AlmaLinux 开发者文档：从入门到精通的完整指南

引言：为什么选择 AlmaLinux？

AlmaLinux 是一个开源、社区驱动的企业级 Linux 操作系统，它是 Red Hat Enterprise Linux (RHEL) 的 1:1 二进制兼容版本。作为 CentOS 项目的继任者之一，AlmaLinux 为开发者和系统管理员提供了一个稳定、安全且免费的企业级 Linux 平台。

AlmaLinux 的核心优势

完全免费且开源：无需支付许可费用，可自由使用和分发
企业级稳定性：与 RHEL 保持 1:1 二进制兼容
长期支持：每个版本提供长达 10 年的安全更新支持
活跃社区：拥有庞大的开发者和用户社区支持
云原生友好：完美支持容器化和云部署场景

第一部分：基础入门指南

1.1 系统安装

硬件要求

CPU：64 位 x86_64 架构，至少 2 核
内存：最小 2GB，推荐 4GB 以上
存储：至少 20GB 可用空间
网络：稳定的网络连接

下载 AlmaLinux

访问 AlmaLinux 官网（https://almalinux.org/download/）选择适合的版本：

AlmaLinux 9：最新稳定版本，推荐用于新部署
AlmaLinux 8：仍在支持期内的成熟版本

安装方式

AlmaLinux 提供多种安装方式：

方式一：使用 ISO 镜像安装（推荐新手）

# 下载 ISO 镜像后，使用以下命令验证完整性 sha256sum Almalinux-9.3-x86_64-dvd.iso # 创建可启动 USB（Linux/Mac） sudo dd if=Almalinux-9.3-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress

方式二：云镜像安装

# AWS AMI # 在 AWS 控制台搜索 "AlmaLinux" # Azure 镜像 az vm create --resource-group myResourceGroup --name myVM --image AlmaLinux:almalinux:9-gen2:latest --admin-username azureuser --generate-ssh-keys

1.2 初始系统配置

首次登录后配置

# 更新系统 sudo dnf update -y # 设置主机名 sudo hostnamectl set-hostname dev-server.alma.local # 配置网络（如果使用静态 IP） sudo nmcli con mod "System eth0" ipv4.addresses 192.168.1.100/24 sudo nmcli con mod "System eth0" ipv4.gateway 192.168.1.1 sudo nmcli con mod "System eth0" ipv4.dns "8.8.8.8 8.8.4.4" sudo nmcli con mod "System eth0" ipv4.method manual sudo nmcli con up "System eth0"

创建开发者用户

# 创建新用户并添加到 wheel 组 sudo useradd -m -s /bin/bash developer sudo passwd developer sudo usermod -aG wheel developer # 配置 sudo 权限（编辑 /etc/sudoers） sudo visudo # 取消注释： %wheel ALL=(ALL) ALL

1.3 包管理基础

AlmaLinux 使用 DNF（Dandified YUM）作为默认包管理器：

# 搜索软件包 dnf search package-name # 查看软件包信息 dnf info package-name # 安装软件包 sudo dnf install package-name # 移除软件包 sudo dnf remove package-name # 更新所有软件包 sudo dnf update # 查看已安装的软件包 dnf list installed # 查看可用的更新 dnf check-update

启用 EPEL 仓库（额外软件包）

# 安装 EPEL 仓库 sudo dnf install epel-release -y # 启用 PowerTools/CBR 仓库（AlmaLinux 8/9） sudo dnf config-manager --set-enabled crb # AlmaLinux 9 sudo dnf config-manager --set-enabled powertools # AlmaLinux 8

第二部分：开发环境配置

2.1 编程语言环境

Python 开发环境

# 安装 Python 3 和开发工具 sudo dnf install python3 python3-pip python3-devel -y # 安装虚拟环境工具 sudo dnf install python3-virtualenv -y # 创建虚拟环境 python3 -m venv myproject-env source myproject-env/bin/activate # 安装常用开发包 pip install requests flask django pytest

Node.js 开发环境

# 方法一：使用 AppStream 仓库（AlmaLinux 8/9） sudo dnf module install nodejs:18 -y # 方法二：使用 NodeSource 仓库（获取最新版本） curl -fsSL https://rpm.nodesource.com/setup_20.x | sudo bash - sudo dnf install nodejs -y # 验证安装 node --version npm --version # 全局安装常用工具 sudo npm install -g @vue/cli @angular/cli create-react-app

Java 开发环境

# 安装 OpenJDK（多个版本可选） sudo dnf install java-17-openjdk-devel -y # Java 17 LTS sudo dnf install java-11-openjdk-devel -y # Java 11 LTS # 切换 Java 版本 sudo alternatives --config java # 设置 JAVA_HOME echo 'export JAVA_HOME=/usr/lib/jvm/java-17-openjdk' >> ~/.bashrc echo 'export PATH=$JAVA_HOME/bin:$PATH' >> ~/.bashrc source ~/.bashrc

C/C++ 开发环境

# 安装 GCC 工具链 sudo dnf groupinstall "Development Tools" -y # 安装 CMake 和其他构建工具 sudo dnf install cmake make autoconf automake libtool -y # 安装调试器 sudo dnf install gdb valgrind -y # 验证安装 gcc --version g++ --version cmake --version

2.2 容器化开发环境

Docker 安装与配置

# 移除旧版本（如果有） sudo dnf remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine # 安装必要依赖 sudo dnf install -y yum-utils device-mapper-persistent-data lvm2 # 添加 Docker 仓库 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装 Docker 引擎 sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y # 启动并设置开机自启 sudo systemctl start docker sudo systemctl enable docker # 将用户添加到 docker 组 sudo usermod -aG docker $USER # 需要重新登录或执行 newgrp docker # 验证安装 docker --version docker run hello-world

Podman（推荐用于生产环境）

# Podman 已预装在 AlmaLinux 中 podman --version # 配置加速器（可选） sudo mkdir -p /etc/containers cat <<EOF | sudo tee /etc/containers/registries.conf unqualified-search-registries = ["docker.io"] [[registry]] location = "docker.io" [[registry.mirror]] location = "registry.docker-cn.com" EOF # 使用 Podman 运行容器 podman run -d --name nginx -p 8080:80 nginx:alpine podman ps podman logs nginx

Docker Compose 安装

# 下载最新版本 sudo curl -L "https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose # 赋予执行权限 sudo chmod +x /usr/local/bin/docker-compose # 创建软链接 sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose # 验证安装 docker-compose --version

2.3 版本控制工具

Git 配置

# 安装 Git sudo dnf install git -y # 基础配置 git config --global user.name "Your Name" git config --global user.email "your.email@example.com" git config --global init.defaultBranch main # 配置 SSH 密钥 ssh-keygen -t ed25519 -C "your.email@example.com" cat ~/.ssh/id_ed25519.pub # 将公钥添加到 GitHub/GitLab # 常用别名配置 git config --global alias.co checkout git config --global alias.br branch git config --global alias.ci commit git config --global alias.st status

GitLab Runner 安装（CI/CD）

# 添加 GitLab Runner 仓库 curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh" | sudo bash # 安装 GitLab Runner sudo dnf install gitlab-runner -y # 注册 Runner sudo gitlab-runner register # 按提示输入 GitLab 实例 URL、注册令牌等信息

2.4 数据库环境

PostgreSQL 安装与配置

# 安装 PostgreSQL 15 sudo dnf install postgresql-server postgresql-contrib -y # 初始化数据库 sudo postgresql-setup --initdb # 启动并设置开机自启 sudo systemctl start postgresql sudo systemctl enable postgresql # 配置密码认证 sudo vi /var/lib/pgsql/data/pg_hba.conf # 修改为： md5 # 重启服务 sudo systemctl restart postgresql # 创建开发数据库和用户 sudo -u postgres psql -c "CREATE USER devuser WITH PASSWORD 'devpass';" sudo -u postgres psql -c "CREATE DATABASE devdb OWNER devuser;"

MySQL/MariaDB 安装

# 安装 MariaDB sudo dnf install mariadb-server mariadb -y # 启动并设置开机自启 sudo systemctl start mariadb sudo systemctl enable mariadb # 安全配置 sudo mysql_secure_installation # 按提示设置 root 密码，移除匿名用户等 # 创建开发数据库和用户 sudo mysql -u root -p <<EOF CREATE DATABASE devdb; CREATE USER 'devuser'@'localhost' IDENTIFIED BY 'devpass'; GRANT ALL PRIVILEGES ON devdb.* TO 'devuser'@'localhost'; FLUSH PRIVILEGES; EOF

Redis 安装

# 安装 Redis sudo dnf install redis -y # 启动并设置开机自启 sudo systemctl start redis sudo systemctl enable redis # 配置 Redis（可选） sudo vi /etc/redis.conf # 修改： bind 127.0.0.1 # 修改： requirepass yourpassword # 重启服务 sudo systemctl restart redis # 测试连接 redis-cli -a yourpassword ping

2.5 开发工具

编辑器选择

Vim 增强配置

# 安装 Vim sudo dnf install vim -y # 安装插件管理器（vim-plug） curl -fLo ~/.vim/autoload/plug.vim --create-dirs https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim # 创建配置文件 cat > ~/.vimrc << 'EOF' set nocompatible filetype off call plug#begin('~/.vim/plugged') Plug 'preservim/nerdtree' Plug 'tpope/vim-fugitive' Plug 'airblade/vim-gitgutter' Plug 'preservim/tagbar' Plug 'ycm-core/YouCompleteMe' call plug#end() filetype plugin indent on syntax on set number set tabstop=4 set shiftwidth=4 set expandtab set cursorline set showcmd set wildmenu set incsearch set hlsearch EOF # 在 Vim 中执行 :PlugInstall

VS Code 远程开发

# 安装 VS Code（通过官方仓库） sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc sudo sh -c 'echo -e "
nname=Visual Studio Codenbaseurl=https://packages.microsoft.com/yumrepos/vscodenenabled=1ngpgcheck=1ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/vscode.repo' sudo dnf install code -y # 安装远程开发扩展 # 在 VS Code 中安装 "Remote - SSH" 扩展 # 然后使用 Ctrl+Shift+P -> Remote-SSH: Connect to Host

调试工具

# 安装调试工具 sudo dnf install strace ltrace lsof -y # 系统监控工具 sudo dnf install htop iotop iftop -y # 网络调试工具 sudo dnf install nmap tcpdump net-tools -y # 性能分析工具 sudo dnf install perf sysstat -y

第三部分：进阶开发实践

3.1 Web 开发环境

Nginx 安装与配置

# 安装 Nginx sudo dnf install nginx -y # 启动并设置开机自启 sudo systemctl start nginx sudo systemctl enable nginx # 配置防火墙 sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload # 创建虚拟主机配置 sudo vi /etc/nginx/conf.d/myapp.conf # 示例配置内容： server { listen 80; server_name myapp.example.com; root /var/www/myapp; index index.html index.php; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; include fastcgi_params; } } # 测试配置并重载 sudo nginx -t sudo systemctl reload nginx

PHP 开发环境

# 安装 PHP 8.1 和扩展 sudo dnf install php php-fpm php-mysqlnd php-pgsql php-redis php-mbstring php-xml php-json php-curl -y # 配置 PHP-FPM sudo vi /etc/php-fpm.d/www.conf # 修改： user = nginx, group = nginx # 启动服务 sudo systemctl start php-fpm sudo systemctl enable php-fpm

3.2 微服务开发

安装 Go 语言

# 安装 Go 1.21 sudo dnf install golang -y # 配置环境变量 echo 'export GOPATH=$HOME/go' >> ~/.bashrc echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.bashrc source ~/.bashrc # 验证安装 go version

安装 Rust

# 方法一：使用官方脚本 curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh # 方法二：使用包管理器 sudo dnf install rust cargo -y # 验证安装 rustc --version cargo --version

3.3 测试与质量保证

安装测试框架

# Python 测试工具 pip install pytest pytest-cov pytest-mock # JavaScript 测试工具 npm install -g jest mocha chai # 性能测试工具 sudo dnf install apache-benchmark siege -y

代码质量检查

# Python 代码检查 pip install flake8 black isort # JavaScript 代码检查 npm install -g eslint prettier # 静态代码分析 sudo dnf install cppcheck sonar-scanner -y

3.4 CI/CD 配置

Jenkins 安装与配置

# 添加 Jenkins 仓库 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key # 安装 Jenkins sudo dnf install jenkins java-17-openjdk -y # 启动 Jenkins sudo systemctl start jenkins sudo systemctl enable jenkins # 查看初始密码 sudo cat /var/lib/jenkins/secrets/initialAdminPassword # 配置防火墙 sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload

第四部分：系统管理与优化

4.1 安全配置

防火墙配置

# 查看防火墙状态 sudo firewall-cmd --state # 查看当前规则 sudo firewall-cmd --list-all # 添加服务/端口 sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-port=8080/tcp # 移除规则 sudo firewall-cmd --permanent --remove-service=http # 重载配置 sudo firewall-cmd --reload # 设置默认策略 sudo firewall-cmd --permanent --set-default-zone=drop

SELinux 配置

# 查看 SELinux 状态 sestatus # 临时修改模式（重启失效） sudo setenforce 0 # 宽容模式 sudo setenforce 1 # 强制模式 # 永久修改（需要重启） sudo vi /etc/selinux/config # SELINUX=permissive # 宽容模式 # SELINUX=enforcing # 强制模式 # 查看 SELinux 日志 sudo ausearch -m avc -ts recent # 安装 SELinux 管理工具 sudo dnf install policycoreutils-python-utils setools-console -y # 修改文件上下文（例如允许 Nginx 访问自定义目录） sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/myapp(/.*)?" sudo restorecon -Rv /var/www/myapp

用户权限管理

# 配置 sudo 权限（使用 wheel 组） sudo visudo # 确保包含： %wheel ALL=(ALL) ALL # 创建专用服务用户（无登录权限） sudo useradd -r -s /bin/false myservice # 配置 PAM 限制 sudo vi /etc/security/limits.conf # 添加： * hard maxlogins 3

4.2 性能优化

系统资源限制

# 查看当前限制 ulimit -a # 临时修改限制 ulimit -n 65535 # 文件描述符 ulimit -u 4096 # 进程数 # 永久修改（/etc/security/limits.conf） sudo vi /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 * soft nproc 4096 * hard nproc 4096 # 修改内核参数（/etc/sysctl.conf） sudo vi /etc/sysctl.conf # 添加： net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 net.ipv4.ip_local_port_range = 1024 65535 fs.file-max = 2097152 # 应用配置 sudo sysctl -p

服务优化

# 查看服务启动时间 systemd-analyze # 查看服务依赖 systemctl list-dependencies nginx.service # 禁用不必要的服务 sudo systemctl disable bluetooth sudo systemctl disable cups # 配置服务资源限制 sudo systemctl edit nginx.service # 添加： [Service] LimitNOFILE=65535 MemoryLimit=1G

4.3 日志管理

配置 rsyslog

# 编辑 rsyslog 配置 sudo vi /etc/rsyslog.conf # 添加自定义日志规则 :msg, contains, "myapp" /var/log/myapp.log & stop # 重启服务 sudo systemctl restart rsyslog

日志轮转配置

# 创建 logrotate 配置 sudo vi /etc/logrotate.d/myapp /var/log/myapp/*.log { daily rotate 7 compress delaycompress missingok notifempty create 0640 myapp myapp postrotate systemctl reload myapp endscript }

使用 systemd journal

# 查看服务日志 sudo journalctl -u nginx.service # 实时跟踪日志 sudo journalctl -u nginx.service -f # 查看指定时间范围的日志 sudo journalctl --since "2024-01-01 00:00:00" --until "2024-01-01 23:59:59" # 清理旧日志 sudo journalctl --vacuum-time=7d

4.4 备份与恢复

使用 rsync 备份

# 本地备份 sudo rsync -avz /var/www/myapp /backup/myapp/ # 远程备份 sudo rsync -avz -e ssh /var/www/myapp user@remote-server:/backup/myapp/ # 增量备份 sudo rsync -avz --link-dest=/backup/myapp/latest /var/www/myapp /backup/myapp/$(date +%Y%m%d) # 创建备份脚本 cat > /usr/local/bin/backup-myapp.sh << 'EOF' #!/bin/bash BACKUP_DIR="/backup/myapp/$(date +%Y%m%d_%H%M%S)" mkdir -p "$BACKUP_DIR" rsync -avz /var/www/myapp "$BACKUP_DIR/" find /backup/myapp -type d -mtime +7 -exec rm -rf {} ; EOF chmod +x /usr/local/bin/backup-myapp.sh

数据库备份

# PostgreSQL 备份 sudo -u postgres pg_dump mydb > /backup/mydb_$(date +%Y%m%d).sql # MySQL 备份 sudo mysqldump -u root -p mydb > /backup/mydb_$(date +%Y%m%d).sql # 自动化备份脚本 cat > /usr/local/bin/backup-db.sh << 'EOF' #!/bin/bash DB_NAME="mydb" BACKUP_DIR="/backup/db" DATE=$(date +%Y%m%d_%H%M%S) # PostgreSQL sudo -u postgres pg_dump "$DB_NAME" > "$BACKUP_DIR/${DB_NAME}_${DATE}.sql" # 压缩 gzip "$BACKUP_DIR/${DB_NAME}_${DATE}.sql" # 保留最近 30 天的备份 find "$BACKUP_DIR" -name "*.sql.gz" -mtime +30 -delete EOF chmod +x /usr/local/bin/backup-db.sh

第五部分：容器化与云原生

5.1 容器编排

Kubernetes 单节点部署（Minikube 替代方案）

# 安装 kubectl sudo curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl # 安装 containerd sudo dnf install containerd -y sudo systemctl enable containerd sudo systemctl start containerd # 配置 containerd sudo containerd config default | sudo tee /etc/containerd/config.toml sudo systemctl restart containerd # 安装 kubeadm, kubelet, kubectl sudo cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch enabled=1 gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kubelet kubeadm kubectl EOF sudo dnf install -y kubelet kubeadm kubectl --disableexcludes=kubernetes # 初始化集群 sudo kubeadm init --pod-network-cidr=10.244.0.0/16 # 配置 kubectl mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config # 安装网络插件（Flannel） kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

5.2 服务网格

Istio 安装

# 下载 Istio curl -L https://istio.io/downloadIstio | sh - cd istio-* export PATH=$PWD/bin:$PATH # 安装 Istio istioctl install --set profile=demo -y # 验证安装 kubectl get pods -n istio-system # 启用自动注入 kubectl label namespace default istio-injection=enabled

5.3 监控与可观测性

Prometheus + Grafana 部署

# 创建命名空间 kubectl create namespace monitoring # 安装 Prometheus Operator kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/main/bundle.yaml # 创建 ServiceMonitor（监控自定义应用） cat <<EOF | kubectl apply -f - apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: myapp-monitor namespace: default spec: selector: matchLabels: app: myapp endpoints: - port: web path: /metrics interval: 15s EOF

第六部分：高级主题

6.1 性能调优

使用 tuned 进行系统调优

# 安装 tuned sudo dnf install tuned -y # 查看可用配置 tuned-adm list # 应用配置 sudo tuned-adm profile throughput-performance # 吞吐量优化 sudo tuned-adm profile latency-performance # 延迟优化 sudo tuned-adm profile virtual-guest # 虚拟机优化 # 创建自定义配置 sudo mkdir -p /etc/tuned/custom-profile sudo vi /etc/tuned/custom-profile/tuned.conf [main] include=throughput-performance [cpu] governor=performance min_perf_pct=100 [vm] transparent_hugepages=always # 应用自定义配置 sudo tuned-adm profile custom-profile

使用 perf 进行性能分析

# 安装 perf sudo dnf install perf -y # 记录 CPU 性能数据 sudo perf record -g -p <PID> sleep 30 # 生成报告 sudo perf report # 监控系统调用 sudo perf trace -p <PID> # 分析内存使用 sudo perf stat -e cache-misses,cache-references -p <PID>

6.2 内核参数优化

网络性能优化

# 编辑 sysctl 配置 sudo vi /etc/sysctl.d/99-network.conf # TCP 优化参数 net.core.netdev_max_backlog = 5000 net.core.somaxconn = 65535 net.ipv4.tcp_max_syn_backlog = 65535 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_keepalive_time = 300 net.ipv4.tcp_tw_reuse = 1 net.ipv4.ip_local_port_range = 1024 65535 # 应用配置 sudo sysctl -p /etc/sysctl.d/99-network.conf

文件系统优化

# 查看文件系统类型 df -T / # 调整 ext4 参数（如果使用 ext4） sudo vi /etc/fstab # 添加： defaults,noatime,nodiratime,data=writeback # 重新挂载 sudo mount -o remount / # 调整 I/O 调度器 echo deadline > /sys/block/sda/queue/scheduler

6.3 安全加固

使用 fail2ban 防止暴力破解

# 安装 fail2ban sudo dnf install fail2ban -y # 配置 jail sudo vi /etc/fail2ban/jail.local [DEFAULT] bantime = 3600 findtime = 600 maxretry = 5 [sshd] enabled = true port = ssh # 启动服务 sudo systemctl start fail2ban sudo systemctl enable fail2ban # 查看状态 sudo fail2ban-client status sshd

配置自动安全更新

# 安装 dnf-automatic sudo dnf install dnf-automatic -y # 配置自动更新 sudo vi /etc/dnf/automatic.conf [commands] upgrade_type = security random_sleep = 3600 download_updates = yes apply_updates = yes # 启用定时器 sudo systemctl enable --now dnf-automatic.timer # 检查状态 sudo systemctl status dnf-automatic.timer

6.4 故障排除

系统启动问题排查

# 查看启动日志 sudo journalctl -b -p err # 查看服务状态 sudo systemctl --failed # 检查文件系统 sudo fsck /dev/sda1 # 检查内存 sudo memtester 100M 1

网络问题排查

# 基础连通性测试 ping -c 4 8.8.8.8 traceroute 8.8.8.8 # 端口检查 nc -zv localhost 8080 ss -tuln | grep 8080 # DNS 检查 nslookup example.com dig example.com # 网卡配置检查 ip addr show nmcli device status

性能问题排查

# 实时监控 top htop # I/O 监控 iostat -x 1 iotop # 网络监控 iftop nethogs # 进程详细信息 sudo strace -p <PID> sudo lsof -p <PID>

第七部分：最佳实践与案例

7.1 开发工作流最佳实践

Git 工作流

# 创建功能分支 git checkout -b feature/new-auth-system # 开发完成后，运行测试 pytest tests/ # 提交代码（遵循 Conventional Commits） git commit -m "feat(auth): implement JWT authentication" # 更新主分支并合并 git checkout main git pull origin main git merge feature/new-auth-system --no-ff # 推送到远程 git push origin main

Docker 最佳实践

# Dockerfile 示例 # 使用多阶段构建 FROM python:3.11-slim as builder WORKDIR /app COPY requirements.txt . RUN pip install --user --no-cache-dir -r requirements.txt FROM python:3.11-slim # 创建非 root 用户 RUN groupadd -r appuser && useradd -r -g appuser appuser WORKDIR /app COPY --from=builder /root/.local /root/.local COPY . . # 设置权限 RUN chown -R appuser:appuser /app USER appuser # 健康检查 HEALTHCHECK --interval=30s --timeout=3s CMD curl -f http://localhost:8080/health || exit 1 EXPOSE 8080 CMD ["python", "app.py"]

7.2 生产环境部署

使用 Ansible 进行自动化部署

# 安装 Ansible sudo dnf install ansible -y # 创建 inventory 文件 cat > inventory.ini <<EOF [webservers] web1.example.com web2.example.com [dbservers] db1.example.com EOF # 创建 playbook cat > deploy.yml <<EOF --- - name: Deploy myapp hosts: webservers become: yes tasks: - name: Install dependencies dnf: name: nginx state: present - name: Copy application files copy: src: ./myapp/ dest: /var/www/myapp/ owner: nginx group: nginx - name: Start and enable nginx systemd: name: nginx state: started enabled: yes EOF # 执行部署 ansible-playbook -i inventory.ini deploy.yml

7.3 监控告警配置

使用 Prometheus Alertmanager

# alertmanager.yml 配置示例 global: resolve_timeout: 5m route: group_by: ['alertname'] group_wait: 10s group_interval: 10s repeat_interval: 1h receiver: 'web.hook' receivers: - name: 'web.hook' webhook_configs: - url: 'http://127.0.0.1:5001/webhook' send_resolved: true # 告警规则示例（prometheus.yml） groups: - name: example rules: - alert: HighCPUUsage expr: 100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 80 for: 5m labels: severity: warning annotations: summary: "High CPU usage on {{ $labels.instance }}" description: "CPU usage is above 80% for 5 minutes"

第八部分：资源与社区

8.1 官方文档与资源

AlmaLinux 官方网站: https://almalinux.org/
官方文档: https://wiki.almalinux.org/
GitHub 仓库: https://github.com/AlmaLinux
社区论坛: https://forums.almalinux.org/
官方博客: https://almalinux.org/blog/

8.2 学习资源

在线课程

Red Hat 官方认证课程（RHCSA/RHCE）
Coursera Linux 系统管理课程
Udemy Docker & Kubernetes 课程

8.3 社区支持

加入社区

AlmaLinux Community Chat: https://chat.almalinux.org/
Mailing Lists: https://lists.almalinux.org/
Reddit: r/AlmaLinux
Stack Overflow: 使用标签 almalinux

贡献指南

# 报告问题 # 访问 https://github.com/AlmaLinux/almalinux-deploy/issues # 提交代码贡献 git clone https://github.com/AlmaLinux/almalinux-deploy.git cd almalinux-deploy git checkout -b feature/your-feature # ... 开发 ... git push origin feature/your-feature # 创建 Pull Request