1. 为什么选择Rocky Linux?
如果你正在寻找一个稳定可靠的企业级Linux发行版,Rocky Linux绝对值得考虑。这个由CentOS原班人马打造的操作系统,完美继承了RHEL(Red Hat Enterprise Linux)的血统,提供了100%的二进制兼容性。简单来说,你可以把它理解为RHEL的社区版,但完全免费。
我最初接触Rocky Linux是因为工作需要搭建一个稳定的Web服务器环境。当时测试了多个发行版,最终发现Rocky Linux在稳定性和兼容性方面表现最为出色。特别是在运行一些企业级应用时,几乎不会遇到依赖问题,这点对于新手来说特别友好。
Rocky Linux的优势主要体现在三个方面:
- 长期支持:每个主版本提供长达10年的安全更新
- 软件生态:可以直接使用为RHEL开发的所有软件包
- 社区活跃:背后有强大的开发者社区支持
2. 准备工作:下载与虚拟机配置
2.1 获取安装镜像
首先需要下载Rocky Linux的ISO镜像文件。官方推荐使用国内镜像站下载,速度会快很多。我常用的是阿里云镜像站,下载速度能跑满带宽。
下载时要注意选择正确的版本:
- Minimal:最小化安装,适合服务器环境
- DVD:完整安装镜像,包含所有软件包
- Boot:网络安装镜像,体积最小
建议新手选择DVD版本,安装时选择软件包更灵活。下载完成后记得校验SHA256值,确保文件完整。
2.2 配置虚拟机环境
我习惯用VirtualBox做测试环境,配置简单且免费。新建虚拟机时需要注意几个关键参数:
bash复制内存:至少2GB(4GB更流畅)
CPU:2核以上
磁盘:20GB起步(建议40GB)
网络:桥接模式或NAT
特别提醒:虚拟磁盘格式建议选择VDI(动态分配),这样不会立即占用全部磁盘空间。安装完成后,记得安装VirtualBox增强工具,能显著提升使用体验。
3. 详细安装步骤
3.1 启动安装程序
插入ISO镜像启动后,你会看到图形化安装界面。选择"Install Rocky Linux"进入安装流程。语言建议选英文,避免后续出现编码问题。键盘布局保持默认美式即可。
安装过程中有几个关键配置需要注意:
- 安装源:保持默认的本地介质
- 软件选择:初学者建议选"Server with GUI",带图形界面更方便
- 网络配置:建议立即启用网络连接
3.2 磁盘分区方案
分区是最容易出错的部分。我推荐以下方案:
| 挂载点 | 大小 | 文件系统 | 说明 |
|---|---|---|---|
| /boot | 1GB | xfs | 启动分区 |
| swap | 2-4GB | swap | 交换空间 |
| / | 剩余空间 | xfs | 根分区 |
对于新手,可以直接使用自动分区方案。但手动分区能更好地理解Linux存储结构。分区完成后,记得点击"接受更改"确认配置。
3.3 用户设置
务必设置root密码并创建一个普通用户。密码强度建议:
- 至少8位
- 包含大小写字母
- 包含数字和特殊符号
创建用户时勾选"将此用户设为管理员",这样后续操作会更方便。
4. 首次启动与基础配置
4.1 初始设置
安装完成后首次启动,需要完成一些基本配置:
- 接受许可证协议
- 设置时区(亚洲/上海)
- 配置网络连接
- 注册系统(可选)
建议立即运行系统更新:
bash复制sudo dnf update -y
4.2 更换软件源
默认源速度可能不理想,更换为国内源能显著提升软件下载速度。以阿里源为例:
bash复制sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
-i.bak /etc/yum.repos.d/Rocky-*.repo
sudo dnf makecache
4.3 安装常用工具
以下是我必装的基础软件包:
bash复制sudo dnf install -y vim wget curl net-tools epel-release
如果需要图形界面,可以安装GNOME扩展:
bash复制sudo dnf groupinstall "GNOME Desktop"
5. 常见问题排查
5.1 启动问题
如果系统无法正常启动,可以尝试以下步骤:
- 在GRUB界面按e编辑启动参数
- 找到linux16行,末尾添加
systemd.unit=rescue.target - 按Ctrl+X启动到救援模式
- 检查日志:
journalctl -xb
5.2 网络问题
网络不通时,按顺序检查:
- 网卡状态:
ip addr - 连接状态:
nmcli device status - 路由信息:
ip route - DNS解析:
dig google.com
5.3 软件安装失败
遇到依赖问题时,可以尝试:
- 清理缓存:
sudo dnf clean all - 重建元数据:
sudo dnf makecache - 检查仓库:
sudo dnf repolist all
我在实际使用中发现,保持系统更新能避免90%的软件兼容性问题。建议每周至少执行一次sudo dnf update。
6. 进阶配置建议
6.1 安全加固
安装完成后,建议立即进行基础安全设置:
- 配置防火墙:
sudo firewall-cmd --permanent --add-service=ssh - 禁用root远程登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin no - 配置自动更新:
sudo dnf install -y dnf-automatic
6.2 性能优化
针对服务器场景,可以调整以下参数:
- 关闭图形界面:
sudo systemctl set-default multi-user.target - 调整swappiness:
echo 'vm.swappiness=10' >> /etc/sysctl.conf - 禁用不必要的服务:
sudo systemctl disable avahi-daemon
6.3 监控设置
安装基础监控工具:
bash复制sudo dnf install -y htop iotop iftop nmon
配置日志轮转:
bash复制sudo dnf install -y logrotate
sudo systemctl enable --now logrotate.timer
7. 日常维护技巧
7.1 系统备份
我习惯使用rsync做全量备份:
bash复制sudo rsync -aAXv / --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*"} /backup/
对于关键数据,可以配置自动备份:
bash复制sudo dnf install -y rsnapshot
sudo rsnapshot daily
7.2 日志分析
重要的日志文件位置:
/var/log/messages:系统主日志/var/log/secure:安全相关日志/var/log/dnf.log:软件安装日志
使用journalctl查看系统日志:
bash复制journalctl -u sshd --since "1 hour ago"
7.3 故障恢复
制作救援USB:
bash复制sudo dnf install -y livecd-tools
sudo livecd-creator --config=/usr/share/doc/livecd-tools/livecd-fedora-desktop.ks
定期检查文件系统:
bash复制sudo touch /forcefsck
sudo reboot
我在管理多台Rocky Linux服务器时,发现设置合理的维护计划能大幅降低故障率。建议每月进行一次全面检查和更新,每季度做一次安全审计。