DVB-S2X信号监测分析与载波估计【附程序】
2026/5/12 14:23:18
华为欧拉系统最小化安装后的5个关键网络与安全配置
刚完成华为欧拉系统的最小化安装,系统虽然跑起来了,但离实际可用还差几步关键配置。就像买了毛坯房,水电没通之前再漂亮的装修也是摆设。本文将带你完成从"裸系统"到"可安全使用的基础服务器"的转变,重点解决网络连接、远程管理和基础安全这三个核心问题。
1. 静态IP配置:让服务器有个固定"门牌号"
动态IP就像酒店房间,每次重启都可能变化,这对服务器来说简直是灾难。我们需要给欧拉系统配置一个静态IP,确保它始终在网络上可被找到。
首先找到你的网卡配置文件,通常在/etc/sysconfig/network-scripts/目录下,文件名类似ifcfg-ens33(具体名称可能因硬件而异)。用文本编辑器打开这个文件:
vi /etc/sysconfig/network-scripts/ifcfg-ens33关键参数修改如下:
| 参数名 | 默认值 | 修改值 | 说明 |
|---|---|---|---|
| BOOTPROTO | dhcp | static | 指定使用静态IP |
| ONBOOT | no | yes | 开机自动启用网卡 |
| IPADDR | 无 | 你的IP | 如192.168.1.100 |
| NETMASK | 无 | 子网掩码 | 如255.255.255.0 |
| GATEWAY | 无 | 网关地址 | 如192.168.1.1 |
| DNS1 | 无 | DNS服务器 | 如114.114.114.114 |
修改完成后保存退出,然后重启网络服务:
systemctl restart NetworkManager验证配置是否生效:
ip addr show ens33 ping www.openeuler.org注意:如果使用云服务器,部分参数如网关可能由云平台自动管理,需参考云服务商文档。
2. SSH服务配置:安全远程管理的基石
最小化安装后,SSH服务虽然已安装但可能未启动。我们先确认服务状态:
systemctl status sshd如果显示未运行,启动并设置开机自启:
systemctl start sshd systemctl enable sshd默认配置下,SSH允许root直接登录,这在生产环境是重大安全隐患。编辑SSH配置文件:
vi /etc/ssh/sshd_config建议修改以下关键参数:
PermitRootLogin no# 禁止root直接登录Port 2222# 修改默认22端口MaxAuthTries 3# 限制登录尝试次数ClientAliveInterval 300# 设置连接超时
修改后重载配置:
systemctl reload sshd提示:修改SSH端口前,确保防火墙已放行新端口,否则可能把自己锁在门外。
3. 防火墙配置:系统的第一道防线
欧拉系统默认使用firewalld作为防火墙管理工具。首先确认防火墙状态:
systemctl status firewalld如果未运行,启动并启用:
systemctl start firewalld systemctl enable firewalld基础防火墙规则配置:
# 放行SSH端口(假设使用2222端口) firewall-cmd --permanent --add-port=2222/tcp # 放行HTTP/HTTPS firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https # 拒绝所有其他入站连接 firewall-cmd --permanent --set-default-zone=drop # 重载配置 firewall-cmd --reload查看当前生效规则:
firewall-cmd --list-all4. 软件源配置:加速系统更新
欧拉系统默认的软件源可能在国外,更新速度慢。替换为国内镜像源能显著提升速度。
备份原有源文件:
cp /etc/yum.repos.d/openEuler.repo /etc/yum.repos.d/openEuler.repo.bak编辑源配置文件:
vi /etc/yum.repos.d/openEuler.repo替换为国内镜像源(以华为云为例):
[OS] name=openEuler-$releasever - OS baseurl=https://mirrors.huaweicloud.com/openeuler/openEuler-$releasever/OS/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://mirrors.huaweicloud.com/openeuler/openEuler-$releasever/OS/$basearch/RPM-GPG-KEY-openEuler [everything] name=openEuler-$releasever - everything baseurl=https://mirrors.huaweicloud.com/openeuler/openEuler-$releasever/everything/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://mirrors.huaweicloud.com/openeuler/openEuler-$releasever/everything/$basearch/RPM-GPG-KEY-openEuler更新软件包缓存:
dnf clean all dnf makecache执行系统更新:
dnf update -y5. 创建普通用户并配置sudo权限
长期使用root账户操作既不安全也不符合运维规范。我们需要创建一个普通用户并授予必要的管理权限。
创建新用户(以"admin"为例):
useradd -m -s /bin/bash admin passwd admin配置sudo权限:
visudo在文件末尾添加:
admin ALL=(ALL) ALL或者更精细的权限控制:
admin ALL=(ALL) NOPASSWD: /usr/bin/systemctl, /usr/bin/dnf测试sudo权限:
su - admin sudo systemctl status sshd安全提示:用户密码应满足复杂度要求,建议包含大小写字母、数字和特殊字符,长度不少于12位。
6. 额外安全加固建议(可选)
完成上述基础配置后,系统已经具备基本可用性。如果对安全性有更高要求,可以考虑:
配置SSH密钥登录:比密码更安全
ssh-keygen -t ed25519 ssh-copy-id -i ~/.ssh/id_ed25519.pub admin@服务器IP安装fail2ban:防止暴力破解
dnf install fail2ban -y systemctl enable --now fail2ban定期系统更新:设置自动安全更新
dnf install dnf-automatic -y systemctl enable --now dnf-automatic.timer审计日志配置:监控关键操作
dnf install audit -y auditctl -e 1
经过这一系列配置,你的欧拉系统已经具备了基础的生产环境部署条件。这些配置看似简单,却涵盖了服务器最核心的网络连通性、远程管理和基础安全三个方面。