1. Rocky Linux 9.1 系统安装与初始化配置作为RHEL的完美替代品Rocky Linux 9.1继承了企业级Linux的稳定基因。安装过程简单直观但有几个关键点需要注意下载官方ISO镜像后建议使用Ventoy或Rufus制作启动盘安装时选择Server with GUI或Minimal Install取决于你的使用场景分区方案建议/boot 1GBswap 内存的1-2倍当内存8GB时可省略/ 剩余所有空间生产环境建议单独划分/var安装完成后立即执行系统更新dnf update -y reboot初始化配置包括检查SELinux状态getenforce设置主机名hostnamectl set-hostname your-hostname配置时区timedatectl set-timezone Asia/Shanghai2. NetworkManager 网络配置实战2.1 基础网络配置Rocky Linux 9.1全面转向NetworkManager传统的ifcfg文件方式已被弃用。查看网络接口信息nmcli device status使用nmtui配置静态IP运行nmtui进入文本界面选择Edit a connection选择要配置的网卡将IPv4配置改为Manual填写IP地址、网关和DNS保存退出后激活配置nmcli con up 连接名2.2 高级网络配置多IP地址绑定nmcli con mod enp0s3 ipv4.addresses 192.168.1.100/24 nmcli con down enp0s3 nmcli con up enp0s3DNS配置技巧nmcli con mod enp0s3 ipv4.dns 8.8.8.8 8.8.4.4 nmcli con mod enp0s3 ipv4.ignore-auto-dns yes3. 网络绑定(Bonding)与团队(Teaming)3.1 创建网络绑定创建mode1(active-backup)绑定nmcli con add type bond con-name bond0 ifname bond0 mode active-backup nmcli con add type ethernet con-name bond0-slave1 ifname enp1s0 master bond0 nmcli con add type ethernet con-name bond0-slave2 ifname enp2s0 master bond0验证绑定状态cat /proc/net/bonding/bond03.2 网络团队配置团队模式提供更高级的负载均衡nmcli con add type team con-name team0 ifname team0 config {runner: {name: loadbalance}} nmcli con add type ethernet con-name team0-slave1 ifname enp1s0 master team0 nmcli con add type ethernet con-name team0-slave2 ifname enp2s0 master team04. 防火墙与SELinux管理4.1 firewalld实战放通HTTP服务firewall-cmd --permanent --add-servicehttp firewall-cmd --reload端口转发配置firewall-cmd --permanent --add-forward-portport80:prototcp:toport80804.2 SELinux策略调整临时切换模式setenforce 0 # 宽松模式 setenforce 1 # 强制模式修改文件上下文chcon -t httpd_sys_content_t /var/www/html5. 系统优化与性能调优5.1 内核参数优化编辑/etc/sysctl.confvm.swappiness 10 net.ipv4.tcp_tw_reuse 1 net.ipv4.ip_local_port_range 1024 650005.2 资源限制调整修改/etc/security/limits.conf* soft nofile 65535 * hard nofile 655355.3 透明大页禁用临时禁用echo never /sys/kernel/mm/transparent_hugepage/enabled永久禁用grubby --update-kernelALL --argstransparent_hugepagenever6. 软件管理与仓库配置6.1 DNF包管理器技巧加速元数据下载echo fastestmirrorTrue /etc/dnf/dnf.conf查询软件包dnf provides */ifconfig # 查找命令所属包6.2 EPEL仓库配置添加EPEL仓库dnf install epel-release dnf config-manager --set-enabled epel6.3 模块化仓库使用查看可用模块dnf module list安装特定版本的PHPdnf module install php:8.07. 用户管理与权限控制7.1 用户与组管理创建用户并设置密码useradd -m -s /bin/bash username passwd username批量创建用户for i in {1..5}; do useradd user$i echo password | passwd --stdin user$i; done7.2 Sudo权限配置给用户添加sudo权限usermod -aG wheel username或者直接编辑sudoersecho username ALL(ALL) NOPASSWD:ALL /etc/sudoers8. 系统监控与故障排查8.1 网络诊断工具测试网络连通性mtr -rw google.com抓包分析tcpdump -i enp0s3 -w capture.pcap8.2 系统资源监控实时监控htop磁盘IO监控iotop -o8.3 日志分析技巧查看系统日志journalctl -xe跟踪特定服务日志journalctl -u httpd -f9. 备份与恢复策略9.1 系统快照使用LVM创建快照lvcreate -L 10G -s -n lv_root_snap /dev/vg00/lv_root9.2 文件级备份使用rsync增量备份rsync -avz --delete /source/ userbackup:/destination/9.3 系统全量备份创建系统镜像dd if/dev/sda of/backup/system.img bs4M statusprogress10. 容器与虚拟化支持10.1 Podman基础安装Podmandnf install podman运行容器podman run -d --name nginx -p 80:80 nginx10.2 Cockpit管理界面安装Cockpitdnf install cockpit systemctl enable --now cockpit.socket访问地址https://服务器IP:909011. 安全加固实践11.1 SSH安全配置编辑/etc/ssh/sshd_configPort 2222 PermitRootLogin no PasswordAuthentication no11.2 自动安全更新配置自动更新dnf install dnf-automatic systemctl enable --now dnf-automatic.timer11.3 入侵检测安装AIDEdnf install aide aide --init mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz12. 常见问题解决方案12.1 网络连接问题检查路由ip route show测试DNS解析dig google.com12.2 软件依赖冲突解决依赖问题dnf repoquery --whatprovides libxxx.so12.3 性能瓶颈分析系统性能快照sar -u 1 3内存使用分析free -m
Rocky Linux 9.1 系统配置与网络管理实战指南
发布时间:2026/5/16 22:01:29
1. Rocky Linux 9.1 系统安装与初始化配置作为RHEL的完美替代品Rocky Linux 9.1继承了企业级Linux的稳定基因。安装过程简单直观但有几个关键点需要注意下载官方ISO镜像后建议使用Ventoy或Rufus制作启动盘安装时选择Server with GUI或Minimal Install取决于你的使用场景分区方案建议/boot 1GBswap 内存的1-2倍当内存8GB时可省略/ 剩余所有空间生产环境建议单独划分/var安装完成后立即执行系统更新dnf update -y reboot初始化配置包括检查SELinux状态getenforce设置主机名hostnamectl set-hostname your-hostname配置时区timedatectl set-timezone Asia/Shanghai2. NetworkManager 网络配置实战2.1 基础网络配置Rocky Linux 9.1全面转向NetworkManager传统的ifcfg文件方式已被弃用。查看网络接口信息nmcli device status使用nmtui配置静态IP运行nmtui进入文本界面选择Edit a connection选择要配置的网卡将IPv4配置改为Manual填写IP地址、网关和DNS保存退出后激活配置nmcli con up 连接名2.2 高级网络配置多IP地址绑定nmcli con mod enp0s3 ipv4.addresses 192.168.1.100/24 nmcli con down enp0s3 nmcli con up enp0s3DNS配置技巧nmcli con mod enp0s3 ipv4.dns 8.8.8.8 8.8.4.4 nmcli con mod enp0s3 ipv4.ignore-auto-dns yes3. 网络绑定(Bonding)与团队(Teaming)3.1 创建网络绑定创建mode1(active-backup)绑定nmcli con add type bond con-name bond0 ifname bond0 mode active-backup nmcli con add type ethernet con-name bond0-slave1 ifname enp1s0 master bond0 nmcli con add type ethernet con-name bond0-slave2 ifname enp2s0 master bond0验证绑定状态cat /proc/net/bonding/bond03.2 网络团队配置团队模式提供更高级的负载均衡nmcli con add type team con-name team0 ifname team0 config {runner: {name: loadbalance}} nmcli con add type ethernet con-name team0-slave1 ifname enp1s0 master team0 nmcli con add type ethernet con-name team0-slave2 ifname enp2s0 master team04. 防火墙与SELinux管理4.1 firewalld实战放通HTTP服务firewall-cmd --permanent --add-servicehttp firewall-cmd --reload端口转发配置firewall-cmd --permanent --add-forward-portport80:prototcp:toport80804.2 SELinux策略调整临时切换模式setenforce 0 # 宽松模式 setenforce 1 # 强制模式修改文件上下文chcon -t httpd_sys_content_t /var/www/html5. 系统优化与性能调优5.1 内核参数优化编辑/etc/sysctl.confvm.swappiness 10 net.ipv4.tcp_tw_reuse 1 net.ipv4.ip_local_port_range 1024 650005.2 资源限制调整修改/etc/security/limits.conf* soft nofile 65535 * hard nofile 655355.3 透明大页禁用临时禁用echo never /sys/kernel/mm/transparent_hugepage/enabled永久禁用grubby --update-kernelALL --argstransparent_hugepagenever6. 软件管理与仓库配置6.1 DNF包管理器技巧加速元数据下载echo fastestmirrorTrue /etc/dnf/dnf.conf查询软件包dnf provides */ifconfig # 查找命令所属包6.2 EPEL仓库配置添加EPEL仓库dnf install epel-release dnf config-manager --set-enabled epel6.3 模块化仓库使用查看可用模块dnf module list安装特定版本的PHPdnf module install php:8.07. 用户管理与权限控制7.1 用户与组管理创建用户并设置密码useradd -m -s /bin/bash username passwd username批量创建用户for i in {1..5}; do useradd user$i echo password | passwd --stdin user$i; done7.2 Sudo权限配置给用户添加sudo权限usermod -aG wheel username或者直接编辑sudoersecho username ALL(ALL) NOPASSWD:ALL /etc/sudoers8. 系统监控与故障排查8.1 网络诊断工具测试网络连通性mtr -rw google.com抓包分析tcpdump -i enp0s3 -w capture.pcap8.2 系统资源监控实时监控htop磁盘IO监控iotop -o8.3 日志分析技巧查看系统日志journalctl -xe跟踪特定服务日志journalctl -u httpd -f9. 备份与恢复策略9.1 系统快照使用LVM创建快照lvcreate -L 10G -s -n lv_root_snap /dev/vg00/lv_root9.2 文件级备份使用rsync增量备份rsync -avz --delete /source/ userbackup:/destination/9.3 系统全量备份创建系统镜像dd if/dev/sda of/backup/system.img bs4M statusprogress10. 容器与虚拟化支持10.1 Podman基础安装Podmandnf install podman运行容器podman run -d --name nginx -p 80:80 nginx10.2 Cockpit管理界面安装Cockpitdnf install cockpit systemctl enable --now cockpit.socket访问地址https://服务器IP:909011. 安全加固实践11.1 SSH安全配置编辑/etc/ssh/sshd_configPort 2222 PermitRootLogin no PasswordAuthentication no11.2 自动安全更新配置自动更新dnf install dnf-automatic systemctl enable --now dnf-automatic.timer11.3 入侵检测安装AIDEdnf install aide aide --init mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz12. 常见问题解决方案12.1 网络连接问题检查路由ip route show测试DNS解析dig google.com12.2 软件依赖冲突解决依赖问题dnf repoquery --whatprovides libxxx.so12.3 性能瓶颈分析系统性能快照sar -u 1 3内存使用分析free -m
)
)
)
