typora-root-url: images
一、安装Rocky Linux 9
参考:https://www.rockylinux.cn/notes/rocky-linux-9-3-operating-system-installation.html
登录系统
可以账号输入root 回车,再输入上面设置的root密码回车登录系统
二、临时开启 root密码远程登录
Rocky Linux 9 中root 用户无法远程 SSH 登录是默认的安全策略(继承 RHEL 9 的核心配置)
场景 1:测试 / 应急场景 → 临时开启 root密码远程登录
vim /etc/ssh/sshd_config
# 核心:允许root远程登录
PermitRootLogin yes
# 开启密码验证(如果需要用密码登root,必须打开)
PasswordAuthentication yes
# 保持SSH密钥验证开启(不影响密码登录,可选)
PubkeyAuthentication yes
# 关键:修改后执行sshd -t检查配置文件语法是否正确,避免重启 sshd 失败:
sshd -t # 无输出=语法正确,有输出则根据提示修正
#步骤 2:重启 sshd 服务使配置生效
#Rocky Linux 9 用systemd管理服务,重启命令:
# 重启sshd
systemctl restart sshd
# 设为开机自启(默认已启,保险操作)
systemctl enable sshd
# 验证服务状态(active(running)为正常)
systemctl status sshd
# 步骤 3:验证 root 密码 / 账户有效性
# 检查root是否被锁定(输出中无!*即为未锁定)
passwd -S root
# 若锁定,解锁root账户
passwd -u root
# 重置root密码(忘记密码时执行)
passwd root
场景 2:生产环境 → 推荐方案(安全合规,不直接开 root 登录)
# 创建普通用户(如ops),设置密码:
useradd ops
passwd ops
# 给普通用户添加sudo 免密权限(无需输入密码切换 root):
# 编辑sudo配置文件(推荐用visudo,会自动检查语法)
visudo
# 在文件末尾添加以下行(ops为创建的普通用户名)
ops ALL=(ALL) NOPASSWD: ALL
# 远程用ops用户 SSH 登录,然后免密切换到 root:
# 本地远程登录普通用户
ssh ops@你的服务器IP
# 免密切换到root(生产环境推荐)
sudo su -
三、使用nmtui命令配置IP地址
参考:https://docs.rockylinux.org/10/zh/guides/network/basic_network_configuration/
IP 地址
在前面的部分中,接口 enp0s3显示.ini配置是从/etc/NetworkManager/system-connections/enp0s3.nmconnection 文件生成的。 这代表 IP4.ADDRESS[1] 已经是静态配置的,而不是通过DHCP动态配置的。 如果我们想把这个接口切换回动态分配的地址,最简单的方法是使用nmtui命令。
1.首先,在命令行中运行 nmtui 命令,会显示如下内容:
2.好了,默认已经在 “Edit a connection 选项上了,直接按 TAB 键,然后 “OK” 按钮会被高亮,再按下 ENTER
3.这将会显示机器上的以太网连接,并允许你选择其中一个。 在默认的情况下,只有 ONLY,因此它已经被高亮显示,我们只需要按 TAB 键,直到 “Edit” 被高亮显示,然后按下 ENTER
4.完成后,我们将进入显示当前配置的界面。 我们需要做的是从 “Manual” 切换到 “Automatic”,所以按 TAB 键多次,直到高亮显示 “Manual”,然后按下 ENTER
5.键盘上键,直到高亮显示 “Automatic”,然后按下 ENTER
6.一旦我们将网络接口切换到 “Automatic”,我们需要删除分配的静态 IP,因此按 TAB 键,直到在 IP 地址旁边高亮显示 “Remove”,然后按下 ENTER 。
7.最后,按 TAB 键多次直到到达 nmtui 屏幕底部,”OK” 被高亮显示,然后按下 ENTER。
你也可以使用 nmtui 来禁用和启用网络接口,但我们将使用 nmcli 来完成此操作。 通过这种方式,我们可以将网络接口的停止和启动命令串联起来,让网卡接口不会长时间的处于离线状态:
nmcli con down enp0s3 && nmcli con up enp0s3
可以将其视为旧版本操作系统中的 ifdown enp0s3 && ifup enp0s3 命令的等效命令。
为了验证它是否起到作用,可以使用之前用 nmcli device show enp0s3 或 ip addr 命令进行检查。
ip addr
如果成功,你现在应该看到静态 IP 已被删除,并添加了一个动态分配的地址,类似于以下内容:
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:ba:ce:88 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.137/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3
valid_lft 6342sec preferred_lft 6342sec
inet6 fe80::a00:27ff:feba:ce88/64 scope link noprefixroute
valid_lft forever preferred_lft forever
四、网络配置 – Rocky Linux 9
随着 Rocky Linux 9 的推出,网络配置方面发生了很多变化。 其中一个主要变化是从 Network-Scripts(仍可安装,但已被弃用)转为用 Network Manager 和 key 文件,而不是基于 ifcfg 的文件。 在 Rocky Linux 9 中,NetworkManager 将优先使用 keyfiles 而非以前的 ifcfg 文件。 由于这是现在的默认设置值,配置网络的操作应该将默认值设置作为正确的操作方式,因为多年来的其他更改意味着旧的实用程序最终会被弃用和删除。 本指南将尝试向你介绍 Network Manager 的使用以及 Rocky Linux 9 中的最新变化。
在 Rocky Linux 8 中,网络配置的存储位置在 /etc/sysconfig/Network-Scripts/ 中。 在 Rocky Linux 9 中,密钥文件的新默认存储位置在 /etc/NetworkManager/system-connections 中。
# 查看所有网卡及状态(重点看 "UP" 状态的网卡,如 eth0、enp0s3)
ip addr show
# 或用传统命令
nmcli device status
Rocky 9.x放弃了之前的网络配置目录/etc/sysconfig/network-scripts/,采用新的存储目录
#进入网络配置文件目录
cd /etc/NetworkManager/system-connections
vim /etc/NetworkManager/system-connections/ens33.nmconnection
[connection]
id=ens33
uuid==88949ece-e9d0-30fb-8a37-ab67459009b0
type=ethernet
autoconnect-priority=-999
interface-name=ens33
timestamp=1769185703
[ethernet]
[ipv4]
method=auto
[ipv6]
addr-gen-mode=eui64
method=auto
[proxy]
找到 [ipv4] 部分,并修改 address 和 dns 设置。比如,将 IP 地址修改为 192.168.9.130,网关为 192.168.9.1
[connection]
id=ens33
uuid=88949ece-e9d0-30fb-8a37-ab67459009b0
type=ethernet
autoconnect-priority=-999
interface-name=ens33
timestamp=1769176390
[ethernet]
[ipv4]
address1=192.168.9.130/24
dns=8.8.8.8;
gateway=192.168.9.1
method=manual
[ipv6]
addr-gen-mode=eui64
method=auto
[proxy]
:wq! #保存退出
再重启系统
reboot
[connection]
id=ens33 # 连接名(自定义,与nmcli显示的一致)
type=ethernet # 网络类型,固定为ethernet
interface-name=ens33 # 绑定的网卡名,必须与实际一致
autoconnect=yes # 开机自动连接,等价于传统ONBOOT=yes
disabled=yes # 核心修改2:可选,直接禁用连接(部分版本需加)
[ipv4]
method=manual # 静态IP=manual,DHCP=auto,等价于BOOTPROTO
addresses=192.168.9.100/24; # IP/子网前缀,多个IP用;分隔
gateway4=192.168.1.1 # 网关地址
dns=8.8.8.8;114.114.114.114 # DNS服务器,多个用;分隔
dns-search=~. # DNS搜索域,默认即可
[ipv6]
method=disabled # 关闭IPv6,等价于传统IPV6INIT=no
[ethernet]
mac-address-blacklist= # 禁用MAC黑名单,默认即可
systemctl restart NetworkManager
systemctl status NetworkManager
# 列出所有网络连接,找到ens34对应的NAME列
nmcli connection show
# 立即禁用 ens34(无需重启)
sudo nmcli connection down ens34
sudo nmcli device disconnect ens34
# 方法1:ifconfig查看(flags中无UP表示已关闭)
ifconfig ens34
# 方法2:nmcli查看(状态为disconnected/unavailable则正确)
nmcli device status
# 重新启用开机自动连接
sudo nmcli connection modify ens34 connection.autoconnect yes
# 立即激活
sudo nmcli connection up ens34
五、修改主机名
设置主机名为 node139
#设置主机名为 node139
hostnamectl set-hostname node139
vim /etc/hostname #编辑配置文件
node139 #如果是node139则不需要修改,如果是localhost.localdomain为 node139
:wq! #保存退出
vim /etc/hosts #编辑配置文件
127.0.0.1 node139 #修改localhost.localdomain为www
:wq! #保存退出
六、替换阿里云仓库源
这里以替换成阿里云仓库源为例:
cd /etc/yum.repos.d/
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
dnf clean all
# 生成缓存
dnf makecache
恢复官方仓库源:
sed -e 's|^#mirrorlist=|mirrorlist=|g' \
-e 's|^baseurl=https://mirrors.aliyun.com/rockylinux|#baseurl=http://dl.rockylinux.org/$contentdir|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
dnf clean all
# 生成缓存
dnf makecache
七、使用光盘仓库源连接光盘配置镜像源
挂在光盘成功
mkdir /mnt/cdrom
mount -t iso9660 /dev/cdrom /mnt/cdrom/
备份yum源
# 进入repo目录,备份所有原有网络repo文件到bak目录
cd /etc/yum.repos.d/
mkdir -p network-repo-bak
mv *.repo network-repo-bak/
编辑镜像源
vim /etc/yum.repos.d/media.repo
更改配置》保存退出
[InstallMedia-AppStream]
name=Rocky Linux 9.2
baseurl=file:///mnt/cdrom/AppStream
gpgcheck=0
enabled=1
[InstallMedia-BaseOS]
name=Rocky Linux 9.2
baseurl=file:///mnt/cdrom/BaseOS
gpgcheck=0
enabled=1
保存后重新生成缓存:
dnf clean all
dnf makecache
清空缓存》 dnf clean all
安装软件》dnf -y install gcc gcc-c++ lrzsz
安装完成后关闭》shutdown -h now
VMware》右键》快照》拍摄快照》备份镜像
八、安装epel-release
参考:https://www.rockylinux.cn/notes/zai-rocky-linux-9-shang-qi-yong-epel-he-remi-cang-ku.html
# 安装 yum-utils
dnf install yum-utils
# Rocky Linux 9 安装epel-release
dnf config-manager --set-enabled crb
dnf install -y epel-release
cp /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.bak
cp /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.bak
cp /etc/yum.repos.d/epel-cisco-openh264.repo /etc/yum.repos.d/epel-cisco-openh264.repo.bak
sed -e 's!^metalink=!#metalink=!g' \
-e 's!^#baseurl=!baseurl=!g' \
-e 's!https\?://download\.fedoraproject\.org/pub/epel!https://mirrors.aliyun.com/epel!g' \
-e 's!https\?://download\.example/pub/epel!https://mirrors.aliyun.com/epel!g' \
-i /etc/yum.repos.d/epel{,-testing}.repo
dnf clean all
dnf makecache
八、关闭防火墙
Rocky Linux 9
# 查开机启动状态
systemctl list-unit-files | grep fire
# 停止firewall
systemctl stop firewalld.service
# 禁止firewall开机启动
systemctl disable firewalld.service
九、关闭SELINUX
vim /etc/selinux/config
改SELINUX=disabled》保存退出
[root@node01 ~]# sed -i '/^SELINUX=/ c SELINUX=disabled' /etc/selinux/config
十、重启reboot
# 重启
reboot
十一、ping命令
# ping ipv4
ping -4 www.baidu.com
# ping ipv6
ping -6 www.baidu.com
十二、查看应用 / 进程的内存占用
# Rocky Linux/CentOS 8+
dnf install -y htop
# 按F6,选择MEM%按内存排序(可视化选择,无需记快捷键);
# 按 **/** 输入进程名,快速筛选目标应用;
# 按F9可直接终止进程(需权限),按q退出。
htop
# 按内存占用率从高到低排序,显示前10个进程(head -n 10可改数字)
ps aux --sort=-%mem | head -n 10
# 替换为你的应用名,如java/nginx/redis
ps aux | grep 应用名
# 示例:查看redis的内存占用
ps aux | grep redis
# 快速定位内存占用前 5 的进程:
ps aux --sort=-%mem | head -n 6
# 按进程名查 PID + 内存占用(排除 grep 自身):
ps aux | grep -v grep | grep 应用名
# 实时监控某个用户的高内存进程:
top -u 用户名 -o %MEM
十三、Rocky Linux 9 新增 / 扩展 SWAP 分区(文件方式,灵活易操作)
# 查看详细SWAP信息(设备/文件、大小、已用)
swapon --show
# 简洁查看内存+SWAP整体使用情况(h表示人类可读单位:G/M)
free -h
# 创建 SWAP 文件(指定大小,快速创建)
# 使用fallocate命令快速创建指定大小的空文件(比dd命令更高效,无碎片),示例创建 2G SWAP 文件:
# 创建2G SWAP文件(/swapfile为默认路径,大小可改:如4G、8G)
fallocate -l 2G /swapfile
# 验证文件创建成功
# 查看文件大小,确认与指定大小一致
ls -lh /swapfile
# 设置 SWAP 文件严格权限(安全必备)
# SWAP 文件涉及系统内存交换,必须设置仅 root 用户可读写的权限(避免普通用户篡改,造成系统风险):
# 设置权限为600(仅root读、写,其他用户无任何权限)
sudo chmod 600 /swapfile
# 验证权限(输出应为-rw-------)
ls -lh /swapfile
# 格式化 SWAP 文件为 SWAP 文件系统
# 将普通文件格式化为系统可识别的 SWAP 格式,这是系统启用 SWAP 的核心步骤:
mkswap /swapfile
# 启用 SWAP 文件(临时生效,重启后失效)
# 立即启用刚创建的 SWAP 文件,系统会瞬间识别并开始使用:
swapon /swapfile
# 查看详细SWAP信息(设备/文件、大小、已用)
swapon --show
# 简洁查看内存+SWAP整体使用情况(h表示人类可读单位:G/M)
free -h
# 设置 SWAP 永久生效(重启后不丢失,关键步骤)
# 用vim编辑fstab(也可用nano:sudo nano /etc/fstab)
cat /etc/fstab
# 新增 SWAP 配置行
# 在文件末尾添加以下一行(直接复制,无需修改):
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
# 保存退出 vim
# 按 Esc 键,输入 :wq 回车(保存并退出)。
# 验证 fstab 配置(避免语法错误导致开机故障)
mount -a