Rocky_linux模板机

1001 字
5 分钟
Rocky_linux模板机

Rocky_linux模板机#

[TOC]


LAN区段#

image-20260401194413955
image-20260401194413955

eth0#

image-20260401201817430
image-20260401201817430

image-20260401201740054
image-20260401201740054

英文#

image-20260401201921736
image-20260401201921736

  • 图片是中文的 —> 选的时候选==英文==安装

image-20260401202023755
image-20260401202023755

时间nft#

image-20260401202802246
image-20260401202802246

网络#

image-20260401203337940
image-20260401203337940

image-20260401203211953
image-20260401203211953

image-20260401203400956
image-20260401203400956

Terminal window
[root@Rocky ~]# cd /etc/NetworkManager/system-connections/
[root@Rocky system-connections]# ls
eth0.nmconnection eth1.nmconnection
[root@Rocky system-connections]# cat eth0.nmconnection
[connection]
id=eth0
uuid=030f55ac-9e82-3307-947c-9564675ea467
type=ethernet
interface-name=eth0
[ethernet]
[ipv4]
address1=10.0.0.100/24
dns=223.6.6.6;
gateway=10.0.0.2
method=manual
...
[root@Rocky system-connections]# cat eth1.nmconnection
[connection]
id=eth1
uuid=cb82b7c4-5ad8-3992-82ae-04010465e009
type=ethernet
interface-name=eth1
[ethernet]
[ipv4]
address1=192.168.88.100/24
method=manual
....
==========================================
#!/bin/bash
#author: jiuzhao
#先输入主机名---》然后是IP地址!
[ $# -ne 2 ] && {
echo "Usage: $0 <hostname> <new_ip>"
echo "Example: $0 web01 192.168.1.200"
exit 1
}
# 新主机名
new_hostname=$1
# 修改主机名
hostnamectl set-hostname $new_hostname
# 获取IP地址的最后一段
# 例如192.168.1.200获取200,因为两个网卡都要进行修改
ip=$(hostname -I | awk '{print $1}' | awk -F. '{print $NF}')
# $NF最后一列
# -F. 以.为分隔符
new_ip=$(echo $2 | awk -F. '{print $NF}')
# $2是我们刚才输入进去的IP地址
# 修改IP(假设使用ifcfg-eth0)
sed -i "s#10.0.0.$ip#10.0.0.$new_ip#g" /etc/NetworkManager/system-connections/eth0.nmconnection
sed -i "s#192.168.88.$ip#192.168.88.$new_ip#g" /etc/NetworkManager/system-connections/eth1.nmconnection
nmcli con reload
nmcli con up eth0
nmcli con up eth1
# 重启网络
systemctl restart NetworkManager
echo "hostname changed to $new_hostname IP changed to $2 "

ROOT账户#

image-20260401203515364
image-20260401203515364

Shell脚本#

#!/bin/bash
# author=Jiuzhao
cd /etc/yum.repos.d/
ls | xargs -i cat {} > /server/repo/Rocky.repo
# 把原来的源都写到一个文件中
cd -
# yum仓库优化
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.tuna.tsinghua.edu.cn/rocky|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
dnf clean all
dnf makecache
dnf install epel-release -y
# 扩展仓库
dnf makecache
dnf install -y vim-enhanced tree wget bash-completion lrzsz zip tar net-tools sysstat iotop htop unzip nmap-ncat nmap telnet bc psmisc httpd-tools bind-utils openssh-clients expect cowsay sl
# 安装必要的软件
# PS1变量
echo 'PS1="[\[\e[34;1m\]\u@\[\e[0m\]\[\e[32;1m\]\H\[\e[0m\]\[\e[31;1m\] \W\[\e[0m\]]\\$ "' >> /etc/profile
source /etc/profile
# ssh优化
cat >>/etc/ssh/sshd_config<<EOF
UseDNS no
#相当于网络命令的-n选项,这个就是说不解析为主机名,直接成IP地址.
GSSAPIAuthentication no
#关闭GSS认证.
EOF
systemctl restart sshd
# 防火墙&&SElinux
sed -i 's#enforcing#disabled#g' /etc/selinux/config
# 重启生效
systemctl disable --now firewalld &> /dev/null
# 文件描述符
echo "* - nofile 65535" >> /etc/security/limits.conf
# 其他优化
> /etc/issue && > /etc/issue.net
cat > /etc/motd << 'EOF'
(@) * (@) * (@)
: * (@) * (@) * .;
(@) * (@) * (@) * (@)
* ; * ; (@) * ; * :
;\ \ \ \| / / /;
\\ \ Y/ / /
`_\ |/ _' '
/ \\Y// \
( ,-}={-, )
\_//((\_/
//))(\
(/ ))
(/
EOF
reboot
# 重启生效配置

yum仓库优化#

Terminal window
'国内的默认仓库!'
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.tuna.tsinghua.edu.cn/rocky|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
dnf clean all
dnf makecache
root@Rocky:~# cd /etc/yum.repos.d/
root@Rocky:/etc/yum.repos.d# ll
总计 40
-rw-r--r--. 1 root root 5535 4月 1日 20:46 rocky-addons.repo
-rw-r--r--. 1 root root 5490 11月 5日 08:00 rocky-addons.repo.bak
-rw-r--r--. 1 root root 1177 4月 1日 20:46 rocky-devel.repo
-rw-r--r--. 1 root root 1168 11月 5日 08:00 rocky-devel.repo.bak
-rw-r--r--. 1 root root 2411 4月 1日 20:46 rocky-extras.repo
-rw-r--r--. 1 root root 2393 11月 5日 08:00 rocky-extras.repo.bak
-rw-r--r--. 1 root root 3453 4月 1日 20:46 rocky.repo
-rw-r--r--. 1 root root 3426 11月 5日 08:00 rocky.repo.bak
root@Rocky:/etc/yum.repos.d# ls | grep .bak$ | xargs rm -rf
root@Rocky:/etc/yum.repos.d# ll
总计 20
-rw-r--r--. 1 root root 5535 4月 1日 20:46 rocky-addons.repo
-rw-r--r--. 1 root root 1177 4月 1日 20:46 rocky-devel.repo
-rw-r--r--. 1 root root 2411 4月 1日 20:46 rocky-extras.repo
-rw-r--r--. 1 root root 3453 4月 1日 20:46 rocky.repo
=====================================
'epel扩展仓库!'
dnf install epel-release -y
已安装:
epel-release-10-7.el10_1.noarch
完毕!
root@Rocky:/etc/yum.repos.d# ll
总计 28
-rw-r--r--. 1 root root 1612 11月19日 08:00 epel.repo
-rw-r--r--. 1 root root 1714 11月19日 08:00 epel-testing.repo
root@Rocky:/etc/yum.repos.d# dnf makecache
=====================================
安装完epel扩展仓库后,立马下个小火车玩!!
root@Rocky:/etc/yum.repos.d# yum -y install sl
已安装:
sl-5.02-1.el10_1.x86_64
完毕!
root@Rocky:~# mkdir -p /soft
# 存放常用软件
root@Rocky:~# mkdir -p /server/tmp
# 存放临时目录
root@Rocky:~# mkdir -p /server/sh
# 存放脚本
root@Rocky:/server/tmp# ll
总计 44
-rw-r--r--. 1 root root 43144 4月 1日 21:02 cowsay-3.04-4.el7.noarch.rpm
root@Rocky:/server/tmp# rpm -ih cowsay-3.04-4.el7.noarch.rpm
'奶牛说!啊哈哈哈!'
root@Rocky:/server/tmp# cowsay "哈哈哈"
_____
< 哈哈哈 >
-----
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
root@Rocky:/server/tmp# animalsay "呵呵哒"
# 动物说!
_____
< 呵呵哒 >
-----
=====================================
[root@Rocky ~]# dnf -y install lrzsz
# 有了这个就可以rz上传,sz下载了!!

改为英文#

Terminal window
[root@Rocky ~]# echo $LANG
zh_CN.UTF-8
[root@Rocky ~]# vim /etc/locale.conf
LANG="en_US.UTF-8"
# 重启生效!
[root@Rocky ~]# lllllll
-bash: lllllll: command not found

防火墙&&SElinux#

Terminal window
[root@Rocky ~]# vim /etc/selinux/config
[root@Rocky ~]# grep -i disabled /etc/selinux/config | tail -1
SELINUX=disabled
[root@Rocky ~]# systemctl disable firewalld
Removed '/etc/systemd/system/multi-user.target.wants/firewalld.service'.
Removed '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'.
[root@Rocky ~]# systemctl stop firewalld
'重启系统生效!'
[root@Rocky ~]# getenforce
Disabled
[root@Rocky ~]# systemctl is-active firewalld
inactive
[root@Rocky ~]# systemctl is-enabled firewalld
disabled

文件描述符#

Terminal window
[root@Rocky ~]# ulimit -n
1024
[root@Rocky ~]# echo "* - nofile 65535" >> /etc/security/limits.conf
[root@Rocky ~]# tail -1 /etc/security/limits.conf
* - nofile 65535
[root@Rocky ~]# reboot
# 重启系统生效
[root@Rocky ~]# ulimit -n
65535

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

Rocky_linux模板机
https://www.kpyun.fun/posts/basics/extension/extension01/
作者
久棹
发布于
2025-09-02
许可协议
CC BY-NC-SA 4.0
Profile Image of the Author
久棹
只要胆子大,天天寒暑假!
公告
欢迎来到久棹的技术小站!本站专注 Linux 运维学习笔记分享,如有问题欢迎交流探讨 🎉
分类
标签
站点统计
文章
98
分类
11
标签
203
总字数
244,453
运行时长
0
最后活动
0 天前
站点信息
构建平台
Local
博客版本
Firefly v6.13.5
文章许可
CC BY-NC-SA 4.0

文章目录