Rocky Linux 8企业级操作系统安装包官方下载指南及详细步骤解析与常见问题解决方案和系统配置技巧以及性能优化方法

威震华夏关云长

1. Rocky Linux 8简介

Rocky Linux是一个社区支持的企业级操作系统，旨在作为CentOS停止维护后的替代品。它由CentOS的创始人Gregory Kurtzer领导开发，完全兼容Red Hat Enterprise Linux (RHEL) 8。Rocky Linux 8提供了稳定、安全且高性能的操作系统环境，非常适合企业级应用部署。

Rocky Linux 8的主要特点包括：

• 与RHEL 8完全二进制兼容
• 长期支持（预计支持至2029年）
• 社区驱动，非营利组织管理
• 适用于服务器、工作站和云计算环境
• 提供丰富的软件包生态系统

2. 官方下载指南

2.1 官方网站和镜像站点

Rocky Linux 8的官方下载网站是https://rockylinux.org/download。此外，全球各地也有许多镜像站点提供下载服务，用户可以根据自己的地理位置选择最近的镜像站点以获得更快的下载速度。

主要官方镜像站点包括：

• https://dl.rockylinux.org/pub/rocky/（主站点）
• https://mirror.esc7.net/pub/rocky/（美国）
• https://mirror.ams1.nl.leaseweb.net/rocky/（荷兰）
• https://mirrors.tuna.tsinghua.edu.cn/rocky/（中国清华大学）

2.2 不同版本的选择

Rocky Linux 8提供多种版本以满足不同需求：

1. 架构类型：x86_64：适用于大多数现代PC和服务器ARM64 (aarch64)：适用于ARM架构设备PPC64LE：适用于PowerPC架构
2. x86_64：适用于大多数现代PC和服务器
3. ARM64 (aarch64)：适用于ARM架构设备
4. PPC64LE：适用于PowerPC架构
5. 镜像类型：DVD ISO：包含基本系统及常用软件包，大小约8GB，适合离线安装Minimal ISO：仅包含基本系统组件，大小约1.7GB，适合网络安装或自定义安装Boot ISO：最小启动镜像，大小约700MB，需要网络连接完成安装
6. DVD ISO：包含基本系统及常用软件包，大小约8GB，适合离线安装
7. Minimal ISO：仅包含基本系统组件，大小约1.7GB，适合网络安装或自定义安装
8. Boot ISO：最小启动镜像，大小约700MB，需要网络连接完成安装
9. 云镜像：提供适用于各种云平台的预配置镜像，如AWS、Azure、Google Cloud等
10. 提供适用于各种云平台的预配置镜像，如AWS、Azure、Google Cloud等

架构类型：

• x86_64：适用于大多数现代PC和服务器
• ARM64 (aarch64)：适用于ARM架构设备
• PPC64LE：适用于PowerPC架构

镜像类型：

• DVD ISO：包含基本系统及常用软件包，大小约8GB，适合离线安装
• Minimal ISO：仅包含基本系统组件，大小约1.7GB，适合网络安装或自定义安装
• Boot ISO：最小启动镜像，大小约700MB，需要网络连接完成安装

云镜像：

• 提供适用于各种云平台的预配置镜像，如AWS、Azure、Google Cloud等

2.3 下载方式

用户可以通过浏览器直接访问官方网站或镜像站点，选择适合的版本进行下载。例如，下载x86_64架构的DVD ISO：

2. https://dl.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.9-x86_64-dvd1.iso

复制代码

对于服务器环境或需要断点续传的情况，可以使用wget命令：

2. wget -c https://dl.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.9-x86_64-dvd1.iso

复制代码

Rocky Linux也提供BitTorrent种子文件，用户可以使用BT客户端下载，这样可以减轻服务器负担并可能提高下载速度。种子文件通常在ISO文件同目录下，扩展名为.torrent。

2.4 校验下载文件

为确保下载文件的完整性和安全性，建议校验ISO文件的校验和。Rocky Linux提供SHA256和SHA1校验和文件。

2. wget https://dl.rockylinux.org/pub/rocky/8/isos/x86_64/CHECKSUM

复制代码

在Linux或macOS系统上，可以使用sha256sum命令：

2. sha256sum -c CHECKSUM

复制代码

在Windows系统上，可以使用PowerShell：

2. Get-FileHash -Path "Rocky-8.9-x86_64-dvd1.iso" -Algorithm SHA256

复制代码

然后手动比对输出的哈希值与CHECKSUM文件中的值是否一致。

3. 详细安装步骤

3.1 系统要求

在安装Rocky Linux 8之前，请确保您的系统满足以下最低要求：

• 处理器：64位x86处理器（主频1GHz或更高）
• 内存：最小：1.5GB推荐：2GB或更多图形化安装：至少2GB
• 最小：1.5GB
• 推荐：2GB或更多
• 图形化安装：至少2GB
• 存储空间：最小：10GB推荐：20GB或更多
• 最小：10GB
• 推荐：20GB或更多
• 网络连接：推荐（用于软件包更新和安装）

• 最小：1.5GB
• 推荐：2GB或更多
• 图形化安装：至少2GB

• 最小：10GB
• 推荐：20GB或更多

3.2 创建启动介质

使用dd命令（注意：这将清除USB设备上的所有数据）：

2. # 首先确定USB设备名称，例如/dev/sdb
3. lsblk
5. # 卸载设备（如果已挂载）
6. sudo umount /dev/sdb*
8. # 写入ISO镜像
9. sudo dd if=Rocky-8.9-x86_64-dvd1.iso of=/dev/sdb bs=4M status=progress
10. sync

复制代码

可以使用Rufus、Etcher或Universal USB Installer等工具：

1. 下载并安装Rufus（https://rufus.ie/）
2. 插入USB设备（至少8GB）
3. 启动Rufus，选择USB设备和Rocky Linux ISO文件
4. 分区方案选择”GPT”，目标系统类型选择”UEFI”
5. 点击”开始”并等待完成

可以使用dd命令或Etcher：

使用dd命令：

2. # 确定USB设备名称，例如/disk2
3. diskutil list
5. # 卸载设备
6. diskutil unmountDisk /dev/disk2
8. # 写入ISO镜像
9. sudo dd if=Rocky-8.9-x86_64-dvd1.iso of=/dev/rdisk2 bs=1m

复制代码

3.3 安装过程详解

1. 将创建的启动介质插入目标计算机
2. 重启计算机并进入BIOS/UEFI设置
3. 设置启动顺序，优先从USB设备启动
4. 保存设置并重启

计算机从USB启动后，将显示Rocky Linux引导菜单：

• Test this media & install Rocky Linux 8：测试安装介质并启动安装程序
• Install Rocky Linux 8：直接启动安装程序
• Troubleshooting：故障排除选项

选择”Install Rocky Linux 8”并按Enter键。

安装程序启动后，首先需要选择语言和键盘布局：

1. 从左侧列表选择您的主要语言（如”中文（简体）”）
2. 点击”继续”按钮

接下来进入”安装摘要”界面，这里需要配置多个安装选项：

1. 本地化：键盘：确认键盘布局是否正确语言支持：添加额外的语言支持（如果需要）时间和日期：选择时区并设置系统时间
2. 键盘：确认键盘布局是否正确
3. 语言支持：添加额外的语言支持（如果需要）
4. 时间和日期：选择时区并设置系统时间
5. 软件：安装源：如果使用完整DVD ISO，通常会自动检测软件选择：最小安装：仅包含基本系统带GUI的服务器：包含图形界面和基本服务器工具工作站：完整的桌面环境自定义：根据需要选择软件包
6. 安装源：如果使用完整DVD ISO，通常会自动检测
7. 软件选择：最小安装：仅包含基本系统带GUI的服务器：包含图形界面和基本服务器工具工作站：完整的桌面环境自定义：根据需要选择软件包
8. 最小安装：仅包含基本系统
9. 带GUI的服务器：包含图形界面和基本服务器工具
10. 工作站：完整的桌面环境
11. 自定义：根据需要选择软件包
12. 系统：安装位置：磁盘分区配置网络和主机名：配置网络连接和设置主机名KDUMP：配置内核崩溃转储功能安全策略：配置安全策略
13. 安装位置：磁盘分区配置
14. 网络和主机名：配置网络连接和设置主机名
15. KDUMP：配置内核崩溃转储功能
16. 安全策略：配置安全策略

本地化：

• 键盘：确认键盘布局是否正确
• 语言支持：添加额外的语言支持（如果需要）
• 时间和日期：选择时区并设置系统时间

软件：

• 安装源：如果使用完整DVD ISO，通常会自动检测
• 软件选择：最小安装：仅包含基本系统带GUI的服务器：包含图形界面和基本服务器工具工作站：完整的桌面环境自定义：根据需要选择软件包
• 最小安装：仅包含基本系统
• 带GUI的服务器：包含图形界面和基本服务器工具
• 工作站：完整的桌面环境
• 自定义：根据需要选择软件包

• 最小安装：仅包含基本系统
• 带GUI的服务器：包含图形界面和基本服务器工具
• 工作站：完整的桌面环境
• 自定义：根据需要选择软件包

系统：

• 安装位置：磁盘分区配置
• 网络和主机名：配置网络连接和设置主机名
• KDUMP：配置内核崩溃转储功能
• 安全策略：配置安全策略

点击”安装位置”进入磁盘分区界面。Rocky Linux提供两种分区方式：

适合新手用户，系统会自动创建必要的分区：

1. 选择目标磁盘
2. 选择”自动”分区配置
3. 可选择”加密”数据（需要设置加密密码）
4. 点击”完成”接受更改

适合有经验的用户，可以完全控制分区结构：

1. 选择目标磁盘
2. 选择”自定义”分区配置
3. 点击”完成”进入手动分区界面

推荐的手动分区方案（以200GB硬盘为例）：

• /boot：1GB，ext4文件系统，引导分区
• /boot/efi：200MB，EFI系统分区（仅UEFI系统需要）
• swap：4GB（或内存大小的1-2倍），交换分区
• /：50GB，ext4或xfs文件系统，根分区
• /home：剩余空间，ext4或xfs文件系统，用户数据分区

创建分区的步骤：

1. 点击”+“按钮添加新分区
2. 设置挂载点（如”/“）
3. 设置所需容量
4. 选择文件系统类型（如ext4）
5. 点击”添加挂载点”
6. 重复上述步骤创建其他分区
7. 点击”完成”接受更改

点击”网络和主机名”配置网络：

1. 设置主机名（如”rocky-server”）
2. 在右侧列表中选择网络接口（如”ens33”）
3. 将开关切换到”ON”以启用网络接口
4. 点击”配置”按钮进行详细设置：IPv4设置：选择”自动（DHCP）”或”手动”如果选择手动，需要输入IP地址、子网掩码、网关和DNS服务器
5. IPv4设置：选择”自动（DHCP）”或”手动”
6. 如果选择手动，需要输入IP地址、子网掩码、网关和DNS服务器
7. 点击”保存”然后”完成”

• IPv4设置：选择”自动（DHCP）”或”手动”
• 如果选择手动，需要输入IP地址、子网掩码、网关和DNS服务器

完成所有配置后，点击”开始安装”按钮。安装过程将显示进度条和正在安装的软件包。

在安装过程中，需要设置：

1. ROOT密码：点击”ROOT密码”输入并确认root用户密码点击”完成”
2. 点击”ROOT密码”
3. 输入并确认root用户密码
4. 点击”完成”
5. 用户创建：点击”用户创建”输入全名、用户名和密码可选择”使该用户为管理员”（将用户加入wheel组）点击”完成”
6. 点击”用户创建”
7. 输入全名、用户名和密码
8. 可选择”使该用户为管理员”（将用户加入wheel组）
9. 点击”完成”

ROOT密码：

• 点击”ROOT密码”
• 输入并确认root用户密码
• 点击”完成”

用户创建：

• 点击”用户创建”
• 输入全名、用户名和密码
• 可选择”使该用户为管理员”（将用户加入wheel组）
• 点击”完成”

安装完成后，系统会提示”安装完成！”。点击”重启”按钮，系统将重新启动。

注意：重启前请移除安装介质，否则系统可能会再次从安装介质启动。

3.4 首次启动配置

系统首次启动后，需要进行一些初始配置：

1. 许可协议：阅读许可协议勾选”我同意许可协议”点击”完成”
2. 阅读许可协议
3. 勾选”我同意许可协议”
4. 点击”完成”
5. 网络连接：确认网络连接状态如果需要，配置网络连接
6. 确认网络连接状态
7. 如果需要，配置网络连接
8. 完成配置：点击”完成配置”系统将应用所有设置并进入登录界面
9. 点击”完成配置”
10. 系统将应用所有设置并进入登录界面

许可协议：

• 阅读许可协议
• 勾选”我同意许可协议”
• 点击”完成”

网络连接：

• 确认网络连接状态
• 如果需要，配置网络连接

完成配置：

• 点击”完成配置”
• 系统将应用所有设置并进入登录界面

4. 常见问题解决方案

4.1 安装过程中的常见问题

问题现象：从USB启动后，无法进入安装程序，或出现黑屏、错误信息。

可能原因：

• USB启动介质创建不正确
• BIOS/UEFI设置问题
• 硬件兼容性问题

解决方案：

1. 重新创建启动介质，确保ISO文件完整且写入过程无误
2. 检查BIOS/UEFI设置：确保启动模式（Legacy/UEFI）与USB介质匹配禁用Secure Boot（安全启动）启用USB启动支持
3. 确保启动模式（Legacy/UEFI）与USB介质匹配
4. 禁用Secure Boot（安全启动）
5. 启用USB启动支持
6. 尝试不同的启动参数：在引导菜单中，选择”Install Rocky Linux 8”后按”Tab”键添加启动参数，如nomodeset或acpi=off按Enter键继续启动
7. 在引导菜单中，选择”Install Rocky Linux 8”后按”Tab”键
8. 添加启动参数，如nomodeset或acpi=off
9. 按Enter键继续启动

• 确保启动模式（Legacy/UEFI）与USB介质匹配
• 禁用Secure Boot（安全启动）
• 启用USB启动支持

• 在引导菜单中，选择”Install Rocky Linux 8”后按”Tab”键
• 添加启动参数，如nomodeset或acpi=off
• 按Enter键继续启动

问题现象：安装过程中提示”磁盘检测错误”或”无法读取分区表”。

可能原因：

• 磁盘硬件故障
• 磁盘分区表损坏
• 不兼容的磁盘控制器

解决方案：

1. 检查磁盘硬件：运行磁盘诊断工具尝试更换磁盘或数据线
2. 运行磁盘诊断工具
3. 尝试更换磁盘或数据线
4. 清理磁盘：在安装程序的分区界面，删除所有现有分区重新创建分区表
5. 在安装程序的分区界面，删除所有现有分区
6. 重新创建分区表
7. 更新控制器驱动：如果使用RAID或特殊控制器，可能需要加载驱动在引导菜单中选择”Load driver”选项
8. 如果使用RAID或特殊控制器，可能需要加载驱动
9. 在引导菜单中选择”Load driver”选项

• 运行磁盘诊断工具
• 尝试更换磁盘或数据线

• 在安装程序的分区界面，删除所有现有分区
• 重新创建分区表

• 如果使用RAID或特殊控制器，可能需要加载驱动
• 在引导菜单中选择”Load driver”选项

问题现象：安装过程中软件包安装失败，提示依赖关系错误或文件损坏。

可能原因：

• 安装介质损坏
• 网络连接问题（使用网络安装源时）
• 软件源配置错误

解决方案：

1. 验证安装介质：重新校验ISO文件的SHA256值尝试重新创建启动介质
2. 重新校验ISO文件的SHA256值
3. 尝试重新创建启动介质
4. 检查网络连接：确认网络配置正确测试网络连通性
5. 确认网络配置正确
6. 测试网络连通性
7. 更换安装源：在”安装源”配置中，尝试使用不同的镜像源如果使用本地ISO，确保文件完整
8. 在”安装源”配置中，尝试使用不同的镜像源
9. 如果使用本地ISO，确保文件完整

• 重新校验ISO文件的SHA256值
• 尝试重新创建启动介质

• 确认网络配置正确
• 测试网络连通性

• 在”安装源”配置中，尝试使用不同的镜像源
• 如果使用本地ISO，确保文件完整

4.2 启动问题

问题现象：安装完成后，系统无法启动，可能显示”GRUB”错误或黑屏。

可能原因：

• 引导加载程序安装问题
• 分区配置错误
• 内核或驱动问题

解决方案：

1. 修复引导加载程序：从安装介质启动，选择”Troubleshooting” > “Rescue a Rocky Linux system”按照提示进入救援模式执行以下命令修复GRUB：chroot /mnt/sysimage
grub2-install /dev/sda
grub2-mkconfig -o /boot/grub2/grub.cfg
exit
reboot
2. 从安装介质启动，选择”Troubleshooting” > “Rescue a Rocky Linux system”
3. 按照提示进入救援模式
4. 执行以下命令修复GRUB：chroot /mnt/sysimage
grub2-install /dev/sda
grub2-mkconfig -o /boot/grub2/grub.cfg
exit
reboot
5. 检查分区配置：确认/boot分区存在且包含引导文件检查/etc/fstab文件中的挂载点配置
6. 确认/boot分区存在且包含引导文件
7. 检查/etc/fstab文件中的挂载点配置
8. 更新内核和驱动：在救援模式下，尝试更新内核：chroot /mnt/sysimage
yum update kernel
exit
reboot
9. 在救援模式下，尝试更新内核：chroot /mnt/sysimage
yum update kernel
exit
reboot

• 从安装介质启动，选择”Troubleshooting” > “Rescue a Rocky Linux system”
• 按照提示进入救援模式
• 执行以下命令修复GRUB：chroot /mnt/sysimage
grub2-install /dev/sda
grub2-mkconfig -o /boot/grub2/grub.cfg
exit
reboot

2. chroot /mnt/sysimage
3. grub2-install /dev/sda
4. grub2-mkconfig -o /boot/grub2/grub.cfg
5. exit
6. reboot

复制代码

• 确认/boot分区存在且包含引导文件
• 检查/etc/fstab文件中的挂载点配置

• 在救援模式下，尝试更新内核：chroot /mnt/sysimage
yum update kernel
exit
reboot

2. chroot /mnt/sysimage
3. yum update kernel
4. exit
5. reboot

复制代码

问题现象：系统启动过程中卡住或在某个阶段循环重启。

可能原因：

• 硬件兼容性问题
• 系统服务配置错误
• 文件系统错误

解决方案：

1. 禁用有问题的服务：在GRUB菜单中，按”e”键编辑启动参数在内核行末尾添加systemd.unit=rescue.target按”Ctrl+X”启动到救援模式禁用可能有问题的服务：systemctl disable <service-name>
2. 在GRUB菜单中，按”e”键编辑启动参数
3. 在内核行末尾添加systemd.unit=rescue.target
4. 按”Ctrl+X”启动到救援模式
5. 禁用可能有问题的服务：systemctl disable <service-name>
6. 检查系统日志：journalctl -xb查找错误信息并针对性解决
7. 检查文件系统：fsck /dev/sda1（根据实际情况替换分区设备）

• 在GRUB菜单中，按”e”键编辑启动参数
• 在内核行末尾添加systemd.unit=rescue.target
• 按”Ctrl+X”启动到救援模式
• 禁用可能有问题的服务：systemctl disable <service-name>

2. systemctl disable <service-name>

复制代码

2. journalctl -xb

复制代码

2. fsck /dev/sda1

复制代码

4.3 驱动兼容性问题

问题现象：系统无法识别网卡，或网络连接不稳定。

可能原因：

• 缺少适当的驱动程序
• 网卡硬件不被Rocky Linux 8支持

解决方案：

1. 确认网卡型号：lspci | grep -i ethernet
2. 安装适当的驱动：对于常见的Intel和Realtek网卡，系统通常自带驱动对于特殊网卡，可能需要从ELRepo仓库安装：yum install epel-release
yum install elrepo-release
yum install kmod-<driver-name>
3. 对于常见的Intel和Realtek网卡，系统通常自带驱动
4. 对于特殊网卡，可能需要从ELRepo仓库安装：yum install epel-release
yum install elrepo-release
yum install kmod-<driver-name>
5. 加载驱动模块：modprobe <driver-name>
6. 配置网络接口：nmtui使用文本界面配置网络

2. lspci | grep -i ethernet

复制代码

• 对于常见的Intel和Realtek网卡，系统通常自带驱动
• 对于特殊网卡，可能需要从ELRepo仓库安装：yum install epel-release
yum install elrepo-release
yum install kmod-<driver-name>

2. yum install epel-release
3. yum install elrepo-release
4. yum install kmod-<driver-name>

复制代码

2. modprobe <driver-name>

复制代码

2. nmtui

复制代码

问题现象：图形界面显示异常、分辨率不正确或性能低下。

可能原因：

• 缺少适当的显卡驱动
• 显卡配置问题

解决方案：

1. 确认显卡型号：lspci | grep -i vga
2.

2. 安装适当的驱动：对于NVIDIA显卡，可以从官方仓库或RPM Fusion安装：yum install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
3. yum install https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
4. yum install akmod-nvidia对于AMD显卡，通常开源驱动已足够对于Intel显卡，系统自带驱动

复制代码

3.

2. 对于NVIDIA显卡，可以从官方仓库或RPM Fusion安装：yum install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
3. yum install https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
4. yum install akmod-nvidia

复制代码

4. 对于AMD显卡，通常开源驱动已足够
5. 对于Intel显卡，系统自带驱动
6.

2. 配置Xorg：Xorg :1 -configure
3. mv /root/xorg.conf.new /etc/X11/xorg.conf

复制代码

2. lspci | grep -i vga

复制代码

•

2. 对于NVIDIA显卡，可以从官方仓库或RPM Fusion安装：yum install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
3. yum install https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
4. yum install akmod-nvidia

复制代码

• 对于AMD显卡，通常开源驱动已足够
• 对于Intel显卡，系统自带驱动

2. yum install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm
3. yum install https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm
4. yum install akmod-nvidia

复制代码

2. Xorg :1 -configure
3. mv /root/xorg.conf.new /etc/X11/xorg.conf

复制代码

4.4 网络连接问题

问题现象：系统无法连接到网络，无法访问外部资源。

可能原因：

• 网络配置错误
• 防火墙阻止连接
• DNS解析问题

解决方案：

1. 检查网络接口状态：ip addr show确认接口已启用并分配了IP地址
2. 检查网络连接：ping 8.8.8.8如果不通，检查物理连接和路由配置
3. 检查DNS解析：ping www.google.com如果IP通但域名不通，检查DNS配置：cat /etc/resolv.conf
4. 重新配置网络：nmtui使用文本界面重新配置网络
5. 检查防火墙状态：firewall-cmd --state
firewall-cmd --list-all如需要，临时关闭防火墙测试：systemctl stop firewalld

2. ip addr show

复制代码

2. ping 8.8.8.8

复制代码

2. ping www.google.com

复制代码

2. cat /etc/resolv.conf

复制代码

2. nmtui

复制代码

2. firewall-cmd --state
3. firewall-cmd --list-all

复制代码

2. systemctl stop firewalld

复制代码

问题现象：无法连接到Wi-Fi网络。

可能原因：

• 无线网卡驱动问题
• 网络管理器配置问题

解决方案：

1. 确认无线网卡被识别：lspci | grep -i network
2. 安装必要的软件包：yum install NetworkManager-wifi
3. 启用网络管理器：systemctl enable NetworkManager
systemctl start NetworkManager
4. 使用nmcli连接Wi-Fi：nmcli dev wifi list
nmcli dev wifi connect <SSID> password <password>

2. lspci | grep -i network

复制代码

2. yum install NetworkManager-wifi

复制代码

2. systemctl enable NetworkManager
3. systemctl start NetworkManager

复制代码

2. nmcli dev wifi list
3. nmcli dev wifi connect <SSID> password <password>

复制代码

5. 系统配置技巧

5.1 基本系统设置

安装完成后，首先应该更新系统到最新版本：

2. sudo dnf update -y

复制代码

如果需要更新内核：

2. sudo dnf update kernel -y

复制代码

查看当前主机名：

2. hostnamectl status

复制代码

设置新的主机名：

2. sudo hostnamectl set-hostname rocky-server.example.com

复制代码

查看当前时区：

2. timedatectl status

复制代码

列出可用时区：

2. timedatectl list-timezones

复制代码

设置时区（例如设置为上海时区）：

2. sudo timedatectl set-timezone Asia/Shanghai

复制代码

安装chrony时间同步服务：

2. sudo dnf install chrony -y

复制代码

启动并启用chrony服务：

2. sudo systemctl start chronyd
3. sudo systemctl enable chronyd

复制代码

检查时间同步状态：

2. chronyc sources -v

复制代码

5.2 软件源配置

查看已启用的软件源：

2. dnf repolist

复制代码

查看所有软件源（包括已禁用的）：

2. dnf repolist all

复制代码

EPEL（Extra Packages for Enterprise Linux）提供了许多额外的软件包：

2. sudo dnf install epel-release -y

复制代码

RPM Fusion提供了许多自由和非自由的软件包：

2. sudo dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm -y
3. sudo dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-8.noarch.rpm -y

复制代码

如果需要创建本地软件仓库，可以按照以下步骤操作：

1. 安装必要的软件包：sudo dnf install createrepo httpd -y
2. 创建仓库目录：sudo mkdir -p /var/www/html/repo
sudo cp /path/to/packages/*.rpm /var/www/html/repo/
3. 创建仓库元数据：sudo createrepo /var/www/html/repo
4. 启动Web服务器：sudo systemctl start httpd
sudo systemctl enable httpd
5.

2. 创建仓库配置文件：sudo tee /etc/yum.repos.d/local.repo > /dev/null <<EOF
3. [local-repo]
4. name=Local Repository
5. baseurl=http://localhost/repo
6. enabled=1
7. gpgcheck=0
8. EOF

复制代码

安装必要的软件包：

2. sudo dnf install createrepo httpd -y

复制代码

创建仓库目录：

2. sudo mkdir -p /var/www/html/repo
3. sudo cp /path/to/packages/*.rpm /var/www/html/repo/

复制代码

创建仓库元数据：

2. sudo createrepo /var/www/html/repo

复制代码

启动Web服务器：

2. sudo systemctl start httpd
3. sudo systemctl enable httpd

复制代码

创建仓库配置文件：

2. sudo tee /etc/yum.repos.d/local.repo > /dev/null <<EOF
3. [local-repo]
4. name=Local Repository
5. baseurl=http://localhost/repo
6. enabled=1
7. gpgcheck=0
8. EOF

复制代码

5.3 安全设置

Rocky Linux 8使用firewalld作为默认防火墙管理工具。

查看防火墙状态：

2. sudo firewall-cmd --state

复制代码

查看当前区域和规则：

2. sudo firewall-cmd --list-all

复制代码

开放端口（例如开放HTTP端口80）：

2. sudo firewall-cmd --permanent --add-service=http
3. sudo firewall-cmd --reload

复制代码

开放特定端口（例如开放TCP端口8080）：

2. sudo firewall-cmd --permanent --add-port=8080/tcp
3. sudo firewall-cmd --reload

复制代码

SELinux（Security-Enhanced Linux）是Rocky Linux中的强制访问控制系统。

查看SELinux状态：

2. getenforce

复制代码

临时设置SELinux模式：

2. # 设置为 enforcing（强制模式）
3. sudo setenforce 1
5. # 设置为 permissive（宽松模式）
6. sudo setenforce 0

复制代码

永久修改SELinux模式（编辑/etc/selinux/config文件）：

2. sudo vi /etc/selinux/config

复制代码

将SELINUX=的值改为：

• enforcing：强制模式
• permissive：宽松模式
• disabled：禁用

为了提高安全性，建议禁用root用户的SSH登录，使用普通用户登录后通过sudo提升权限。

编辑SSH配置文件：

2. sudo vi /etc/ssh/sshd_config

复制代码

找到并修改以下行：

2. PermitRootLogin no

复制代码

重启SSH服务：

2. sudo systemctl restart sshd

复制代码

安装dnf-automatic：

2. sudo dnf install dnf-automatic -y

复制代码

配置自动更新：

2. sudo vi /etc/dnf/automatic.conf

复制代码

修改以下设置：

2. upgrade_type = security
3. download_updates = yes
4. apply_updates = yes

复制代码

启用并启动dnf-automatic.timer：

2. sudo systemctl enable --now dnf-automatic.timer

复制代码

5.4 服务管理

使用systemctl管理服务：

查看服务状态：

2. sudo systemctl status <service-name>

复制代码

启动服务：

2. sudo systemctl start <service-name>

复制代码

停止服务：

2. sudo systemctl stop <service-name>

复制代码

重启服务：

2. sudo systemctl restart <service-name>

复制代码

启用服务（开机自启）：

2. sudo systemctl enable <service-name>

复制代码

禁用服务：

2. sudo systemctl disable <service-name>

复制代码

使用journalctl查看系统日志：

查看所有日志：

2. sudo journalctl

复制代码

查看特定服务的日志：

2. sudo journalctl -u <service-name>

复制代码

查看最近的日志：

2. sudo journalctl -n 100

复制代码

查看从特定时间开始的日志：

2. sudo journalctl --since "2023-01-01 00:00:00"

复制代码

安装sysstat包以提供系统性能分析工具：

2. sudo dnf install sysstat -y

复制代码

启用并启动sysstat服务：

2. sudo systemctl enable sysstat
3. sudo systemctl start sysstat

复制代码

使用sar命令查看CPU使用情况：

2. sar -u

复制代码

查看内存使用情况：

2. sar -r

复制代码

查看磁盘I/O情况：

2. sar -b

复制代码

6. 性能优化方法

6.1 系统内核参数调整

查看所有内核参数：

2. sysctl -a

复制代码

查看特定内核参数：

2. sysctl kernel.hostname

复制代码

临时修改内核参数（重启后失效）：

2. sudo sysctl -w net.core.somaxconn=65535

复制代码

创建自定义内核参数配置文件：

2. sudo vi /etc/sysctl.d/99-custom.conf

复制代码

添加要修改的参数，例如：

2. # 增加文件描述符限制
3. fs.file-max = 100000
5. # 网络优化
6. net.core.somaxconn = 65535
7. net.ipv4.tcp_max_syn_backlog = 65536
8. net.core.netdev_max_backlog = 65536
10. # 内存优化
11. vm.swappiness = 10
12. vm.dirty_ratio = 60
13. vm.dirty_background_ratio = 2

复制代码

应用新的内核参数：

2. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

6.2 文件系统优化

Rocky Linux 8支持多种文件系统，各有优缺点：

• XFS：默认文件系统，适合大文件和高性能场景
• ext4：稳定可靠，适合通用场景
• Btrfs：现代文件系统，支持快照和压缩，适合数据保护

编辑/etc/fstab文件以优化文件系统挂载选项：

2. sudo vi /etc/fstab

复制代码

例如，为XFS文件系统添加noatime选项以提高性能：

2. /dev/sda1  /  xfs  defaults,noatime  0  0

复制代码

XFS文件系统通常不需要碎片整理，但如果需要，可以使用以下命令：

检查文件系统碎片：

2. sudo xfs_db -c frag -r /dev/sda1

复制代码

碎片整理（需要先卸载文件系统）：

2. sudo xfs_fsr /dev/sda1

复制代码

6.3 内存管理优化

使用free命令查看内存使用情况：

2. free -h

复制代码

使用vmstat命令查看虚拟内存统计：

2. vmstat 1 10

复制代码

查看当前交换空间使用情况：

2. swapon --show

复制代码

创建交换文件（例如创建一个4GB的交换文件）：

2. sudo fallocate -l 4G /swapfile
3. sudo chmod 600 /swapfile
4. sudo mkswap /swapfile
5. sudo swapon /swapfile

复制代码

永久启用交换文件，编辑/etc/fstab：

2. sudo vi /etc/fstab

复制代码

添加以下行：

2. /swapfile  none  swap  sw  0  0

复制代码

调整swappiness参数（控制内核使用交换空间的倾向）：

2. # 临时设置
3. sudo sysctl vm.swappiness=10
5. # 永久设置
6. echo "vm.swappiness=10" | sudo tee -a /etc/sysctl.d/99-custom.conf
7. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

调整脏页参数（控制内核写入磁盘的频率）：

2. # 临时设置
3. sudo sysctl vm.dirty_ratio=60
4. sudo sysctl vm.dirty_background_ratio=2
6. # 永久设置
7. echo "vm.dirty_ratio=60" | sudo tee -a /etc/sysctl.d/99-custom.conf
8. echo "vm.dirty_background_ratio=2" | sudo tee -a /etc/sysctl.d/99-custom.conf
9. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

6.4 网络性能优化

查看网络接口信息：

2. ip addr show

复制代码

查看网络接口统计信息：

2. ip -s link show

复制代码

优化网络接口参数（例如增加队列长度）：

2. # 临时设置
3. sudo ifconfig eth0 txqueuelen 10000
5. # 永久设置（创建网络配置文件）
6. sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0

复制代码

添加以下行：

2. ETHTOOL_OPTS="-G eth0 rx 4096 tx 4096"

复制代码

优化TCP/IP协议栈参数：

2. # 临时设置
3. sudo sysctl -w net.core.rmem_max=16777216
4. sudo sysctl -w net.core.wmem_max=16777216
5. sudo sysctl -w net.ipv4.tcp_rmem="4096 87380 16777216"
6. sudo sysctl -w net.ipv4.tcp_wmem="4096 65536 16777216"
7. sudo sysctl -w net.core.netdev_max_backlog=30000
8. sudo sysctl -w net.ipv4.tcp_no_metrics_save=1
9. sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
11. # 永久设置
12. echo "net.core.rmem_max = 16777216" | sudo tee -a /etc/sysctl.d/99-custom.conf
13. echo "net.core.wmem_max = 16777216" | sudo tee -a /etc/sysctl.d/99-custom.conf
14. echo "net.ipv4.tcp_rmem = 4096 87380 16777216" | sudo tee -a /etc/sysctl.d/99-custom.conf
15. echo "net.ipv4.tcp_wmem = 4096 65536 16777216" | sudo tee -a /etc/sysctl.d/99-custom.conf
16. echo "net.core.netdev_max_backlog = 30000" | sudo tee -a /etc/sysctl.d/99-custom.conf
17. echo "net.ipv4.tcp_no_metrics_save = 1" | sudo tee -a /etc/sysctl.d/99-custom.conf
18. echo "net.ipv4.tcp_congestion_control = bbr" | sudo tee -a /etc/sysctl.d/99-custom.conf
19. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

增加最大文件描述符限制：

2. # 临时设置
3. ulimit -n 65536
5. # 永久设置（编辑limits.conf）
6. sudo vi /etc/security/limits.conf

复制代码

添加以下行：

2. * soft nofile 65536
3. * hard nofile 65536

复制代码

增加网络连接队列长度：

2. # 临时设置
3. sudo sysctl -w net.core.somaxconn=65535
4. sudo sysctl -w net.ipv4.tcp_max_syn_backlog=65536
6. # 永久设置
7. echo "net.core.somaxconn = 65535" | sudo tee -a /etc/sysctl.d/99-custom.conf
8. echo "net.ipv4.tcp_max_syn_backlog = 65536" | sudo tee -a /etc/sysctl.d/99-custom.conf
9. sudo sysctl -p /etc/sysctl.d/99-custom.conf

复制代码

6.5 服务优化

查看所有已启用的服务：

2. sudo systemctl list-unit-files --state=enabled

复制代码

禁用不必要的服务（例如禁用打印服务）：

2. sudo systemctl stop cups
3. sudo systemctl disable cups

复制代码

分析引导过程：

2. systemd-analyze time

复制代码

查看详细的引导过程：

2. systemd-analyze blame

复制代码

优化引导过程：

1. 禁用不必要的服务
2. 并行化服务启动（默认已启用）
3. 使用systemd-analyze plot生成引导图表进行分析

安装cpupower工具：

2. sudo dnf install cpupowerutils -y

复制代码

查看可用的CPU频率调节驱动：

2. cpupower frequency-info

复制代码

设置CPU性能模式：

2. # 设置为性能模式
3. sudo cpupower frequency-set -g performance
5. # 设置为节能模式
6. sudo cpupower frequency-set -g powersave

复制代码

查看当前CPU频率：

2. cpupower frequency-info

复制代码

查看当前I/O调度器：

2. cat /sys/block/sda/queue/scheduler

复制代码

临时设置I/O调度器（例如设置为deadline）：

2. echo deadline | sudo tee /sys/block/sda/queue/scheduler

复制代码

永久设置I/O调度器（通过udev规则）：

2. sudo vi /etc/udev/rules.d/60-io_scheduler.rules

复制代码

添加以下行：

2. ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="0", ATTR{queue/scheduler}="mq-deadline"
3. ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="1", ATTR{queue/scheduler}="deadline"

复制代码

重新加载udev规则：

2. sudo udevadm control --reload-rules
3. sudo udevadm trigger

复制代码

结论

Rocky Linux 8是一个功能强大、稳定可靠的企业级操作系统，适用于各种服务器和工作站环境。通过本指南，您已经了解了如何下载、安装、配置和优化Rocky Linux 8系统。

在实际应用中，根据您的具体需求和工作负载，可能需要进一步调整系统配置和优化参数。建议定期监控系统性能，并根据实际情况进行相应调整。

Rocky Linux社区活跃，如果您在安装或使用过程中遇到问题，可以参考官方文档、论坛或邮件列表获取帮助。通过不断学习和实践，您将能够充分发挥Rocky Linux 8的潜力，构建高效、稳定、安全的IT基础设施。