龙蜥AnolisOS 8.8装完系统后，这5个必做的配置你做了吗？（网络、时间、防火墙、软件源、基础工具）

龙蜥AnolisOS 8.8系统初始化配置实战指南

刚装完系统的龙蜥AnolisOS 8.8就像一张白纸，虽然纯净但缺乏生产力所需的各项基础配置。作为系统管理员，我们需要在最短时间内将其打造成一个稳定、高效的开发或生产环境。本文将带你完成五个关键配置步骤，让你的系统"开箱即用"。

1. 网络配置优化

网络是系统与外界沟通的桥梁，正确的网络配置能避免后续各种连接问题。AnolisOS 8.8默认使用NetworkManager管理网络，但生产环境通常需要更稳定的静态IP配置。

首先检查当前网络接口状态：

nmcli device status

对于需要静态IP的场景，修改网络配置文件（假设网卡为ens32）：

nmcli con mod ens32 ipv4.addresses 192.168.1.100/24 nmcli con mod ens32 ipv4.gateway 192.168.1.1 nmcli con mod ens32 ipv4.dns "223.5.5.5 114.114.114.114" nmcli con mod ens32 ipv4.method manual nmcli con up ens32

国内推荐DNS服务器：

• 阿里DNS：223.5.5.5 / 223.6.6.6
• 腾讯DNS：119.29.29.29
• 114DNS：114.114.114.114

验证网络连通性：

ping -c 4 aliyun.com

提示：如果企业内网有特殊DNS要求，请优先使用内部DNS服务器以确保内网域名解析正常。

2. 时间同步服务配置

准确的时间对于日志分析、证书验证等场景至关重要。AnolisOS 8.8默认使用chrony作为时间同步服务，相比传统的ntpdate具有更好的稳定性和精度。

安装并配置chrony：

yum install -y chrony

编辑配置文件/etc/chrony.conf，替换为国内可靠的NTP服务器：

sed -i 's/^pool.*/pool ntp.aliyun.com iburst/' /etc/chrony.conf echo "server ntp1.tencent.com iburst" >> /etc/chrony.conf echo "server ntp.tuna.tsinghua.edu.cn iburst" >> /etc/chrony.conf

重启服务并验证同步状态：

systemctl restart chronyd chronyc sources -v timedatectl

关键时间参数说明：

若发现时区不正确，可通过以下命令修改：

timedatectl set-timezone Asia/Shanghai

3. 安全策略与防火墙设置

安全配置需要在便利性和防护性之间取得平衡。对于内网开发环境，可以适当放宽限制；而面向公网的生产环境则应保持严格的安全策略。

SELinux策略调整

查看当前SELinux状态：

sestatus

临时设置为宽松模式（重启后失效）：

setenforce 0

永久禁用（需重启生效）：

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

注意：完全禁用SELinux会降低系统安全性，建议开发环境使用宽容模式：SELINUX=permissive

防火墙管理

AnolisOS 8.8默认使用firewalld作为防火墙前端。根据实际需求选择以下方案之一：

方案A：保留防火墙但开放必要端口

systemctl start firewalld firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload

方案B：完全禁用防火墙（仅限受保护的内网环境）

systemctl stop firewalld systemctl disable firewalld

关键服务端口参考表：

4. 软件源配置与系统更新

正确的软件源配置能确保获取稳定、快速的软件包更新。AnolisOS兼容CentOS生态，可以使用阿里云等国内镜像加速软件安装。

备份原有源配置：

mkdir -p /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/

配置阿里云AnolisOS镜像源：

cat > /etc/yum.repos.d/anolis.repo <<EOF [anolis-base] name=AnolisOS-8.8 - Base baseurl=https://mirrors.aliyun.com/anolis/8.8/BaseOS/x86_64/os/ enabled=1 gpgcheck=0 [anolis-appstream] name=AnolisOS-8.8 - AppStream baseurl=https://mirrors.aliyun.com/anolis/8.8/AppStream/x86_64/os/ enabled=1 gpgcheck=0 [anolis-extras] name=AnolisOS-8.8 - Extras baseurl=https://mirrors.aliyun.com/anolis/8.8/extras/x86_64/os/ enabled=1 gpgcheck=0 EOF

更新系统并安装基础工具集：

yum clean all yum makecache yum update -y

推荐安装的开发工具包：

yum groupinstall -y "Development Tools" yum install -y epel-release yum install -y vim-enhanced git wget curl lrzsz \ net-tools telnet htop ncdu tree \ python3 python3-pip jq yum-utils

5. 必备工具与服务部署

系统基础配置完成后，还需要安装一些提高工作效率的工具和服务。

日志管理优化

调整日志轮转策略，防止日志文件占用过多空间：

cat > /etc/logrotate.d/syslog <<EOF /var/log/messages /var/log/secure /var/log/cron { daily missingok rotate 30 compress delaycompress sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } EOF

系统性能监控工具

安装并配置sysstat收集系统性能数据：

yum install -y sysstat systemctl enable --now sysstat

常用性能检查命令：

# CPU使用情况 mpstat -P ALL 1 5 # 内存使用 free -h # 磁盘IO iostat -dx 1 5 # 网络流量 sar -n DEV 1 5

开发环境准备

对于开发用途，建议安装以下组件：

Python开发环境：

yum install -y python3-devel openssl-devel libffi-devel pip3 install --upgrade pip pip3 install virtualenv

Docker环境配置：

yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io systemctl enable --now docker

配置Docker镜像加速：

mkdir -p /etc/docker cat > /etc/docker/daemon.json <<EOF { "registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" } } EOF systemctl restart docker

经过以上五个关键步骤的配置，你的AnolisOS 8.8系统已经具备了稳定运行的基础环境。根据实际使用场景，可能还需要安装特定的中间件或应用服务，但有了这些基础配置，后续的工作将会更加顺畅。