基于 Rocky Linux 9.x 服务器的通用基础环境搭建

系统升级

# dnf install epel-release
# dnf update

安装基础软件包

# dnf install vim wget nload

加速 ssh 登录

# echo "GSSAPIAuthentication no" >> /etc/ssh/sshd_config
# echo "UseDNS no" >> /etc/ssh/sshd_config
# echo "ClientAliveInterval 60" >> /etc/ssh/sshd_config
# systemctl restart sshd.service

创建管理用的系统账号

创建管理用的 admin 系统账号：

# useradd admin
# mkdir /home/admin/.ssh
# chown admin:admin /home/admin/.ssh/
# chmod 0700 /home/admin/.ssh/

然后，在 .ssh 目录中构建 authorized_keys 文件，将公司指定人员的公钥加入进去，设置好 authorized_keys 文件的所有者和属性，操作如下：

# echo "xxxxxxx(公钥内容)" > /home/admin/.ssh/authorized_keys
# chown admin:admin /home/admin/.ssh/authorized_keys
# chmod 0600 /home/admin/.ssh/authorized_keys

赋予 admin 用户 sudo 的权限：

# echo "admin ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers.d/admin

以上操作完成，即可退出 root 账号，使用 admin 账号登录（使用以上 authorized_keys 中的公钥所对应的私钥进行验证），继续后续的操作。

创建数据目录（某些服务器可能已经建立并挂载了数据盘到该目录）：

# chown admin:admin /data

检查时区和系统时间

关闭 Selinux 及调整防火墙

数据盘挂载（需要的话）