1. 为什么选择Rocky Linux替代CentOS?
如果你曾经是CentOS的忠实用户,现在可能正面临一个艰难的选择:到底该迁移到哪个发行版?作为一个在运维领域摸爬滚打多年的老手,我强烈推荐Rocky Linux。它不仅完美继承了CentOS的稳定基因,还解决了CentOS停更后的后顾之忧。
Rocky Linux由CentOS联合创始人Gregory Kurtzer发起,可以说是CentOS的精神续作。它严格遵循RHEL的源代码编译,确保与RHEL的二进制兼容性。这意味着你之前为CentOS编写的脚本、部署的服务,几乎可以无缝迁移到Rocky Linux上。我在实际迁移过程中发现,90%以上的配置文件和命令都能直接沿用,大大降低了迁移成本。
与CentOS相比,Rocky Linux 9.4带来了不少惊喜。首先是更新周期更稳定,每个版本提供10年支持,彻底解决了CentOS Stream带来的不确定性。其次,它的软件仓库更加丰富,默认就包含EPEL、PowerTools等常用仓库。我在部署Kubernetes集群时就发现,很多在CentOS上需要手动编译的包,在Rocky Linux上直接就能yum安装。
2. 准备工作:镜像下载与安装环境配置
2.1 获取Rocky Linux 9.4镜像
官方镜像下载慢是很多人的痛点。经过多次尝试,我发现国内镜像站是最佳选择。阿里云开源镜像站提供的Rocky Linux镜像下载速度稳定在10MB/s以上,比官方源快得多。具体操作步骤如下:
- 打开浏览器访问阿里云开源镜像站
- 在搜索框输入"rockylinux"
- 选择"9.4"版本
- 找到"rockylinux-9.4-x86_64-dvd.iso"(约10GB)
如果你需要更小的安装镜像,可以选择"rockylinux-9.4-x86_64-minimal.iso"(约2GB),适合网络环境较差的场景。我建议第一次安装选择DVD镜像,它包含了大多数常用软件包,安装过程不需要额外下载。
2.2 虚拟机环境准备
我习惯使用VMware Workstation进行测试,这里分享几个关键配置技巧:
# 创建新虚拟机时选择: 类型:Linux 版本:Red Hat Enterprise Linux 9 64位 内存:至少4GB(运行GNOME桌面需要8GB) 磁盘:40GB(系统分区建议30GB以上) 网络适配器:NAT模式(方便上网)特别提醒:如果你的宿主机支持UEFI,务必在虚拟机设置中启用UEFI固件。我在早期测试中发现,使用传统BIOS启动会导致某些硬件驱动加载异常。具体设置路径是:虚拟机设置 → 选项 → 高级 → 固件类型。
3. 详细安装步骤解析
3.1 启动安装程序
插入安装介质后,你会看到Rocky Linux的启动菜单。这里有个实用技巧:按"Tab"键可以编辑启动参数。我通常会添加"nomodeset"参数,避免某些显卡的兼容性问题。
安装界面第一个重要选择是语言和键盘布局。虽然系统支持中文,但我建议先选择英文完成安装,等系统启动后再配置中文环境。这样可以避免安装过程中出现字符显示异常。
3.2 磁盘分区方案
对于新手来说,自动分区是最安全的选择。但如果你需要定制,我推荐以下分区方案:
/boot 1GB (标准ext4) / 30GB (xfs文件系统) swap 4GB (内存小于8GB时设为内存的2倍) /home 剩余空间在企业环境中,我通常会单独划分/var分区(10GB以上),因为日志和数据库文件都存储在这里。一个实际案例:某次/var/log爆满导致系统崩溃,但因为做了分区隔离,其他系统功能完全不受影响。
3.3 网络与时区配置
安装界面可以配置网络连接,这里有个容易忽略的细节:主机名解析。建议同时配置主机名和DNS服务器,否则安装完成后可能无法解析域名。我常用的DNS配置是:
主DNS:8.8.8.8 备DNS:114.114.114.114时区选择"Asia/Shanghai"后,别忘了开启NTP同步。Rocky Linux默认使用chronyd服务,我习惯添加阿里云的NTP服务器:
server ntp.aliyun.com iburst3.4 软件包选择
Rocky Linux提供多种安装环境选项:
- Minimal Install:最小化安装,适合服务器
- Server with GUI:带图形界面的服务器
- Workstation:开发工作站
- Custom:自定义选择
对于生产服务器,我强烈建议选择"Minimal Install",然后手动添加必要组件。这样可以减少安全漏洞和资源占用。通过"Software Selection"界面,你可以添加:
Development Tools # 编译环境 System Tools # 系统管理工具 Security Tools # 安全审计工具4. 首次启动后的必要配置
4.1 系统更新与基础设置
安装完成后第一件事就是更新系统:
dnf update -y dnf install -y epel-release接下来配置SSH远程访问。编辑/etc/ssh/sshd_config文件,修改以下参数:
PermitRootLogin yes # 允许root登录 PasswordAuthentication yes # 启用密码认证然后重启SSH服务:
systemctl restart sshd4.2 中文环境支持
如果需要中文界面,安装以下软件包:
dnf install -y langpacks-zh_CN glibc-langpack-zh然后修改/etc/locale.conf:
LANG="zh_CN.UTF-8"重启系统后,你就会看到完整的中文界面了。不过作为过来人,我建议服务器环境保持英文界面,这样在排查问题时更容易搜索解决方案。
4.3 防火墙配置
Rocky Linux默认启用firewalld,这是保护系统安全的重要屏障。我常用的配置命令包括:
firewall-cmd --permanent --add-service=http # 开放HTTP firewall-cmd --permanent --add-service=https # 开放HTTPS firewall-cmd --reload # 重载配置对于开发环境,你可能需要临时关闭防火墙:
systemctl stop firewalld systemctl disable firewalld但生产环境千万不要这样做!我曾经因为临时关闭防火墙导致服务器被入侵,这个教训让我至今记忆犹新。
5. 常见问题排查与优化建议
5.1 安装失败排查
如果安装过程中断,首先检查以下几点:
- 镜像完整性:使用sha256sum验证下载的ISO文件
- 硬件兼容性:尝试在另一台机器上安装
- 存储空间:确保磁盘有足够剩余空间
我遇到过一个典型问题:在老旧硬件上安装时,需要添加"nolapic"启动参数才能正常进入安装界面。这类问题通常可以在Rocky Linux的官方论坛找到解决方案。
5.2 性能优化技巧
经过多次实践,我总结出几个提升Rocky Linux性能的秘诀:
- 禁用不必要的服务:
systemctl disable avahi-daemon systemctl disable cups- 调整内核参数,编辑/etc/sysctl.conf:
vm.swappiness = 10 net.ipv4.tcp_fin_timeout = 30- 使用tuned优化性能配置:
dnf install -y tuned tuned-adm profile throughput-performance5.3 从CentOS迁移的注意事项
如果你计划从CentOS迁移到Rocky Linux,需要特别注意:
- 备份所有重要数据
- 记录当前系统的软件包列表:
rpm -qa > packages.list - 检查自定义服务的配置文件位置
- 测试关键应用程序的兼容性
我主导过多次企业级迁移项目,最稳妥的方式是先在测试环境验证,确认所有业务系统正常运行后再进行生产环境切换。迁移完成后,记得更新监控系统的检测指标,因为某些CentOS特有的指标在Rocky Linux上可能不再适用。
