加油
努力

EulerOS 1.0 64位镜像在华为云上如何进行初始化配置?

2025-10-24 08:30:43 分类:云知识

在华为云上使用 EulerOS 1.0 64位镜像 创建弹性云服务器(ECS)后,进行初始化配置是确保系统安全、稳定运行的重要步骤。以下是详细的初始化配置流程:

一、登录到EulerOS实例

  1. 获取登录方式:

    • 使用密钥对或密码方式登录。
    • 推荐使用SSH方式连接。

  2. 通过SSH连接:

    ssh root@<ECS公网IP地址>

    如果使用密钥:

    ssh -i /path/to/your/private-key.pem root@<ECS公网IP地址>

二、修改默认密码(首次登录)

如果使用的是密钥登录,建议为 root 用户设置一个强密码:

passwd root

按提示输入新密码。

三、配置网络(通常自动完成)

EulerOS 在华为云中一般会自动通过 DHCP 获取 IP 和 DNS 配置。若需手动配置:

编辑网卡配置文件:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

确保包含以下内容:

BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
DEVICE=eth0

重启网络服务:

systemctl restart network

四、更新系统软件包

  1. 刷新YUM缓存:

    yum clean all
yum makecache

  2. 升级系统(可选):

    yum update -y

注意:生产环境建议先测试再批量升级。

五、配置防火墙(firewalld)

启用并配置防火墙:

systemctl start firewalld
systemctl enable firewalld

开放常用端口,例如 SSH(22)、HTTP(80):

firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --reload

六、禁用不必要的服务

查看开机启动项:

systemctl list-unit-files --type=service | grep enabled

根据需要禁用不必要服务,如:

systemctl disable bluetooth.service
systemctl disable cups.service

七、配置SELinux(建议保持启用)

查看状态:

sestatus

推荐设置为 enforcing 模式以增强安全性。若需临时关闭:

setenforce 0

永久关闭(不推荐):

vi /etc/selinux/config
# 修改为 SELINUX=disabled

八、创建普通用户(安全最佳实践)

避免长期使用 root 登录:

useradd yourusername
passwd yourusername

赋予 sudo 权限:

usermod -aG wheel yourusername

然后可通过 sudo 执行管理员命令。

九、配置时区和时间同步

  1. 设置时区(如上海):

    timedatectl set-timezone Asia/Shanghai

  2. 启用 NTP 时间同步:

    timedatectl set-ntp yes

或安装 chrony 并配置:

yum install chrony -y
systemctl enable chronyd
systemctl start chronyd

十、安装常用工具(可选)

yum install -y vim wget curl net-tools htop iotop telnet

十一、安全加固建议

  1. SSH 安全配置:
    编辑 /etc/ssh/sshd_config

    vi /etc/ssh/sshd_config

    修改如下:

    PermitRootLogin no              # 禁止 root 登录
PasswordAuthentication no       # 禁用密码登录(使用密钥)
Port 22                         # 可改为非标准端口增加安全性

    重启 SSH 服务:

    systemctl restart sshd

  2. 定期备份关键数据。

  3. 配置云监控和告警(通过华为云控制台)。

十二、华为云专用优化(可选)

  • 安装 Cloud-Init(通常已预装)用于首次启动初始化。
  • 安装 UVP VMTools(类似 VMware Tools)提升性能和管理能力: 
    yum install -y uvp-guest-tools
systemctl enable uvp-guest-tools
systemctl start uvp-guest-tools

总结

步骤 内容
1 登录系统(SSH)
2 修改 root 密码
3 更新系统和软件
4 配置防火墙
5 创建普通用户
6 设置时区与时间同步
7 SSH 安全加固
8 安装常用工具

提示:
华为云提供的 EulerOS 镜像是经过优化的版本,兼容性良好。建议结合 华为云控制台 的“云监控”、“安全组”、“备份服务”等功能进行综合管理。

如需更详细文档,可参考:
👉 华为云官方文档 – EulerOS 使用指南

如有具体应用场景(如部署Web服务、数据库等),可进一步提供配置建议。

相关推荐

云服务器