侧边栏壁纸
  • 累计撰写 268 篇文章
  • 累计创建 140 个标签
  • 累计收到 16 条评论

目 录CONTENT

文章目录

Rocky Linux 9.x

Sherlock
2024-01-22 / 0 评论 / 0 点赞 / 195 阅读 / 0 字
温馨提示:
本文最后更新于2024-05-29,若内容或图片失效,请留言反馈。 部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Rocky 简介参见: CentOS Linux 替代方案 - Rocky

0.系统安装和配置

优盘安装可参考:https://rockylinux.cn/notes/rocky-linux-9-an-zhuang-yu-pei-zhi.html
经测试Vmware Station 17下需要选择 Red hat Enterprise Linux 9 64位安装,选择Rocky9安装过程中会黑屏

0.1 防火墙配置

# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld 

# 禁用防火墙
systemctl disable firewalld
# 启用防火墙
systemctl enable firewalld

0.1 SELinux配置

# 禁用SELinux
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 

# 内核层禁用
grubby --update-kernel ALL --args selinux=0 

# 查看是否禁用
grubby --info DEFAULT

# 回滚内核层禁用操作
grubby --update-kernel ALL --remove-args selinux

0.2 网络配置

不能通过以前传统的修改文件/etc/sysconfig/network-scripts配置网卡信息,Rocky Linux 9.0 下已经没有对应网卡的配置文件了,我可以通过nmcli命令进行配置

# 查看设备信息
nmcli device

# 配置 IPv4 地址
nmcli connection modify ens18 ipv4.addresses 192.168.1.100/24

# 配置 IPv4网关
nmcli connection modify ens18 ipv4.gateway 192.168.1.1
 
# 配置 IPv4 DNS,多个 DNS IP 之间使用双引号 + 空格
nmcli connection modify ens18 ipv4.dns "114.114.114.114 223.6.6.6"
 
# 设置 DNS 基础搜索,多个域名之间使用双引号 + 空格
nmcli connection modify ens18 ipv4.dns-search "rockylinux.cn rockylinux.org"
 
# 重新加载网络配置
nmcli connection down ens18; nmcli connection up ens18
 
# 查看接口配置信息
nmcli device show ens18

# 查看IP
ip addr

# 配置DHCP[auto]
nmcli connection modify enp1s0 ipv4.method manual
 
# 查看配置文件,如果需要配置多IP,可以修改此配置文件。
cat /etc/NetworkManager/system-connections/ens18.nmconnection

# 查看网络连接
nmcli connection

# 重启网络
systemctl restart NetworkManager
systemctl status NetworkManager

禁用 IPv6

# 因为我们用不到IPv6,所以禁用IPv6
grubby --update-kernel ALL --args ipv6.disable=1
 
# 回滚内核层禁用操作
grubby --update-kernel ALL --remove-args ipv6.disable
 
# 验证内核参数是否禁用IPv6
grubby --info DEFAULT

# 验证内核参数是否禁用IPv6
[root@localhost ~]# grubby --info DEFAULT
index=0
kernel="/boot/vmlinuz-5.14.0-70.13.1.el9_0.x86_64"
args="ro crashkernel=1G-4G:192M,4G-64G:256M,64G-:512M resume=/dev/mapper/rl-swap rd.lvm.lv=rl/root rd.lvm.lv=rl/swap ipv6.disable=1"
root="/dev/mapper/rl-root"
initrd="/boot/initramfs-5.14.0-70.13.1.el9_0.x86_64.img"
title="Rocky Linux (5.14.0-70.13.1.el9_0.x86_64) 9.0 (Blue Onyx)"
id="0af0a3c0bc4946a6bb4cc8daa8c8a1f7-5.14.0-70.13.1.el9_0.x86_64"
 
# 禁用IPv6后,这时候查看对应的NetworkManager日志,还会出现以下错误。
journalctl -f -u NetworkManager
## do-add-ip6-address[2: fe80::f438:916e:4a6d:e55]: failure 95 (Operation not supported)
# 这时候还需要通过nmcli禁用对应IPv6,就不会再出现以上错误了。
nmcli connection show
nmcli connection modify ens18 ipv6.method "disabled"

systemctl restart NetworkManager
nmcli connection up ens18 
# 重启,生效配置
reboot

0.3 设置时区

timedatectl set-timezone Asia/Shanghai

1.DNF 新一代的RPM软件包管理器

人送外号“毒奶粉”

DNF与YUM完全兼容,提供了YUM兼容的命令行以及为扩展和插件提供的API。
使用DNF需要管理员权限。

https://ipcmen.com/dnf

https://docs.openeuler.org/zh/docs/21.03/docs/Administration/%E4%BD%BF%E7%94%A8DNF%E7%AE%A1%E7%90%86%E8%BD%AF%E4%BB%B6%E5%8C%85.html

2.替换成阿里云仓库源

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/rocky*.repo
 
# 生成缓存
dnf makecache

恢复官方仓库源:

sed -e 's|^#mirrorlist=|mirrorlist=|g' \
    -e 's|^baseurl=https://mirrors.aliyun.com/rockylinux|#baseurl=http://dl.rockylinux.org/$contentdir|g' \
    -i.bak \
    /etc/yum.repos.d/rocky*.repo
 
# 生成缓存
dnf makecache

2.1 使用中科大(USTC)开源镜像源

https://mirrors.ustc.edu.cn/help/rocky.html

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.ustc.edu.cn/rocky|g' \
    -i.bak \
    /etc/yum.repos.d/rocky-extras.repo \
    /etc/yum.repos.d/rocky.repo

# 生成缓存
dnf makecache

2.1.1 清华大学开源软件镜像站

很可惜,暂未收录Rocky镜像

#centos-altarch 提供 x86_64以外的架构
https://mirrors.tuna.tsinghua.edu.cn/

2.2 全平台通用换源工具 chsrc

https://github.com/RubyMetric/chsrc

# x64
curl -L https://gitee.com/RubyMetric/chsrc/releases/download/latest/chsrc-x64-linux -o chsrc
# aarch64
curl -L https://gitee.com/RubyMetric/chsrc/releases/download/latest/chsrc-aarch64-linux -o chsrc

chmod +x ./chsrc

chsrc set rocky 
#或 
chsrc set rockylinux

3.启用 EPEL

Extra Packages for Enterprise Linux 简称:EPEL 是一个 Fedora 项目,它为企业级Linux Red Hat Enterprise Linux (RHEL)、Rocky Linux (RL)、CentOS、Scientific Linux(SL)、Oracle Enterprise Linux(OEL)、AlmaLinux (AL)等创建、维护和管理一组高质量的附加包。

EPEL 最新版本是 epel-release-latest-9

# 2023-12-8 dnf 最新版是 4.18.2
dnf --version
# 先安装配置管理器
dnf install 'dnf-command(config-manager)'

# 更新 Rocky Linux 系统软件包
dnf upgrade --refresh

# 导入适用于 Rocky Linux 的 EPEL 9 或 EPEL 8
## 启用 PowerTools (CRB)存储库。该存储库包含安装其他应用程序时所需的许多依赖项,并且大多数情况下是从源代码构建应用程序
#dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled crb

# 导入 EPEL
dnf install epel-release -y

# 如果存在epel-next需要禁用
dnf config-manager --set-disabled epel-next

# 更新系统才能使配置生效
dnf update
dnf repolist

#ls /etc/yum.repos.d/

在 Rocky Linux 9 上启用 EPEL 和 Remi 仓库

4.禁用仓库

# 使用以下命令来禁用
dnf config-manager --set-disabled {repository-ID}
 
# 可以使用以下命令识别仓库ID(结果第一列就是ID)
dnf repolist | grep xxx

5.安装 Neofetch

在终端中显示 Linux 系统信息

#yum install neofetch
dnf install neofetch -y
neofetch

执行结果例如:

[root@rocky sherlock]# neofetch
        #####           root@rocky
       #######          ----------
       ##O#O##          OS: Rocky Linux 9.3 (Blue Onyx) aarch64
       #######          Kernel: 6.5.13-orbstack-00121-ge428743e4e98
     ###########        Uptime: 3 days, 19 hours, 49 mins
    #############       Packages: 564 (rpm)
   ###############      Shell: bash 5.1.8
   ################     Terminal: orbstack-helper
  #################     CPU: (10) @ 2.000GHz
#####################   Memory: 391MiB / 7934MiB
#####################
  #################

6.安装 ImageMagick

需要先安装EPEL

# 检查已启用的软件源列表
dnf repolist
dnf repolist epel

# 安装
dnf install ImageMagick ImageMagick-devel -y

# 测试
convert --version

如果需要源码编译安装可参考:https://www.linuxcapable.com/how-to-install-imagemagick-on-rocky-linux/

7.启用 RPM Fusion 仓库

不符合政策的软件包将不会被收录到 Fedora 和 RHEL 的官方仓库中。这就需要创建一些具有自由许可政策的第三方仓库,而 RPM Fusion 就是这样的仓库。

RPM Fusion 有两个仓库,即:free和nonfree。该free仓库包含由 Fedora 许可中定义的开源软件包。该nonfree仓库包含:非开源的可再分发包、开源但标识有“禁止商业用途”限制的包。

您可以添加两个仓库,并在您的个人系统上同时使用它们。free和nonfree中的包之间不会有任何冲突。如果您只对运行免费包感兴趣,只需添加free仓库即可。

Rocky Linux 9 中启用 RPM Fusion 仓库

# 免费仓库
dnf install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm -y
 
# 非免费仓库:
dnf install --nogpgcheck https://mirrors.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm -y
 
# 验证是否安装成功
dnf repolist | grep rpmfusion

7.1 列出 RPM Fusion 中可用的包

# 免费包
dnf repository-packages rpmfusion-free-updates list
 
# 非免费包
dnf repository-packages rpmfusion-nonfree-updates list

7.2 在 RPM Fusion 中搜索包

dnf repository-packages rpmfusion-free-updates list | grep -i xxx

7.3 禁用 RPM Fusion 仓库

# 禁用免费仓库
dnf config-manager --set-disabled rpmfusion-free-updates
 
# 禁用非免费仓库
dnf config-manager --set-disabled rpmfusion-nonfree-updates

# 启用免费仓库 
dnf config-manager --set-enabled rpmfusion-free-updates 
# 启用非免费仓库 
dnf config-manager --set-enabled rpmfusion-nonfree-updates

7.4 删除(卸载)RPM Fusion 仓库

# 免费仓库不能够单独删除,使用以下命令将删除免费和非免费两个仓库
dnf remove rpmfusion-free-release 
 
# 删除非免费仓库
dnf remove rpmfusion-nonfree-release

8.安装 ffmpeg

需要先添加 RPM Fusion 仓库

# 安装 FFmpeg
dnf install ffmpeg ffmpeg-devel -y
ffmpeg -version

9.在 Rocky Linux 9 上启用 Remi 仓库

Remi下载地址 : http://rpms.famillecollet.com/

dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm
dnf repolist

9.1 Remi 仓库的使用方法

# 列出 remi 仓库下所有可供安装的包
dnf --disablerepo="*" --enablerepo="remi" list available
dnf --disablerepo="*" --enablerepo="remi-safe" list available 
 
# 这里以安装 php 包为例,使用 remi 仓库安装包,列出所有 php 包
dnf module list php
# 该命令安装 PHP 8.1 及其所有依赖项
dnf module install php:remi-8.1
# 通过 remi 仓库启用或禁用包
# 启用 php remi-8.1
dnf module enable php:remi-8.1 -y
# 禁用 php remi-8.1
dnf module disable php:remi-8.1 -y

9.2 永久启用或禁用 Remi 仓库

vi /etc/yum.repos.d/remi.repo
 
# 将 remi 下面的 enabled 设置为 0 或 1,0:禁用,1:启用。
[remi]
enabled=0
 
# 对文件进行更改后,必须更新系统才能使配置生效。
dnf update
dnf repolist

10.时间同步

chrony 运行于UDP 323端口,ntp 运行于 UDP 123端口,部署运行chrony可以同时为chrony客户端和ntp客户端提供服务。
Chrony包括两个核心组件:

1、chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟与NTP服务器同步。它确定服务器增减时间的比率,并对此进行调整补偿,即是服务器端进程也可以是客户端进程;

2、chronyc:提供用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的服务器上工作,也可以在一台不同的远程服务器上工作。

安装并配置

dnf install chrony -y

vim /etc/chrony.conf

修改文件内容:

#配置以作为上游基准服务器
server ntp1.aliyun.com iburst
# 允许该网段客户端来同步时间
allow 172.27.0.0/16

开机启动

systemctl restart chronyd.service
systemctl enable chronyd.service

防火墙放行

firewall-cmd --permanent --add-port=123/udp --zone=workfirewall-cmd --permanent --add-port=323/udp --zone=work
firewall-cmd --reload

时间同步

# 测试到udp端口123的联通性
nc -vuz 172.27.15.254 123

# 手动强制同步系统时钟
chronyc -a makestep
# 查看时间同步源
chronyc sources -v 
# 查看时间同步源状态
chronyc sourcestats -v

Rocky Linux 9 配置时间同步服务 chrony


玩转虚拟化 - Proxmox VE 安装及配置
https://cloud.tencent.com/developer/article/2359369

0
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin

评论区