虚拟机安装RockyLinux 9.1初始化及步骤

系统：RockyLinux 9.1

安装过程如下:

1.虚拟机主界面选择Install Rcoky Linux 9.1 按回车

2.选择English，点击Conntinue（为什么选择英文？因为黑窗口里面都是英文，不会显示中文的，提前适应一下）

3.选择上海时区，选择安装mini最小化版本，设置网络这里一般是双网卡和静态IP才会进去设置，这里只是测试，直接默认就好了

4.目录初始化，点击Installation Destination，进去之后点击这个磁盘勾选，然后点击Custom，

点击Done之后，需要设置目录，点击Click开头的蓝色英文，下面的Encrypt My data是加密我的数据的意思，是否加密自己决定，我这边选择不勾选，无需加密

点击蓝色英文进去之后，目录设置如下

/boot目录设置512MB swap交换空间设置4G 剩下空间的全部给根目录 然后点击Done

点击Accept Changes

这里只设置了root密码，没有创建普通用户，也就是默认以root用户登录

勾选允许SSH使用密码登录，点击Done

点击Begin Installation，下一步初始化安装

安装中，安装完成后，点击Reboot System 重启系统

注：如需在Rocky 9.1系统中使用命令更改网卡IP

注意名字不能搞错，先使用查询网卡名字

以下命令均以root用户执行，所以无需加sudo(管理员运行)

ip addr

然后编辑网卡配置文件

vi /etc/NetworkManager/system-connections/ens33.nmconnection

[connection]

id=ens33

uuid=0572911c-bd45-33c3-9442-c896e03207dd

type=ethernet

autoconnect-priority=-999

interface-name=ens192

permissions=user:root:;

timestamp=1671092551

[ethernet]

[ipv4]

address1=192.168.75.25/24

dns=172.25.2.69;

may-fail=false

method=manual

[ipv6]

addr-gen-mode=eui64

method=auto

never-default=true

[proxy]

nmcli connection reload /etc/NetworkManager/system-connections/ens33.nmconnection

nmcli connection up /etc/NetworkManager/system-connections/ens33.nmconnection

创建基本的目录

• /root/scripts脚本存放路径
• /home/backup_conf系统配置存放路径
• /var/softs软件安装包路径

mkdir -p /root/scripts
mkdir -p /home/backup_conf
mkdir -p /var/softs

永久关闭selinux

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux

开启selinux命令

setenforce 1
sudo vi /etc/selinux/config

找到SELINUX=disabled或者SELINUX=permissive改为SELINUX=enforcing，然后保存

systemctl stop iptables && sudo systemctl disable iptables && sudo systemctl stop firewalld && sudo systemctl disable firewalld

重启系统生效reboot

iptables -L -n

systemctl status firewalld

sestatus

设置密钥登录

客户端通过ssh-keygen生成自己的公钥和私钥

ssh-keygen -t rsa

输入命令后会提示是否创建密钥，按回车，

第一次按回车之后会提示设置密钥密码，输入2次密码后创建成功如下图，储存路径在/用户/.ssh/id_rsa

打开FTP软件，无法在目录下看到.ssh的文件夹(隐藏的)，找到C盘的相应用户名，选择路径/.ssh就可以看到密钥文件了

需要将公钥id_rsa.pub添加到服务器上面 ~/.ssh/authorized_keys 文件中

如果目标服务器上没有 ~/.ssh 目录，可以使用以下命令创建

mkdir -p ~/.ssh

然后，将公钥复制到 ~/.ssh/authorized_keys 文件中

cat ~/root/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

配置SSH服务器配置文件，确保SSH服务器允许密钥登录，路径默认是/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到下面这两项，按照下面PubkeyAuthentication 设置为 "yes" 以启用密钥认证，同时将 PasswordAuthentication 设置为 "no" 以禁用密码认证。

PubkeyAuthentication yes
PasswordAuthentication no

然后重启SSH服务器

systemctl restart sshd

内核参数系统优化 路径在/etc/sysctl.conf

# 启用TCP时间戳，可能有助于性能
net.ipv4.tcp_timestamps = 1

# 启用TCP TIME-WAIT回收和重用
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1

# 启用TCP窗口缩放和SACK
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_sack = 1

# 启用TCP SYN Cookies以防止SYN洪水攻击
net.ipv4.tcp_syncookies = 1

# 重试次数配置
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_syn_retries = 2
net.ipv4.tcp_synack_retries = 2

# 设置TCP FIN超时时间（秒）
net.ipv4.tcp_fin_timeout = 15

# TCP保活设置（秒）
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_intvl = 5
net.ipv4.tcp_keepalive_probes = 2

# 设置TCP最大SYN队列长度和TIME-WAIT套接字数量
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_max_tw_buckets = 655350

# 设置TCP内存参数
net.ipv4.tcp_mem = 3097431 4129911 6194862
net.ipv4.tcp_rmem = 4096 87380 6291456
net.ipv4.tcp_wmem = 4096 65536 4194304

# 限制TCP输出缓冲区的最大大小（字节）
net.ipv4.tcp_limit_output_bytes = 262144

# 限制本地端口范围
net.ipv4.ip_local_port_range = 1024 65535

# 忽略广播ICMP和虚假错误响应
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1

# 记录有关不正常网络包的信息
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

# 禁用TCP的统计信息保存
net.ipv4.tcp_no_metrics_save = 1

# 设置TCP最大孤立时间
net.ipv4.tcp_max_orphans = 262144

# 禁用IPv6
net.ipv6.conf.all.disable_ipv6 = 1

# 设置系统的最大连接数和网络设备队列大小
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 262144

# 设置内核消息参数
kernel.msgmni=16384
kernel.msgmax=65536
kernel.msgmnb=4203520

# 禁用交换分区
vm.swappiness = 0

# 内存过度分配检查
vm.overcommit_memory = 1

# 设置系统文件句柄限制
fs.file-max = 1020000

修改完成后

sysctl -p

修改资源配置限制　路径在/etc/security/limits.conf

# 以下命令使用文本重定向将配置追加到 /etc/security/limits.conf 文件中
# 设置所有用户的软限制和硬限制的最大文件描述符数为 1000000
# 设置所有用户的软限制和硬限制的内存锁定（memlock）大小为无限（unlimited）
*        soft        nofile        1000000
*        hard        nofile        1000000
*        soft        memlock       unlimited
*        hard        memlock       unlimited

使用 sed 工具编辑 /etc/security/limits.d/20-nproc.conf 文件　如果没有就创建一个

vi /etc/security/limits.d/20-nproc.conf

*    -     nproc   65535
root soft  nproc  unlimited
root hard  nproc  unlimited

sed 命令用于文本流编辑，而 sed -i 命令则用于编辑文件中的文本并将结果保存回原始文件

如果有这个文件就执行下面的命令

sed -i "s/4096/65535/g" /etc/security/limits.d/20-nproc.conf

禁用核心转储，以防应用程序崩溃

配置文件路径/etc/security/limits.conf

cat << EOF >>/etc/security/limits.conf
* hard core 0
EOF
sysctl -w fs.suid_dumpable=0

到这里，安装就结束啦~别忘了一键三连哦~