简介
Rocky Linux 是一个由社区驱动的企业级 Linux 发行版,它旨在作为 CentOS 的替代品。(CentOS 官方不再提供 CentOS 9及后续版本,不再支持新的软件和补丁更新。)
Rocky Linux 是基于 Red Hat Enterprise Linux 的源码构建的,旨在与 RHEL 完全二进制兼容。这意味着它可以在生产环境中作为 RHEL 的替代方案,提供长期支持和企业级的稳定性。
Rocky Linux 下载地址
配置静态 IP
在 Rocky Linux 8 及更高版本中,需要使用 NetworkManager 来管理和配置网络。
通过 nmcli 命令行工具直接配置静态 IP:
nmcli connection modify enp0s5 ipv4.addresses 10.211.55.10/24
nmcli connection modify enp0s5 ipv4.gateway 10.211.55.1
nmcli connection modify enp0s5 ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify enp0s5 ipv4.method manual
nmcli connection up enp0s5
其中 enp0s5 是网络连接的名称。你可以使用以下命令查看当前网络连接:
nmcli connection show
复制虚拟机时需要重新生成虚拟机 MAC 地址,保证在同个局域网内 MAC 地址唯一
更换 yum 源
替换为阿里源:
sed -e 's|^mirrorlist=|#mirrorlist=|g' \ -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \ -i.bak \ /etc/yum.repos.d/rocky-*.repo
yum clean all
yum makecache
更改主机名
修改 /etc/hostname 文件,确保文件中有正确的主机名
node01
这里我将主机名修改为 node01。
修改 /etc/hosts 文件,确保 127.0.0.1 和 ::1 映射到主机名:
127.0.0.1 node01 localhost
::1 node01 localhost
# 配置其他主机名
10.211.55.10 node01
10.211.55.11 node02
10.211.55.12 node03
10.211.55.13 node04
10.211.55.14 node05
重启服务器
reboot
允许 SSH 登陆 root
修改 /etc/ssh/sshd_config 文件
# 允许登录 root 用户
PermitRootLogin yes
# 允许密码登录
PasswordAuthentication yes
重启 ssh 服务
service ssh restart
重新生成 ssh 公私钥对
复制虚拟机的 ssh 公私钥对也会一并复制。SSH 公钥用于标识连接的客户端。当多台机器使用相同的公钥时,服务器无法区分这些机器,这会使得每台机器在服务器看来都是同一个客户端,丧失了唯一性。
rm -rf /etc/ssh/ssh_host_* && ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""
参考资料
- 配置实验用的 Linux 虚拟机
- batch_ssh_auth.sh:节点相互认证脚本