Rocky Linux开发环境搭建与工具集成全指南 从基础配置到高级开发工具链的完整实践 助力开发者构建高效稳定的工作环境

威震华夏关云长

引言

Rocky Linux作为CentOS的替代品，自发布以来就受到了开发者和企业的广泛关注。它是一个社区支持的企业级操作系统，旨在与Red Hat Enterprise Linux (RHEL)保持二进制兼容。对于开发者而言，Rocky Linux提供了一个稳定、安全且功能丰富的平台，适合构建各种开发环境。

本指南将详细介绍如何在Rocky Linux上搭建一个完整的开发环境，从基础系统配置到高级开发工具链的集成，帮助开发者构建高效稳定的工作环境。无论您是系统管理员、后端开发人员、DevOps工程师还是全栈开发者，本指南都能为您提供实用的指导。

系统安装与基础配置

Rocky Linux安装过程

首先，我们需要从官方网站下载Rocky Linux的ISO镜像文件。Rocky Linux提供了多个版本，包括标准安装、最小安装等。对于开发环境，推荐使用标准安装，因为它包含了更多常用的工具和软件包。

安装步骤如下：

1. 创建启动媒体：使用工具如dd或Rufus将ISO镜像写入USB驱动器。dd if=Rocky-9-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress
2. 从启动媒体启动计算机，选择”Install Rocky Linux”选项。
3. 在安装界面中，选择语言、键盘布局等基本设置。
4. 配置分区方案。对于开发环境，推荐使用自定义分区，至少创建以下分区：/boot- 1GB/- 50GB/home- 剩余空间swap- 内存大小的2倍或8GB（取较大值）
5. /boot- 1GB
6. /- 50GB
7. /home- 剩余空间
8. swap- 内存大小的2倍或8GB（取较大值）
9. 设置网络和主机名。
10. 创建用户账户和设置root密码。
11. 开始安装过程，等待完成。

创建启动媒体：使用工具如dd或Rufus将ISO镜像写入USB驱动器。

2. dd if=Rocky-9-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress

复制代码

从启动媒体启动计算机，选择”Install Rocky Linux”选项。

在安装界面中，选择语言、键盘布局等基本设置。

配置分区方案。对于开发环境，推荐使用自定义分区，至少创建以下分区：

• /boot- 1GB
• /- 50GB
• /home- 剩余空间
• swap- 内存大小的2倍或8GB（取较大值）

设置网络和主机名。

创建用户账户和设置root密码。

开始安装过程，等待完成。

系统更新与基本设置

安装完成后，首先进行系统更新，确保所有软件包都是最新的：

2. sudo dnf update -y

复制代码

安装一些基本的工具和软件包：

2. sudo dnf install -y wget curl git vim nano htop tree net-tools

复制代码

设置时区：

2. sudo timedatectl set-timezone Asia/Shanghai

复制代码

启用EPEL仓库，以获取更多软件包：

2. sudo dnf install -y epel-release

复制代码

用户账户与权限管理

为了安全起见，建议使用普通用户账户进行日常开发工作，只在需要时使用sudo获取管理员权限。

将用户添加到wheel组，以获取sudo权限：

2. sudo usermod -aG wheel username

复制代码

配置sudo免密码（可选，不推荐在生产环境中使用）：

2. echo "username ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/username

复制代码

开发环境基础工具

终端与Shell配置

Rocky Linux默认使用Bash作为Shell，但开发者可能更喜欢功能更强大的Zsh。安装Zsh和Oh My Zsh：

2. sudo dnf install -y zsh
3. sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

复制代码

安装一些有用的Zsh插件：

2. git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions
3. git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting

复制代码

编辑~/.zshrc文件，添加插件：

2. plugins=(git zsh-autosuggestions zsh-syntax-highlighting)

复制代码

安装并配置tmux，一个终端复用工具：

2. sudo dnf install -y tmux

复制代码

创建基本的tmux配置文件~/.tmux.conf：

2. # 设置前缀键为Ctrl+a
3. unbind C-b
4. set -g prefix C-a
5. bind C-a send-prefix
7. # 启用鼠标支持
8. set -g mouse on
10. # 设置状态栏
11. set -g status-bg black
12. set -g status-fg white

复制代码

文本编辑器与IDE

Vim是一个强大的文本编辑器，适合在终端中使用。安装Vim增强版：

2. sudo dnf install -y vim-enhanced

复制代码

创建基本的Vim配置文件~/.vimrc：

2. " 基本设置
3. set number          " 显示行号
4. set syntax on       " 语法高亮
5. set tabstop=4       " 设置制表符宽度为4
6. set shiftwidth=4    " 设置缩进宽度为4
7. set expandtab       " 将制表符转换为空格
8. set autoindent      " 自动缩进
9. set smartindent     " 智能缩进
10. set showmatch       " 显示匹配的括号
11. set incsearch       " 增量搜索
12. set hlsearch        " 高亮搜索结果
13. set encoding=utf-8  " 使用UTF-8编码
14. set fileencoding=utf-8
16. " 安装插件管理器Vundle
17. set nocompatible              " be iMproved, required
18. filetype off                  " required
20. " 设置运行时路径，包括Vundle并初始化
21. set rtp+=~/.vim/bundle/Vundle.vim
22. call vundle#begin()
24. " 让Vundle管理Vundle，必需
25. Plugin 'VundleVim/Vundle.vim'
27. " 在此添加其他插件
28. Plugin 'tpope/vim-fugitive'           " Git集成
29. Plugin 'scrooloose/nerdtree'          " 文件浏览器
30. Plugin 'vim-airline/vim-airline'      " 状态栏
31. Plugin 'vim-airline/vim-airline-themes' " 状态栏主题
32. Plugin 'sheerun/vim-polyglot'         " 语法高亮集合
33. Plugin 'jiangmiao/auto-pairs'         " 自动配对括号
35. call vundle#end()            " 必需
36. filetype plugin indent on    " 必需
38. " NERDTree快捷键
39. map <C-n> :NERDTreeToggle<CR>

复制代码

安装Vundle和插件：

2. git clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim
3. vim +PluginInstall +qall

复制代码

Visual Studio Code是一个流行的跨平台IDE，适合各种开发任务。安装VS Code：

2. sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
3. echo -e "[code]\nname=Visual Studio Code\nbaseurl=https://packages.microsoft.com/yumrepos/vscode\nenabled=1\ngpgcheck=1\ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" | sudo tee /etc/yum.repos.d/vscode.repo
4. sudo dnf check-update
5. sudo dnf install -y code

复制代码

安装一些常用的VS Code扩展：

2. code --install-extension ms-python.python
3. code --install-extension ms-vscode.cpptools
4. code --install-extension ms-vscode.vscode-typescript-next
5. code --install-extension ms-vscode.vscode-json
6. code --install-extension ms-azuretools.vscode-docker
7. code --install-extension ms-kubernetes-tools.vscode-kubernetes-tools
8. code --install-extension eamodio.gitlens
9. code --install-extension ms-vscode-remote.remote-ssh

复制代码

版本控制工具（Git）

Git是最流行的版本控制系统，Rocky Linux默认已经安装了Git，但可能版本较旧。安装最新版本的Git：

2. sudo dnf install -y git

复制代码

配置Git：

2. git config --global user.name "Your Name"
3. git config --global user.email "your.email@example.com"
4. git config --global core.editor vim
5. git config --global color.ui true

复制代码

生成SSH密钥，用于与GitHub等代码托管平台交互：

2. ssh-keygen -t rsa -b 4096 -C "your.email@example.com"
3. eval "$(ssh-agent -s)"
4. ssh-add ~/.ssh/id_rsa

复制代码

将公钥添加到GitHub或其他代码托管平台：

2. cat ~/.ssh/id_rsa.pub

复制代码

安装一些有用的Git工具：

2. sudo dnf install -y git-gui gitk tig

复制代码

编程语言环境搭建

Python开发环境

Rocky Linux默认安装了Python 3，但可能不是最新版本。安装Python 3和开发工具：

2. sudo dnf install -y python3 python3-devel python3-pip

复制代码

安装pyenv，用于管理多个Python版本：

2. curl https://pyenv.run | bash
3. echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.zshrc
4. echo 'command -v pyenv >/dev/null || export PATH="$PYENV_ROOT/bin:$PATH"' >> ~/.zshrc
5. echo 'eval "$(pyenv init -)"' >> ~/.zshrc
6. source ~/.zshrc

复制代码

安装特定版本的Python：

2. pyenv install 3.10.6
3. pyenv global 3.10.6

复制代码

创建虚拟环境：

2. python3 -m venv myproject
3. source myproject/bin/activate

复制代码

安装常用的Python包：

2. pip install --upgrade pip
3. pip install numpy pandas matplotlib scipy jupyter ipython
4. pip install django flask fastapi
5. pip install pytest black flake8 mypy
6. pip install requests beautifulsoup4 selenium

复制代码

安装Jupyter Lab：

2. pip install jupyterlab
3. jupyter lab --generate-config
4. echo "c.ServerApp.ip = '0.0.0.0'" >> ~/.jupyter/jupyter_lab_config.py
5. echo "c.ServerApp.open_browser = False" >> ~/.jupyter/jupyter_lab_config.py
6. echo "c.ServerApp.allow_root = True" >> ~/.jupyter/jupyter_lab_config.py
7. echo "c.ServerApp.password = 'sha1:your_hashed_password'" >> ~/.jupyter/jupyter_lab_config.py

复制代码

Java开发环境

安装OpenJDK：

2. sudo dnf install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel
3. sudo dnf install -y java-11-openjdk java-11-openjdk-devel
4. sudo dnf install -y java-17-openjdk java-17-openjdk-devel

复制代码

安装SDKMAN!，用于管理多个Java版本和相关工具：

2. curl -s "https://get.sdkman.io" | bash
3. source "$HOME/.sdkman/bin/sdkman-init.sh"

复制代码

使用SDKMAN!安装Java和其他工具：

2. sdk install java 11.0.16-tem
3. sdk install java 17.0.4-tem
4. sdk install maven
5. sdk install gradle
6. sdk install springboot

复制代码

配置环境变量：

2. echo 'export JAVA_HOME=/usr/lib/jvm/java-11-openjdk' >> ~/.zshrc
3. echo 'export MAVEN_HOME=$HOME/.sdkman/candidates/maven/current' >> ~/.zshrc
4. echo 'export GRADLE_HOME=$HOME/.sdkman/candidates/gradle/current' >> ~/.zshrc
5. echo 'export PATH=$MAVEN_HOME/bin:$GRADLE_HOME/bin:$PATH' >> ~/.zshrc
6. source ~/.zshrc

复制代码

安装IntelliJ IDEA：

2. sudo dnf install -y intelij-idea-community

复制代码

C/C++开发环境

安装C/C++编译器和开发工具：

2. sudo dnf groupinstall -y "Development Tools"
3. sudo dnf install -y gcc-c++ cmake clang clang-tools-extra

复制代码

安装调试工具：

2. sudo dnf install -y gdb valgrind

复制代码

安装构建工具：

2. sudo dnf install -y make automake autoconf

复制代码

安装包管理器Conan：

2. pip install conan
3. conan profile detect --force

复制代码

示例CMake项目：

创建项目目录结构：

2. mkdir myproject
3. cd myproject
4. mkdir src include build

复制代码

创建CMakeLists.txt文件：

2. cmake_minimum_required(VERSION 3.10)
3. project(MyProject)
5. set(CMAKE_CXX_STANDARD 17)
6. set(CMAKE_CXX_STANDARD_REQUIRED ON)
8. include_directories(include)
10. add_executable(myapp src/main.cpp)

复制代码

创建include/myapp.hpp文件：

2. #ifndef MYAPP_HPP
3. #define MYAPP_HPP
5. #include <iostream>
6. #include <string>
8. void greet(const std::string& name);
10. #endif // MYAPP_HPP

复制代码

创建src/main.cpp文件：

2. #include "myapp.hpp"
4. void greet(const std::string& name) {
5.     std::cout << "Hello, " << name << "!" << std::endl;
6. }
8. int main() {
9.     greet("World");
10.     return 0;
11. }

复制代码

构建项目：

2. cd build
3. cmake ..
4. make
5. ./myapp

复制代码

Node.js/JavaScript环境

安装Node Version Manager (nvm)：

2. curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
3. source ~/.zshrc

复制代码

安装Node.js：

2. nvm install 16
3. nvm install 18
4. nvm use 18

复制代码

安装Yarn包管理器：

2. npm install -g yarn

复制代码

安装常用的全局包：

2. npm install -g @vue/cli @angular/cli create-react-app express-generator typescript ts-node nodemon

复制代码

创建一个简单的Express应用：

2. mkdir my-express-app
3. cd my-express-app
4. npm init -y
5. npm install express

复制代码

创建index.js文件：

2. const express = require('express');
3. const app = express();
4. const port = 3000;
6. app.get('/', (req, res) => {
7.   res.send('Hello World!');
8. });
10. app.listen(port, () => {
11.   console.log(`App listening at http://localhost:${port}`);
12. });

复制代码

运行应用：

2. node index.js

复制代码

Go语言环境

安装Go：

2. sudo dnf install -y golang

复制代码

配置Go环境变量：

2. echo 'export GOPATH=$HOME/go' >> ~/.zshrc
3. echo 'export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin' >> ~/.zshrc
4. source ~/.zshrc

复制代码

安装Go工具链：

2. go install golang.org/x/tools/cmd/goimports@latest
3. go install golang.org/x/tools/cmd/godoc@latest
4. go install github.com/golangci/golangci-lint/cmd/golangci-lint@latest

复制代码

创建一个简单的Go应用：

2. mkdir my-go-app
3. cd my-go-app
4. go mod init my-go-app

复制代码

创建main.go文件：

2. package main
4. import (
5.         "fmt"
6.         "net/http"
7. )
9. func handler(w http.ResponseWriter, r *http.Request) {
10.         fmt.Fprintf(w, "Hello, World!")
11. }
13. func main() {
14.         http.HandleFunc("/", handler)
15.         http.ListenAndServe(":8080", nil)
16. }

复制代码

运行应用：

2. go run main.go

复制代码

Ruby环境

安装Ruby和RubyGems：

2. sudo dnf install -y ruby ruby-devel

复制代码

安装Ruby版本管理器RVM：

2. gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
3. curl -sSL https://get.rvm.io | bash -s stable
4. source ~/.rvm/scripts/rvm

复制代码

安装特定版本的Ruby：

2. rvm install 3.1.2
3. rvm use 3.1.2 --default

复制代码

安装Bundler和Rails：

2. gem install bundler rails

复制代码

创建一个简单的Rails应用：

2. rails new my-rails-app
3. cd my-rails-app
4. rails server

复制代码

PHP环境

安装PHP和常用扩展：

2. sudo dnf install -y php php-cli php-fpm php-mysqlnd php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-json

复制代码

安装Composer：

2. curl -sS https://getcomposer.org/installer | php
3. sudo mv composer.phar /usr/local/bin/composer

复制代码

安装Laravel：

2. composer global require laravel/installer
3. echo 'export PATH=$PATH:$HOME/.config/composer/vendor/bin' >> ~/.zshrc
4. source ~/.zshrc

复制代码

创建一个Laravel应用：

2. laravel new my-laravel-app
3. cd my-laravel-app
4. php artisan serve

复制代码

容器化与虚拟化

Docker安装与配置

安装Docker：

2. sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
3. sudo dnf install -y docker-ce docker-ce-cli containerd.io
4. sudo systemctl start docker
5. sudo systemctl enable docker

复制代码

将用户添加到docker组，以避免使用sudo：

2. sudo usermod -aG docker $USER
3. newgrp docker

复制代码

安装Docker Compose：

2. sudo curl -L "https://github.com/docker/compose/releases/download/v2.10.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
3. sudo chmod +x /usr/local/bin/docker-compose

复制代码

创建一个简单的Docker应用：

创建Dockerfile：

2. FROM python:3.9-slim
4. WORKDIR /app
6. COPY requirements.txt .
7. RUN pip install --no-cache-dir -r requirements.txt
9. COPY . .
11. CMD ["python", "app.py"]

复制代码

创建requirements.txt：

2. flask==2.1.2

复制代码

创建app.py：

2. from flask import Flask
3. app = Flask(__name__)
5. @app.route('/')
6. def hello():
7.     return 'Hello from Docker!'
9. if __name__ == '__main__':
10.     app.run(host='0.0.0.0', port=5000)

复制代码

构建并运行Docker容器：

2. docker build -t my-flask-app .
3. docker run -p 5000:5000 my-flask-app

复制代码

Kubernetes本地集群

安装Minikube，用于在本地运行Kubernetes集群：

2. curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
3. sudo install minikube-linux-amd64 /usr/local/bin/minikube

复制代码

安装kubectl：

2. curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
3. sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

复制代码

启动Minikube集群：

2. minikube start --driver=docker

复制代码

部署一个简单的Nginx应用：

2. kubectl create deployment nginx --image=nginx
3. kubectl expose deployment nginx --port=80 --type=NodePort
4. minikube service nginx

复制代码

虚拟机管理

安装KVM和libvirt：

2. sudo dnf install -y @virtualization
3. sudo systemctl start libvirtd
4. sudo systemctl enable libvirtd
5. sudo usermod -aG libvirt $(whoami)

复制代码

安装virt-manager，一个图形化的虚拟机管理工具：

2. sudo dnf install -y virt-manager

复制代码

安装Vagrant，用于管理虚拟机：

2. sudo dnf install -y vagrant

复制代码

创建一个Vagrantfile：

2. Vagrant.configure("2") do |config|
3.   config.vm.box = "rockylinux/9"
4.   config.vm.network "private_network", ip: "192.168.33.10"
5.   config.vm.provider "virtualbox" do |vb|
6.     vb.memory = "2048"
7.     vb.cpus = "2"
8.   end
9. end

复制代码

启动虚拟机：

2. vagrant up

复制代码

数据库环境

MySQL/MariaDB

安装MariaDB（MySQL的分支）：

2. sudo dnf install -y mariadb-server mariadb
3. sudo systemctl start mariadb
4. sudo systemctl enable mariadb

复制代码

安全安装：

2. sudo mysql_secure_installation

复制代码

创建数据库和用户：

2. CREATE DATABASE mydb;
3. CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
4. GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
5. FLUSH PRIVILEGES;

复制代码

PostgreSQL

安装PostgreSQL：

2. sudo dnf install -y postgresql-server postgresql-contrib
3. sudo postgresql-setup --initdb
4. sudo systemctl start postgresql
5. sudo systemctl enable postgresql

复制代码

创建数据库和用户：

2. sudo -u postgres createdb mydb
3. sudo -u postgres createuser -s myuser
4. sudo -u postgres psql -c "ALTER USER myuser PASSWORD 'mypassword';"

复制代码

MongoDB

安装MongoDB：

2. sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo << EOF
3. [mongodb-org-6.0]
4. name=MongoDB Repository
5. baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/6.0/x86_64/
6. gpgcheck=1
7. enabled=1
8. gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
9. EOF
11. sudo dnf install -y mongodb-org
12. sudo systemctl start mongod
13. sudo systemctl enable mongod

复制代码

创建用户和数据库：

2. use admin
3. db.createUser({
4.   user: "myuser",
5.   pwd: "mypassword",
6.   roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
7. })
9. use mydb
10. db.createUser({
11.   user: "myuser",
12.   pwd: "mypassword",
13.   roles: [{ role: "readWrite", db: "mydb" }]
14. })

复制代码

Redis

安装Redis：

2. sudo dnf install -y redis
3. sudo systemctl start redis
4. sudo systemctl enable redis

复制代码

配置Redis密码认证：

编辑/etc/redis.conf文件，取消注释并修改：

2. requirepass yourpassword

复制代码

重启Redis：

2. sudo systemctl restart redis

复制代码

Web服务器与反向代理

Nginx

安装Nginx：

2. sudo dnf install -y nginx
3. sudo systemctl start nginx
4. sudo systemctl enable nginx

复制代码

配置Nginx作为反向代理：

创建配置文件/etc/nginx/conf.d/myapp.conf：

2. server {
3.     listen 80;
4.     server_name myapp.example.com;
6.     location / {
7.         proxy_pass http://localhost:5000;
8.         proxy_set_header Host $host;
9.         proxy_set_header X-Real-IP $remote_addr;
10.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
11.     }
12. }

复制代码

测试并重新加载Nginx配置：

2. sudo nginx -t
3. sudo systemctl reload nginx

复制代码

Apache

安装Apache：

2. sudo dnf install -y httpd
3. sudo systemctl start httpd
4. sudo systemctl enable httpd

复制代码

配置Apache作为反向代理：

创建配置文件/etc/httpd/conf.d/myapp.conf：

2. <VirtualHost *:80>
3.     ServerName myapp.example.com
4.     ProxyPreserveHost On
5.     ProxyPass / http://localhost:5000/
6.     ProxyPassReverse / http://localhost:5000/
7. </VirtualHost>

复制代码

测试并重新加载Apache配置：

2. sudo apachectl configtest
3. sudo systemctl reload httpd

复制代码

DevOps工具链

CI/CD工具

安装Jenkins：

2. sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
3. sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
4. sudo dnf install -y jenkins java-11-openjdk
5. sudo systemctl start jenkins
6. sudo systemctl enable jenkins

复制代码

安装GitLab Runner：

2. curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh" | sudo bash
3. sudo dnf install -y gitlab-runner
4. sudo gitlab-runner start

复制代码

注册GitLab Runner：

2. sudo gitlab-runner register

复制代码

监控与日志

安装Prometheus：

2. sudo useradd --no-create-home --shell /bin/false prometheus
3. sudo useradd --no-create-home --shell /bin/false node_exporter
4. sudo mkdir /etc/prometheus
5. sudo mkdir /var/lib/prometheus
6. sudo chown prometheus:prometheus /etc/prometheus
7. sudo chown prometheus:prometheus /var/lib/prometheus
9. wget https://github.com/prometheus/prometheus/releases/download/v2.36.2/prometheus-2.36.2.linux-amd64.tar.gz
10. tar xvf prometheus-2.36.2.linux-amd64.tar.gz
11. sudo cp prometheus-2.36.2.linux-amd64/prometheus /usr/local/bin/
12. sudo cp prometheus-2.36.2.linux-amd64/promtool /usr/local/bin/
13. sudo chown prometheus:prometheus /usr/local/bin/prometheus
14. sudo chown prometheus:prometheus /usr/local/bin/promtool
16. sudo cp -r prometheus-2.36.2.linux-amd64/consoles /etc/prometheus
17. sudo cp -r prometheus-2.36.2.linux-amd64/console_libraries /etc/prometheus
18. sudo chown -R prometheus:prometheus /etc/prometheus/consoles
19. sudo chown -R prometheus:prometheus /etc/prometheus/console_libraries

复制代码

创建Prometheus配置文件/etc/prometheus/prometheus.yml：

2. global:
3.   scrape_interval: 15s
5. scrape_configs:
6.   - job_name: 'prometheus'
7.     scrape_interval: 5s
8.     static_configs:
9.       - targets: ['localhost:9090']

复制代码

创建Prometheus服务文件/etc/systemd/system/prometheus.service：

2. [Unit]
3. Description=Prometheus
4. Wants=network-online.target
5. After=network-online.target
7. [Service]
8. User=prometheus
9. Group=prometheus
10. Type=simple
11. ExecStart=/usr/local/bin/prometheus \
12.     --config.file /etc/prometheus/prometheus.yml \
13.     --storage.tsdb.path /var/lib/prometheus/ \
14.     --web.console.templates=/etc/prometheus/consoles \
15.     --web.console.libraries=/etc/prometheus/console_libraries
17. [Install]
18. WantedBy=multi-user.target

复制代码

启动Prometheus：

2. sudo systemctl start prometheus
3. sudo systemctl enable prometheus

复制代码

安装Grafana：

2. sudo wget https://dl.grafana.com/oss/release/grafana-9.1.6-1.x86_64.rpm
3. sudo dnf install -y grafana-9.1.6-1.x86_64.rpm
4. sudo systemctl start grafana-server
5. sudo systemctl enable grafana-server

复制代码

安装Elasticsearch：

2. sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
3. sudo tee /etc/yum.repos.d/elasticsearch.repo << EOF
4. [elasticsearch-7.x]
5. name=Elasticsearch repository for 7.x packages
6. baseurl=https://artifacts.elastic.co/packages/7.x/yum
7. gpgcheck=1
8. gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
9. enabled=1
10. autorefresh=1
11. type=rpm-md
12. EOF
14. sudo dnf install -y elasticsearch
15. sudo systemctl start elasticsearch
16. sudo systemctl enable elasticsearch

复制代码

安装Logstash：

2. sudo dnf install -y logstash
3. sudo systemctl start logstash
4. sudo systemctl enable logstash

复制代码

安装Kibana：

2. sudo dnf install -y kibana
3. sudo systemctl start kibana
4. sudo systemctl enable kibana

复制代码

配置管理工具

安装Ansible：

2. sudo dnf install -y ansible

复制代码

创建一个简单的Ansible playbookplaybook.yml：

2. ---
3. - hosts: localhost
4.   become: yes
5.   tasks:
6.     - name: Install Nginx
7.       dnf:
8.         name: nginx
9.         state: present
10.    
11.     - name: Start Nginx
12.       service:
13.         name: nginx
14.         state: started
15.         enabled: yes

复制代码

运行playbook：

2. ansible-playbook playbook.yml

复制代码

安装Terraform：

2. sudo dnf install -y dnf-plugins-core
3. sudo dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
4. sudo dnf install -y terraform

复制代码

创建一个简单的Terraform配置main.tf：

2. terraform {
3.   required_providers {
4.     docker = {
5.       source  = "kreuzwerker/docker"
6.       version = "~> 2.13.0"
7.     }
8.   }
9. }
11. provider "docker" {}
13. resource "docker_image" "nginx" {
14.   name         = "nginx:latest"
15.   keep_locally = false
16. }
18. resource "docker_container" "nginx" {
19.   image = docker_image.nginx.image_id
20.   name  = "tutorial"
21.   ports {
22.     internal = 80
23.     external = 8000
24.   }
25. }

复制代码

初始化并应用Terraform配置：

2. terraform init
3. terraform apply

复制代码

性能优化与安全加固

系统性能优化

调整内核参数：

编辑/etc/sysctl.conf文件：

2. # 增加文件描述符限制
3. fs.file-max = 100000
5. # 增加网络缓冲区大小
6. net.core.rmem_max = 16777216
7. net.core.wmem_max = 16777216
8. net.ipv4.tcp_rmem = 4096 87380 16777216
9. net.ipv4.tcp_wmem = 4096 65536 16777216
11. # 优化TCP连接
12. net.ipv4.tcp_fin_timeout = 30
13. net.ipv4.tcp_keepalive_time = 1200
14. net.ipv4.tcp_max_syn_backlog = 8192
15. net.ipv4.tcp_max_tw_buckets = 5000
16. net.ipv4.tcp_tw_reuse = 1
17. net.ipv4.tcp_tw_recycle = 1
18. net.ipv4.tcp_syncookies = 1
20. # 禁用IPv6
21. net.ipv6.conf.all.disable_ipv6 = 1
22. net.ipv6.conf.default.disable_ipv6 = 1

复制代码

应用内核参数：

2. sudo sysctl -p

复制代码

调整文件描述符限制：

编辑/etc/security/limits.conf文件：

2. * soft nofile 100000
3. * hard nofile 100000

复制代码

安全设置

配置防火墙：

2. sudo systemctl start firewalld
3. sudo systemctl enable firewalld
4. sudo firewall-cmd --permanent --add-service=ssh
5. sudo firewall-cmd --permanent --add-service=http
6. sudo firewall-cmd --permanent --add-service=https
7. sudo firewall-cmd --reload

复制代码

安装并配置Fail2Ban：

2. sudo dnf install -y fail2ban
3. sudo systemctl start fail2ban
4. sudo systemctl enable fail2ban

复制代码

创建Fail2Ban配置文件/etc/fail2ban/jail.local：

2. [DEFAULT]
3. bantime = 1h
4. findtime = 10m
5. maxretry = 3
7. [sshd]
8. enabled = true
9. port = ssh
10. filter = sshd
11. logpath = /var/log/secure
12. maxretry = 3

复制代码

重启Fail2Ban：

2. sudo systemctl restart fail2ban

复制代码

安装并配置SELinux：

2. sudo dnf install -y setroubleshoot-server
3. sudo setenforce 1
4. sudo sed -i 's/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/config

复制代码

高级开发工具集成

API开发与测试工具

安装Postman：

2. sudo dnf install -y snapd
3. sudo systemctl enable --now snapd.socket
4. sudo ln -s /var/lib/snapd/snap /snap
5. sudo snap install postman

复制代码

安装Insomnia：

2. sudo dnf install -y insomnia

复制代码

文档工具

安装MkDocs：

2. pip install mkdocs

复制代码

创建一个MkDocs项目：

2. mkdocs new my-project
3. cd my-project
4. mkdocs serve

复制代码

安装Sphinx：

2. pip install sphinx

复制代码

创建一个Sphinx项目：

2. mkdir my-docs
3. cd my-docs
4. sphinx-quickstart

复制代码

项目管理工具

安装Taiga：

2. sudo dnf install -y git python3 python3-devel python3-pip libxml2-devel libxslt-devel zlib-devel openssl-devel
3. sudo pip install -U taiga-back
4. sudo pip install circus

复制代码

安装Redmine：

2. sudo dnf install -y ruby ruby-devel rubygems mysql-devel httpd httpd-devel
3. sudo gem install redmine

复制代码

常见问题与解决方案

问题1：Docker容器无法访问外部网络

解决方案：

2. sudo firewall-cmd --permanent --zone=trusted --change-interface=docker0
3. sudo firewall-cmd --reload

复制代码

问题2：Node.js应用端口被占用

解决方案：

2. sudo lsof -i :3000
3. sudo kill -9 <PID>

复制代码

问题3：Python虚拟环境无法激活

解决方案：

2. python3 -m venv --clear myenv
3. source myenv/bin/activate

复制代码

问题4：Git提交时出现身份验证错误

解决方案：

2. git config --global credential.helper store
3. git pull
4. # 输入用户名和密码

复制代码

问题5：Java应用内存不足

解决方案：

2. export JAVA_OPTS="-Xms512m -Xmx1024m"

复制代码

总结与最佳实践

在Rocky Linux上搭建开发环境需要系统性的规划和实施。本指南涵盖了从基础系统配置到高级开发工具链的完整实践，帮助开发者构建高效稳定的工作环境。

最佳实践

1. 使用版本控制：始终使用Git等版本控制系统管理代码，并定期提交。
2. 自动化部署：使用CI/CD工具如Jenkins或GitLab CI自动化构建和部署流程。
3. 容器化应用：使用Docker容器化应用，确保环境一致性。
4. 监控与日志：实施全面的监控和日志记录，及时发现和解决问题。
5. 安全加固：定期更新系统，配置防火墙，使用SELinux增强安全性。
6. 资源管理：合理分配系统资源，避免资源争用和浪费。
7. 文档化：为项目创建详细的文档，便于团队协作和知识传承。

使用版本控制：始终使用Git等版本控制系统管理代码，并定期提交。

自动化部署：使用CI/CD工具如Jenkins或GitLab CI自动化构建和部署流程。

容器化应用：使用Docker容器化应用，确保环境一致性。

监控与日志：实施全面的监控和日志记录，及时发现和解决问题。

安全加固：定期更新系统，配置防火墙，使用SELinux增强安全性。

资源管理：合理分配系统资源，避免资源争用和浪费。

文档化：为项目创建详细的文档，便于团队协作和知识传承。

通过遵循这些最佳实践，开发者可以在Rocky Linux上构建一个高效、稳定且安全的开发环境，提高开发效率和代码质量。