Rocky Linux 8.9 虚拟机安装全记录:从ISO下载、SHA256校验到首次登录的完整实操
Rocky Linux 8.9 虚拟机安装全流程:从零开始的企业级Linux环境搭建
在企业级Linux发行版领域,Rocky Linux正迅速成为CentOS替代方案的首选。作为一位长期使用虚拟化环境进行开发和测试的技术顾问,我经常需要为不同项目搭建标准化的Linux环境。本文将分享我在VMware Workstation Pro 17上安装Rocky Linux 8.9的完整过程,特别强调安全验证和操作可复现性,适合Linux初学者和需要精确复现实验环境的研究人员。
1. 环境准备与ISO获取
在开始安装前,我们需要做好三项基础准备:选择虚拟化平台、获取正确的安装镜像、验证文件完整性。我推荐使用VMware Workstation Pro或VirtualBox 7.0+作为虚拟化环境,两者对Rocky Linux都有良好的兼容性支持。
访问Rocky Linux官网时,建议直接使用官方镜像站点而非第三方镜像源。当前8.9版本提供了三种安装镜像:
| 镜像类型 | 大小 | 适用场景 | 包含内容 |
|---|---|---|---|
| Boot | ~1GB | 网络安装或救援模式 | 基础启动内核 |
| Minimal | ~2GB | 最小化安装 | 基本系统组件 |
| DVD | ~10GB | 完整离线安装 | BaseOS + AppStream仓库 |
对于大多数用户,DVD镜像是最佳选择,因为它包含了完整的软件仓库,安装过程中无需联网。使用wget下载ISO文件时,建议添加-c参数支持断点续传:
wget -c https://download.rockylinux.org/pub/rocky/8/isos/x86_64/Rocky-8.9-x86_64-dvd1.iso2. 安全验证:哈希校验的重要性
在信息安全领域,下载文件的完整性验证是不可或缺的环节。去年某知名开源项目就曾发生过官方镜像被篡改的事件,导致大量用户安装了包含后门的系统。Rocky Linux提供SHA256校验文件,其密码学强度足以检测任何非预期的文件改动。
下载校验文件后,我们可以通过以下步骤验证ISO:
获取官方公布的校验值:
grep Rocky-8.9-x86_64-dvd1.iso CHECKSUM计算本地文件的SHA256值:
sha256sum Rocky-8.9-x86_64-dvd1.iso人工比对两个哈希值是否完全一致。在我的测试中,完整校验值应为:
1abe38fd11279879e3e7658ef748c1ef06ee763351a53bb424020ec053c50d0b
注意:任何哈希值不匹配的情况都应视为严重安全警告,必须重新下载文件并再次验证。
3. 虚拟机配置详解
创建虚拟机时,硬件配置需要根据实际用途进行调整。以下是我的推荐配置基准:
- CPU:至少2核(编译密集型任务建议4核)
- 内存:最小2GB(GUI环境需4GB+)
- 存储:系统盘40GB(LVM分区方案)
- 网络:NAT模式(桥接模式需要额外安全配置)
在VMware中创建虚拟机时,有几个关键设置需要注意:
- 选择"稍后安装操作系统",避免使用简易安装功能
- 固件类型选择UEFI(兼容性更好)
- 虚拟磁盘格式建议SCSI(性能优于IDE)
- 网络适配器选择VMXNET3(需安装VMware Tools后生效)
# 安装后检查虚拟硬件信息的命令 lscpu # 查看CPU信息 free -h # 查看内存使用 lsblk # 查看磁盘分区4. 系统安装过程全解析
挂载ISO启动后,安装界面提供了多个选项。对于首次安装,建议选择"Install Rocky Linux 8.9"直接进入图形安装程序。安装语言选择虽然不影响系统运行,但选择中文会帮助理解安装过程中的各项配置。
安装目标位置是最关键的配置环节。我推荐采用以下分区方案:
- /boot:1GB(标准ext4)
- /boot/efi:200MB(EFI系统分区)
- /:20GB(XFS文件系统)
- /home:剩余空间(用户数据隔离)
- swap:内存大小的1-2倍(休眠功能需要)
使用LVM管理分区可以带来极大的灵活性:
- 创建物理卷(PV)
- 建立卷组(VG)
- 在卷组中划分逻辑卷(LV)
# 安装后查看分区情况的命令 lsblk --fs df -Th vgs # 查看卷组信息root密码设置需要特别注意强度要求。Rocky Linux默认要求密码包含:
- 至少8个字符
- 包含大写字母
- 包含数字
- 包含特殊符号
5. 首次登录与基础配置
系统安装完成后首次重启,会提示接受EULA协议。这个协议本质上是BSD三条款许可证的变体,主要约束了商标使用和免责声明。对于企业用户,还需要注意SUPPORT_END字段标明的支持终止日期(当前Rocky 8系列支持到2029年5月31日)。
登录后首要任务是网络配置。Rocky Linux 8使用NetworkManager替代了传统的network服务,操作方式有所不同:
# 查看网络接口信息 nmcli device status # 启用特定连接 nmcli connection up ens192 # 设置静态IP的示例(需先修改ifcfg文件) nmcli connection modify ens192 ipv4.method manual \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns 8.8.8.8系统信息检查是验证安装成功的重要步骤。通过以下命令可以获取关键系统参数:
# 内核版本与架构 uname -rms # 系统发行版信息 cat /etc/redhat-release cat /etc/os-release # 系统运行时间与负载 uptime # 安全更新检查 dnf check-update --security6. 安装后优化建议
基础系统安装完成后,有几个推荐的优化措施可以显著提升使用体验:
软件源配置:
# 启用EPEL仓库 dnf install epel-release # 添加RPM Fusion仓库(多媒体支持) dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-8.noarch.rpm基础工具安装:
# 开发工具链 dnf groupinstall "Development Tools" # 常用工具 dnf install vim-enhanced tmux htop ncdu安全加固:
# 防火墙基础配置 firewall-cmd --permanent --add-service=ssh firewall-cmd --reload # SELinux模式检查 getenforce
对于需要图形界面的用户,可以安装GNOME或KDE桌面环境。但要注意这会使系统体积显著增大:
# GNOME桌面安装 dnf groupinstall "Server with GUI" # 启动图形界面 systemctl set-default graphical.target reboot7. 常见问题排查
在近期的多次安装测试中,我遇到了几个典型问题及解决方案:
问题1:安装过程中提示"无法找到有效镜像"
- 原因:安装介质验证失败
- 解决:重新下载ISO并严格校验SHA256值
问题2:启动时卡在"Started User Manager for UID 0"
- 原因:通常与显卡驱动或显示管理器有关
- 解决:在grub启动参数中添加
nomodeset
问题3:网络连接不稳定
- 检查:
journalctl -u NetworkManager -b - 临时方案:
nmcli connection down && nmcli connection up
问题4:dnf更新速度慢
- 优化:修改
/etc/dnf/dnf.conf添加:fastestmirror=true max_parallel_downloads=10
通过VMware的快照功能,我建议在系统初始化完成后创建一个"Clean Install"快照,便于后续实验环境的快速重置。这个习惯在我进行软件兼容性测试时节省了大量时间。