§卸载无用组件并安装常用工具

shellyum remove iwl* firewall*
yum autoremove
yum install epel-release elrepo-release iptables-services
systemctl stop iptables
yum install mc tuned htop p7zip less tmux wget curl ncdu
yum update

§配置 yum/dnf 的内核数量限制

有些供应商 /boot 分区容量太小，安装 ml 内核如下配置实际上需要保留 2+2+1 个内核，差不多 750 MiB。

编辑 /etc/yum.conf 文件：

plain/* installonly_limit = 5 */
installonly_limit = 2

编辑 /etc/dnf/dnf.conf 文件：

plain/* installonly_limit = 5 */
installonly_limit = 2

§添加远程用户

这里假设远程用户是 ragnaroks；如果相应路径不存在，则自行创建，.ssh 为 0700，authorized_keys 为 0600，填充密钥后保存。

shellmkdir /home/ragnaroks
groupadd ragnaroks
useradd -g ragnaroks -d /home/ragnaroks -s /bin/bash ragnaroks
chown ragnaroks:ragnaroks /home/ragnaroks
chmod 0700 /home/ragnaroks
mkdir /home/ragnaroks/.ssh
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh
chmod 0700 /home/ragnaroks/.ssh
vi /home/ragnaroks/.ssh/authorized_keys
chown ragnaroks:ragnaroks /home/ragnaroks/.ssh/authorized_keys
chmod 0600 /home/ragnaroks/.ssh/authorized_keys

§配置 SSH 设定

编辑 /etc/ssh/sshd_config 文件，在最末尾附加如下配置：

plainPubkeyAuthentication      yes
PasswordAuthentication    no
PermitEmptyPasswords      no
PermitRootLogin           no
PrintMotd                 yes
X11Forwarding             no
Port                      61316

确认无误后执行 systemctl restart sshd 应用生效。

§设置语言

shell# 如果提示语言包不存在就自行 yum 安装
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
localectl set-locale LANG=zh_CN.UTF-8
# 安装字体
yum install wqy-*

注销后重新登入，包括 yum 在内的应用程序应该已经显示为简体中文说明。

§设置时区，此处为 CST

shell# 使用 chrony 同步时间
yum install chrony
timedatectl set-timezone Asia/Shanghai
timedatectl set-ntp true

§开启 BBR（可选）

开启 BBR 会增加 5% 上下的延迟，基础延迟越大越明显，视频图片站可以用 BBR，而传统网站更适合使用 TCPA。

shell# 需要已经安装 elrepo 仓库
yum --enablerepo=elrepo-kernel install kernel-ml
# 选择新内核（默认是 0 号位）
grub2-set-default 0

编辑 /etc/sysctl.conf 文件：

ininet.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

执行 sysctl -p 并重启系统，如果未随机激活 BBR 可向 /etc/modules-load.d/modules.conf 追加一行 tcp_bbr。

§安装管理面板（可选）

appnode，已停止功能升级，只有稳定性维护，但和 CentOS 7 一样尚且能正常使用，该面板面向运维人员。

fastpanel，正常维护中，类似 DirectAdmin，面向开设 PHP 虚拟主机场景。

cyberpanel，正常维护中，兼顾虚拟主机开设和服务器管理，还支持托管 docker。

aapanel，正常维护中，兼顾虚拟主机开设和服务器管理，各个方面都不专精。

AMH，正常维护中，兼顾虚拟主机开设和服务器管理，各个方面都不专精。

§安装 XFCE 桌面环境（可选）

shellyum groupinstall xfce
yum install xrdp

安装完成后可以在 /etc/xrdp/xrdp.ini 中修改 rdp 端口，部分情况可能需要重启才能接入。