1. RHEL 8系统安装前的关键准备
红帽企业版Linux(RHEL)作为企业级操作系统的标杆,其8.x版本引入了诸多革新特性。在开始安装前,我们需要做好以下准备工作:
1.1 硬件兼容性核查
RHEL 8对硬件有明确要求:
- 最低配置:2核CPU/4GB内存/20GB存储空间
- 推荐配置:4核CPU/8GB内存/40GB存储空间(生产环境建议翻倍)
特别注意:检查服务器RAID卡和网卡型号是否在红帽硬件兼容列表(HCL)中,可访问红帽官方硬件认证页面查询。我在实际部署中遇到过Broadcom网卡驱动缺失的情况,需要提前下载kmod驱动包。
1.2 安装介质准备
官方提供三种获取途径:
- 红帽客户门户下载(需订阅账号)
- 开发者计划免费获取(需注册)
- CentOS Stream作为替代测试环境
推荐使用Ventoy制作多启动U盘:
bash复制# 下载Ventoy
wget https://github.com/ventoy/Ventoy/releases/download/v1.0.88/ventoy-1.0.88-linux.tar.gz
# 解压后执行安装
sudo ./Ventoy2Disk.sh -i /dev/sdX
将ISO文件直接拷贝到U盘即可,无需反复格式化。
1.3 分区方案设计
生产环境推荐的分区方案:
| 挂载点 | 大小 | 文件系统 | 备注 |
|---|---|---|---|
| /boot | 1GB | xfs | 必须独立分区 |
| / | 30GB | xfs | 系统根目录 |
| /home | 剩余50% | xfs | 用户数据 |
| /var | 20GB | xfs | 日志和缓存 |
| swap | 内存1.5倍 | - | 休眠需要等量内存 |
经验之谈:使用LVM物理卷可以在后期灵活调整分区大小,特别是在云环境中非常实用。我在AWS实例上曾通过LVM成功将根分区从20GB扩展到100GB而不丢失数据。
2. 图文详解安装过程
2.1 启动安装引导
插入安装介质后,在BIOS中选择UEFI启动模式(现代服务器必须)。你会看到如下启动菜单:
- Install Red Hat Enterprise Linux 8.x
- Test this media & install
- Troubleshooting
建议先选择第二项检测介质完整性。我曾遇到过因ISO下载不完整导致安装失败的情况。
2.2 语言与时区配置
在语言选择界面:
- 中文用户建议选择"中文-简体"(注意不是香港繁体)
- 时区务必选择"Asia/Shanghai"
- 键盘布局保持"English(US)"
踩坑提醒:虽然可以选择中文安装,但生产服务器强烈建议使用英文环境。某些管理工具在中文路径下会出现兼容性问题,这是我用血泪教训换来的经验。
2.3 软件选择策略
安装源保持默认即可,重点在"软件选择":
- 最小安装(Minimal Install):基础服务器环境
- 带GUI的服务器:图形化管理界面
- 工作站:开发人员环境
建议选择"最小安装"后手动添加包组:
bash复制# 安装后可通过此命令添加开发工具
sudo dnf groupinstall "Development Tools"
2.4 磁盘分区实战
选择"自定义分区"进入高级配置:
- 点击"标准分区"下拉改为LVM
- 创建/boot分区(1GB,标准分区)
- 剩余空间创建pv物理卷
- 在卷组中创建逻辑卷:
- / (root) 30GB
- swap 按内存比例
- /home 剩余空间
关键参数设置:
- 文件系统:全部选择xfs(RHEL8默认)
- 设备类型:LVM
- 加密:勾选后设置密码(企业环境建议)
2.5 网络与主机名
务必在此处配置网络:
- 打开以太网连接
- 设置主机名(如prod-db01)
- 点击"配置"设置静态IP:
- IPv4方法:Manual
- 地址:192.168.1.100/24
- 网关:192.168.1.1
- DNS:8.8.8.8,114.114.114.114
网络配置诀窍:如果安装后无法连接网络,检查NetworkManager服务状态:
systemctl status NetworkManager。我在虚拟机环境中多次遇到默认未激活网卡的情况。
3. 安装后必须的配置项
3.1 首次启动初始化
完成安装重启后,会进入首次配置向导:
- 接受许可证协议
- 创建管理员用户(非root)
- 设置root密码(需包含大小写和特殊字符)
- 注册系统(可选,开发模式可跳过)
重要安全设置:
bash复制# 禁用root SSH登录
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 配置防火墙
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
3.2 基础软件仓库配置
配置EPEL和RPMFusion仓库:
bash复制# EPEL仓库
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
# RPMFusion
sudo dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
更新系统并安装常用工具:
bash复制sudo dnf update -y
sudo dnf install -y vim git net-tools tmux htop
3.3 性能优化设置
调整内核参数:
bash复制# 编辑sysctl配置
sudo vim /etc/sysctl.conf
# 添加以下优化参数
net.core.somaxconn = 1024
vm.swappiness = 10
fs.file-max = 65535
使配置生效:sudo sysctl -p
4. 常见问题排错指南
4.1 安装阶段报错处理
问题1:无法检测到硬盘
- 原因:缺少RAID卡驱动
- 解决:在安装引导界面按Tab键,追加
dd参数加载驱动
问题2:图形安装界面崩溃
- 原因:显卡兼容性问题
- 解决:在启动参数添加
nomodeset
4.2 启动阶段故障
问题3:进入emergency mode
- 排查步骤:
- 检查/var/log/messages日志
- 执行
journalctl -xb查看详细启动日志 - 常见原因是/etc/fstab配置错误
问题4:网络服务无法启动
- 解决方案:
bash复制sudo nmcli connection reload
sudo systemctl restart NetworkManager
4.3 软件管理问题
问题5:dnf更新报错
- 典型错误:
Cannot prepare internal mirrorlist - 修复方法:
bash复制sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/*.repo
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/*.repo
5. 企业级环境部署建议
5.1 自动化安装方案
使用Kickstart实现无人值守安装:
- 在图形安装界面按Ctrl+Alt+F2切换到终端
- 生成初始配置文件:
bash复制system-config-kickstart > ks.cfg
- 修改配置文件后保存到HTTP服务器
- 启动时追加
ks=http://your-server/ks.cfg
5.2 安全加固措施
必须执行的加固步骤:
- 安装SCAP安全扫描工具:
bash复制sudo dnf install openscap-scanner scap-security-guide
- 执行合规扫描:
bash复制sudo oscap xccdf eval --profile stig --results scan.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
5.3 监控与维护
配置自动化更新:
bash复制# 安装自动更新工具
sudo dnf install dnf-automatic -y
# 启用定时更新
sudo systemctl enable --now dnf-automatic.timer
部署日志集中管理:
bash复制# 安装rsyslog
sudo dnf install rsyslog -y
# 配置远程日志服务器
echo "*.* @192.168.1.200:514" | sudo tee -a /etc/rsyslog.conf
sudo systemctl restart rsyslog
我在实际运维中发现,定期执行dnf autoremove清理无用依赖包能有效避免软件冲突。另外,/var/log/audit/目录下的审计日志需要特别关注,这是发现安全事件的重要来源。
