Rocky Linux 9 هو إعادة بناء مجانية downstream لـ Red Hat Enterprise Linux 9 — نفس الحزم، نفس دورة الإصدار، بدون اشتراك. لمعظم حالات "نحتاج توافقًا مع RHEL بدون SKU"، فإن Rocky (أو AlmaLinux) هو الجواب.
المتطلبات المسبقة
- خادم/VM بمعالج 2 vCPU، 2 GiB ذاكرة، 20 GiB قرص.
- أحدث
Rocky-9.x-x86_64-minimal.isoمنdownload.rockylinux.org. - ملف
CHECKSUMالمقابل. - وصول console عبر IPMI/Hypervisor.
الخطوة 1: التحقق من ISO
sha256sum -c CHECKSUM --ignore-missing
OK على سطر minimal هو النتيجة المقبولة الوحيدة.
الخطوة 2: الإقلاع واختيار وجهة التثبيت
المثبت هو Anaconda. اختر:
- اللغة: العربية (السعودية) + إنجليزي
- التاريخ والوقت: Asia/Riyadh، NTP مفعّل
- وجهة التثبيت: حدد القرص، ثم Custom → LVM
تخطيط موصى به لقرص 20+ GiB:
/boot 1 GiB ext4
/boot/efi 512 MiB EFI
/ 15 GiB xfs (LVM)
/var 5 GiB xfs (LVM)
/home 2 GiB xfs (LVM)
swap 2 GiB
الخطوة 3: الشبكة واسم المضيف
- الاسم الكامل:
rocky9-host.example.sa - شغّل NIC
- اضبط IPv4
الخطوة 4: حسابات المستخدمين
- كلمة مرور root: 32+ حرفًا. فعّل Lock root account.
- إنشاء مستخدم: حساب المشغل. فعّل Make this user administrator (يضعه في wheel).
الخطوة 5: التثبيت والإقلاع الأول
sudo dnf upgrade --refresh -y
sudo dnf install -y vim curl wget htop firewalld policycoreutils-python-utils tar
sudo systemctl enable --now firewalld
ssh-copy-id ops@rocky9-host.example.sa
تأمين SSH:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
sudo sshd -t && sudo systemctl restart sshd
الخطوة 6: SELinux و firewalld
sestatus
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload
التحقق
cat /etc/rocky-release
uname -r
sestatus
sudo ss -tulpn
sudo firewall-cmd --list-all
الخاتمة
يمنحك Rocky 9 منصة RHEL 9 — DNF، firewalld، SELinux، نافذة دعم 10 سنوات — بدون تكلفة ترخيص.
الخطوات التالية
- تعلم أساسيات DNF.
- اضبط مناطق firewalld.
Comments
0 total · 0 threads