在VMware中安装并优化Rocky Linux服务器的完整指南

一、VMware环境准备

1. 创建新虚拟机

   • 打开VMware Workstation/ESXi
   • 选择"创建新虚拟机" > 自定义配置
   • 选择"稍后安装操作系统"
   • 选择Linux > Red Hat Enterprise Linux 9.x 64位(兼容Rocky Linux)

2. 虚拟机配置

   • 分配资源：
     • CPU: 至少2核(生产环境建议4核+)
     • 内存: 至少4GB(生产环境建议8GB+)
     • 硬盘: 至少40GB(建议SSD存储)
   • 网络适配器: 桥接模式或NAT(根据需求)
   • 其他设置保持默认

二、Rocky Linux安装过程

1. 下载安装镜像

   • 从Rocky Linux官网下载最新ISO镜像： https://rockylinux.org/download/

2. 安装步骤

   • 挂载ISO镜像到虚拟机
   • 启动虚拟机进入安装界面
   • 选择语言(建议English)
   • 安装信息摘要配置：
     • 时区: 选择Asia/Shanghai
     • 软件选择: "Server with GUI"或"Minimal Install"(根据需求)
     • 安装目标: 自动分区或自定义分区(建议至少包含/、/boot、swap)
     • 网络和主机名: 启用网络并设置主机名
     • 根密码: 设置强密码
     • 创建用户: 建议创建管理员用户并加入wheel组

3. 完成安装

   • 点击"Begin Installation"
   • 安装完成后重启系统

三、初始系统配置

1. 系统更新

   sudo dnf update -y
   sudo dnf upgrade -y
   

2. 安装常用工具

   sudo dnf install -y epel-release
   sudo dnf install -y vim wget curl net-tools bash-completion htop tmux
   

3. 配置SSH安全

   sudo vim /etc/ssh/sshd_config
   

   修改以下参数：

   Port 2222  # 修改默认SSH端口
   PermitRootLogin no
   PasswordAuthentication no  # 推荐使用密钥认证
   

   重启SSH服务：

   sudo systemctl restart sshd
   

四、系统优化配置

1. 内核参数优化

   sudo vim /etc/sysctl.conf
   

   添加以下内容：

   # 网络优化
   net.ipv4.tcp_fin_timeout = 30
   net.ipv4.tcp_tw_reuse = 1
   net.ipv4.tcp_tw_recycle = 1
   net.ipv4.tcp_keepalive_time = 1200
   net.ipv4.ip_local_port_range = 10000 65000
   net.ipv4.tcp_max_syn_backlog = 8192
   net.ipv4.tcp_max_tw_buckets = 5000
   
   # 内存优化
   vm.swappiness = 10
   vm.overcommit_memory = 1
   

   应用配置：

   sudo sysctl -p
   

2. 文件系统优化

   sudo vim /etc/fstab
   

   为SSD添加noatime和discard选项(如果是SSD存储)：

   /dev/mapper/rl-root / xfs defaults,noatime,discard 0 0
   

3. 服务优化

   # 禁用不需要的服务
   sudo systemctl disable avahi-daemon
   sudo systemctl disable cups
   
   # 启用性能相关服务
   sudo systemctl enable irqbalance
   sudo systemctl start irqbalance
   

4. 安全加固

   # 安装安全工具
   sudo dnf install -y fail2ban rkhunter
   
   # 配置防火墙
   sudo firewall-cmd --permanent --add-port=2222/tcp  # 替换为你的SSH端口
   sudo firewall-cmd --reload
   

五、性能监控工具安装

1. 安装监控工具

   sudo dnf install -y nmon sysstat glances
   

2. 配置日志轮转

   sudo vim /etc/logrotate.conf
   

   调整参数如：

   rotate 7
   daily
   compress
   

六、VMware工具安装(可选)

1. 安装Open VM Tools

   sudo dnf install -y open-vm-tools
   sudo systemctl enable --now vmtoolsd
   

2. 验证VMware工具

   vmware-toolbox-cmd -v
   

七、定期维护建议

1. 设置自动更新

   sudo dnf install -y dnf-automatic
   sudo systemctl enable --now dnf-automatic.timer
   

2. 创建备份策略

   • 使用cron定期备份重要数据
   • 考虑使用rsync或borgbackup工具

3. 监控系统日志

   sudo tail -f /var/log/messages
   sudo journalctl -f
   

通过以上步骤，您已经在VMware中成功安装并优化了Rocky Linux服务器系统。根据您的具体应用需求，可能还需要安装和配置特定的服务软件(如Web服务器、数据库等)。