Rocky Linux安装指南：从下载到配置的完整流程

1. 为什么选择Rocky Linux？

如果你正在寻找一个稳定可靠的企业级Linux发行版，Rocky Linux绝对值得考虑。这个由CentOS原班人马打造的操作系统，完美继承了RHEL（Red Hat Enterprise Linux）的血统，提供了100%的二进制兼容性。简单来说，你可以把它理解为RHEL的社区版，但完全免费。

我最初接触Rocky Linux是因为工作需要搭建一个稳定的Web服务器环境。当时测试了多个发行版，最终发现Rocky Linux在稳定性和兼容性方面表现最为出色。特别是在运行一些企业级应用时，几乎不会遇到依赖问题，这点对于新手来说特别友好。

Rocky Linux的优势主要体现在三个方面：

• 长期支持：每个主版本提供长达10年的安全更新
• 软件生态：可以直接使用为RHEL开发的所有软件包
• 社区活跃：背后有强大的开发者社区支持

2. 准备工作：下载与虚拟机配置

2.1 获取安装镜像

首先需要下载Rocky Linux的ISO镜像文件。官方推荐使用国内镜像站下载，速度会快很多。我常用的是阿里云镜像站，下载速度能跑满带宽。

下载时要注意选择正确的版本：

• Minimal：最小化安装，适合服务器环境
• DVD：完整安装镜像，包含所有软件包
• Boot：网络安装镜像，体积最小

建议新手选择DVD版本，安装时选择软件包更灵活。下载完成后记得校验SHA256值，确保文件完整。

2.2 配置虚拟机环境

我习惯用VirtualBox做测试环境，配置简单且免费。新建虚拟机时需要注意几个关键参数：

bash复制内存：至少2GB（4GB更流畅）
CPU：2核以上
磁盘：20GB起步（建议40GB）
网络：桥接模式或NAT

特别提醒：虚拟磁盘格式建议选择VDI（动态分配），这样不会立即占用全部磁盘空间。安装完成后，记得安装VirtualBox增强工具，能显著提升使用体验。

3. 详细安装步骤

3.1 启动安装程序

插入ISO镜像启动后，你会看到图形化安装界面。选择"Install Rocky Linux"进入安装流程。语言建议选英文，避免后续出现编码问题。键盘布局保持默认美式即可。

安装过程中有几个关键配置需要注意：

1. 安装源：保持默认的本地介质
2. 软件选择：初学者建议选"Server with GUI"，带图形界面更方便
3. 网络配置：建议立即启用网络连接

3.2 磁盘分区方案

分区是最容易出错的部分。我推荐以下方案：

对于新手，可以直接使用自动分区方案。但手动分区能更好地理解Linux存储结构。分区完成后，记得点击"接受更改"确认配置。

3.3 用户设置

务必设置root密码并创建一个普通用户。密码强度建议：

• 至少8位
• 包含大小写字母
• 包含数字和特殊符号

创建用户时勾选"将此用户设为管理员"，这样后续操作会更方便。

4. 首次启动与基础配置

4.1 初始设置

安装完成后首次启动，需要完成一些基本配置：

1. 接受许可证协议
2. 设置时区（亚洲/上海）
3. 配置网络连接
4. 注册系统（可选）

建议立即运行系统更新：

bash复制sudo dnf update -y

4.2 更换软件源

默认源速度可能不理想，更换为国内源能显著提升软件下载速度。以阿里源为例：

bash复制sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
         -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
         -i.bak /etc/yum.repos.d/Rocky-*.repo
sudo dnf makecache

4.3 安装常用工具

以下是我必装的基础软件包：

bash复制sudo dnf install -y vim wget curl net-tools epel-release

如果需要图形界面，可以安装GNOME扩展：

bash复制sudo dnf groupinstall "GNOME Desktop"

5. 常见问题排查

5.1 启动问题

如果系统无法正常启动，可以尝试以下步骤：

1. 在GRUB界面按e编辑启动参数
2. 找到linux16行，末尾添加systemd.unit=rescue.target
3. 按Ctrl+X启动到救援模式
4. 检查日志：journalctl -xb

5.2 网络问题

网络不通时，按顺序检查：

1. 网卡状态：ip addr
2. 连接状态：nmcli device status
3. 路由信息：ip route
4. DNS解析：dig google.com

5.3 软件安装失败

遇到依赖问题时，可以尝试：

1. 清理缓存：sudo dnf clean all
2. 重建元数据：sudo dnf makecache
3. 检查仓库：sudo dnf repolist all

我在实际使用中发现，保持系统更新能避免90%的软件兼容性问题。建议每周至少执行一次sudo dnf update。

6. 进阶配置建议

6.1 安全加固

安装完成后，建议立即进行基础安全设置：

1. 配置防火墙：sudo firewall-cmd --permanent --add-service=ssh
2. 禁用root远程登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no
3. 配置自动更新：sudo dnf install -y dnf-automatic

6.2 性能优化

针对服务器场景，可以调整以下参数：

1. 关闭图形界面：sudo systemctl set-default multi-user.target
2. 调整swappiness：echo 'vm.swappiness=10' >> /etc/sysctl.conf
3. 禁用不必要的服务：sudo systemctl disable avahi-daemon

6.3 监控设置

安装基础监控工具：

bash复制sudo dnf install -y htop iotop iftop nmon

配置日志轮转：

bash复制sudo dnf install -y logrotate
sudo systemctl enable --now logrotate.timer

7. 日常维护技巧

7.1 系统备份

我习惯使用rsync做全量备份：

bash复制sudo rsync -aAXv / --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*"} /backup/

对于关键数据，可以配置自动备份：

bash复制sudo dnf install -y rsnapshot
sudo rsnapshot daily

7.2 日志分析

重要的日志文件位置：

• /var/log/messages：系统主日志
• /var/log/secure：安全相关日志
• /var/log/dnf.log：软件安装日志

使用journalctl查看系统日志：

bash复制journalctl -u sshd --since "1 hour ago"

7.3 故障恢复

制作救援USB：

bash复制sudo dnf install -y livecd-tools
sudo livecd-creator --config=/usr/share/doc/livecd-tools/livecd-fedora-desktop.ks

定期检查文件系统：

bash复制sudo touch /forcefsck
sudo reboot

我在管理多台Rocky Linux服务器时，发现设置合理的维护计划能大幅降低故障率。建议每月进行一次全面检查和更新，每季度做一次安全审计。