Rocky 9 安裝基本設定

發表於： 2020/07/26 分類於： Linux/Rocky Linux/系統管理

字數： 1041 閱讀：≈ 3分鐘

總結摘要

詳細介紹Rocky Linux 9的安裝與基本配置，包含下載連結、root登錄設定、SSH權限配置、時區調整、系統升級和防火牆管理等完整操作步驟。

Rocky 9 安裝基本設定

Rocky Linux 是 CentOS 的精神繼承者，提供穩定可靠的企業級 Linux 發行版。本文將詳細介紹 Rocky Linux 9 的安裝與基本配置步驟，幫助您快速建立一個可用的服務器環境。

系統下載

官方下載頁面

訪問 Rocky Linux 官方下載頁面：

1
https://rockylinux.org/zh-TW/download

直接下載連結

Rocky Linux 9.4 最小化安裝版本：

1
https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.4-x86_64-minimal.iso

說明：最小化版本包含基本系統組件，適合服務器環境使用，可根據需要後續安裝其他軟體包。

修改root登錄SSH權限

編輯SSH配置文件

使用 vi 編輯器修改 SSH 配置：

`1`	`vi /etc/ssh/sshd_config`

修改登錄權限

在配置文件中找到 PermitRootLogin 這行，修改它的值為 yes：

`1`	`PermitRootLogin yes`

注意：如果該行前面有 # 註釋符號，請一併刪除。

重啟SSH服務

應用配置變更：

`1`	`systemctl restart ssh`

安全提醒：允許 root 直接登錄存在安全風險，建議在生產環境中使用密鑰認證或創建普通用戶後使用 sudo。

調整時區

設定台北時區

將系統時區設定為台北時間：

`1`	`sudo timedatectl set-timezone Asia/Taipei`

驗證時區設定

檢查當前時區配置：

`1`	`timedatectl status`

系統升級

更新系統套件

執行系統更新，確保所有套件為最新版本：

`1`	`yum update -y`

說明：-y 參數表示自動確認所有更新，無需手動確認。

安裝基本工具

安裝wget

安裝 wget 下載工具：

`1`	`yum install wget`

wget 是常用的命令行下載工具，後續安裝其他軟體時經常會用到。

防火牆管理

停止防火牆服務

使用 systemctl 命令停止 firewalld 服務：

`1`	`sudo systemctl stop firewalld`

禁用防火牆自啟動

禁用 firewalld 服務，防止系統重新啟動後自動啟動：

`1`	`sudo systemctl disable firewalld`

檢查防火牆狀態

確認防火牆已停用：

`1`	`sudo systemctl status firewalld`

注意事項

安全考量

SSH 安全：允許 root 登錄會增加安全風險，建議：
- 使用強密碼或密鑰認證
- 修改默認 SSH 端口
- 配置防火牆規則限制訪問來源
防火牆管理：完全關閉防火牆可能存在安全隱患，建議：
- 根據實際需求配置防火牆規則
- 僅開放必要的端口
- 定期檢查和更新安全策略

系統維護

定期更新：建議定期執行系統更新，保持系統安全性
備份重要數據：在進行系統配置前，建議備份重要配置文件
監控系統狀態：定期檢查系統日誌和服務狀態

常見問題

SSH 連接問題

如果無法通過 SSH 連接，請檢查：

SSH 服務是否正常運行：

`1`	`systemctl status sshd`

網絡連接是否正常
防火牆設置是否阻擋了 SSH 端口

時區設定無效

如果時區設定後仍顯示錯誤時間：

檢查系統時間同步服務：

`1`	`systemctl status chronyd`

手動同步時間：

`1`	`sudo chrony sources -v`

總結

通過以上步驟，您已經完成了 Rocky Linux 9 的基本安裝和配置。系統現在具備了：

允許 root 用戶 SSH 登錄
正確的時區設定（台北時間）
最新的系統更新
基本工具（wget）
關閉的防火牆服務

這些配置為後續的應用部署和系統管理奠定了基礎。建議根據實際使用需求，進一步配置安全策略和安裝所需的應用軟體。

下一步建議：

配置用戶權限和 sudo 訪問
安裝和配置必要的服務（如 Web 服務器、數據庫等）
設置自動備份和監控
根據安全最佳實踐調整系統配置