Rocky Linux 9.2网络配置与本地yum源搭建实战指南

1. Rocky Linux 9.2网络配置实战Rocky Linux作为RHEL的替代品在企业级应用中越来越受欢迎。最近我在部署一套内部测试环境时发现很多新手对Rocky Linux 9.2的网络配置存在困惑。下面我就把实际踩坑后验证过的最可靠配置方法分享给大家。1.1 网卡配置的两种方式Rocky Linux 9.2提供了两种主流的网络配置方式我建议新手优先使用第一种配置文件方式方法一直接修改配置文件# 首先查看网卡名称 nmcli device这个命令会列出所有网络接口通常以太网卡名称类似ens160或eth0。记下你要配置的网卡名称后用vim编辑对应的配置文件vi /etc/NetworkManager/system-connections/ens160.nmconnection这里有个容易踩坑的地方Rocky Linux 9.2的配置文件路径和格式与旧版本有所不同。关键的配置段应该是这样的[ipv4] address1192.168.1.100/24,192.168.1.1 dns8.8.8.8; methodmanual配置完成后必须重启网络服务systemctl restart NetworkManager方法二使用nmcli命令行工具虽然官方推荐nmcli但我实测发现对新手不太友好。比如要设置静态IP需要这样nmcli con mod ens160 ipv4.addresses 192.168.1.100/24 nmcli con mod ens160 ipv4.gateway 192.168.1.1 nmcli con mod ens160 ipv4.dns 8.8.8.8 nmcli con mod ens160 ipv4.method manual nmcli con up ens160提示如果配置后网络不通建议先用ip addr检查IP是否生效再用ping测试网关连通性1.2 多网卡绑定实战在生产环境中我们经常需要配置网卡绑定提高可靠性。我在某次部署中就遇到过单网卡故障导致服务中断的问题。配置步骤其实很简单先创建绑定接口nmcli con add type bond con-name bond0 ifname bond0 mode active-backup添加从属网卡nmcli con add type bond-slave ifname ens160 master bond0 nmcli con add type bond-slave ifname ens192 master bond0配置IP地址nmcli con mod bond0 ipv4.addresses 192.168.1.200/24 nmcli con mod bond0 ipv4.gateway 192.168.1.1 nmcli con up bond0这种配置模式下当主网卡故障时会自动切换到备用网卡对业务完全透明。我实测切换时间在3秒以内对大多数应用来说已经足够。2. 本地yum源深度配置2.1 镜像源准备与挂载搭建本地yum源首先要准备好安装镜像。我推荐从官网下载DVD镜像包含的软件包最全wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.2-x86_64-dvd.iso挂载镜像时有个细节要注意如果直接mount /dev/sr0可能会遇到只读问题。我的经验是先用lsblk确认设备名然后这样挂载更可靠mkdir -p /media/cdrom mount -o loop Rocky-9.2-x86_64-dvd.iso /media/cdrom2.2 yum源配置文件详解很多教程给的repo配置过于简单我推荐使用这种增强版配置cat /etc/yum.repos.d/local.repo EOF [BaseOS] nameRocky Linux $releasever - BaseOS baseurlfile:///media/cdrom/BaseOS enabled1 gpgcheck1 gpgkeyfile:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial [AppStream] nameRocky Linux $releasever - AppStream baseurlfile:///media/cdrom/AppStream enabled1 gpgcheck1 gpgkeyfile:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial [HighAvailability] nameRocky Linux $releasever - HighAvailability baseurlfile:///media/cdrom/HighAvailability enabled0 gpgcheck1 [ResilientStorage] nameRocky Linux $releasever - ResilientStorage baseurlfile:///media/cdrom/ResilientStorage enabled0 gpgcheck1 EOF这个配置有几个优点包含了所有常用仓库启用了GPG校验更安全按需启用特定仓库使用变量让配置更通用2.3 常见问题排查在最近的一次培训中学员遇到最多的问题是yum makecache失败。这里分享几个排查技巧问题一挂载点不正确症状报错Couldnt open file /media/cdrom/BaseOS/repodata/repomd.xml 解决用ls命令检查/media/cdrom下是否有BaseOS目录问题二SELinux限制症状权限被拒绝 解决临时禁用SELinux测试setenforce 0问题三镜像不完整症状GPG校验失败 解决重新下载镜像并验证SHA256校验和3. 高级网络配置技巧3.1 VLAN配置实战在企业网络中VLAN隔离是基本需求。Rocky Linux 9.2配置VLAN其实很简单# 创建VLAN接口 nmcli con add type vlan con-name vlan100 dev ens160 id 100 nmcli con mod vlan100 ipv4.addresses 192.168.100.2/24 nmcli con up vlan100配置完成后可以用以下命令验证ip -d link show vlan1003.2 网络性能调优对于高负载服务器我通常会调整以下参数# 增加TCP缓冲区大小 echo net.core.rmem_max16777216 /etc/sysctl.conf echo net.core.wmem_max16777216 /etc/sysctl.conf # 启用TCP快速打开 echo net.ipv4.tcp_fastopen3 /etc/sysctl.conf # 应用配置 sysctl -p这些调整在我的Web服务器上实测提升了约15%的网络吞吐量。4. yum源维护与扩展4.1 创建自定义仓库除了官方仓库我们还可以添加自己的软件仓库。比如要添加EPEL仓库dnf install epel-release对于内部软件包可以这样创建本地仓库# 安装createrepo工具 dnf install createrepo_c # 创建仓库目录 mkdir -p /opt/myrepo/packages # 添加RPM包 cp *.rpm /opt/myrepo/packages/ # 生成仓库元数据 createrepo /opt/myrepo # 添加repo配置 cat /etc/yum.repos.d/myrepo.repo EOF [myrepo] nameMy Custom Repo baseurlfile:///opt/myrepo enabled1 gpgcheck0 EOF4.2 仓库同步与更新保持本地仓库更新很重要可以设置定时任务# 每天凌晨同步更新 0 3 * * * /usr/bin/rsync -avz --delete rsync://mirror.rockylinux.org/rocky/9/BaseOS/x86_64/os/ /media/cdrom/BaseOS/对于内部仓库每次添加新软件包后需要重建元数据createrepo --update /opt/myrepo我在实际运维中发现合理配置的本地yum源可以将软件安装速度提升10倍以上特别是在批量部署时效果更明显。