Rocky 简介参见: CentOS Linux 替代方案 - Rocky
0.系统安装和配置
优盘安装可参考:https://rockylinux.cn/notes/rocky-linux-9-an-zhuang-yu-pei-zhi.html
经测试Vmware Station 17下需要选择 Red hat Enterprise Linux 9 64位安装,选择Rocky9安装过程中会黑屏
0.1 防火墙配置
# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 禁用防火墙
systemctl disable firewalld
# 启用防火墙
systemctl enable firewalld
0.1 SELinux配置
# 禁用SELinux
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
# 内核层禁用
grubby --update-kernel ALL --args selinux=0
# 查看是否禁用
grubby --info DEFAULT
# 回滚内核层禁用操作
grubby --update-kernel ALL --remove-args selinux
0.2 网络配置
不能通过以前传统的修改文件/etc/sysconfig/network-scripts配置网卡信息,Rocky Linux 9.0 下已经没有对应网卡的配置文件了,我可以通过nmcli命令进行配置
# 查看设备信息
nmcli device
# 配置 IPv4 地址
nmcli connection modify ens18 ipv4.addresses 192.168.1.100/24
# 配置 IPv4网关
nmcli connection modify ens18 ipv4.gateway 192.168.1.1
# 配置 IPv4 DNS,多个 DNS IP 之间使用双引号 + 空格
nmcli connection modify ens18 ipv4.dns "114.114.114.114 223.6.6.6"
# 设置 DNS 基础搜索,多个域名之间使用双引号 + 空格
nmcli connection modify ens18 ipv4.dns-search "rockylinux.cn rockylinux.org"
# 重新加载网络配置
nmcli connection down ens18; nmcli connection up ens18
# 查看接口配置信息
nmcli device show ens18
# 查看IP
ip addr
# 配置DHCP[auto]
nmcli connection modify enp1s0 ipv4.method manual
# 查看配置文件,如果需要配置多IP,可以修改此配置文件。
cat /etc/NetworkManager/system-connections/ens18.nmconnection
# 查看网络连接
nmcli connection
# 重启网络
systemctl restart NetworkManager
systemctl status NetworkManager
禁用 IPv6
# 因为我们用不到IPv6,所以禁用IPv6
grubby --update-kernel ALL --args ipv6.disable=1
# 回滚内核层禁用操作
grubby --update-kernel ALL --remove-args ipv6.disable
# 验证内核参数是否禁用IPv6
grubby --info DEFAULT
# 验证内核参数是否禁用IPv6
[root@localhost ~]# grubby --info DEFAULT
index=0
kernel="/boot/vmlinuz-5.14.0-70.13.1.el9_0.x86_64"
args="ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=/dev/mapper/rl-swap rd.lvm.lv=rl/root rd.lvm.lv=rl/swap ipv6.disable=1"
root="/dev/mapper/rl-root"
initrd="/boot/initramfs-5.14.0-70.13.1.el9_0.x86_64.img"
title="Rocky Linux (5.14.0-70.13.1.el9_0.x86_64) 9.0 (Blue Onyx)"
id="0af0a3c0bc4946a6bb4cc8daa8c8a1f7-5.14.0-70.13.1.el9_0.x86_64"
# 禁用IPv6后,这时候查看对应的NetworkManager日志,还会出现以下错误。
journalctl -f -u NetworkManager
## do-add-ip6-address[2: fe80::f438:916e:4a6d:e55]: failure 95 (Operation not supported)
# 这时候还需要通过nmcli禁用对应IPv6,就不会再出现以上错误了。
nmcli connection show
nmcli connection modify ens18 ipv6.method "disabled"
systemctl restart NetworkManager
nmcli connection up ens18
# 重启,生效配置
reboot
0.3 设置时区
timedatectl set-timezone Asia/Shanghai
1.DNF 新一代的RPM软件包管理器
人送外号“毒奶粉”
DNF与YUM完全兼容,提供了YUM兼容的命令行以及为扩展和插件提供的API。
使用DNF需要管理员权限。
2.替换成阿里云仓库源
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
# 生成缓存
dnf makecache
恢复官方仓库源:
sed -e 's|^#mirrorlist=|mirrorlist=|g' \
-e 's|^baseurl=https://mirrors.aliyun.com/rockylinux|#baseurl=http://dl.rockylinux.org/$contentdir|g' \
-i.bak \
/etc/yum.repos.d/rocky*.repo
# 生成缓存
dnf makecache
2.1 使用中科大(USTC)开源镜像源
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.ustc.edu.cn/rocky|g' \
-i.bak \
/etc/yum.repos.d/rocky-extras.repo \
/etc/yum.repos.d/rocky.repo
# 生成缓存
dnf makecache
2.1.1 清华大学开源软件镜像站
很可惜,暂未收录Rocky镜像
#centos-altarch 提供 x86_64以外的架构
https://mirrors.tuna.tsinghua.edu.cn/
2.2 全平台通用换源工具 chsrc
# x64
curl -L https://gitee.com/RubyMetric/chsrc/releases/download/latest/chsrc-x64-linux -o chsrc
# aarch64
curl -L https://gitee.com/RubyMetric/chsrc/releases/download/latest/chsrc-aarch64-linux -o chsrc
chmod +x ./chsrc
chsrc set rocky
#或
chsrc set rockylinux
3.启用 EPEL
Extra Packages for Enterprise Linux 简称:EPEL 是一个 Fedora 项目,它为企业级Linux Red Hat Enterprise Linux (RHEL)、Rocky Linux (RL)、CentOS、Scientific Linux(SL)、Oracle Enterprise Linux(OEL)、AlmaLinux (AL)等创建、维护和管理一组高质量的附加包。
EPEL 最新版本是 epel-release-latest-9
# 2023-12-8 dnf 最新版是 4.18.2
dnf --version
# 先安装配置管理器
dnf install 'dnf-command(config-manager)'
# 更新 Rocky Linux 系统软件包
dnf upgrade --refresh
# 导入适用于 Rocky Linux 的 EPEL 9 或 EPEL 8
## 启用 PowerTools (CRB)存储库。该存储库包含安装其他应用程序时所需的许多依赖项,并且大多数情况下是从源代码构建应用程序
#dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled crb
# 导入 EPEL
dnf install epel-release -y
# 如果存在epel-next需要禁用
dnf config-manager --set-disabled epel-next
# 更新系统才能使配置生效
dnf update
dnf repolist
#ls /etc/yum.repos.d/
4.禁用仓库
# 使用以下命令来禁用
dnf config-manager --set-disabled {repository-ID}
# 可以使用以下命令识别仓库ID(结果第一列就是ID)
dnf repolist | grep xxx
5.安装 Neofetch
在终端中显示 Linux 系统信息
#yum install neofetch
dnf install neofetch -y
neofetch
执行结果例如:
[root@rocky sherlock]# neofetch
##### root@rocky
####### ----------
##O#O## OS: Rocky Linux 9.3 (Blue Onyx) aarch64
####### Kernel: 6.5.13-orbstack-00121-ge428743e4e98
########### Uptime: 3 days, 19 hours, 49 mins
############# Packages: 564 (rpm)
############### Shell: bash 5.1.8
################ Terminal: orbstack-helper
################# CPU: (10) @ 2.000GHz
##################### Memory: 391MiB / 7934MiB
#####################
#################
6.安装 ImageMagick
需要先安装EPEL
# 检查已启用的软件源列表
dnf repolist
dnf repolist epel
# 安装
dnf install ImageMagick ImageMagick-devel -y
# 测试
convert --version
如果需要源码编译安装可参考:https://www.linuxcapable.com/how-to-install-imagemagick-on-rocky-linux/
7.启用 RPM Fusion 仓库
不符合政策的软件包将不会被收录到 Fedora 和 RHEL 的官方仓库中。这就需要创建一些具有自由许可政策的第三方仓库,而 RPM Fusion 就是这样的仓库。
RPM Fusion 有两个仓库,即:free和nonfree。该free仓库包含由 Fedora 许可中定义的开源软件包。该nonfree仓库包含:非开源的可再分发包、开源但标识有“禁止商业用途”限制的包。
您可以添加两个仓库,并在您的个人系统上同时使用它们。free和nonfree中的包之间不会有任何冲突。如果您只对运行免费包感兴趣,只需添加free仓库即可。
# 免费仓库
dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm -y
# 非免费仓库:
dnf install --nogpgcheck https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm -y
# 验证是否安装成功
dnf repolist | grep rpmfusion
7.1 列出 RPM Fusion 中可用的包
# 免费包
dnf repository-packages rpmfusion-free-updates list
# 非免费包
dnf repository-packages rpmfusion-nonfree-updates list
7.2 在 RPM Fusion 中搜索包
dnf repository-packages rpmfusion-free-updates list | grep -i xxx
7.3 禁用 RPM Fusion 仓库
# 禁用免费仓库
dnf config-manager --set-disabled rpmfusion-free-updates
# 禁用非免费仓库
dnf config-manager --set-disabled rpmfusion-nonfree-updates
# 启用免费仓库
dnf config-manager --set-enabled rpmfusion-free-updates
# 启用非免费仓库
dnf config-manager --set-enabled rpmfusion-nonfree-updates
7.4 删除(卸载)RPM Fusion 仓库
# 免费仓库不能够单独删除,使用以下命令将删除免费和非免费两个仓库
dnf remove rpmfusion-free-release
# 删除非免费仓库
dnf remove rpmfusion-nonfree-release
8.安装 ffmpeg
需要先添加 RPM Fusion 仓库
# 安装 FFmpeg
dnf install ffmpeg ffmpeg-devel -y
ffmpeg -version
9.在 Rocky Linux 9 上启用 Remi 仓库
Remi下载地址 : http://rpms.famillecollet.com/
dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm
dnf repolist
9.1 Remi 仓库的使用方法
# 列出 remi 仓库下所有可供安装的包
dnf --disablerepo="*" --enablerepo="remi" list available
dnf --disablerepo="*" --enablerepo="remi-safe" list available
# 这里以安装 php 包为例,使用 remi 仓库安装包,列出所有 php 包
dnf module list php
# 该命令安装 PHP 8.1 及其所有依赖项
dnf module install php:remi-8.1
# 通过 remi 仓库启用或禁用包
# 启用 php remi-8.1
dnf module enable php:remi-8.1 -y
# 禁用 php remi-8.1
dnf module disable php:remi-8.1 -y
9.2 永久启用或禁用 Remi 仓库
vi /etc/yum.repos.d/remi.repo
# 将 remi 下面的 enabled 设置为 0 或 1,0:禁用,1:启用。
[remi]
enabled=0
# 对文件进行更改后,必须更新系统才能使配置生效。
dnf update
dnf repolist
10.时间同步
chrony 运行于UDP 323端口,ntp 运行于 UDP 123端口,部署运行chrony可以同时为chrony客户端和ntp客户端提供服务。
Chrony包括两个核心组件:
1、chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟与NTP服务器同步。它确定服务器增减时间的比率,并对此进行调整补偿,即是服务器端进程也可以是客户端进程;
2、chronyc:提供用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的服务器上工作,也可以在一台不同的远程服务器上工作。
安装并配置
dnf install chrony -y
vim /etc/chrony.conf
修改文件内容:
#配置以作为上游基准服务器
server ntp1.aliyun.com iburst
# 允许该网段客户端来同步时间
allow 172.27.0.0/16
开机启动
systemctl restart chronyd.service
systemctl enable chronyd.service
防火墙放行
firewall-cmd --permanent --add-port=123/udp --zone=workfirewall-cmd --permanent --add-port=323/udp --zone=work
firewall-cmd --reload
时间同步
# 测试到udp端口123的联通性
nc -vuz 172.27.15.254 123
# 手动强制同步系统时钟
chronyc -a makestep
# 查看时间同步源
chronyc sources -v
# 查看时间同步源状态
chronyc sourcestats -v
玩转虚拟化 - Proxmox VE 安装及配置
https://cloud.tencent.com/developer/article/2359369
评论区