Rocky Linux 云上部署与运维指南（新手也能轻松上手的最佳实践）

一、创建 Rocky Linux 云实例

大多数主流云服务商（如 AWS、阿里云、腾讯云、Google Cloud）都提供 Rocky Linux 镜像。创建实例时，请注意以下几点：

• 选择最新稳定版（如 Rocky Linux 9.x）
• 根据业务需求选择合适的 CPU/内存配置
• 确保安全组/防火墙仅开放必要端口（如 22、80、443）

二、首次登录与基础配置

使用 SSH 登录后，建议立即执行以下操作：

1. 更新系统

保持系统最新是安全的第一步：

sudo dnf update -y

2. 创建普通用户并禁用 root 登录

出于安全考虑，应避免直接使用 root 用户：

sudo adduser cloudusersudo passwd cloudusersudo usermod -aG wheel clouduser  # 将用户加入 sudo 组

然后编辑 SSH 配置文件，禁止 root 登录：

sudo vi /etc/ssh/sshd_config# 找到并修改：PermitRootLogin no# 保存后重启 SSH 服务sudo systemctl restart sshd

三、系统优化与性能调优

在云环境中，合理配置可显著提升性能和稳定性。

1. 启用 EPEL 仓库

EPEL（Extra Packages for Enterprise Linux）提供大量高质量附加软件包：

sudo dnf install epel-release -y

2. 配置时间同步

云服务器时间必须准确，建议使用 chrony：

sudo dnf install chrony -ysudo systemctl enable --now chronyd

3. 调整内核参数（可选）

针对高并发场景，可优化网络参数：

echo 'net.core.somaxconn = 65535' | sudo tee -a /etc/sysctl.confsudo sysctl -p

四、安全加固（关键步骤！）

云服务器暴露在公网，安全至关重要。以下是 Rocky Linux 云上部署的安全加固建议：

• 安装 Fail2ban：防止暴力破解 SSH
• 配置防火墙：使用 firewalld 限制访问
• 定期审计日志：监控异常行为
• 最小化安装：只安装必要软件，减少攻击面

例如，启用 firewalld 并仅开放 Web 和 SSH 端口：

sudo systemctl enable --now firewalldsudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload

五、备份与监控

即使配置完美，也需做好灾备。建议：

• 使用云平台快照功能定期备份系统盘
• 部署 Prometheus + Node Exporter 监控系统资源
• 配置日志集中收集（如 ELK 或 Loki）

结语

通过以上步骤，你已经掌握了在云环境中部署和维护 Rocky Linux 的核心技能。无论是搭建 Web 服务、数据库还是容器平台，遵循这些Rocky Linux、云服务器、系统优化和安全加固的最佳实践，都能让你的系统更稳定、更安全、更高效。

记住：运维不是一次性的任务，而是持续的过程。定期更新、监控和审计，才能真正发挥 Rocky Linux 在云上的优势！