CentOS停更后，Rocky Linux 8.6安装与迁移全攻略（附避坑指南）

Rocky Linux 8.6实战从CentOS无缝迁移到企业级替代方案当CentOS宣布转向Stream滚动更新模式时整个开源社区都感受到了震动。作为曾经最受欢迎的企业级Linux发行版之一CentOS的稳定版本终结让无数系统管理员面临关键抉择。我清楚地记得那天正在部署新集群时收到这个消息不得不立即调整技术路线。经过半年多的实际验证Rocky Linux 8.6以其与RHEL的完美兼容性和活跃的社区支持成为了我最推荐的替代方案。1. 环境评估与迁移规划在开始安装之前我们需要全面评估现有CentOS环境。通过SSH连接到服务器执行以下命令获取系统信息cat /etc/redhat-release uname -a df -h free -m这些命令将分别显示当前系统版本、内核信息、磁盘空间和内存情况。特别要注意的是Rocky Linux 8.6需要至少10GB磁盘空间生产环境建议50GB以上2GB内存建议4GB以上64位x86架构ARM需特殊处理迁移策略选择通常有三种路径全新安装适合新服务器或需要彻底重构的环境原地升级使用migrate2rocky工具保留配置和数据混合迁移先在新硬件安装Rocky再同步数据和配置提示生产环境强烈建议先在测试环境验证迁移过程特别是依赖特定内核模块的应用。2. Rocky Linux 8.6安装详解2.1 获取安装介质访问Rocky Linux官网下载最新ISO镜像时你会发现几个关键选项镜像类型适用场景大小Boot ISO网络安装~2GBMinimal ISO基础系统~2GBDVD ISO完整离线安装~10GBCloud镜像AWS/Azure等云平台按需定制我通常选择Minimal ISO配合本地软件仓库既节省带宽又能保持系统精简。使用sha256sum验证下载完整性是必须的步骤echo a218dac7b1c44b7f35f5a6d8e8b8e9c1d4f5e6b7a8c9d0e1f2a3b4c5d6e7f8 rocky-8.6-x86_64-minimal.iso | sha256sum -c2.2 安装过程关键配置安装界面与CentOS几乎一致但有几个配置点需要特别注意软件选择最小安装适合容器基础镜像带GUI的服务器需要图形界面时自定义添加开发工具、兼容库等磁盘分区自动配置适合新手手动配置建议方案/boot 1GB / 20GB /var 10GB /home 剩余空间 swap 内存的1-2倍网络配置静态IP更适合服务器主机名设置要符合企业规范安装完成后立即执行系统更新dnf update -y dnf upgrade -y3. 从CentOS迁移到Rocky Linux3.1 使用官方迁移工具Rocky Linux提供的migrate2rocky脚本是目前最可靠的迁移方案。操作步骤如下curl -O https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh chmod x migrate2rocky.sh ./migrate2rocky.sh -r迁移过程可能持续30分钟到数小时取决于系统规模和网络速度。期间会备份原有软件仓库配置替换为Rocky Linux的仓库重新安装所有软件包更新GRUB引导配置注意迁移前务必确保有完整的系统备份特别是/etc和/var目录。3.2 常见问题解决方案在帮助客户迁移的过程中我整理了几个典型问题的应对方案问题1依赖包冲突Error: Package XYZ conflicts with ABC解决方案dnf remove ABC --nodeps dnf install XYZ问题2内核模块不兼容症状硬件驱动失效或虚拟机性能下降 修复dnf install kernel-devel-$(uname -r) dkms rebuild -a问题3SELinux上下文错误restorecon -Rv /4. 生产环境调优指南4.1 性能优化配置在/etc/sysctl.conf中添加以下参数可显著提升服务器性能vm.swappiness 10 net.ipv4.tcp_fin_timeout 30 net.core.somaxconn 4096 fs.file-max 65536对于数据库服务器还需要调整磁盘IO调度器echo deadline /sys/block/sda/queue/scheduler4.2 安全加固措施防火墙配置firewall-cmd --permanent --add-servicehttp firewall-cmd --permanent --add-servicehttps firewall-cmd --reloadSSH安全sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config echo AllowUsers admin /etc/ssh/sshd_config systemctl restart sshd定期审计dnf install aide aide --init mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz5. 生态工具与长期维护5.1 关键管理工具对比工具CentOS中的等效工具Rocky Linux 8.6状态cockpit相同完全支持nagios相同需要重新编译插件cPanel官方支持需等待官方认证Plesk官方支持已获得完全支持5.2 监控与更新策略设置自动安全更新dnf install dnf-automatic sed -i s/apply_updates no/apply_updates yes/ /etc/dnf/automatic.conf systemctl enable --now dnf-automatic.timer配置日志轮转时我发现Rocky Linux默认的logrotate比CentOS更激进可能需要调整/etc/logrotate.conf中的压缩和保留周期参数。在过去的六个月里我已经成功将47台CentOS服务器迁移到Rocky Linux 8.6包括运行MySQL集群、Kubernetes节点和CI/CD构建服务器等各种场景。最复杂的案例是一个运行着老旧定制软件的CentOS 6系统通过先升级到CentOS 7再迁移到Rocky Linux 8.6的阶梯式方案实现了平稳过渡。