告别最小化安装的迷茫:openEuler 22.03 LTS SP3 装完必做的5件事
当你第一次登录刚装好的openEuler系统,面对那个简洁到近乎"赤裸"的命令行界面时,是否感到一丝手足无措?作为国内领先的企业级Linux发行版,openEuler 22.03 LTS SP3默认的最小化安装确实为专业用户提供了纯净的起点,但也意味着我们需要主动完成一系列关键配置,才能让它真正成为得心应手的生产工具。本文将带你完成从"能开机"到"能用好用"的关键跨越。
1. 轻量级桌面环境:给命令行一个可视化入口
虽然服务器环境通常不需要GUI,但开发者或运维人员偶尔也需要图形界面处理某些任务。以下是两种主流方案:
1.1 UKUI桌面环境安装
作为国产轻量级桌面,UKUI3.0特别适合openEuler:
# 添加EPOL仓库 sudo dnf install epel-release -y # 安装UKUI基础组件 sudo dnf groupinstall ukui -y # 设置默认启动目标 sudo systemctl set-default graphical.target安装完成后约占用1.2GB额外空间,远小于GNOME等传统桌面。实测在4核8G的虚拟机中,UKUI冷启动仅需8秒。
1.2 远程桌面方案
对于云服务器用户,xrdp是更安全的选择:
# 安装xrdp和tigervnc sudo dnf install xrdp tigervnc-server -y # 开放防火墙端口 sudo firewall-cmd --add-port=3389/tcp --permanent sudo firewall-cmd --reload # 启动服务 sudo systemctl enable xrdp --now连接时建议使用Remmina等支持色彩优化的客户端,可获得接近本地桌面的体验。
提示:生产服务器建议保持纯命令行模式,仅开发测试环境安装桌面
2. 软件源配置:让安装速度飞起来
默认源在国内访问可能较慢,替换为国内镜像能显著提升效率:
| 镜像源 | 配置命令 | 特点 |
|---|---|---|
| 华为云 | sudo dnf config-manager --add-repo https://repo.huaweicloud.com/openeuler/openEuler-22.03-LTS-SP3/everything/$basearch/ | 官方同步,稳定性最佳 |
| 清华大学 | sudo dnf config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/openeuler/openEuler-22.03-LTS-SP3/everything/$basearch/ | 教育网优化 |
| 阿里云 | sudo dnf config-manager --add-repo https://mirrors.aliyun.com/openeuler/openEuler-22.03-LTS-SP3/everything/$basearch/ | 下载速度最快 |
配置后执行缓存更新:
sudo dnf clean all sudo dnf makecache3. 用户权限管理:告别root的野蛮生长
最小化安装后首要任务是创建日常用户:
3.1 创建标准用户
# 创建用户组 sudo groupadd -g 1000 developers # 创建用户并设置主目录 sudo useradd -m -g developers -s /bin/bash opsuser # 设置密码 sudo passwd opsuser3.2 精细化的sudo权限
编辑/etc/sudoers.d/opsuser文件:
# 允许重启网络服务 opsuser ALL=(root) /usr/bin/systemctl restart network.service # 允许查看日志 opsuser ALL=(root) /usr/bin/less /var/log/* # 禁止危险操作 opsuser ALL=(root) !/usr/bin/rm -rf /4. 基础安全加固:筑起第一道防线
4.1 SSH安全配置
修改/etc/ssh/sshd_config关键参数:
Port 58222 # 修改默认端口 PermitRootLogin no # 禁止root登录 MaxAuthTries 3 # 限制尝试次数 ClientAliveInterval 300 # 超时断开4.2 防火墙策略优化
# 放行必要端口 sudo firewall-cmd --permanent --add-port=58222/tcp # 启用区域隔离 sudo firewall-cmd --set-default-zone=dmz # 开启连接追踪 sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m conntrack --ctstate INVALID -j DROP5. 开发工具链:打造高效生产力环境
5.1 基础编译环境
# 安装开发工具组 sudo dnf groupinstall "Development Tools" -y # 附加常用工具 sudo dnf install cmake ninja-build llvm clang -y5.2 版本控制工具
Git的进阶配置:
# 设置全局忽略文件 git config --global core.excludesfile ~/.gitignore_global # 启用凭据缓存 git config --global credential.helper cache # 配置差异工具 git config --global diff.tool meld5.3 容器化支持
# 安装Podman sudo dnf install podman podman-docker -y # 配置用户命名空间 echo "opsuser:100000:65536" | sudo tee /etc/subuid echo "opsuser:100000:65536" | sudo tee /etc/subgid经过这五个关键步骤的配置,你的openEuler系统已经脱胎换骨。记得定期执行sudo dnf update保持系统更新,接下来就可以根据具体需求安装数据库、中间件等专业软件了。
)
