1. 为什么选择Rocky Linux替代CentOS如果你曾经是CentOS的忠实用户现在可能正面临一个艰难的选择到底该迁移到哪个发行版作为一个在运维领域摸爬滚打多年的老手我强烈推荐Rocky Linux。它不仅完美继承了CentOS的稳定基因还解决了CentOS停更后的后顾之忧。Rocky Linux由CentOS联合创始人Gregory Kurtzer发起可以说是CentOS的精神续作。它严格遵循RHEL的源代码编译确保与RHEL的二进制兼容性。这意味着你之前为CentOS编写的脚本、部署的服务几乎可以无缝迁移到Rocky Linux上。我在实际迁移过程中发现90%以上的配置文件和命令都能直接沿用大大降低了迁移成本。与CentOS相比Rocky Linux 9.4带来了不少惊喜。首先是更新周期更稳定每个版本提供10年支持彻底解决了CentOS Stream带来的不确定性。其次它的软件仓库更加丰富默认就包含EPEL、PowerTools等常用仓库。我在部署Kubernetes集群时就发现很多在CentOS上需要手动编译的包在Rocky Linux上直接就能yum安装。2. 准备工作镜像下载与安装环境配置2.1 获取Rocky Linux 9.4镜像官方镜像下载慢是很多人的痛点。经过多次尝试我发现国内镜像站是最佳选择。阿里云开源镜像站提供的Rocky Linux镜像下载速度稳定在10MB/s以上比官方源快得多。具体操作步骤如下打开浏览器访问阿里云开源镜像站在搜索框输入rockylinux选择9.4版本找到rockylinux-9.4-x86_64-dvd.iso约10GB如果你需要更小的安装镜像可以选择rockylinux-9.4-x86_64-minimal.iso约2GB适合网络环境较差的场景。我建议第一次安装选择DVD镜像它包含了大多数常用软件包安装过程不需要额外下载。2.2 虚拟机环境准备我习惯使用VMware Workstation进行测试这里分享几个关键配置技巧# 创建新虚拟机时选择 类型Linux 版本Red Hat Enterprise Linux 9 64位 内存至少4GB运行GNOME桌面需要8GB 磁盘40GB系统分区建议30GB以上 网络适配器NAT模式方便上网特别提醒如果你的宿主机支持UEFI务必在虚拟机设置中启用UEFI固件。我在早期测试中发现使用传统BIOS启动会导致某些硬件驱动加载异常。具体设置路径是虚拟机设置 → 选项 → 高级 → 固件类型。3. 详细安装步骤解析3.1 启动安装程序插入安装介质后你会看到Rocky Linux的启动菜单。这里有个实用技巧按Tab键可以编辑启动参数。我通常会添加nomodeset参数避免某些显卡的兼容性问题。安装界面第一个重要选择是语言和键盘布局。虽然系统支持中文但我建议先选择英文完成安装等系统启动后再配置中文环境。这样可以避免安装过程中出现字符显示异常。3.2 磁盘分区方案对于新手来说自动分区是最安全的选择。但如果你需要定制我推荐以下分区方案/boot 1GB (标准ext4) / 30GB (xfs文件系统) swap 4GB (内存小于8GB时设为内存的2倍) /home 剩余空间在企业环境中我通常会单独划分/var分区10GB以上因为日志和数据库文件都存储在这里。一个实际案例某次/var/log爆满导致系统崩溃但因为做了分区隔离其他系统功能完全不受影响。3.3 网络与时区配置安装界面可以配置网络连接这里有个容易忽略的细节主机名解析。建议同时配置主机名和DNS服务器否则安装完成后可能无法解析域名。我常用的DNS配置是主DNS8.8.8.8 备DNS114.114.114.114时区选择Asia/Shanghai后别忘了开启NTP同步。Rocky Linux默认使用chronyd服务我习惯添加阿里云的NTP服务器server ntp.aliyun.com iburst3.4 软件包选择Rocky Linux提供多种安装环境选项Minimal Install最小化安装适合服务器Server with GUI带图形界面的服务器Workstation开发工作站Custom自定义选择对于生产服务器我强烈建议选择Minimal Install然后手动添加必要组件。这样可以减少安全漏洞和资源占用。通过Software Selection界面你可以添加Development Tools # 编译环境 System Tools # 系统管理工具 Security Tools # 安全审计工具4. 首次启动后的必要配置4.1 系统更新与基础设置安装完成后第一件事就是更新系统dnf update -y dnf install -y epel-release接下来配置SSH远程访问。编辑/etc/ssh/sshd_config文件修改以下参数PermitRootLogin yes # 允许root登录 PasswordAuthentication yes # 启用密码认证然后重启SSH服务systemctl restart sshd4.2 中文环境支持如果需要中文界面安装以下软件包dnf install -y langpacks-zh_CN glibc-langpack-zh然后修改/etc/locale.confLANGzh_CN.UTF-8重启系统后你就会看到完整的中文界面了。不过作为过来人我建议服务器环境保持英文界面这样在排查问题时更容易搜索解决方案。4.3 防火墙配置Rocky Linux默认启用firewalld这是保护系统安全的重要屏障。我常用的配置命令包括firewall-cmd --permanent --add-servicehttp # 开放HTTP firewall-cmd --permanent --add-servicehttps # 开放HTTPS firewall-cmd --reload # 重载配置对于开发环境你可能需要临时关闭防火墙systemctl stop firewalld systemctl disable firewalld但生产环境千万不要这样做我曾经因为临时关闭防火墙导致服务器被入侵这个教训让我至今记忆犹新。5. 常见问题排查与优化建议5.1 安装失败排查如果安装过程中断首先检查以下几点镜像完整性使用sha256sum验证下载的ISO文件硬件兼容性尝试在另一台机器上安装存储空间确保磁盘有足够剩余空间我遇到过一个典型问题在老旧硬件上安装时需要添加nolapic启动参数才能正常进入安装界面。这类问题通常可以在Rocky Linux的官方论坛找到解决方案。5.2 性能优化技巧经过多次实践我总结出几个提升Rocky Linux性能的秘诀禁用不必要的服务systemctl disable avahi-daemon systemctl disable cups调整内核参数编辑/etc/sysctl.confvm.swappiness 10 net.ipv4.tcp_fin_timeout 30使用tuned优化性能配置dnf install -y tuned tuned-adm profile throughput-performance5.3 从CentOS迁移的注意事项如果你计划从CentOS迁移到Rocky Linux需要特别注意备份所有重要数据记录当前系统的软件包列表rpm -qa packages.list检查自定义服务的配置文件位置测试关键应用程序的兼容性我主导过多次企业级迁移项目最稳妥的方式是先在测试环境验证确认所有业务系统正常运行后再进行生产环境切换。迁移完成后记得更新监控系统的检测指标因为某些CentOS特有的指标在Rocky Linux上可能不再适用。