)
Rocky Linux 9服务器初始化配置实战指南从网络调试到系统优化刚完成Rocky Linux 9安装的兴奋感还没消退你可能就遇到了第一个现实问题——为什么我的服务器连不上网为什么SSH连接总是被拒绝作为长期使用Rocky Linux的运维人员我完全理解这种挫败感。本文将带你一步步解决这些初期痛点不仅让你快速上手还会分享一些只有老手才知道的实用技巧。1. VMware网络模式深度解析与配置VMware虚拟机的网络配置往往是新手遇到的第一个拦路虎。桥接模式和NAT模式的选择不仅影响网络连通性更关系到后续服务的部署方式。我们先来彻底搞懂这两种模式的本质区别。桥接模式相当于给你的虚拟机颁发了一个独立身份证。在局域网中它和物理主机平起平坐需要手动配置IP、子网掩码、网关可以直接被局域网其他设备访问适合需要对外提供服务的场景而NAT模式更像是给虚拟机分配了一个家属证通过宿主机的网络身份上网自动获取IP通常为192.168.x.x段外网设备无法直接访问虚拟机配置简单适合单机测试环境实际操作中我推荐新手先用NAT模式快速联网。在VMware界面中右键虚拟机 → 设置 → 网络适配器选择NAT模式勾选启动时连接# 查看当前网络接口 nmcli device status如果发现ens33或其他接口名显示disconnected可以尝试# 启用网络接口 nmcli connection up ens33注意Rocky Linux 9默认使用NetworkManager管理网络传统的network.service已被废弃2. 网络故障排查实战手册当ping 8.8.8.8毫无反应时别急着重装系统。按照这个排查流程90%的网络问题都能自行解决物理层检查VMware右下角网络图标是否显示绿色虚拟机设置中网卡是否已连接主机防火墙是否拦截了虚拟机流量网络配置检查# 查看IP地址分配情况 ip addr show # 测试网关连通性 ping 网关IP # 检查DNS解析 nslookup example.com服务状态诊断# 查看NetworkManager服务状态 systemctl status NetworkManager # 检查网络接口详细配置 nmcli connection show常见问题解决方案问题现象可能原因解决方法无法获取IPDHCP未开启检查VMware虚拟网络编辑器中的DHCP设置能ping通IP但无法解析域名DNS配置错误在/etc/resolv.conf中添加nameserver 8.8.8.8主机能ping通虚拟机但无法SSH防火墙拦截firewall-cmd --add-servicessh --permanent3. SSH安全配置进阶技巧虽然允许root通过SSH登录存在安全风险但在受控的内网环境中合理配置后完全可以安全使用。以下是比简单修改sshd_config更专业的做法# 先备份原始配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak编辑/etc/ssh/sshd_config时建议做以下调整PermitRootLogin yes PasswordAuthentication no # 强制使用密钥登录 AllowUsers root192.168.* # 限制来源IP段 LoginGraceTime 1m # 登录超时设置 MaxAuthTries 3 # 最大尝试次数# 生成SSH密钥对在客户端执行 ssh-keygen -t ed25519 # 将公钥上传到服务器 ssh-copy-id root服务器IP重要完成配置后务必测试普通用户SSH连接确认无误再重启服务systemctl restart sshd4. 系统性能调优与监控方案Rocky Linux 9作为生产环境服务器适当的调优能显著提升性能。以下是我在数据库服务器上验证有效的优化项内核参数优化# 编辑/etc/sysctl.conf vm.swappiness 10 net.ipv4.tcp_max_syn_backlog 4096 fs.file-max 65536磁盘I/O调度# 查看当前调度器 cat /sys/block/sda/queue/scheduler # 永久更改为deadline grubby --update-kernelALL --argselevatordeadline监控方案选择对于新手友好的监控组合cockpitRocky Linux自带的Web管理界面dnf install cockpit -y systemctl enable --now cockpit.socketNetData实时性能监控仪表盘bash (curl -Ss https://my-netdata.io/kickstart.sh)对于需要长期监控的场景建议配置# 安装并配置Prometheus Node Exporter dnf install golang-github-prometheus-node-exporter systemctl enable --now node_exporter5. 分区方案设计与LVM实战原始安装时如果选择了默认分区可能会遇到存储空间不足的问题。通过LVM逻辑卷管理可以灵活调整分区大小# 查看现有物理卷 pvdisplay # 创建新物理卷假设新磁盘为/dev/sdb pvcreate /dev/sdb # 扩展卷组 vgextend rl /dev/sdb # rl是默认卷组名 # 扩展逻辑卷 lvextend -l 100%FREE /dev/rl/root # 调整文件系统大小 xfs_growfs / # 对于xfs文件系统推荐的生产环境分区方案挂载点建议大小文件系统备注/boot1GBext4引导分区/50GBxfs系统根目录/var100GBxfs日志和临时文件/home剩余空间xfs用户数据在VMware环境中建议为每个虚拟磁盘创建独立的控制器可以显著提升I/O性能。具体操作关闭虚拟机编辑设置 → 添加 → SCSI控制器为每个磁盘分配不同的控制器最后提醒所有关键操作前记得创建快照。在VMware中右键虚拟机 → 快照 → 拍摄快照命名规则建议使用Pre-操作名-日期格式
Rocky Linux 9服务器装好后必做的几件事:从网络排查到开启SSH Root登录(VMware桥接/NAT实战)
发布时间:2026/6/2 21:37:29
Rocky Linux 9服务器初始化配置实战指南从网络调试到系统优化刚完成Rocky Linux 9安装的兴奋感还没消退你可能就遇到了第一个现实问题——为什么我的服务器连不上网为什么SSH连接总是被拒绝作为长期使用Rocky Linux的运维人员我完全理解这种挫败感。本文将带你一步步解决这些初期痛点不仅让你快速上手还会分享一些只有老手才知道的实用技巧。1. VMware网络模式深度解析与配置VMware虚拟机的网络配置往往是新手遇到的第一个拦路虎。桥接模式和NAT模式的选择不仅影响网络连通性更关系到后续服务的部署方式。我们先来彻底搞懂这两种模式的本质区别。桥接模式相当于给你的虚拟机颁发了一个独立身份证。在局域网中它和物理主机平起平坐需要手动配置IP、子网掩码、网关可以直接被局域网其他设备访问适合需要对外提供服务的场景而NAT模式更像是给虚拟机分配了一个家属证通过宿主机的网络身份上网自动获取IP通常为192.168.x.x段外网设备无法直接访问虚拟机配置简单适合单机测试环境实际操作中我推荐新手先用NAT模式快速联网。在VMware界面中右键虚拟机 → 设置 → 网络适配器选择NAT模式勾选启动时连接# 查看当前网络接口 nmcli device status如果发现ens33或其他接口名显示disconnected可以尝试# 启用网络接口 nmcli connection up ens33注意Rocky Linux 9默认使用NetworkManager管理网络传统的network.service已被废弃2. 网络故障排查实战手册当ping 8.8.8.8毫无反应时别急着重装系统。按照这个排查流程90%的网络问题都能自行解决物理层检查VMware右下角网络图标是否显示绿色虚拟机设置中网卡是否已连接主机防火墙是否拦截了虚拟机流量网络配置检查# 查看IP地址分配情况 ip addr show # 测试网关连通性 ping 网关IP # 检查DNS解析 nslookup example.com服务状态诊断# 查看NetworkManager服务状态 systemctl status NetworkManager # 检查网络接口详细配置 nmcli connection show常见问题解决方案问题现象可能原因解决方法无法获取IPDHCP未开启检查VMware虚拟网络编辑器中的DHCP设置能ping通IP但无法解析域名DNS配置错误在/etc/resolv.conf中添加nameserver 8.8.8.8主机能ping通虚拟机但无法SSH防火墙拦截firewall-cmd --add-servicessh --permanent3. SSH安全配置进阶技巧虽然允许root通过SSH登录存在安全风险但在受控的内网环境中合理配置后完全可以安全使用。以下是比简单修改sshd_config更专业的做法# 先备份原始配置 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak编辑/etc/ssh/sshd_config时建议做以下调整PermitRootLogin yes PasswordAuthentication no # 强制使用密钥登录 AllowUsers root192.168.* # 限制来源IP段 LoginGraceTime 1m # 登录超时设置 MaxAuthTries 3 # 最大尝试次数# 生成SSH密钥对在客户端执行 ssh-keygen -t ed25519 # 将公钥上传到服务器 ssh-copy-id root服务器IP重要完成配置后务必测试普通用户SSH连接确认无误再重启服务systemctl restart sshd4. 系统性能调优与监控方案Rocky Linux 9作为生产环境服务器适当的调优能显著提升性能。以下是我在数据库服务器上验证有效的优化项内核参数优化# 编辑/etc/sysctl.conf vm.swappiness 10 net.ipv4.tcp_max_syn_backlog 4096 fs.file-max 65536磁盘I/O调度# 查看当前调度器 cat /sys/block/sda/queue/scheduler # 永久更改为deadline grubby --update-kernelALL --argselevatordeadline监控方案选择对于新手友好的监控组合cockpitRocky Linux自带的Web管理界面dnf install cockpit -y systemctl enable --now cockpit.socketNetData实时性能监控仪表盘bash (curl -Ss https://my-netdata.io/kickstart.sh)对于需要长期监控的场景建议配置# 安装并配置Prometheus Node Exporter dnf install golang-github-prometheus-node-exporter systemctl enable --now node_exporter5. 分区方案设计与LVM实战原始安装时如果选择了默认分区可能会遇到存储空间不足的问题。通过LVM逻辑卷管理可以灵活调整分区大小# 查看现有物理卷 pvdisplay # 创建新物理卷假设新磁盘为/dev/sdb pvcreate /dev/sdb # 扩展卷组 vgextend rl /dev/sdb # rl是默认卷组名 # 扩展逻辑卷 lvextend -l 100%FREE /dev/rl/root # 调整文件系统大小 xfs_growfs / # 对于xfs文件系统推荐的生产环境分区方案挂载点建议大小文件系统备注/boot1GBext4引导分区/50GBxfs系统根目录/var100GBxfs日志和临时文件/home剩余空间xfs用户数据在VMware环境中建议为每个虚拟磁盘创建独立的控制器可以显著提升I/O性能。具体操作关闭虚拟机编辑设置 → 添加 → SCSI控制器为每个磁盘分配不同的控制器最后提醒所有关键操作前记得创建快照。在VMware中右键虚拟机 → 快照 → 拍摄快照命名规则建议使用Pre-操作名-日期格式
)
)
