RockyLinux最佳实践指南（从零开始掌握RockyLinux系统优化与安全配置）

一、初始系统设置

安装完 RockyLinux 后，第一步是进行基础配置，确保系统处于最新状态并具备基本的安全防护。

1. 更新系统

使用 dnf（Dandified YUM）包管理器更新所有软件包：

sudo dnf update -y  

2. 创建普通用户（避免直接使用 root）

出于安全考虑，建议创建一个具有 sudo 权限的普通用户：

sudo adduser your_usernamesudo usermod -aG wheel your_username  

其中 wheel 组在 RockyLinux 中默认拥有 sudo 权限。

二、RockyLinux安全配置（关键最佳实践）

安全是企业级系统的核心。以下是几项必须执行的 RockyLinux安全配置 措施：

1. 配置防火墙（firewalld）

启用并配置 firewalld，只开放必要的端口：

sudo systemctl enable --now firewalldsudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-port=80/tcpsudo firewall-cmd --reload  

2. 禁用 root 远程登录

编辑 SSH 配置文件，防止 root 用户通过 SSH 直接登录：

sudo vi /etc/ssh/sshd_config# 找到以下行并修改为：PermitRootLogin no# 保存后重启 SSH 服务sudo systemctl restart sshd  

3. 安装 Fail2ban（可选但推荐）

Fail2ban 可自动封禁多次尝试失败的 IP 地址：

sudo dnf install epel-release -ysudo dnf install fail2ban -ysudo systemctl enable --now fail2ban  

三、RockyLinux系统优化技巧

良好的 RockyLinux系统优化 能提升性能与稳定性：

1. 启用自动安全更新（可选）

对于无人值守服务器，可配置自动安装安全补丁：

sudo dnf install dnf-automatic -ysudo systemctl enable --now dnf-automatic-install.timer  

2. 调整时区与时间同步

确保系统时间准确对日志、证书等至关重要：

sudo timedatectl set-timezone Asia/Shanghaisudo dnf install chrony -ysudo systemctl enable --now chronyd  

四、适合新手的日常维护命令

作为 RockyLinux新手教程 的一部分，以下命令应熟记：

• df -h：查看磁盘使用情况
• free -h：查看内存使用
• journalctl -u sshd：查看 SSH 服务日志
• dnf list installed | grep nginx：检查是否安装了某个软件包

结语

遵循以上 RockyLinux最佳实践，你可以构建一个安全、稳定、高效的服务器环境。无论是用于 Web 服务、数据库还是容器平台，这些基础配置都是成功运维的第一步。坚持学习和实践，你将逐步成长为一名合格的 Linux 系统管理员！