下工具用于日常运维:
sudo dnf install vim net-tools curl wget git htop tmux -y
- 推荐安装以下工具用于日常运维:
-
安装 Python3 及开发环境
- CentOS 8 默认可能未安装完整 Python 环境:
sudo dnf install python3 python3-devel -y
- CentOS 8 默认可能未安装完整 Python 环境:
-
安装日志监控与审计工具
- 如 auditd、logwatch 等,有助于发现异常行为。
⚙️ 系统配置优化
-
设置主机名和 hosts 文件
- 使用
hostnamectl set-hostname your_hostname设置主机名,并在/etc/hosts添加本地解析。
- 使用
-
配置时间同步服务(chronyd 或 ntp)
- 确保服务器时间准确,防止因时间偏差导致认证失败等问题。
-
创建普通用户并赋予 sudo 权限
- 避免使用 root 直接操作,提高系统安全性。
-
定期清理缓存与旧内核
- 使用
dnf clean all清理缓存;使用package-cleanup --oldkernels --count=2保留最近两个内核。
- 使用
💡 总结重点
- 务必第一时间执行系统更新,以修补安全漏洞。
- 加强服务器安全配置,包括防火墙、SSH 和 SELinux。
- 安装必要的运维工具和开发环境,便于后续工作展开。
核心建议:新服务器初始化后,第一要务是更新系统、强化安全策略,并准备好开发与运维的基础环境。
这样一套完整的更新和配置流程,不仅能保障服务器稳定运行,也为后续应用部署打下坚实基础。