从下载到配置 Rocky Linux 7.8安装全攻略 助你搭建理想服务器环境

威震华夏关云长

引言

Rocky Linux是一个社区支持的企业级操作系统，旨在与Red Hat Enterprise Linux (RHEL)保持100%二进制兼容。它由CentOS的创始人Gregory Kurtzer创建，作为CentOS转向CentOS Stream后的一个替代选择。Rocky Linux 7.8是基于RHEL 7.8构建的稳定版本，为服务器环境提供了可靠的基础。

本指南将详细介绍从下载Rocky Linux 7.8到完成服务器配置的全过程，帮助你搭建一个稳定、安全且高效的服务器环境。无论你是系统管理员还是开发者，这篇全攻略都将为你提供清晰的步骤和实用的建议。

系统要求

在开始安装Rocky Linux 7.8之前，确保你的服务器满足以下最低系统要求：

• 处理器：64位x86兼容处理器（1GHz或更快）
• 内存：最少1GB RAM（推荐2GB或更多，特别是对于图形界面安装）
• 存储空间：最少10GB可用空间（推荐20GB或更多，取决于你的需求）
• 网络：网络接口卡（用于网络安装和更新）

对于生产服务器环境，建议根据预期负载适当增加硬件资源。例如，Web服务器可能需要更多的CPU和内存，而文件服务器则需要更多的存储空间。

下载Rocky Linux 7.8

Rocky Linux 7.8的官方镜像可以从Rocky Linux官方网站或其镜像站点下载。以下是下载步骤：

1. 访问Rocky Linux官方网站：https://rockylinux.org/
2. 点击”Download”按钮或导航到下载页面。
3. 选择版本7.8。
4. 根据你的需求选择合适的镜像：DVD ISO：包含大多数软件包的标准安装镜像，适合离线安装。Minimal ISO：最小安装镜像，仅包含基本系统，适合网络安装或自定义安装。Boot ISO：仅包含启动程序，需要网络连接完成安装。
5. DVD ISO：包含大多数软件包的标准安装镜像，适合离线安装。
6. Minimal ISO：最小安装镜像，仅包含基本系统，适合网络安装或自定义安装。
7. Boot ISO：仅包含启动程序，需要网络连接完成安装。

• DVD ISO：包含大多数软件包的标准安装镜像，适合离线安装。
• Minimal ISO：最小安装镜像，仅包含基本系统，适合网络安装或自定义安装。
• Boot ISO：仅包含启动程序，需要网络连接完成安装。

对于大多数服务器安装，推荐使用Minimal ISO，因为它体积小，下载快速，并且允许你根据需要选择安装的软件包。

你可以使用wget或curl命令直接下载镜像。例如：

2. wget https://dl.rockylinux.org/pub/rocky/7.8/isos/x86_64/Rocky-7.8-x86_64-minimal.iso

复制代码

或者使用curl：

2. curl -O https://dl.rockylinux.org/pub/rocky/7.8/isos/x86_64/Rocky-7.8-x86_64-minimal.iso

复制代码

下载完成后，建议验证ISO文件的完整性，以确保文件在下载过程中没有损坏。Rocky Linux网站提供了SHA256校验和，你可以使用以下命令验证：

2. sha256sum Rocky-7.8-x86_64-minimal.iso

复制代码

将输出的校验和与网站上提供的校验和进行比较，确保它们匹配。

创建安装介质

下载ISO文件后，你需要创建一个可启动的安装介质，如USB闪存驱动器或DVD。以下是创建USB安装介质的步骤：

在Linux上创建USB安装介质

1. 插入你的USB闪存驱动器（至少4GB）。
2. 确定USB设备的设备名称。你可以使用lsblk或fdisk -l命令：

2. lsblk

复制代码

或

2. sudo fdisk -l

复制代码

假设你的USB设备是/dev/sdb（请根据实际情况替换，使用错误的设备可能导致数据丢失）。

1. 卸载USB设备（如果已自动挂载）：

2. sudo umount /dev/sdb*

复制代码

1. 使用dd命令将ISO写入USB设备：

2. sudo dd if=Rocky-7.8-x86_64-minimal.iso of=/dev/sdb bs=4M status=progress

复制代码

这个过程可能需要几分钟时间，具体取决于USB设备的速度。

在Windows上创建USB安装介质

在Windows上，你可以使用工具如Rufus或balenaEtcher来创建USB安装介质：

1. 下载并安装Rufus（https://rufus.ie/）或balenaEtcher（https://www.balena.io/etcher/）。
2. 插入你的USB闪存驱动器。
3. 启动Rufus或balenaEtcher。
4. 选择下载的Rocky Linux ISO文件。
5. 选择你的USB设备。
6. 点击”Start”或”Flash”开始创建过程。

创建DVD安装介质

如果你更喜欢使用DVD作为安装介质：

1. 插入空白DVD到你的DVD刻录机。
2. 使用任何DVD刻录软件（如Brasero、K3b或Nero Burning ROM）。
3. 选择”刻录镜像”或类似选项。
4. 选择下载的Rocky Linux ISO文件。
5. 开始刻录过程。

安装过程

现在你已经准备好了安装介质，可以开始安装Rocky Linux 7.8了。以下是详细的安装步骤：

1. 将创建的安装介质（USB或DVD）插入服务器。
2. 重启服务器，并进入BIOS/UEFI设置（通常在启动时按F2、F10、F12或Delete键）。
3. 配置启动顺序，确保首先从USB或DVD启动。
4. 保存BIOS/UEFI设置并退出。

服务器将从安装介质启动，你将看到Rocky Linux的欢迎界面。

启动安装程序

1. 在启动菜单中，选择”Install Rocky Linux 7.8”并按Enter键。
2. 系统将加载安装程序，并显示图形界面（如果使用Minimal ISO，可能会显示文本界面）。

语言和键盘设置

1. 选择你的首选语言（例如”English (United States)“）。
2. 点击”Continue”继续。

安装摘要

安装摘要屏幕显示了安装前需要配置的主要项目。以下是需要特别注意的项目：

1. 点击”Date & Time”。
2. 选择你的时区。
3. 确保日期和时间设置正确。
4. 点击”Done”保存设置。

1. 点击”Keyboard”。
2. 确保选择了正确的键盘布局。
3. 点击”Done”保存设置。

1. 点击”Language Support”。
2. 确保选择了正确的语言。
3. 点击”Done”保存设置。

如果你使用的是完整的DVD ISO，安装源应该已经自动检测到。如果你使用的是Minimal ISO，需要配置网络安装源：

1. 点击”Installation Source”。
2. 选择”On the network”。
3. 输入Rocky Linux镜像的URL，例如：http://dl.rockylinux.org/pub/rocky/7.8/os/x86_64/
4. 点击”Done”保存设置。

1. 点击”Software Selection”。
2. 选择基本环境：“Minimal Install”：最小安装，仅包含基本系统。“Infrastructure Server”：基础架构服务器，包含常用的服务器软件。“File and Print Server”：文件和打印服务器。“Basic Web Server”：基本Web服务器。“Virtualization Host”：虚拟化主机。
3. “Minimal Install”：最小安装，仅包含基本系统。
4. “Infrastructure Server”：基础架构服务器，包含常用的服务器软件。
5. “File and Print Server”：文件和打印服务器。
6. “Basic Web Server”：基本Web服务器。
7. “Virtualization Host”：虚拟化主机。
8. 根据你的需求选择适当的附加软件包。
9. 点击”Done”保存设置。

• “Minimal Install”：最小安装，仅包含基本系统。
• “Infrastructure Server”：基础架构服务器，包含常用的服务器软件。
• “File and Print Server”：文件和打印服务器。
• “Basic Web Server”：基本Web服务器。
• “Virtualization Host”：虚拟化主机。

这是安装过程中最重要的步骤之一，需要配置磁盘分区：

1. 点击”Installation Destination”。
2. 选择要安装的磁盘。
3. 选择分区方案：“Automatically configure partitioning”：自动配置分区，适合新手。“I will configure partitioning”：手动配置分区，适合有经验的用户。
4. “Automatically configure partitioning”：自动配置分区，适合新手。
5. “I will configure partitioning”：手动配置分区，适合有经验的用户。

• “Automatically configure partitioning”：自动配置分区，适合新手。
• “I will configure partitioning”：手动配置分区，适合有经验的用户。

如果你选择手动配置分区：

1. 点击”Done”进入手动分区界面。
2. 点击”Click here to create them automatically”创建标准分区方案，或手动添加分区。
3. 建议至少创建以下分区：/boot：500MB到1GB，用于存放启动文件。swap：通常是RAM的1-2倍，用于虚拟内存。/：剩余空间，根分区。
4. /boot：500MB到1GB，用于存放启动文件。
5. swap：通常是RAM的1-2倍，用于虚拟内存。
6. /：剩余空间，根分区。
7. 点击”Done”保存设置。
8. 在弹出的对话框中，点击”Accept Changes”确认分区方案。

• /boot：500MB到1GB，用于存放启动文件。
• swap：通常是RAM的1-2倍，用于虚拟内存。
• /：剩余空间，根分区。

1. 点击”Network & Host Name”。
2. 配置网络接口：将”Ethernet”开关设置为”ON”以启用网络接口。选择”Configure”以设置静态IP地址（如果需要）。
3. 将”Ethernet”开关设置为”ON”以启用网络接口。
4. 选择”Configure”以设置静态IP地址（如果需要）。
5. 设置主机名：在”Host name”字段中输入服务器的主机名。
6. 在”Host name”字段中输入服务器的主机名。
7. 点击”Done”保存设置。

• 将”Ethernet”开关设置为”ON”以启用网络接口。
• 选择”Configure”以设置静态IP地址（如果需要）。

• 在”Host name”字段中输入服务器的主机名。

1. 点击”Security Policy”。
2. 选择适合你需求的安全配置文件（可选）。
3. 点击”Done”保存设置。

Kdump是一个内核崩溃转储机制，可以帮助诊断系统崩溃问题：

1. 点击”Kdump”。
2. 选择是否启用Kdump。
3. 如果启用，可以配置保留的内存量。
4. 点击”Done”保存设置。

开始安装

完成所有配置后，点击”Begin Installation”开始安装过程。

安装过程中，你需要设置root密码和创建用户（如果需要）：

1. 点击”Root Password”。
2. 输入并确认root密码。
3. 点击”Done”保存设置。

1. 点击”User Creation”。
2. 输入用户名和密码。
3. 选择是否将该用户设为管理员。
4. 点击”Done”保存设置。

安装完成后，点击”Reboot”重启系统。

基本系统配置

系统重启后，你需要进行一些基本配置：

首次登录

1. 在登录提示符下，输入”root”和你在安装过程中设置的密码。
2. 或者，输入你创建的用户名和密码。

更新系统

首先，更新系统到最新的软件包：

2. sudo yum update -y

复制代码

或者，如果你使用的是root账户：

2. yum update -y

复制代码

配置主机名

如果你在安装过程中没有设置主机名，或者需要更改它：

1. 临时设置主机名（重启后失效）：

2. hostnamectl set-hostname your-hostname

复制代码

1. 永久设置主机名：

编辑/etc/hostname文件：

2. vi /etc/hostname

复制代码

将文件内容替换为你想要的主机名，然后保存并退出。

或者使用hostnamectl命令：

2. hostnamectl set-hostname your-hostname --static

复制代码

1. 更新/etc/hosts文件：

2. vi /etc/hosts

复制代码

添加以下行（替换为你的实际IP和主机名）：

2. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
3. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
4. 192.168.1.100 your-hostname your-domain.com

复制代码

配置时区

确保系统时区设置正确：

1. 查看当前时区：

2. timedatectl

复制代码

1. 列出所有可用时区：

2. timedatectl list-timezones

复制代码

1. 设置时区（例如，设置为”Asia/Shanghai”）：

2. timedatectl set-timezone Asia/Shanghai

复制代码

配置网络

Rocky Linux 7.8使用NetworkManager来管理网络连接。以下是配置网络的方法：

1. 查看网络接口：

2. nmcli connection show

复制代码

1. 配置静态IP地址（假设接口名为eth0）：

2. nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24
3. nmcli connection modify eth0 ipv4.gateway 192.168.1.1
4. nmcli connection modify eth0 ipv4.dns "8.8.8.8 8.8.4.4"
5. nmcli connection modify eth0 ipv4.method manual
6. nmcli connection up eth0

复制代码

1. 启动nmtui：

2. nmtui

复制代码

1. 使用键盘导航选择”Edit a connection”。
2. 选择要配置的网络接口。
3. 设置IPv4配置：选择”Show”以显示更多选项。将”Automatic”改为”Manual”。输入IP地址、子网掩码和网关。在”DNS servers”字段中输入DNS服务器地址。
4. 选择”Show”以显示更多选项。
5. 将”Automatic”改为”Manual”。
6. 输入IP地址、子网掩码和网关。
7. 在”DNS servers”字段中输入DNS服务器地址。
8. 选择”OK”保存设置。
9. 选择”Back”返回主菜单。
10. 选择”Activate a connection”，然后选择你配置的接口并激活它。
11. 选择”Quit”退出nmtui。

• 选择”Show”以显示更多选项。
• 将”Automatic”改为”Manual”。
• 输入IP地址、子网掩码和网关。
• 在”DNS servers”字段中输入DNS服务器地址。

你也可以直接编辑网络配置文件：

1. 编辑网络接口配置文件（例如，ifcfg-eth0）：

2. vi /etc/sysconfig/network-scripts/ifcfg-eth0

复制代码

1. 修改或添加以下内容：

2. TYPE=Ethernet
3. BOOTPROTO=none
4. DEFROUTE=yes
5. IPV4_FAILURE_FATAL=no
6. IPV6INIT=yes
7. IPV6_AUTOCONF=yes
8. IPV6_DEFROUTE=yes
9. IPV6_FAILURE_FATAL=no
10. NAME=eth0
11. UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
12. DEVICE=eth0
13. ONBOOT=yes
14. IPADDR=192.168.1.100
15. PREFIX=24
16. GATEWAY=192.168.1.1
17. DNS1=8.8.8.8
18. DNS2=8.8.4.4

复制代码

1. 保存并退出文件。
2. 重启网络服务：

2. systemctl restart network

复制代码

防火墙配置

Rocky Linux 7.8使用firewalld作为默认的防火墙管理工具。以下是配置防火墙的基本步骤：

1. 检查firewalld状态：

2. systemctl status firewalld

复制代码

1. 启动firewalld服务（如果未运行）：

2. systemctl start firewalld
3. systemctl enable firewalld

复制代码

1. 查看当前活动的区域和规则：

2. firewall-cmd --get-active-zones
3. firewall-cmd --list-all

复制代码

1. 开放特定端口（例如，HTTP和HTTPS服务）：

2. firewall-cmd --permanent --add-service=http
3. firewall-cmd --permanent --add-service=https
4. firewall-cmd --reload

复制代码

1. 开放特定端口（例如，TCP端口8080）：

2. firewall-cmd --permanent --add-port=8080/tcp
3. firewall-cmd --reload

复制代码

1. 查看已开放的服务和端口：

2. firewall-cmd --list-services
3. firewall-cmd --list-ports

复制代码

1. 如果需要，可以禁用firewalld（不推荐在生产环境中使用）：

2. systemctl stop firewalld
3. systemctl disable firewalld

复制代码

软件源配置

Rocky Linux 7.8使用yum（Yellowdog Updater Modified）作为软件包管理器。配置适当的软件源可以确保你能够获取到最新的软件包和更新。

官方软件源

Rocky Linux 7.8默认配置了官方软件源，这些源通常位于/etc/yum.repos.d/目录下。你可以使用以下命令查看已配置的软件源：

2. ls /etc/yum.repos.d/

复制代码

查看特定软件源的详细信息：

2. yum repolist -v

复制代码

EPEL仓库

EPEL（Extra Packages for Enterprise Linux）是一个由Fedora社区维护的仓库，提供了许多额外的软件包。安装EPEL仓库：

2. yum install -y epel-release

复制代码

安装后，EPEL仓库将自动添加到你的yum配置中。

第三方仓库

根据你的需求，你可能需要添加一些第三方仓库。以下是一些常用的第三方仓库：

REMI仓库提供了最新版本的PHP、MySQL和其他Web开发相关的软件包：

2. yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm

复制代码

Webtatic仓库提供了最新的Web相关软件包：

2. rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

复制代码

IUS仓库提供了更新版本的软件包，如PHP、Python和MySQL：

2. yum install -y https://repo.ius.io/ius-release-el7.rpm

复制代码

创建本地仓库

如果你有多个服务器需要安装相同的软件包，或者需要在没有互联网连接的环境中安装软件，可以创建本地仓库：

1. 安装必要的软件包：

2. yum install -y createrepo httpd

复制代码

1. 创建目录并复制RPM包：

2. mkdir -p /var/www/html/local-repo
3. cp /path/to/rpms/*.rpm /var/www/html/local-repo/

复制代码

1. 创建仓库元数据：

2. createrepo /var/www/html/local-repo/

复制代码

1. 启动Apache服务：

2. systemctl start httpd
3. systemctl enable httpd

复制代码

1. 在客户端上创建仓库配置文件：

2. vi /etc/yum.repos.d/local.repo

复制代码

添加以下内容：

2. [local-repo]
3. name=Local Repository
4. baseurl=http://your-server-ip/local-repo/
5. enabled=1
6. gpgcheck=0

复制代码

缓存软件包

为了节省带宽并加快重复安装的速度，你可以配置yum缓存下载的软件包：

1. 编辑/etc/yum.conf文件：

2. vi /etc/yum.conf

复制代码

1. 修改或添加以下行：

2. keepcache=1

复制代码

1. 保存并退出文件。

缓存的软件包将保存在/var/cache/yum/目录下。

常用服务安装

在服务器环境中，你可能需要安装各种服务来满足不同的需求。以下是一些常用服务的安装和配置方法：

Web服务器

1. 安装Apache：

2. yum install -y httpd

复制代码

1. 启动Apache服务并设置开机自启：

2. systemctl start httpd
3. systemctl enable httpd

复制代码

1. 配置防火墙以允许HTTP和HTTPS流量：

2. firewall-cmd --permanent --add-service=http
3. firewall-cmd --permanent --add-service=https
4. firewall-cmd --reload

复制代码

1. 测试Apache是否正常工作：

在浏览器中访问服务器的IP地址，你应该能看到Apache的默认欢迎页面。

1. 配置虚拟主机（可选）：

创建一个新的虚拟主机配置文件：

2. vi /etc/httpd/conf.d/your-domain.conf

复制代码

添加以下内容：

2. <VirtualHost *:80>
3.     ServerName your-domain.com
4.     DocumentRoot /var/www/your-domain
5.     ErrorLog /var/log/httpd/your-domain-error.log
6.     CustomLog /var/log/httpd/your-domain-access.log combined
7. </VirtualHost>

复制代码

创建网站目录和测试页面：

2. mkdir -p /var/www/your-domain
3. echo "<html><body><h1>Welcome to your-domain.com</h1></body></html>" > /var/www/your-domain/index.html
4. chown -R apache:apache /var/www/your-domain

复制代码

重启Apache服务：

2. systemctl restart httpd

复制代码

1. 安装EPEL仓库（如果尚未安装）：

2. yum install -y epel-release

复制代码

1. 安装Nginx：

2. yum install -y nginx

复制代码

1. 启动Nginx服务并设置开机自启：

2. systemctl start nginx
3. systemctl enable nginx

复制代码

1. 配置防火墙以允许HTTP和HTTPS流量：

2. firewall-cmd --permanent --add-service=http
3. firewall-cmd --permanent --add-service=https
4. firewall-cmd --reload

复制代码

1. 测试Nginx是否正常工作：

在浏览器中访问服务器的IP地址，你应该能看到Nginx的默认欢迎页面。

1. 配置虚拟主机（可选）：

创建一个新的虚拟主机配置文件：

2. vi /etc/nginx/conf.d/your-domain.conf

复制代码

添加以下内容：

2. server {
3.     listen 80;
4.     server_name your-domain.com;
5.     root /var/www/your-domain;
6.     index index.html;
7.    
8.     location / {
9.         try_files $uri $uri/ =404;
10.     }
11.    
12.     access_log /var/log/nginx/your-domain-access.log;
13.     error_log /var/log/nginx/your-domain-error.log;
14. }

复制代码

创建网站目录和测试页面：

2. mkdir -p /var/www/your-domain
3. echo "<html><body><h1>Welcome to your-domain.com</h1></body></html>" > /var/www/your-domain/index.html
4. chown -R nginx:nginx /var/www/your-domain

复制代码

检查Nginx配置并重启服务：

2. nginx -t
3. systemctl restart nginx

复制代码

数据库服务器

Rocky Linux 7.8默认提供MariaDB作为MySQL的替代品。以下是安装和配置MariaDB的步骤：

1. 安装MariaDB服务器：

2. yum install -y mariadb-server

复制代码

1. 启动MariaDB服务并设置开机自启：

2. systemctl start mariadb
3. systemctl enable mariadb

复制代码

1. 运行安全安装脚本：

2. mysql_secure_installation

复制代码

按照提示设置root密码、删除匿名用户、禁止root远程登录等。

1. 登录MariaDB：

2. mysql -u root -p

复制代码

1. 创建数据库和用户：

2. CREATE DATABASE your_database;
3. CREATE USER 'your_user'@'localhost' IDENTIFIED BY 'your_password';
4. GRANT ALL PRIVILEGES ON your_database.* TO 'your_user'@'localhost';
5. FLUSH PRIVILEGES;
6. EXIT;

复制代码

如果你想安装MySQL而不是MariaDB，可以添加MySQL官方仓库：

1. 下载并安装MySQL仓库配置包：

2. yum install -y https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

复制代码

1. 安装MySQL服务器：

2. yum install -y mysql-community-server

复制代码

1. 启动MySQL服务并设置开机自启：

2. systemctl start mysqld
3. systemctl enable mysqld

复制代码

1. 获取临时root密码：

2. grep 'temporary password' /var/log/mysqld.log

复制代码

1. 运行安全安装脚本：

2. mysql_secure_installation

复制代码

按照提示设置root密码等。

1. 安装PostgreSQL服务器：

2. yum install -y postgresql-server postgresql-contrib

复制代码

1. 初始化数据库：

2. postgresql-setup initdb

复制代码

1. 启动PostgreSQL服务并设置开机自启：

2. systemctl start postgresql
3. systemctl enable postgresql

复制代码

1. 切换到postgres用户并登录：

2. su - postgres
3. psql

复制代码

1. 设置postgres用户密码：

2. \password postgres

复制代码

1. 创建数据库和用户：

2. CREATE DATABASE your_database;
3. CREATE USER your_user WITH PASSWORD 'your_password';
4. GRANT ALL PRIVILEGES ON DATABASE your_database TO your_user;
5. \q
6. exit

复制代码

PHP

1. 安装PHP及常用扩展：

2. yum install -y php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

复制代码

1. 重启Web服务器以加载PHP模块：

对于Apache：

2. systemctl restart httpd

复制代码

对于Nginx，你需要安装PHP-FPM：

2. yum install -y php-fpm
3. systemctl start php-fpm
4. systemctl enable php-fpm
5. systemctl restart nginx

复制代码

1. 创建PHP测试文件：

2. echo "<?php phpinfo(); ?>" > /var/www/html/info.php

复制代码

1. 在浏览器中访问http://your-server-ip/info.php，你应该能看到PHP信息页面。

FTP服务器

1. 安装vsftpd：

2. yum install -y vsftpd

复制代码

1. 配置vsftpd：

2. vi /etc/vsftpd/vsftpd.conf

复制代码

修改或添加以下配置：

2. anonymous_enable=NO
3. local_enable=YES
4. write_enable=YES
5. chroot_local_user=YES
6. allow_writeable_chroot=YES
7. pasv_min_port=40000
8. pasv_max_port=50000

复制代码

1. 启动vsftpd服务并设置开机自启：

2. systemctl start vsftpd
3. systemctl enable vsftpd

复制代码

1. 配置防火墙以允许FTP流量：

2. firewall-cmd --permanent --add-service=ftp
3. firewall-cmd --permanent --add-port=40000-50000/tcp
4. firewall-cmd --reload

复制代码

1. 创建FTP用户：

2. useradd -m ftpuser
3. passwd ftpuser

复制代码

SSH服务器

Rocky Linux 7.8默认安装并运行了OpenSSH服务器。以下是一些基本的SSH配置：

1. 编辑SSH配置文件：

2. vi /etc/ssh/sshd_config

复制代码

1. 修改或添加以下配置（根据需要）：

2. Port 22
3. PermitRootLogin no
4. PasswordAuthentication yes
5. PubkeyAuthentication yes

复制代码

1. 重启SSH服务：

2. systemctl restart sshd

复制代码

1. 配置防火墙以允许SSH流量：

2. firewall-cmd --permanent --add-service=ssh
3. firewall-cmd --reload

复制代码

1. 生成SSH密钥对（在客户端上）：

2. ssh-keygen -t rsa -b 4096

复制代码

1. 将公钥复制到服务器：

2. ssh-copy-id username@server-ip

复制代码

邮件服务器

1. 安装Postfix：

2. yum install -y postfix

复制代码

1. 配置Postfix：

2. vi /etc/postfix/main.cf

复制代码

修改或添加以下配置：

2. myhostname = mail.your-domain.com
3. mydomain = your-domain.com
4. myorigin = $mydomain
5. inet_interfaces = all
6. inet_protocols = all
7. mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
8. mynetworks = 127.0.0.0/8
9. home_mailbox = Maildir/

复制代码

1. 启动Postfix服务并设置开机自启：

2. systemctl start postfix
3. systemctl enable postfix

复制代码

1. 配置防火墙以允许SMTP流量：

2. firewall-cmd --permanent --add-service=smtp
3. firewall-cmd --reload

复制代码

1. 安装Dovecot：

2. yum install -y dovecot

复制代码

1. 配置Dovecot：

编辑/etc/dovecot/dovecot.conf：

2. vi /etc/dovecot/dovecot.conf

复制代码

确保以下行未被注释：

2. protocols = imap pop3 lmtp
3. listen = *

复制代码

编辑/etc/dovecot/conf.d/10-mail.conf：

2. vi /etc/dovecot/conf.d/10-mail.conf

复制代码

确保以下配置正确：

2. mail_location = maildir:~/Maildir

复制代码

编辑/etc/dovecot/conf.d/10-auth.conf：

2. vi /etc/dovecot/conf.d/10-auth.conf

复制代码

确保以下配置正确：

2. disable_plaintext_auth = no
3. auth_mechanisms = plain login

复制代码

1. 启动Dovecot服务并设置开机自启：

2. systemctl start dovecot
3. systemctl enable dovecot

复制代码

1. 配置防火墙以允许IMAP和POP3流量：

2. firewall-cmd --permanent --add-service=imap
3. firewall-cmd --permanent --add-service=imaps
4. firewall-cmd --permanent --add-service=pop3
5. firewall-cmd --permanent --add-service=pop3s
6. firewall-cmd --reload

复制代码

安全配置

服务器安全是一个重要的话题。以下是一些基本的安全配置步骤：

SELinux配置

SELinux（Security-Enhanced Linux）是一个Linux内核安全模块，提供了访问控制安全策略。

1. 检查SELinux状态：

2. sestatus

复制代码

1. 如果需要临时禁用SELinux：

2. setenforce 0

复制代码

1. 如果需要永久禁用SELinux（不推荐）：

编辑/etc/selinux/config文件：

2. vi /etc/selinux/config

复制代码

将SELINUX=enforcing改为SELINUX=disabled，然后保存并退出文件。重启系统使更改生效。

1. 如果需要启用SELinux：

编辑/etc/selinux/config文件：

2. vi /etc/selinux/config

复制代码

将SELINUX=disabled改为SELINUX=enforcing，然后保存并退出文件。重启系统使更改生效。

1. 处理SELinux上下文问题：

如果你遇到与SELinux相关的权限问题，可以使用以下命令检查和修复文件上下文：

2. ls -Z /path/to/file
3. restorecon -v /path/to/file

复制代码

系统更新

保持系统更新是维护服务器安全的重要步骤：

1. 检查可用更新：

2. yum check-update

复制代码

1. 安装所有可用更新：

2. yum update -y

复制代码

1. 设置自动更新：

安装yum-cron：

2. yum install -y yum-cron

复制代码

编辑/etc/yum/yum-cron.conf文件：

2. vi /etc/yum/yum-cron.conf

复制代码

确保以下设置正确：

2. apply_updates = yes

复制代码

启动并启用yum-cron服务：

2. systemctl start yum-cron
3. systemctl enable yum-cron

复制代码

防火墙配置

如前所述，Rocky Linux 7.8使用firewalld作为默认的防火墙管理工具。以下是一些额外的防火墙配置建议：

1. 限制SSH访问（仅允许特定IP）：

2. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept'
3. firewall-cmd --permanent --remove-service=ssh
4. firewall-cmd --reload

复制代码

1. 阻止特定IP地址：

2. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
3. firewall-cmd --reload

复制代码

1. 端口转发（例如，将8080端口的流量转发到80端口）：

2. firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80
3. firewall-cmd --reload

复制代码

Fail2Ban配置

Fail2Ban是一个入侵防御软件，可以保护服务器免受暴力攻击。

1. 安装EPEL仓库（如果尚未安装）：

2. yum install -y epel-release

复制代码

1. 安装Fail2Ban：

2. yum install -y fail2ban

复制代码

1. 启动并启用Fail2Ban服务：

2. systemctl start fail2ban
3. systemctl enable fail2ban

复制代码

1. 配置Fail2Ban：

创建一个本地配置文件：

2. cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
3. vi /etc/fail2ban/jail.local

复制代码

修改或添加以下配置：

2. [DEFAULT]
3. bantime = 1h
4. findtime = 10m
5. maxretry = 5
7. [sshd]
8. enabled = true

复制代码

1. 重启Fail2Ban服务：

2. systemctl restart fail2ban

复制代码

1. 检查Fail2Ban状态：

2. fail2ban-client status
3. fail2ban-client status sshd

复制代码

系统审计

使用auditd进行系统审计可以帮助你跟踪系统上的活动。

1. 安装auditd（如果尚未安装）：

2. yum install -y audit

复制代码

1. 启动并启用auditd服务：

2. systemctl start auditd
3. systemctl enable auditd

复制代码

1. 配置审计规则：

编辑/etc/audit/rules.d/audit.rules文件：

2. vi /etc/audit/rules.d/audit.rules

复制代码

添加以下规则（根据需要）：

2. -w /etc/passwd -p wa -k identity
3. -w /etc/group -p wa -k identity
4. -w /etc/shadow -p wa -k identity
5. -w /etc/sudoers -p wa -k identity
6. -w /var/log/audit/ -p wa -k audit_log

复制代码

1. 重启auditd服务：

2. systemctl restart auditd

复制代码

1. 查看审计日志：

2. ausearch -k identity

复制代码

禁用不必要的服务

禁用不必要的服务可以减少攻击面。

1. 查看已启用的服务：

2. systemctl list-unit-files | grep enabled

复制代码

1. 禁用不必要的服务（例如，打印服务）：

2. systemctl stop cups
3. systemctl disable cups

复制代码

配置SSH安全

SSH是远程管理服务器的常用工具，确保其安全配置非常重要。

1. 编辑SSH配置文件：

2. vi /etc/ssh/sshd_config

复制代码

1. 修改或添加以下配置：

2. Port 2222  # 更改默认端口
3. PermitRootLogin no  # 禁止root登录
4. PasswordAuthentication no  # 禁用密码认证，仅允许密钥认证
5. PubkeyAuthentication yes  # 启用公钥认证
6. PermitEmptyPasswords no  # 禁止空密码
7. MaxAuthTries 3  # 限制最大认证尝试次数
8. AllowUsers user1 user2  # 仅允许特定用户登录

复制代码

1. 重启SSH服务：

2. systemctl restart sshd

复制代码

1. 配置防火墙以允许新的SSH端口：

2. firewall-cmd --permanent --add-port=2222/tcp
3. firewall-cmd --reload

复制代码

性能优化

优化服务器性能可以确保系统高效运行。以下是一些性能优化的建议：

内核参数调整

1. 编辑/etc/sysctl.conf文件：

2. vi /etc/sysctl.conf

复制代码

1. 添加或修改以下参数（根据你的需求）：

2. # 增加文件描述符限制
3. fs.file-max = 100000
5. # 网络参数优化
6. net.core.rmem_max = 16777216
7. net.core.wmem_max = 16777216
8. net.ipv4.tcp_rmem = 4096 87380 16777216
9. net.ipv4.tcp_wmem = 4096 65536 16777216
10. net.ipv4.tcp_fin_timeout = 30
11. net.ipv4.tcp_keepalive_time = 1200
12. net.ipv4.tcp_max_syn_backlog = 8192
13. net.ipv4.tcp_max_tw_buckets = 5000
14. net.ipv4.tcp_tw_reuse = 1
15. net.ipv4.tcp_tw_recycle = 1
16. net.ipv4.tcp_syncookies = 1
17. net.ipv4.tcp_synack_retries = 2
18. net.ipv4.tcp_syn_retries = 2
19. net.ipv4.ip_local_port_range = 1024 65000
21. # 虚拟内存参数优化
22. vm.swappiness = 10
23. vm.dirty_ratio = 60
24. vm.dirty_background_ratio = 2

复制代码

1. 应用更改：

2. sysctl -p

复制代码

文件系统优化

1. 使用noatime选项挂载文件系统：

编辑/etc/fstab文件：

2. vi /etc/fstab

复制代码

将包含defaults的行修改为包含defaults,noatime，例如：

2. /dev/sda1 / ext4 defaults,noatime 1 1

复制代码

1. 重新挂载文件系统：

2. mount -o remount /

复制代码

磁盘I/O调度器调整

1. 查看当前I/O调度器：

2. cat /sys/block/sda/queue/scheduler

复制代码

1. 临时更改I/O调度器（例如，更改为deadline）：

2. echo deadline > /sys/block/sda/queue/scheduler

复制代码

1. 永久更改I/O调度器：

编辑/etc/rc.local文件（如果不存在，则创建）：

2. vi /etc/rc.local

复制代码

添加以下行：

2. echo deadline > /sys/block/sda/queue/scheduler

复制代码

确保文件可执行：

2. chmod +x /etc/rc.local

复制代码

禁用不必要的内核模块

1. 查看已加载的内核模块：

2. lsmod

复制代码

1. 禁用不必要的模块（例如，蓝牙模块）：

编辑/etc/modprobe.d/blacklist.conf文件：

2. vi /etc/modprobe.d/blacklist.conf

复制代码

添加以下行：

2. blacklist bluetooth
3. blacklist btusb

复制代码

1. 重启系统使更改生效。

CPU性能模式调整

1. 安装cpupower工具：

2. yum install -y cpupowerutils

复制代码

1. 查看可用的CPU性能模式：

2. cpupower frequency-info

复制代码

1. 设置CPU性能模式（例如，设置为performance模式）：

2. cpupower frequency-set -g performance

复制代码

1. 使设置永久生效：

编辑/etc/rc.local文件：

2. vi /etc/rc.local

复制代码

添加以下行：

2. cpupower frequency-set -g performance

复制代码

确保文件可执行：

2. chmod +x /etc/rc.local

复制代码

内存优化

1. 安装并配置zRAM（如果系统内存有限）：

2. yum install -y zram

复制代码

编辑/etc/modprobe.d/zram.conf文件：

2. vi /etc/modprobe.d/zram.conf

复制代码

添加以下行：

2. options zram num_devices=1

复制代码

创建zRAM设备：

2. echo 1G > /sys/block/zram0/disksize
3. mkswap /dev/zram0
4. swapon /dev/zram0

复制代码

1. 清理缓存（临时）：

2. sync; echo 3 > /proc/sys/vm/drop_caches

复制代码

网络优化

1. 安装并配置网络优化工具（如net-tools）：

2. yum install -y net-tools

复制代码

1. 查看网络连接状态：

2. netstat -tuln
3. ss -tuln

复制代码

1. 优化网络连接数限制：

编辑/etc/security/limits.conf文件：

2. vi /etc/security/limits.conf

复制代码

添加以下行：

2. * soft nofile 65536
3. * hard nofile 65536

复制代码

监控系统性能

1. 安装系统监控工具：

2. yum install -y htop iotop iftop nethogs

复制代码

1. 使用htop监控系统资源：

2. htop

复制代码

1. 使用iotop监控磁盘I/O：

2. iotop

复制代码

1. 使用iftop监控网络流量：

2. iftop

复制代码

1. 使用nethogs监控进程网络使用情况：

2. nethogs

复制代码

总结

本指南详细介绍了从下载到配置Rocky Linux 7.8的全过程，帮助你搭建一个稳定、安全且高效的服务器环境。我们涵盖了以下主要方面：

1. 系统要求和下载Rocky Linux 7.8
2. 创建安装介质
3. 详细的安装过程
4. 基本系统配置，包括网络、主机名和时区设置
5. 软件源配置，包括官方源、EPEL和第三方源
6. 常用服务的安装和配置，如Web服务器、数据库服务器、PHP、FTP、SSH和邮件服务器
7. 安全配置，包括SELinux、防火墙、Fail2Ban和系统审计
8. 性能优化，包括内核参数调整、文件系统优化、I/O调度器调整等

通过遵循本指南，你应该能够成功安装和配置Rocky Linux 7.8服务器，并根据你的需求进行定制。记住，服务器管理是一个持续的过程，定期更新和维护系统是确保其安全性和稳定性的关键。

希望这篇全攻略能够帮助你搭建理想的服务器环境。如果你在安装和配置过程中遇到任何问题，可以参考Rocky Linux官方文档或社区论坛获取更多支持。

版权声明

1、转载或引用本网站内容(从下载到配置 Rocky Linux 7.8安装全攻略 助你搭建理想服务器环境)须注明原网址及作者(威震华夏关云长)，并标明本网站网址(https://www.pixtech.cc/)。

2、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

3、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://www.pixtech.cc/thread-36827-1-1.html