Rocky Linux 是一个基于 CentOS 的开源操作系统,专为服务器环境设计,具有良好的稳定性和安全性。它在云计算、容器化、企业级应用部署等领域具有广泛应用。
随着容器技术、云原生架构的兴起,Rocky Linux 作为轻量级、可定制的服务器操作系统,成为许多企业和开发者首选的部署平台。其支持多种编程语言、数据库和中间件,具备良好的可扩展性与可维护性。本文将详细阐述 Rocky Linux 服务器搭建的全流程,涵盖安装、配置、服务部署、安全加固、监控与日志管理等内容,为读者提供一套完整的服务器运维指南。 Rocky Linux 服务器搭建攻略 一、Rocky Linux 安装与配置基础
1.1安装 Rocky Linux Rocky Linux 的安装可以采用多种方式,包括从官方 ISO 文件安装、使用 Kickstart 脚本自动化安装,或者通过云平台进行部署。 - 从 ISO 文件安装: 下载 Rocky Linux 的官方 ISO 文件,使用 ISO 安装介质进行安装。在安装过程中,选择“Install Rocky Linux”并按照提示完成安装。安装完成后,系统会自动启动并进入登录界面。 - 使用 Kickstart 脚本: 对于需要批量部署的环境,可以使用 Kickstart 脚本进行自动化安装。Kickstart 是一个基于文本的配置文件,可以指定安装选项、软件包、分区方案等。 - 云平台部署: Rocky Linux 可以在 AWS、DigitalOcean、Ubuntu Cloud 等云平台上部署,这些平台通常提供 Rocky Linux 的镜像和部署工具,便于快速搭建服务器环境。
1.2安装后基本配置 安装完成后,系统会自动安装基础软件包,如 `grub2`、`passwd`、`vim` 等。需要根据实际需求进行配置: - 设置 root 用户密码: 在安装过程中,系统会提示设置 root 用户密码,确保系统安全。 - 配置 SSH 服务: 安装完成后,系统默认启用了 SSH 服务,可以通过 `systemctl start sshd` 启动服务,并配置防火墙规则(如 `firewalld`)开放 SSH 端口。 - 设置 hostname: 通过 `hostnamectl` 命令修改主机名,确保系统标识清晰。 - 安装常用工具: 安装 `wget`、`curl`、`git`、`nginx`、`php` 等常用工具,便于后续开发和部署。 二、服务部署与配置
2.1安装常用服务 Rocky Linux 支持多种服务,包括 Web 服务器、数据库、邮件服务等。
下面呢是常见的部署流程: - Web 服务器(Nginx / Apache): 安装 Nginx 或 Apache,配置虚拟主机,部署网站。
例如,使用 `yum install nginx` 安装 Nginx,然后通过 `nginx -t` 检查配置文件是否正确,使用 `systemctl restart nginx` 启动服务。 - 数据库服务(MySQL / PostgreSQL): 安装 MySQL 或 PostgreSQL,配置数据库用户和密码,创建数据库。
例如,使用 `yum install mariadb` 安装 MariaDB,然后通过 `mysql_secure_installation` 设置安全配置。 - 邮件服务(Postfix / Dovecot): 安装 Postfix,配置邮件服务器,设置 SMTP、IMAP 等服务,确保邮件正常发送和接收。
2.2配置防火墙与安全策略 Rocky Linux 默认使用 `firewalld` 防火墙,可以进行规则配置: - 开放特定端口: 使用 `firewall-cmd --permanent --add-port=22/tcp` 开放 SSH 端口,`--add-port=80/tcp` 开放 HTTP 端口等。 - 限制 IP 地址: 通过 `firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port port=80 protocol=tcp allow` 限制特定 IP 接入。 - 启用 SELinux: 如果使用 SELinux,需在安装时启用并配置策略,确保系统安全性和稳定性。 三、系统优化与性能调优
1.1系统性能调优 Rocky Linux 本身具备良好的性能优化机制,但可以根据实际需求进行调整: - 调整内核参数: 通过 `/etc/sysctl.conf` 配置内核参数,如 `net.ipv4.tcp_max_connections`、`vm.swappiness` 等,提升系统性能。 - 优化磁盘使用: 使用 `fstrim` 命令定期清理磁盘,避免磁盘满溢;使用 `aufs` 或 `overlayfs` 实现文件系统快照,提升存储效率。 - 启用 swap 分区: 如果系统内存不足,可启用 swap 分区,平衡内存和磁盘使用。
3.2系统日志与监控 - 使用 journalctl 监控系统日志: 通过 `journalctl -b` 查看系统日志,排查异常情况。 - 安装监控工具: 安装 `icinga`、`nagios` 等监控工具,实时监控系统资源使用情况,如 CPU、内存、磁盘使用率等。 - 使用 Prometheus 和 Grafana: 对于更复杂的监控需求,可以部署 Prometheus 和 Grafana,实现数据可视化和报警机制。 四、安全加固与备份策略
4.1系统安全加固 - 启用 SELinux: 若使用 SELinux,需配置策略文件,确保系统安全。 - 定期更新系统: 使用 `yum update` 定期更新系统,确保漏洞修复。 - 限制用户权限: 使用 `usermod` 限制用户权限,如 `sudo` 仅允许特定用户执行命令。 - 启用 SSH 密钥认证: 替换默认的 SSH 密码,使用 SSH 密钥进行身份认证,提升安全性。
4.2数据备份与恢复 - 定期备份重要数据: 使用 `rsync` 或 `tar` 命令定期备份关键数据,如 `/var`、`/home`、`/etc` 等目录。 - 使用备份工具: 安装 `bacula` 或 `rsync` 等工具,实现自动化备份和恢复。 - 测试备份恢复: 定期测试备份文件是否可恢复,确保数据安全。 五、容器化与云原生部署
5.1安装 Docker Rocky Linux 支持 Docker,安装步骤如下: - 安装 Docker: 使用 `yum install docker` 安装 Docker,然后启动并启用服务:`systemctl start docker`、`systemctl enable docker`。 - 运行容器: 使用 `docker run` 命令运行容器,例如 `docker run --name myapp -d -p 8080:80 nginx`。
5.2容器编排与管理 - 使用 Docker Compose: 定义服务和网络,简化容器部署流程。 - 使用 Kubernetes: 对于更复杂的容器化部署,可以使用 Kubernetes,通过 `kubectl` 管理容器集群。 六、网络配置与 DNS 设置 6.1 配置静态 IP - 编辑网络配置文件: 在 `/etc/sysconfig/network-scripts/ifcfg-eth0` 中配置静态 IP,例如: ```bash BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 ``` - 重启网络服务: 使用 `systemctl restart network` 重启网络服务。 6.2 配置 DNS - 添加 DNS 解析记录: 在 `/etc/resolv.conf` 中添加 DNS 服务器,例如: ```bash nameserver 8.8.8.8 ``` - 配置 DNS 服务: 如果使用 `dnsmasq`,需配置其解析规则,确保域名解析正确。 七、开发与调试工具 7.1 安装开发工具 - 安装 Python、Java、Node.js: 使用 `yum install python3 java-11-openjdk` 安装开发环境。 - 安装调试工具: 安装 `gdb`、`valgrind`、`strace` 等调试工具,便于排查程序问题。 7.2 使用调试工具 - 使用 GDB 调试程序: 通过 `gdb` 命令调试程序,如 `gdb -ex run --args ./myapp`。 - 使用 strace 跟踪系统调用: 通过 `strace -f -o log.txt ./myapp` 跟踪程序调用,分析性能问题。 八、归结起来说 Rocky Linux 作为一款轻量级、可定制的服务器操作系统,具备良好的稳定性和安全性,适用于多种服务器环境。从安装配置到服务部署、系统优化、安全加固、监控管理,再到容器化与云原生部署,Rocky Linux 提供了一套完整的服务器运维方案。通过合理配置和优化,可以充分发挥 Rocky Linux 的性能优势,满足企业级应用部署需求。无论是开发、测试还是生产环境,Rocky Linux 都能提供可靠的支持。