RockyLinux 是一个由社区驱动、100% 兼容 RHEL(Red Hat Enterprise Linux)的开源操作系统,适用于企业级服务器部署。无论你是刚接触 Linux 的小白,还是希望提升系统管理技能的运维人员,掌握 RockyLinux最佳实践 都至关重要。
一、初始系统设置
安装完 RockyLinux 后,第一步是进行基础配置,确保系统处于最新状态并具备基本的安全防护。
1. 更新系统
使用 dnf(Dandified YUM)包管理器更新所有软件包:
sudo dnf update -y
2. 创建普通用户(避免直接使用 root)
出于安全考虑,建议创建一个具有 sudo 权限的普通用户:
sudo adduser your_usernamesudo usermod -aG wheel your_username
其中
wheel组在 RockyLinux 中默认拥有 sudo 权限。
二、RockyLinux安全配置(关键最佳实践)
安全是企业级系统的核心。以下是几项必须执行的 RockyLinux安全配置 措施:
1. 配置防火墙(firewalld)
启用并配置 firewalld,只开放必要的端口:
sudo systemctl enable --now firewalldsudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-port=80/tcpsudo firewall-cmd --reload
2. 禁用 root 远程登录
编辑 SSH 配置文件,防止 root 用户通过 SSH 直接登录:
sudo vi /etc/ssh/sshd_config# 找到以下行并修改为:PermitRootLogin no# 保存后重启 SSH 服务sudo systemctl restart sshd
3. 安装 Fail2ban(可选但推荐)
Fail2ban 可自动封禁多次尝试失败的 IP 地址:
sudo dnf install epel-release -ysudo dnf install fail2ban -ysudo systemctl enable --now fail2ban
三、RockyLinux系统优化技巧
良好的 RockyLinux系统优化 能提升性能与稳定性:
1. 启用自动安全更新(可选)
对于无人值守服务器,可配置自动安装安全补丁:
sudo dnf install dnf-automatic -ysudo systemctl enable --now dnf-automatic-install.timer
2. 调整时区与时间同步
确保系统时间准确对日志、证书等至关重要:
sudo timedatectl set-timezone Asia/Shanghaisudo dnf install chrony -ysudo systemctl enable --now chronyd
四、适合新手的日常维护命令
作为 RockyLinux新手教程 的一部分,以下命令应熟记:
df -h:查看磁盘使用情况
free -h:查看内存使用
journalctl -u sshd:查看 SSH 服务日志
dnf list installed | grep nginx:检查是否安装了某个软件包
结语
遵循以上 RockyLinux最佳实践,你可以构建一个安全、稳定、高效的服务器环境。无论是用于 Web 服务、数据库还是容器平台,这些基础配置都是成功运维的第一步。坚持学习和实践,你将逐步成长为一名合格的 Linux 系统管理员!
