1. Rocky Linux简介

Rocky Linux是一个社区支持的企业级操作系统,由CentOS创始人Gregory Kurtzer领导开发,旨在成为CentOS停止维护后的完美替代品。作为Red Hat Enterprise Linux (RHEL)的下游分支,Rocky Linux与RHEL二进制兼容,提供了稳定、安全且高性能的服务器环境。

1.1 Rocky Linux的特点

  • 企业级稳定性:基于RHEL,提供长期支持和稳定性
  • 完全开源:遵循开源理念,所有组件均可自由使用和修改
  • 强大的社区支持:拥有活跃的开发和用户社区
  • 无缝迁移:从CentOS迁移到Rocky Linux过程简单
  • 安全性高:定期安全更新和补丁

1.2 为什么选择Rocky Linux

随着CentOS 8提前结束生命周期,许多企业和个人用户开始寻找替代方案。Rocky Linux作为CentOS的精神继承者,不仅继承了CentOS的优点,还承诺提供长期支持,使其成为服务器部署的理想选择。

2. Rocky Linux实例创建前的准备工作

在开始创建Rocky Linux实例之前,需要完成一些准备工作,确保安装过程顺利进行。

2.1 系统要求

确保你的硬件满足以下最低要求:

  • 处理器:64位x86架构(至少1GHz)
  • 内存:最少1GB RAM(推荐2GB以上)
  • 存储空间:至少20GB可用空间
  • 网络连接:稳定的互联网连接

2.2 获取Rocky Linux镜像

访问Rocky Linux官方网站(https://rockylinux.org/)下载最新的ISO镜像文件。Rocky Linux提供多种版本:

  • Rocky Linux DVD ISO:包含完整安装程序和软件包,适合离线安装
  • Rocky Linux Minimal ISO:仅包含基本安装程序,适合在线安装或定制化安装
  • Rocky Linux Boot ISO:最小启动镜像,需要网络连接完成安装

对于新手用户,推荐下载DVD ISO版本,因为它包含了大部分常用软件包,安装过程更加简便。

2.3 创建安装介质

下载完成后,需要将ISO镜像写入到USB驱动器或DVD中。以下是使用不同操作系统创建安装介质的方法:

2.3.1 在Windows上创建USB安装介质

可以使用Rufus工具来创建可启动的USB安装介质:

  1. 下载并安装Rufus(https://rufus.ie/)
  2. 插入至少8GB的USB驱动器
  3. 打开Rufus,选择USB驱动器
  4. 点击”选择”按钮,选择下载的Rocky Linux ISO文件
  5. 保持默认设置,点击”开始”按钮
  6. 等待过程完成

2.3.2 在Linux上创建USB安装介质

在Linux系统上,可以使用dd命令创建USB安装介质:

# 首先确定USB设备名称(例如/dev/sdb) sudo fdisk -l # 卸载USB设备(如果已挂载) sudo umount /dev/sdb* # 使用dd命令写入ISO镜像 sudo dd if=rocky-linux-9.x-x86_64-dvd.iso of=/dev/sdb bs=4M status=progress

注意:请确保正确选择USB设备名称,错误的选择可能会导致数据丢失。

2.3.3 在macOS上创建USB安装介质

在macOS上,可以使用dd命令或Etcher工具创建USB安装介质:

使用dd命令:

# 首先确定USB设备名称(例如/disk2) diskutil list # 卸载USB设备 diskutil unmountDisk /dev/disk2 # 使用dd命令写入ISO镜像 sudo dd if=rocky-linux-9.x-x86_64-dvd.iso of=/dev/rdisk2 bs=4m

2.4 虚拟机环境准备

如果你计划在虚拟机中安装Rocky Linux,需要准备以下软件之一:

  • VMware Workstation(Windows/Linux)
  • VirtualBox(Windows/Linux/macOS)
  • Parallels Desktop(macOS)
  • KVM(Linux)

以VirtualBox为例,创建虚拟机的步骤如下:

  1. 下载并安装VirtualBox
  2. 打开VirtualBox,点击”新建”按钮
  3. 输入虚拟机名称(例如”Rocky Linux”),选择类型为”Linux”,版本为”Red Hat (64-bit)”
  4. 分配内存大小(建议至少2048MB)
  5. 创建虚拟硬盘(建议至少20GB)
  6. 创建完成后,选择虚拟机,点击”设置”
  7. 在”存储”选项中,选择控制器,点击光盘图标,选择下载的Rocky Linux ISO文件
  8. 点击”确定”保存设置

3. Rocky Linux安装步骤详解

准备工作完成后,现在可以开始安装Rocky Linux。以下是在物理机或虚拟机上安装Rocky Linux的详细步骤。

3.1 启动安装程序

  1. 将创建的安装介质插入计算机,或启动虚拟机
  2. 重启计算机,并从安装介质启动(可能需要在BIOS/UEFI中设置启动顺序)
  3. 在Rocky Linux启动菜单中,选择”Install Rocky Linux 9”并按Enter键

3.2 选择语言和键盘布局

  1. 在欢迎界面,选择你偏好的语言(例如”English(United States)“)
  2. 点击”Continue”继续

3.3 安装摘要

安装摘要界面显示了安装前的各项配置。以下是主要配置项:

3.3.1 键盘布局

  • 点击”Keyboard”配置键盘布局
  • 默认通常是”English(US)”
  • 可以点击”+“添加其他键盘布局
  • 完成后点击”Done”返回

3.3.2 语言支持

  • 点击”Language Support”配置系统语言
  • 默认已选择英语,可以添加其他语言
  • 完成后点击”Done”返回

3.3.3 时间和日期

  • 点击”Time & Date”配置时区
  • 在地图上点击你的位置,或从”Region”和”City”下拉菜单中选择
  • 确保”Network Time”开关处于打开状态
  • 完成后点击”Done”返回

3.3.4 安装源

  • 如果你使用的是完整的DVD ISO,安装源通常会自动检测
  • 如果需要配置网络安装源,点击”Installation Source”
  • 选择”On the network”,输入URL(例如:http://download.rockylinux.org/pub/rocky/9/BaseOS/x86_64/os/)
  • 完成后点击”Done”返回

3.3.5 软件选择

  • 点击”Software Selection”选择要安装的软件包
  • 对于服务器环境,推荐选择”Server with GUI”或”Minimal Install”
  • 在右侧可以选择额外的软件包(例如开发工具、服务器应用程序等)
  • 完成后点击”Done”返回

3.3.6 安装目标

  • 点击”Installation Destination”配置磁盘分区
  • 对于新手,推荐选择”Automatic”自动分区
  • 如果需要手动分区,选择”Custom”并配置分区方案
    • 建议至少创建以下分区:
      • /boot:500MB-1GB
      • /:剩余空间的大部分
      • swap:与内存大小相同或更大
  • 完成后点击”Done”返回

3.3.7 网络配置

  • 点击”Network & Host Name”配置网络
  • 将”Ethernet”开关打开以启用网络连接
  • 在”Host name”字段中输入主机名(例如”rocky-server”)
  • 完成后点击”Done”返回

3.3.8 安全策略

  • 点击”Security Policy”配置安全策略
  • 对于新手,可以保持默认设置
  • 完成后点击”Done”返回

3.3.9 Kdump

  • Kdump是一个内核崩溃转储机制
  • 如果不需要,可以禁用以节省内存
  • 完成后点击”Done”返回

3.4 开始安装

完成所有配置后,点击”Begin Installation”开始安装过程。

3.5 设置用户和密码

在安装过程中,需要设置root密码和创建用户:

3.5.1 设置root密码

  1. 点击”Root Password”
  2. 输入并确认root密码
  3. 点击”Done”返回

注意:如果密码强度不够,需要点击”Done”两次确认。

3.5.2 创建用户

  1. 点击”User Creation”
  2. 输入全名、用户名和密码
  3. 可以选择”Make this user administrator”使该用户具有管理员权限
  4. 点击”Done”返回

3.6 完成安装

安装完成后,系统会提示重启。点击”Reboot System”按钮重启系统。

3.7 首次启动设置

首次启动后,系统可能会引导你完成一些初始设置:

  1. 接受许可协议
  2. 连接到网络(如果之前未配置)
  3. 设置时间和日期(如果之前未配置)
  4. 完成设置后,登录系统

4. 基本系统配置

安装完成后,需要进行一些基本配置,以确保系统正常运行并满足你的需求。

4.1 系统更新

首先,更新系统到最新版本:

# 切换到root用户或使用sudo sudo -i # 更新软件包列表 dnf check-update # 更新所有已安装的软件包 dnf update -y # 如果内核更新,重启系统 reboot

4.2 网络配置

4.2.1 查看网络接口

# 查看网络接口 ip addr show # 或使用传统命令 ifconfig

4.2.2 配置静态IP地址

编辑网络配置文件(以eno1接口为例):

# 编辑网络配置文件 vi /etc/sysconfig/network-scripts/ifcfg-eno1

添加或修改以下内容:

TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=eno1 UUID=<保持原有UUID> DEVICE=eno1 ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4

重启网络服务:

# 重启网络服务 systemctl restart network # 或使用NetworkManager nmcli connection reload nmcli connection up eno1

4.2.3 配置主机名

# 查看当前主机名 hostnamectl # 设置主机名 hostnamectl set-hostname rocky-server # 验证主机名 hostname

4.3 防火墙配置

Rocky Linux使用firewalld作为默认防火墙:

# 查看防火墙状态 systemctl status firewalld # 启动防火墙 systemctl start firewalld # 设置防火墙开机自启 systemctl enable firewalld # 查看当前开放的端口和服务 firewall-cmd --list-all # 开放HTTP服务(端口80) firewall-cmd --permanent --add-service=http # 开放HTTPS服务(端口443) firewall-cmd --permanent --add-service=https # 开放自定义端口(例如8080) firewall-cmd --permanent --add-port=8080/tcp # 重新加载防火墙配置 firewall-cmd --reload

4.4 SELinux配置

SELinux(Security-Enhanced Linux)是Rocky Linux中的安全模块:

# 查看SELinux状态 sestatus # 临时设置SELinux为Permissive模式(仅记录不阻止) setenforce 0 # 临时设置SELinux为Enforcing模式(默认,强制执行) setenforce 1 # 永久修改SELinux配置 vi /etc/selinux/config # 将SELINUX=enforcing改为SELINUX=disabled或SELINUX=permissive SELINUX=permissive # 重启系统使更改生效 reboot

注意:对于生产环境,建议保持SELinux为Enforcing模式,以确保系统安全。

4.5 时间同步

配置NTP(Network Time Protocol)以保持系统时间准确:

# 安装chrony(NTP客户端) dnf install chrony -y # 启动chrony服务 systemctl start chronyd # 设置chrony开机自启 systemctl enable chronyd # 查看时间同步状态 chronyc sources -v # 手动同步时间 chronyc -a makestep

4.6 添加用户和配置sudo权限

4.6.1 添加新用户

# 添加新用户(例如user1) useradd user1 # 设置用户密码 passwd user1

4.6.2 配置sudo权限

# 安装sudo(如果未安装) dnf install sudo -y # 将用户添加到wheel组(具有sudo权限) usermod -aG wheel user1 # 验证用户是否在wheel组中 groups user1

或者,直接编辑sudoers文件:

# 编辑sudoers文件 visudo # 在文件中添加以下行(允许user1无需密码使用sudo) user1 ALL=(ALL) NOPASSWD: ALL # 保存并退出

5. 常用服务器软件安装与配置

Rocky Linux作为服务器操作系统,通常需要安装各种服务器软件。以下是一些常用服务器软件的安装与配置方法。

5.1 Web服务器安装与配置

5.1.1 安装Apache HTTP Server

# 安装Apache dnf install httpd -y # 启动Apache服务 systemctl start httpd # 设置Apache开机自启 systemctl enable httpd # 查看Apache状态 systemctl status httpd # 开放HTTP和HTTPS端口 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload

创建一个简单的测试页面:

# 创建测试页面 echo "<html><body><h1>Apache on Rocky Linux</h1><p>Welcome to my website!</p></body></html>" > /var/www/html/index.html

在浏览器中访问服务器IP地址,应该能看到测试页面。

5.1.2 安装Nginx

# 安装EPEL仓库(Extra Packages for Enterprise Linux) dnf install epel-release -y # 安装Nginx dnf install nginx -y # 启动Nginx服务 systemctl start nginx # 设置Nginx开机自启 systemctl enable nginx # 查看Nginx状态 systemctl status nginx # 开放HTTP和HTTPS端口 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload

创建一个简单的测试页面:

# 创建测试页面 echo "<html><body><h1>Nginx on Rocky Linux</h1><p>Welcome to my website!</p></body></html>" > /usr/share/nginx/html/index.html

在浏览器中访问服务器IP地址,应该能看到测试页面。

5.2 数据库服务器安装与配置

5.2.1 安装MySQL/MariaDB

# 安装MariaDB服务器 dnf install mariadb-server -y # 启动MariaDB服务 systemctl start mariadb # 设置MariaDB开机自启 systemctl enable mariadb # 查看MariaDB状态 systemctl status mariadb # 运行安全安装脚本 mysql_secure_installation # 按照提示设置root密码和其他安全选项

连接到MariaDB:

# 连接到MariaDB mysql -u root -p # 输入设置的root密码

5.2.2 安装PostgreSQL

# 安装PostgreSQL服务器 dnf install postgresql-server -y # 初始化数据库 postgresql-setup --initdb # 启动PostgreSQL服务 systemctl start postgresql # 设置PostgreSQL开机自启 systemctl enable postgresql # 查看PostgreSQL状态 systemctl status postgresql # 切换到postgres用户 su - postgres # 创建新用户和数据库 createuser --interactive createdb mydatabase # 退出postgres用户 exit

5.3 PHP安装与配置

# 安装PHP和常用扩展 dnf install php php-cli php-common php-fpm php-mysqlnd php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-json -y # 启动PHP-FPM服务 systemctl start php-fpm # 设置PHP-FPM开机自启 systemctl enable php-fpm # 查看PHP-FPM状态 systemctl status php-fpm # 创建PHP测试页面 echo "<?php phpinfo(); ?>" > /var/www/html/info.php

在浏览器中访问http://服务器IP/info.php,应该能看到PHP信息页面。

5.4 安装Docker

# 安装dnf-plugins-core dnf install dnf-plugins-core -y # 添加Docker仓库 dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装Docker dnf install docker-ce docker-ce-cli containerd.io -y # 启动Docker服务 systemctl start docker # 设置Docker开机自启 systemctl enable docker # 查看Docker状态 systemctl status docker # 将用户添加到docker组(避免使用sudo) usermod -aG docker $USER # 重新登录以使组更改生效 # 验证Docker安装 docker run hello-world

5.5 安装Git

# 安装Git dnf install git -y # 验证Git安装 git --version # 配置Git用户信息 git config --global user.name "Your Name" git config --global user.email "your.email@example.com"

6. 系统管理与维护

系统安装和软件配置完成后,需要进行定期的管理和维护,以确保系统稳定运行。

6.1 系统监控

6.1.1 查看系统资源使用情况

# 查看CPU和内存使用情况 top # 或使用htop(需要安装) dnf install htop -y htop # 查看磁盘使用情况 df -h # 查看内存使用情况 free -h # 查看系统负载 uptime

6.1.2 查看系统日志

# 查看系统日志 journalctl # 查看内核日志 journalctl -k # 查看特定服务的日志 journalctl -u httpd # 查看最近的日志 journalctl -n 100 # 查看特定时间段的日志 journalctl --since "2023-01-01" --until "2023-01-02"

6.2 文件系统管理

6.2.1 磁盘分区与格式化

# 查看磁盘分区 fdisk -l # 创建新分区(以/dev/sdb为例) fdisk /dev/sdb # 在fdisk命令行中: # n - 创建新分区 # p - 主分区 # 1 - 分区号 # 回车 - 使用默认起始扇区 # 回车 - 使用默认结束扇区 # w - 保存并退出 # 格式化分区为ext4文件系统 mkfs.ext4 /dev/sdb1 # 创建挂载点 mkdir /data # 挂载分区 mount /dev/sdb1 /data # 查看挂载情况 df -h # 设置开机自动挂载 echo "/dev/sdb1 /data ext4 defaults 0 0" >> /etc/fstab

6.2.2 LVM(逻辑卷管理)配置

# 安装LVM工具(如果未安装) dnf install lvm2 -y # 创建物理卷(PV) pvcreate /dev/sdc1 # 创建卷组(VG) vgcreate vg_data /dev/sdc1 # 创建逻辑卷(LV) lvcreate -n lv_data -l 100%FREE vg_data # 格式化逻辑卷 mkfs.ext4 /dev/vg_data/lv_data # 挂载逻辑卷 mkdir /data mount /dev/vg_data/lv_data /data # 设置开机自动挂载 echo "/dev/vg_data/lv_data /data ext4 defaults 0 0" >> /etc/fstab # 扩展逻辑卷 # 首先扩展物理卷(如果有新磁盘) pvcreate /dev/sdd1 vgextend vg_data /dev/sdd1 # 扩展逻辑卷 lvextend -l +100%FREE /dev/vg_data/lv_data # 调整文件系统大小 resize2fs /dev/vg_data/lv_data

6.3 用户和权限管理

6.3.1 用户和组管理

# 创建新用户 useradd -m -s /bin/bash newuser # 设置用户密码 passwd newuser # 创建新组 groupadd newgroup # 将用户添加到组 usermod -aG newgroup newuser # 查看用户所属组 groups newuser # 删除用户 userdel newuser # 删除用户及其主目录 userdel -r newuser

6.3.2 文件权限管理

# 查看文件权限 ls -l /path/to/file # 修改文件所有者 chown user:group /path/to/file # 修改文件权限 chmod 755 /path/to/file # 递归修改目录权限 chmod -R 755 /path/to/directory # 设置SGID位(目录中创建的文件继承目录的组) chmod g+s /path/to/directory # 设置Sticky位(只有文件所有者才能删除文件) chmod +t /path/to/directory

6.4 服务管理

# 查看所有服务状态 systemctl list-units --type=service # 查看特定服务状态 systemctl status httpd # 启动服务 systemctl start httpd # 停止服务 systemctl stop httpd # 重启服务 systemctl restart httpd # 重新加载服务配置 systemctl reload httpd # 设置服务开机自启 systemctl enable httpd # 禁止服务开机自启 systemctl disable httpd # 查看服务是否开机自启 systemctl is-enabled httpd

6.5 定时任务管理

6.5.1 使用cron管理定时任务

# 安装cronie(如果未安装) dnf install cronie -y # 启动crond服务 systemctl start crond # 设置crond开机自启 systemctl enable crond # 编辑当前用户的定时任务 crontab -e # 示例:每天凌晨2点备份 # 0 2 * * * /usr/bin/rsync -av /data /backup/data_$(date +%Y%m%d) # 查看当前用户的定时任务 crontab -l # 删除当前用户的定时任务 crontab -r

6.5.2 使用systemd定时器

创建一个定时器文件(例如/etc/systemd/system/backup.timer):

[Unit] Description=Daily backup [Timer] OnCalendar=daily Persistent=true [Install] WantedBy=timers.target

创建对应的服务文件(例如/etc/systemd/system/backup.service):

[Unit] Description=Backup service [Service] Type=oneshot ExecStart=/usr/bin/rsync -av /data /backup/data_$(date +%%Y%%m%%d)

启用并启动定时器:

# 重新加载systemd配置 systemctl daemon-reload # 启用定时器 systemctl enable backup.timer # 启动定时器 systemctl start backup.timer # 查看定时器状态 systemctl list-timers --all

7. 安全设置与优化

服务器安全是运维工作中至关重要的一环。以下是一些基本的安全设置和优化措施。

7.1 系统安全加固

7.1.1 禁用root远程登录

# 编辑SSH配置文件 vi /etc/ssh/sshd_config # 找到并修改以下行 PermitRootLogin no # 重启SSH服务 systemctl restart sshd

7.1.2 更改SSH默认端口

# 编辑SSH配置文件 vi /etc/ssh/sshd_config # 找到并修改以下行 Port 2222 # 重启SSH服务 systemctl restart sshd # 更新防火墙规则 firewall-cmd --permanent --add-port=2222/tcp firewall-cmd --reload

7.1.3 禁用不必要的服务

# 查看已启用的服务 systemctl list-unit-files | grep enabled # 禁用不必要的服务(例如telnet) systemctl stop telnet.socket systemctl disable telnet.socket

7.1.4 配置自动安全更新

# 安装dnf-automatic dnf install dnf-automatic -y # 编辑配置文件 vi /etc/dnf/automatic.conf # 修改以下设置 apply_updates = yes emit_via = stdio email_to = your.email@example.com # 启动并启用dnf-automatic.timer systemctl start dnf-automatic.timer systemctl enable dnf-automatic.timer

7.2 防火墙高级配置

7.2.1 创建自定义防火墙区域

# 创建自定义区域 firewall-cmd --permanent --new-zone=myservices # 设置区域默认策略 firewall-cmd --permanent --zone=myservices --set-target=DROP # 添加接口到区域 firewall-cmd --permanent --zone=myservices --add-interface=eth1 # 添加服务到区域 firewall-cmd --permanent --zone=myservices --add-service=http firewall-cmd --permanent --zone=myservices --add-service=https # 重新加载防火墙配置 firewall-cmd --reload

7.2.2 配置端口转发

# 启用IP伪装 firewall-cmd --permanent --add-masquerade # 配置端口转发(例如将8080端口转发到80端口) firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80 # 重新加载防火墙配置 firewall-cmd --reload

7.3 Fail2Ban防暴力破解

# 安装EPEL仓库 dnf install epel-release -y # 安装Fail2Ban dnf install fail2ban -y # 启动并启用Fail2Ban systemctl start fail2ban systemctl enable fail2ban # 创建本地配置文件 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # 编辑配置文件 vi /etc/fail2ban/jail.local # 配置SSH保护 [sshd] enabled = true port = 22,2222 filter = sshd logpath = /var/log/secure maxretry = 3 bantime = 3600 # 重启Fail2Ban服务 systemctl restart fail2ban # 查看Fail2Ban状态 fail2ban-client status fail2ban-client status sshd

7.4 系统性能优化

7.4.1 内核参数调优

# 编辑sysctl配置文件 vi /etc/sysctl.conf # 添加或修改以下参数 # 增加文件描述符限制 fs.file-max = 100000 # 增加网络连接队列大小 net.core.somaxconn = 65535 # 优化TCP/IP参数 net.ipv4.tcp_max_syn_backlog = 65536 net.core.netdev_max_backlog = 65536 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 # 应用配置 sysctl -p

7.4.2 限制资源使用

# 编辑limits.conf文件 vi /etc/security/limits.conf # 添加或修改以下限制 * soft nofile 65536 * hard nofile 65536 * soft nproc 32768 * hard nproc 32768 # 重新登录以使更改生效

7.5 备份策略

7.5.1 使用rsync进行文件备份

# 安装rsync dnf install rsync -y # 创建备份脚本 vi /usr/local/bin/backup.sh #!/bin/bash # 定义源目录和目标目录 SOURCE_DIR="/data" BACKUP_DIR="/backup" DATE=$(date +%Y%m%d) # 创建备份目录 mkdir -p $BACKUP_DIR/$DATE # 执行备份 rsync -av --delete $SOURCE_DIR/ $BACKUP_DIR/$DATE/ # 保留最近7天的备份 find $BACKUP_DIR -type d -mtime +7 -exec rm -rf {} ; # 记录备份日志 echo "Backup completed on $(date)" >> /var/log/backup.log # 设置脚本可执行权限 chmod +x /usr/local/bin/backup.sh # 添加到定时任务 crontab -e # 添加以下行(每天凌晨2点执行备份) 0 2 * * * /usr/local/bin/backup.sh

7.5.2 使用tar进行完整备份

# 创建备份脚本 vi /usr/local/bin/fullbackup.sh #!/bin/bash # 定义源目录和目标目录 SOURCE_DIR="/data" BACKUP_DIR="/backup" DATE=$(date +%Y%m%d) BACKUP_FILE="$BACKUP_DIR/full_backup_$DATE.tar.gz" # 创建备份目录 mkdir -p $BACKUP_DIR # 执行备份 tar -czf $BACKUP_FILE $SOURCE_DIR # 记录备份日志 echo "Full backup completed on $(date)" >> /var/log/backup.log # 设置脚本可执行权限 chmod +x /usr/local/bin/fullbackup.sh # 添加到定时任务 crontab -e # 添加以下行(每周日凌晨2点执行完整备份) 0 2 * * 0 /usr/local/bin/fullbackup.sh

8. 常见问题与解决方案

在使用Rocky Linux过程中,可能会遇到一些常见问题。以下是一些常见问题及其解决方案。

8.1 网络连接问题

8.1.1 无法连接到网络

问题:系统无法连接到网络,无法访问互联网。

解决方案

# 检查网络接口状态 ip addr show # 如果网络接口未启用,启用它 ip link set eth0 up # 检查网络配置 cat /etc/sysconfig/network-scripts/ifcfg-eth0 # 如果使用DHCP,确保配置正确 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes # 重启网络服务 systemctl restart network # 检查DNS配置 cat /etc/resolv.conf # 如果DNS配置不正确,添加DNS服务器 echo "nameserver 8.8.8.8" >> /etc/resolv.conf echo "nameserver 8.8.4.4" >> /etc/resolv.conf # 测试网络连接 ping -c 4 google.com

8.1.2 防火墙阻止连接

问题:服务已启动,但无法从外部访问。

解决方案

# 检查防火墙状态 systemctl status firewalld # 查看当前开放的端口和服务 firewall-cmd --list-all # 开放所需端口(例如80端口) firewall-cmd --permanent --add-port=80/tcp # 或开放服务(例如HTTP) firewall-cmd --permanent --add-service=http # 重新加载防火墙配置 firewall-cmd --reload # 如果使用SELinux,检查SELinux状态 sestatus # 如果SELinux为Enforcing模式,可能需要调整SELinux策略 # 例如,允许HTTP服务连接到网络 setsebool -P httpd_can_network_connect 1

8.2 软件包管理问题

8.2.1 DNF命令失败

问题:使用DNF安装软件包时出现错误。

解决方案

# 清除DNF缓存 dnf clean all # 重建DNF缓存 dnf makecache # 检查仓库配置 ls /etc/yum.repos.d/ # 如果仓库配置有问题,可以重新下载 # 例如,重新下载Rocky Linux仓库配置 dnf reinstall rocky-release -y # 如果特定仓库有问题,可以禁用它 dnf config-manager --set-disabled problematic-repo # 更新系统 dnf update -y # 再次尝试安装软件包 dnf install package-name -y

8.2.2 软件包冲突

问题:安装软件包时出现依赖冲突。

解决方案

# 查看冲突详情 dnf install package-name # 使用--allowerasing选项允许删除冲突的软件包 dnf install package-name --allowerasing # 或者使用--skip-broken选项跳过有问题的软件包 dnf update --skip-broken # 如果问题仍然存在,可以尝试手动解决 # 查看冲突的软件包 dnf provides conflicting-file # 删除冲突的软件包 dnf remove conflicting-package # 再次尝试安装 dnf install package-name -y

8.3 服务启动问题

8.3.1 服务无法启动

问题:尝试启动服务时失败。

解决方案

# 查看服务状态 systemctl status service-name # 查看服务日志 journalctl -u service-name -n 100 # 检查服务配置文件 cat /etc/systemd/system/service-name.service # 如果配置文件有问题,修复它 vi /etc/systemd/system/service-name.service # 重新加载systemd配置 systemctl daemon-reload # 再次尝试启动服务 systemctl start service-name # 如果服务仍然无法启动,检查依赖项 systemctl list-dependencies service-name

8.3.2 服务启动后自动停止

问题:服务启动后立即停止。

解决方案

# 查看服务日志 journalctl -u service-name -f # 检查服务配置文件中的Type设置 # 如果服务不是forking类型,确保Type设置为simple或notify cat /etc/systemd/system/service-name.service | grep Type # 如果服务需要特定环境,检查环境变量 cat /etc/systemd/system/service-name.service | grep Environment # 尝试手动运行服务命令,查看错误信息 /usr/bin/service-command --help # 根据错误信息修复问题

8.4 磁盘空间问题

8.4.1 磁盘空间不足

问题:系统提示磁盘空间不足。

解决方案

# 查看磁盘使用情况 df -h # 查看目录大小 du -sh /path/to/directory # 查找大文件 find / -type f -size +100M -exec ls -lh {} ; # 清理软件包缓存 dnf clean all # 删除旧日志 journalctl --vacuum-size=100M # 删除临时文件 rm -rf /tmp/* # 清理用户缓存 rm -rf ~/.cache/* # 如果需要,可以扩展磁盘空间 # 详见6.2.1和6.2.2节

8.4.2 inode用尽

问题:磁盘空间还有剩余,但无法创建新文件。

解决方案

# 查看inode使用情况 df -i # 查找包含大量小文件的目录 find / -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n # 清理临时文件 find /tmp -type f -delete # 清理日志文件 find /var/log -type f -name "*.log" -exec truncate -s 0 {} ; # 清理邮件队列(如果使用邮件服务器) find /var/spool/postfix/maildrop -type f -delete # 如果问题仍然存在,可能需要重新格式化分区或扩展文件系统

8.5 性能问题

8.5.1 系统负载高

问题:系统响应缓慢,负载高。

解决方案

# 查看系统负载 uptime # 查看CPU使用情况 top # 或使用htop htop # 查看内存使用情况 free -h # 查看磁盘I/O iostat -x 1 # 查找占用CPU高的进程 ps aux --sort=-%cpu | head # 查找占用内存高的进程 ps aux --sort=-%mem | head # 如果是某个进程导致的问题,可以终止它 kill -9 PID # 如果是系统配置问题,可以调整内核参数 # 详见7.4.1节

8.5.2 磁盘I/O性能差

问题:磁盘读写速度慢,影响系统性能。

解决方案

# 测试磁盘读写速度 dd if=/dev/zero of=/tmp/test bs=1G count=1 oflag=direct dd if=/tmp/test of=/dev/null bs=1G iflag=direct # 查看磁盘I/O统计 iostat -x 1 # 检查磁盘调度器 cat /sys/block/sda/queue/scheduler # 更改磁盘调度器(例如deadline) echo deadline > /sys/block/sda/queue/scheduler # 检查文件系统挂载选项 mount | grep sda # 如果需要,可以优化挂载选项(例如noatime) # 编辑/etc/fstab vi /etc/fstab # 添加noatime选项 /dev/sda1 / ext4 defaults,noatime 0 0 # 重新挂载文件系统 mount -o remount /

9. 总结与资源推荐

Rocky Linux作为一个稳定、安全且开源的企业级操作系统,为服务器部署提供了可靠的选择。通过本教程,我们详细介绍了Rocky Linux的安装、配置、管理和优化过程,帮助新手用户轻松上手。

9.1 最佳实践总结

在使用Rocky Linux时,以下是一些最佳实践:

  1. 定期更新系统:保持系统和软件包最新,以获得安全补丁和新功能。
  2. 使用最小安装:只安装必要的软件包,减少攻击面。
  3. 配置防火墙:使用firewalld保护系统,只开放必要的端口。
  4. 启用SELinux:保持SELinux为Enforcing模式,增强系统安全性。
  5. 定期备份:实施备份策略,确保数据安全。
  6. 监控系统资源:使用监控工具跟踪系统性能,及时发现和解决问题。
  7. 使用sudo:避免直接使用root账户,使用sudo进行特权操作。
  8. 配置日志轮转:防止日志文件占用过多磁盘空间。
  9. 实施安全策略:使用Fail2Ban等工具防止暴力破解攻击。
  10. 文档化配置:记录系统配置和更改,便于维护和故障排除。

9.2 有用的资源

以下是一些有用的Rocky Linux资源,可以帮助你进一步学习和解决问题:

9.2.1 官方资源

  • Rocky Linux官方网站:https://rockylinux.org/
  • Rocky Linux文档:https://docs.rockylinux.org/
  • Rocky Linux论坛:https://forums.rockylinux.org/
  • Rocky Linux邮件列表:https://lists.resf.org/
  • Rocky Linux GitHub仓库:https://github.com/rocky-linux

9.2.2 社区资源

  • Reddit Rocky Linux社区:https://www.reddit.com/r/RockyLinux/
  • Rocky Linux Discord服务器:https://discord.gg/rockylinux
  • Rocky Linux Mattermost:https://chat.rockylinux.org/

9.2.3 学习资源

  • Linux命令行基础:https://linuxjourney.com/
  • Red Hat Enterprise Linux文档:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/(由于Rocky Linux与RHEL兼容,这些文档也适用)
  • Linux系统管理手册:https://www.debian.org/doc/manuals/debian-reference/ch01.en.html(虽然是Debian参考,但许多概念通用)

9.2.4 工具和实用程序

  • Cockpit:Web界面系统管理工具

    dnf install cockpit -y systemctl enable --now cockpit.socket firewall-cmd --permanent --add-service=cockpit firewall-cmd --reload

    然后通过浏览器访问 https://服务器IP:9090

  • Webmin:另一个Web界面系统管理工具

    dnf install webmin -y systemctl enable --now webmin firewall-cmd --permanent --add-port=10000/tcp firewall-cmd --reload

    然后通过浏览器访问 https://服务器IP:10000

9.3 结语

Rocky Linux作为一个充满活力的开源项目,正在迅速发展并赢得用户的信任。通过本教程,我们希望能够帮助你顺利部署和管理Rocky Linux服务器,并充分发挥其潜力。

随着你对Rocky Linux的深入了解,你将发现它不仅是一个稳定可靠的服务器操作系统,还是一个强大的平台,可以支持各种工作负载和应用场景。无论是Web服务器、数据库服务器、开发环境还是云基础设施,Rocky Linux都能提供出色的性能和安全性。

最后,我们鼓励你参与Rocky Linux社区,分享你的经验和知识,为这个优秀的开源项目做出贡献。无论是报告bug、编写文档、翻译内容还是开发新功能,你的贡献都将帮助Rocky Linux变得更加强大和完善。

祝你在Rocky Linux的世界中探索愉快!