ECLOUD博客OpenCloudOS 8.6 是由腾讯主导并联合多家企业共同打造的开源 Linux 发行版,基于 CentOS Stream 构建,适用于企业级云环境和服务器场景。它具备良好的稳定性、安全性和长期支持(LTS)特性。以下是云服务器上配置 OpenCloudOS 8.6 的常见步骤和推荐配置。
一、云服务器最低配置建议(OpenCloudOS 8.6)
| 项目 | 推荐配置 |
|---|---|
| CPU | 2 核及以上 |
| 内存 | 2 GB 起(建议 4 GB 或更高) |
| 系统盘 | 40 GB 及以上(建议使用 SSD) |
| 操作系统 | OpenCloudOS 8.6 x86_64 |
| 网络 | 公网 IP + 安全组放行必要端口 |
⚠️ 注意:实际配置需根据应用负载调整(如数据库、Web 服务、容器等)。
二、安装与初始化配置
1. 选择镜像
在主流云平台(如腾讯云、阿里云、华为云等)中选择 OpenCloudOS 8.6 镜像创建实例。
- 腾讯云:搜索 “OpenCloudOS 8.6” 镜像
- 其他云平台:可能需要自定义导入镜像(参考官方文档)
2. 登录系统
首次登录使用 SSH:
ssh root@<公网IP>初始密码或密钥根据云平台设置。
三、基础系统配置
1. 更新系统
sudo dnf update -y2. 设置时区
sudo timedatectl set-timezone Asia/Shanghai3. 配置防火墙(firewalld)
# 启动并启用防火墙
sudo systemctl enable firewalld --now
# 放行常用端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload如使用云平台安全组,可关闭本地防火墙:
sudo systemctl disable firewalld --now
4. 禁用 SELinux(可选,生产环境建议保持启用)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config四、网络与安全配置
1. 修改 SSH 配置(增强安全)
编辑 /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config修改以下项:
Port 2222 # 更改默认端口
PermitRootLogin no # 禁用 root 登录
PasswordAuthentication no # 禁用密码登录(使用密钥)
AllowUsers your_user # 限制用户登录重启 SSH:
sudo systemctl restart sshd2. 创建普通用户并配置 sudo
sudo useradd -m -G wheel your_user
sudo passwd your_user五、软件源配置(可选优化)
OpenCloudOS 默认使用官方源,也可替换为国内镜像提速:
使用腾讯云镜像源
sudo sed -e 's|^mirrorlist=|#mirrorlist=|g'
-e 's|^#baseurl=http://mirror.opencloudos.org|baseurl=http://mirrors.cloud.tencent.com/opencloudos|g'
-i.bak /etc/yum.repos.d/OpenCloudOS.repo
sudo dnf clean all && sudo dnf makecache六、安装常用软件
sudo dnf install -y vim wget curl git net-tools htop yum-utils七、启用 EPEL 仓库(可选)
sudo dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm八、时间同步配置
sudo systemctl enable chronyd --now
sudo chronyc sources -v九、日志与监控(可选)
- 安装
rsyslog或journalctl查看日志 - 使用
htop、nmon监控资源 - 配置
fail2ban防止暴力破解
sudo dnf install -y fail2ban
sudo systemctl enable fail2ban --now十、备份与快照
建议:
- 定期创建云平台快照
- 使用
rsync或tar备份关键数据 - 配置自动化脚本(cron)
十一、OpenCloudOS 特性优势
- ✅ 长期支持(LTS),稳定可靠
- ✅ 与 CentOS 兼容性高,生态丰富
- ✅ 腾讯云深度优化,性能良好
- ✅ 安全补丁及时更新
- ✅ 支持容器、K8s、云原生场景
官方资源
- 官网:https://www.opencloudos.org
- 镜像下载:https://mirrors.opencloudos.org
- GitHub:https://github.com/OpenCloudOS
如需部署 Web 服务(如 Nginx、MySQL、Docker 等),可继续扩展配置。欢迎提供具体应用场景,我可以给出更详细的配置方案。