当前位置：首页 > article >正文

AlmaLinux 9.6 基础环境配置全攻略：从yum源优化到SSH安全加固

article 2026/4/13 13:08:25

1. AlmaLinux 9.6 环境初始化实战刚装好的AlmaLinux 9.6系统就像毛坯房得先做好基础装修才能住得舒服。作为CentOS的完美替代品AlmaLinux继承了RHEL系的稳定基因但默认配置往往需要根据实际需求调整。下面我就用自己趟过坑的经验带你一步步打造高效安全的实验环境。先说说我的测试环境AlmaLinux 9.6内核5.14.0-570运行在VMware Workstation 17上。建议至少分配2核CPU、4GB内存和50GB存储空间。特别提醒如果你和我一样有强迫症看到ens开头的网卡名就难受接下来的操作会让你倍感舒适。2. 网络配置优化2.1 网卡命名规则改造现代Linux系统默认使用基于硬件的网卡命名如ens160但老派运维更习惯传统的eth0风格。修改前先用ip a确认当前网卡名称通常第一个网卡是ens32或ens160。# 永久修改网卡命名规则 vi /etc/default/grub # 在GRUB_CMDLINE_LINUX参数追加 net.ifnames0 biosdevname0更新GRUB配置后别急着重启AlmaLinux 9有个新坑——必须手动绑定网卡MAC到udev规则grub2-mkconfig -o /boot/grub2/grub.cfg # 获取网卡MAC地址 MAC$(ip a show dev ens32 | grep link/ether | awk {print $2}) echo SUBSYSTEM\net\, ACTION\add\, ATTR{address}\$MAC\, NAME\eth0\ /etc/udev/rules.d/70-my-net.rules接着同步更新NetworkManager配置nmcli con mod ens32 connection.interface-name eth0 nmcli con mod ens32 connection.id eth0 mv /etc/NetworkManager/system-connections/ens32.nmconnection /etc/NetworkManager/system-connections/eth0.nmconnection systemctl restart NetworkManager注意虚拟机克隆时会导致MAC变化需要重新执行上述udev规则配置。建议在拍摄快照前先恢复默认网卡名克隆后再统一修改。2.2 国内源加速配置默认的国外yum源速度堪忧换成阿里云镜像能提速10倍不止。先备份原始repo文件mkdir -p /etc/yum.repos.d/backup cp /etc/yum.repos.d/almalinux-*.repo /etc/yum.repos.d/backup/用sed批量替换镜像地址sed -i.bak \ -e s|^mirrorlist|#mirrorlist|g \ -e s|^#baseurlhttps://repo.almalinux.org|baseurlhttps://mirrors.aliyun.com/almalinux|g \ /etc/yum.repos.d/almalinux-*.repoEPEL源配置有讲究要特别注意openh264仓库的特殊处理yum install epel-release -y sed -i \ -e s|^metalink|#metalink|g \ -e s|^#baseurlhttps://download.example/pub|baseurlhttps://mirrors.aliyun.com/epel|g \ /etc/yum.repos.d/epel*.repo # 处理openh264仓库冲突 mv /etc/yum.repos.d/epel-cisco-openh264.repo /etc/yum.repos.d/epel-cisco-openh264.repo.disabledDocker CE源建议使用中科大镜像兼容性更好yum install -y yum-utils yum-config-manager --add-repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo最后清理并重建缓存yum clean all yum makecache3. 必备软件全家桶基础环境搭好后推荐安装这些效率工具开发工具组development包含gcc/make等编译工具链运维神器vim-enhanced带语法高亮、bash-completion命令补全、net-toolsifconfig等传统命令诊断工具sysstat性能监控、tcpdump抓包、lsof进程文件分析实用工具tree目录树、unzip压缩包、telnet网络测试一键安装命令yum groupinstall -y Development Tools yum install -y vim-enhanced bash-completion net-tools sysstat tcpdump lsof tree unzip telnet对于Python环境建议使用模块化安装yum module install -y python39 alternatives --set python /usr/bin/python3.94. 安全加固策略4.1 防火墙精细配置虽然测试环境可以关闭防火墙但生产环境建议保留并精确放行端口。Firewalld的zone概念很实用# 查看默认zone firewall-cmd --get-default-zone # 永久放行SSH端口 firewall-cmd --permanent --add-port10000/tcp # 重载配置 firewall-cmd --reload4.2 SSH安全加固修改默认22端口是基本操作但还有更多安全措施# 生成高强度Diffie-Hellman参数 openssl dhparam -out /etc/ssh/dhparams.pem 2048编辑/etc/ssh/sshd_config关键参数Port 10000 PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication no UseDNS no GSSAPIAuthentication no KexAlgorithms curve25519-sha256libssh.org Ciphers chacha20-poly1305openssh.com,aes256-gcmopenssh.com MACs hmac-sha2-512-etmopenssh.com HostKeyAlgorithms ssh-ed25519,rsa-sha2-5124.3 密钥对认证实战生成ED25519密钥比RSA更安全ssh-keygen -t ed25519 -a 100 -f ~/.ssh/almalinux_key部署公钥时要确保权限正确cat ~/.ssh/almalinux_key.pub ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh5. 系统快照与克隆技巧VMware快照不是简单点按钮就行要注意快照前清理缓存sync; echo 3 /proc/sys/vm/drop_caches关闭所有服务systemctl stop docker nginx mysql使用完整克隆而非链接克隆避免依赖问题克隆后必做操作# 清除机器ID echo /etc/machine-id # 重建SSH主机密钥 rm -f /etc/ssh/ssh_host_* ssh-keygen -A最后给个实用建议用Ansible批量初始化多台主机。准备好playbook后新建主机只需运行ansible-playbook -i new_hosts, init_env.yml

AlmaLinux 9.6 基础环境配置全攻略：从yum源优化到SSH安全加固

相关文章：

AlmaLinux 9.6 基础环境配置全攻略：从yum源优化到SSH安全加固

从EN脚上电到按键消抖：RC延时电路在STM32/GD32项目里的3个实战用法

打造你的专属数字书房：ReadCat开源小说阅读器深度体验指南

ORM性能测试Benchmark（最终版）腺

传统编辑升级AI内容编辑师后稿酬与效率提升对比

为什么选择Zabbix6.4而不是Prometheus？K8s监控方案深度对比与实战

【2024最危险的Agent设计陷阱】：CoT被高估？ReAct在长流程中失效率超63%？ToT的分支爆炸问题如何用动态剪枝破解

免费APK直装神器：告别模拟器，3分钟在Windows上畅玩安卓应用

Google 迎来「DeepSeek 时刻」：TurboQuant算法实现bit无损、×加速、×压缩、零预处理遗

赛道局限性：在亚马逊，为何“在一个小市场成为第一”依然可能失败

xManager：免费解锁Spotify高级功能的完整使用指南

InvenTree：企业级开源库存管理系统 - 现代化供应链管理的技术解决方案

AIAgent如何实现类人推理？：从符号逻辑到神经符号融合的5层知识表示架构实战解析

解决uniapp离线打包白屏报错的实战指南

Swig实战指南：Python3与C/C++混合编程的CMake最佳实践（2024版）

U8+供应链系统助手视图自定义指南：从恢复到个性化布局的全流程

BiliTools终极指南：跨平台B站资源下载与管理完整教程

新手必看：GD32单片机GPIO输入配置与按键检测实战(Keil5工程详解)

EPLAN与ERP系统集成避坑指南：如何用VB.NET实现物料数据自动同步？

BeeWare官方教程中文版：从零开始构建跨平台应用

Real-ESRGAN：5分钟让模糊照片焕发新生，AI超分辨率技术全面解析

AIAgent不是越快越好：时延-鲁棒-可解释三维平衡评估模型（附NASA级故障注入测试模板）

芋道源码yudao-cloud 二开实战：自定义文件命名策略与存储路径优化

TS3480,G3810,G2810,TS3380,MP288,E568,MG3680,IP6700,MX328,IX6580,MG7780清零软件，5B00,P07,E08，亲测软件好用，好评。

AIAgent容错不是加try-catch！20年分布式系统老兵亲授：基于事件溯源+版本化Agent State的确定性恢复范式

微信对接OpenClaw的常见问题和解决方案回

LogicFlow节点穿透技术：架构设计、实现机制与性能优化

48 小时打造全能下载助手：基于 Chromium 扩展的智能资源嗅探与 IDM 无缝集成方案

缠论分析革命：3分钟掌握ChanlunX可视化插件的核心技巧

北美面试生存指南：如何优雅应对“压力测试”与“强势发问”？