.webp)
一、系统镜像下载
Rocky Linux 是一个开源的企业级操作系统,旨在与 Red Hat Enterprise Linux® 100% 完全兼容,Rocky Linux是CentOS的一个分支,因centos先已不维护了,那么个人使用推荐的替代品之一便是Rocky系统,因为其环境Centos一致。
官方下载地址:https://rockylinux.org/zh-CN/download
官方网站:https://rockylinux.org/
国内其他地址镜像源
Rocky Linux 9.7系统镜像下载地址:
https://download.rockylinux.org/pub/rocky/9.7/isos/x86_64/
国内镜像源:
https://mirrors.ustc.edu.cn/rocky/9.7/isos/x86_64/
https://mirror.sjtu.edu.cn/rocky/9.7/isos/x86_64/
https://developer.aliyun.com/mirror/
https://mirrors.aliyun.com/rockylinux/9.7/isos/x86_64/?spm=a2c6h.25603864.0.0.28fc29cfyFG9e3
https://cncfstack.com/app/image二、配置网络系统环境
自 Rocky Linux 10 起,网络配置方面发生了许多变化。其中一项主要变化是弃用(Rocky Linux 9 中已弃用)Network-Scripts,转而使用 Network Manager 和 key files。从 10 版本开始,NetworkManager 强制使用 keyfiles 而非之前的 ifcfg 文件。
参考链接:https://docs.rockylinux.org/9/zh/guides/network/basic_network_configuration/
在 Rocky Linux 系统中,key files 的新默认存储位置是 /etc/NetworkManager/system-connections。
[sunny@localhost system-connections]$ sudo cat ens160.nmconnection
[connection]
id=ens160
uuid=ae66ead3-cf78-3a7b-9c22-41fa2708878e
type=ethernet
autoconnect-priority=-999
interface-name=ens160
timestamp=1770735679
[ethernet]
[ipv4]
method=auto
[ipv6]
addr-gen-mode=eui64
method=auto
[proxy]
使用 nmcli 更改网络环境
#首先复制一份网络配置
[root@localhost system-connections]# cp ens160IP.nmconnection{,.bak}
[root@localhost system-connections]# ls
ens160IP.nmconnection ens160IP.nmconnection.bak lo.nmconnection
# 查看设备信息,如只有一个回环地址,就需要新建一个静态ip
[root@localhost system-connections]# nmcli connection show
NAME UUID TYPE DEVICE
lo daf2a531-d4f0-4ed2-924b-b9eb7e6eb1e7 loopback lo --
# 创建静态IP连接,自定义名称为"ens160IP"
nmcli connection add con-name "ens160IP" ifname ens160 type ethernet ipv4.addresses "192.168.56.88/24" ipv4.gateway "192.168.56.1" ipv4.dns "8.8.8.8" ipv4.method manual
#查看创建静态ip是否成功
[root@localhost system-connections]# nmcli connection show
NAME UUID TYPE DEVICE
ens160IP d5156f7a-3594-4f6a-8052-db26dae492f9 ethernet ens160
lo daf2a531-d4f0-4ed2-924b-b9eb7e6eb1e7 loopback lo 如果系统中已有了ip,那么就可修改自己指定IP地址信息和修改为manual(默认是auto,可能会自动变IP地址风险)。
# 设置 IPv4 模式为手动(manual)
# 默认 IPv4 模式为自动(auto),这时候如果配置固定 IP,没有修改模式为手动,会出现网络连接一会正常,一会中断的情况。
# 配置 IPv4 地址
[root@localhost ~]# nmcli connection modify ens160IP ipv4.addresses 192.168.56.55/24
# 配置 IPv4 网关
[root@localhost ~]# nmcli connection modify ens160IP ipv4.gateway 192.168.56.254
# 配置 IPv4 DNS,多个 DNS IP 之间使用双引号 + 空格
[root@localhost ~]# nmcli connection modify ens160IP ipv4.dns "8.8.8.8 114.114.114.114 223.6.6.6"
# 设置 DNS 基础搜索,多个域名之间使用双引号 + 空格
[root@localhost ~]# nmcli connection modify ens160IP ipv4.dns-search "rockylinux.cn rockylinux.org"
[root@localhost ~]# nmcli connection modify ens160IP ipv4.method manual
#查看手动更改模式是否成功
[root@localhost system-connections]# nmcli connection show ens160IP |grep ipv4.method
# 重新加载网络配置
[root@localhost ~]# nmcli connection down ens160IP; nmcli connection up ens160IP
# 查看接口配置信息
[root@localhost system-connections]# nmcli device show ens160
GENERAL.DEVICE: ens160
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:99:9A:00
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: ens160IP
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/7
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 192.168.56.55/24
IP4.GATEWAY: 192.168.56.254
IP4.ROUTE[1]: dst = 192.168.56.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.56.254, mt = 100
IP4.DNS[1]: 8.8.8.8
IP4.DNS[2]: 114.114.114.114
IP4.DNS[3]: 223.6.6.6
IP4.SEARCHES[1]: rockylinux.cn
IP4.SEARCHES[2]: rockylinux.org
IP6.ADDRESS[1]: fe80::db6a:a8c5:bbf7:fa8/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024
# 查看 IP 地址
[root@localhost system-connections]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:99:9a:00 brd ff:ff:ff:ff:ff:ff
altname enp3s0
inet 192.168.56.55/24 brd 192.168.56.255 scope global noprefixroute ens160
valid_lft forever preferred_lft forever
inet6 fe80::db6a:a8c5:bbf7:fa8/64 scope link noprefixroute
valid_lft forever preferred_lft forever
完成配置后可查看网络配置文件,/etc/NetworkManager/system-connections/ens160IP.nmconnection
# 查看配置文件,也可以直接修改此配置文件。
[root@localhost system-connections]# cat /etc/NetworkManager/system-connections/ens160IP.nmconnection
[connection]
id=ens160IP
uuid=d5156f7a-3594-4f6a-8052-db26dae492f9
type=ethernet
interface-name=ens160
timestamp=1770743263
[ethernet]
[ipv4]
address1=192.168.56.55/24
dns=8.8.8.8;114.114.114.114;223.6.6.6;
dns-search=rockylinux.cn;rockylinux.org;
gateway=192.168.56.254
method=manual
[ipv6]
addr-gen-mode=default
method=auto
[proxy]
#重启网络服务
[root@localhost ~]# systemctl restart NetworkManager
[root@localhost ~]# systemctl status NetworkManager
#查看是否生效
[root@localhost system-connections]# nmcli device show ens160
GENERAL.DEVICE: ens160
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 00:0C:29:99:9A:00
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: ens160IP
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/7
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 192.168.56.55/24
IP4.GATEWAY: 192.168.56.254
IP4.ROUTE[1]: dst = 192.168.56.0/24, nh = 0.0.0.0, mt = 100
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 192.168.56.254, mt = 100
IP4.DNS[1]: 8.8.8.8
IP4.DNS[2]: 114.114.114.114
IP4.DNS[3]: 223.6.6.6
IP4.SEARCHES[1]: rockylinux.cn
IP4.SEARCHES[2]: rockylinux.org
IP6.ADDRESS[1]: fe80::db6a:a8c5:bbf7:fa8/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024注意:如果配置了IP后,出现无法ping通的情况,那需要检查网关是否正常,例如我的网关配置的是192.168.56.254,如果你不是这个网关就需要更改。
# 修改你的设备网关为 192.168.x.x
nmcli connection modify ens33 ipv4.gateway 192.168.x.x
nmcli connection up ens33
# 验证
ip route | grep default
ping -c 4 8.8.8.8
三、禁用SELinux
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效
#重启系统
shutdown -r now
#查看结果为Disabled
getenforce
sestatus