Red Hat 8.4 安装后必做的5件事：从换源到静态IP，新手避坑指南

Red Hat 8.4 安装后必做的5件事：从换源到静态IP，新手避坑指南

刚装完Red Hat Enterprise Linux 8.4，你是不是发现系统总弹订阅提示、yum用不了、网卡IP老是变？别急，这份实战指南能帮你快速搭建稳定可用的开发环境。我们跳过教科书式的理论讲解，直接聚焦五个关键操作，用最简洁的方式解决实际问题。

1. 彻底关闭订阅提示与官方源

新装RHEL 8.4最烦人的就是每次用yum都弹出订阅提示。先执行这条命令移除订阅管理器：

yum remove subscription-manager dnf-plugin-subscription-manager -y

接着修改两个关键配置文件，把enabled=1改为enabled=0：

sed -i 's/enabled=1/enabled=0/g' /etc/yum/pluginconf.d/product-id.conf sed -i 's/enabled=1/enabled=0/g' /etc/yum/pluginconf.d/subscription-manager.conf

国内用户必看：官方源速度慢且需要订阅，推荐换成阿里云Anolis镜像（兼容CentOS）。执行以下命令一键配置：

curl -o /etc/yum.repos.d/anolis.repo https://mirrors.aliyun.com/repo/anolis8.repo yum makecache

注意：如果遇到GPG校验失败，可以临时在.repo文件中添加gpgcheck=0，生产环境不建议禁用校验

2. 两种方式配置静态IP地址

动态IP会导致远程连接不稳定，这里提供nmcli命令和配置文件两种方法：

方法一：nmcli命令行（推荐）

nmcli connection modify ens160 \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns "114.114.114.114 8.8.8.8" \ ipv4.method manual \ connection.autoconnect yes nmcli connection up ens160

方法二：修改配置文件

编辑/etc/sysconfig/network-scripts/ifcfg-ens160（网卡名可能不同）：

TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=114.114.114.114 DNS2=8.8.8.8 ONBOOT=yes

常见问题排查：

• 如果网络重启失败，先检查nmcli device status确认网卡名称
• 使用ip route show验证网关是否生效
• DNS不生效时，检查/etc/resolv.conf内容

3. 基础开发环境搭建

安装必备工具套件：

yum groupinstall "Development Tools" -y yum install vim wget curl net-tools epel-release -y

验证gcc是否安装成功：

gcc --version # 应输出类似：gcc (GCC) 8.5.0

推荐扩展工具：

• htop：增强型系统监控
• tmux：终端多窗口管理
• git：代码版本控制
• lrzsz：方便文件传输

4. SSH安全加固三步骤

默认SSH配置存在安全隐患，建议立即修改：

1. 禁止root远程登录：

   sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

2. 修改默认端口：

   Port 2222 # 在/etc/ssh/sshd_config中修改

3. 启用密钥登录：

   mkdir ~/.ssh chmod 700 ~/.ssh echo "你的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

重启服务生效：

systemctl restart sshd

重要：修改端口前确保防火墙放行新端口，否则会失去连接！

5. 系统基础优化

关闭不必要的服务

systemctl disable kdump systemctl stop firewalld # 测试环境可选

调整swappiness值

echo 'vm.swappiness=10' >> /etc/sysctl.conf sysctl -p

配置历史命令记录

在/etc/bashrc末尾追加：

export HISTTIMEFORMAT="%F %T " export HISTSIZE=10000

时间同步

yum install chrony -y systemctl enable chronyd timedatectl set-timezone Asia/Shanghai

最后执行yum update -y更新所有补丁，重启后你将获得一个：

• 无订阅干扰的干净系统
• 网络稳定的开发环境
• 基础工具齐全的工作站
• 基础安全防护的Linux服务器