点击蓝色英文进去之后,目录设置如下
/boot目录设置512MB swap交换空间设置4G 剩下空间的全部给根目录 然后点击Done
点击Accept Changes
这里只设置了root密码,没有创建普通用户,也就是默认以root用户登录
勾选允许SSH使用密码登录,点击Done
点击Begin Installation,下一步初始化安装
安装中,安装完成后,点击Reboot System 重启系统
注:如需在Rocky 9.1系统中使用命令更改网卡IP
注意名字不能搞错,先使用查询网卡名字
以下命令均以root用户执行,所以无需加sudo(管理员运行)
ip addr
然后编辑网卡配置文件
vi /etc/NetworkManager/system-connections/ens33.nmconnection
[connection]
id=ens33
uuid=0572911c-bd45-33c3-9442-c896e03207dd
type=ethernet
autoconnect-priority=-999
interface-name=ens192
permissions=user:root:;
timestamp=1671092551
[ethernet]
[ipv4]
address1=192.168.75.25/24
dns=172.25.2.69;
may-fail=false
method=manual
[ipv6]
addr-gen-mode=eui64
method=auto
never-default=true
[proxy]
nmcli connection reload /etc/NetworkManager/system-connections/ens33.nmconnection
nmcli connection up /etc/NetworkManager/system-connections/ens33.nmconnection
创建基本的目录
/root/scripts脚本存放路径/home/backup_conf系统配置存放路径/var/softs软件安装包路径
mkdir -p /root/scripts
mkdir -p /home/backup_conf
mkdir -p /var/softs
永久关闭selinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux
开启selinux命令
setenforce 1
sudo vi /etc/selinux/config
找到SELINUX=disabled或者SELINUX=permissive改为SELINUX=enforcing,然后保存
systemctl stop iptables && sudo systemctl disable iptables && sudo systemctl stop firewalld && sudo systemctl disable firewalld
重启系统生效reboot
iptables -L -n
systemctl status firewalld
sestatus
设置密钥登录
客户端通过ssh-keygen生成自己的公钥和私钥
ssh-keygen -t rsa
输入命令后会提示是否创建密钥,按回车,
第一次按回车之后会提示设置密钥密码,输入2次密码后创建成功如下图,储存路径在/用户/.ssh/id_rsa
打开FTP软件,无法在目录下看到.ssh的文件夹(隐藏的),找到C盘的相应用户名,选择路径/.ssh就可以看到密钥文件了
需要将公钥id_rsa.pub添加到服务器上面 ~/.ssh/authorized_keys 文件中
如果目标服务器上没有 ~/.ssh 目录,可以使用以下命令创建
mkdir -p ~/.ssh
然后,将公钥复制到 ~/.ssh/authorized_keys 文件中
cat ~/root/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
配置SSH服务器配置文件,确保SSH服务器允许密钥登录,路径默认是/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
找到下面这两项,按照下面PubkeyAuthentication 设置为 “yes” 以启用密钥认证,同时将 PasswordAuthentication 设置为 “no” 以禁用密码认证。
PubkeyAuthentication yes
PasswordAuthentication no
然后重启SSH服务器
systemctl restart sshd
内核参数系统优化 路径在/etc/sysctl.conf
# 启用TCP时间戳,可能有助于性能
net.ipv4.tcp_timestamps = 1
# 启用TCP TIME-WAIT回收和重用
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
# 启用TCP窗口缩放和SACK
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
### 最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
### 资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
料:
[外链图片转存中...(img-Hp7Cqqee-1713089679099)]
给大家整理的电子书资料:
[外链图片转存中...(img-cczPaI4S-1713089679099)]
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-0ThO5Ren-1713089679099)]
扫一扫
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
