本文全面解析 openEuler 服务器的从零配置流程,涵盖系统安装、基础环境搭建及服务部署,结合实战案例,深入讲解性能优化技巧,帮助用户全面提升系统运行效率,构建稳定高效的服务器环境。
openEuler(欧拉)作为一款面向数字基础设施的开源操作系统,凭借其兼容 RHEL/CentOS 生态、强大的硬件适配能力以及优异的内核性能,已成为众多企业和开发者构建服务器环境的首选,本文将详细介绍 openEuler 服务器的从零配置到性能优化的全过程,帮助您快速搭建一个安全、稳定、高效的服务器环境。
系统初始化与基础网络配置
在安装完成 openEuler 之后,首要任务是进行基础环境的初始化,确保服务器可以通过网络正常访问。
-
更新系统软件包 openEuler 默认使用
dnf作为包管理器,在配置任何服务前,建议先更新系统到最新版本:
dnf update -y
-
配置静态 IP 地址 使用
nmcli工具配置网络(以 NetworkManager 为例):# 设置静态 IP、网关、DNS nmcli connection modify "System eth0" ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 ipv4.method manual # 重启网络服务 nmcli connection up "System eth0"
-
优化 SSH 服务 SSH 是服务器管理的核心入口,必须进行加固:
- 禁用 Root 远程登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin no。 - 使用密钥认证:禁用
PasswordAuthentication no,强制使用 SSH 密钥登录,提高安全性。 - 调整超时时间:设置
ClientAliveInterval 300和ClientAliveCountMax 2,防止空闲连接断开。
- 禁用 Root 远程登录:编辑
系统安全加固
服务器安全是配置过程中的重中之重。
-
防火墙配置 openEuler 默认启用
firewalld,开放必要的端口(如 Web 服务 80/443,数据库 3306/5432):firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=3306/tcp firewall-cmd --reload
-
SELinux 策略 openEuler 默认开启 SELinux(Enforcing 模式),初期配置时,如果服务启动报错,可以先临时设置为 Permissive 模式排查问题,长期建议学习 SELinux 策略编写,确保服务在安全限制下运行。
-
创建普通用户并配置 sudo 绝对不要直接使用 root 账户进行日常操作,创建一个具有 sudo 权限的普通用户:
useradd -m -s /bin/bash admin passwd admin visudo # 添加 admin ALL=(ALL) ALL
服务器性能优化
openEuler 拥有强大的内核优化能力,通过调整内核参数,可以显著提升高并发场景下的吞吐量。
-
内核参数调优 编辑
/etc/sysctl.conf文件,添加以下关键配置以优化网络和文件系统:# TCP 连接优化 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 net.core.somaxconn = 65535 # 文件描述符限制 fs.file-max = 655350 # 缓存优化 net.ipv4.tcp_max_tw_buckets = 1048576 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_fastopen = 3
保存后执行
sysctl -p使配置生效。 -
文件系统优化
