2.3　使用光盘安装Linux系统

在真实机系统中，光驱已经基本被淘汰，安装操作系统主要使用的是U盘。但是在虚拟机中，依然保留了虚拟光驱，而使用光盘安装虚拟机更加方便，我们在本书中先学习传统的使用光盘安装Linux系统的方法，再学习使用U盘安装Linux系统的方法。

2.3.1　下载Rocky Linux 9.x镜像

大家可以在Rocky Linux官网下载Rocky Linux 9.x的镜像。官网提供不同的版本可以选择下载，如图2-35所示。

几个版本的说明如下，我们建议下载x86_64架构中的DVD版本。

·DVD版本：这是Rocky Linux的标准版本，里面包含了Linux安装使用的绝大多数软件包，推荐下载和安装此版本。

·Minimal：最小化安装版本，里面提供了安装Linux所需的最低软件包组合。如果在生产服务器上，我们推荐最小化安装，需要什么软件再手工进行安装，这样占用的系统资源更少。但是这个版本对初学者来讲，很多基本的命令和工具都没有安装，使用起来并不方便，因此推荐初学者使用DVD ISO版本。

·Boot：只包含启动Linux所需的最基本的软件包。

·Torrent：仅是下载镜像所需的种子，还需要二次下载。

2.3.2　光盘安装Rocky Linux 9.x

1.调整启动顺序

按照我们在2.1节中所学的方式，把下载好的Rocky Linux 9.x的镜像放入虚拟机的光驱中；然后点击“开启此虚拟机”按钮启动虚拟机，在启动界面按F2键，进入虚拟机的BIOS设置（ 注意： 要把鼠标点入虚拟机后，再按F2键 ）。

现在的计算机由于性能强大，虚拟机模拟的启动界面速度非常快，按F2键的时间变得非常短暂，用户很难来得及按F2键。因此，虚拟机提供了启动直接进入BIOS设置的按钮，点击绿色启动三角旁的小箭头，可以看到启动选项，选择“打开电源时进入固件”，如图2-36所示。

进入虚拟机BIOS设置后，会看到如图2-37所示的界面。

在此界面中，按箭头移动光标，按“+”或“-”改变键值，按Esc键退出，按回车键确定，按F10键保存退出。

移动光标到Boot（启动）项，修改启动顺序。把光标移动到CD-ROM Drive（光驱）上，按“+”把CD-ROM Drive变为第一项，让光盘成为第一启动顺序，如图2-38所示。

务必记得在Linux系统安装完成后，第一次重启时，要将启动顺序改为Hard Drive（硬盘驱动）为第一启动顺序！否则每次启动虚拟机，都将进入Linux安装界面。

2.安装列表

按F10键保存退出后，就能看到Linux的安装列表界面了，如图2-39所示。

在安装列表界面上有三个选项。

·Install Rocky Linux 9.x：安装Rocky Linux 9.x，请选择此项安装。

·Test this media & install Rocky Linux 9.x：测试光盘镜像并安装Rocky Linux 9. x 。此选项会检测光盘镜像是否完整、是否有数据丢失，如果检测正常，则继续安装。检测过程耗时非常长，并没有什么意义，不建议选择此选项（此选项是默认选项，如果不进行选择，等待60秒后，会进入此安装选项）。

·Troubleshooting：故障排除。此选项用于Linux系统故障修复。

如果我们选择了“Troubleshooting”选项，会看到如图2-40所示的界面。

这里有这样几个选项：

·Install Rocky Linux 9. x using text mode：使用字符界面模式安装Rocky Linux 9.x。如果用这个选项安装，则会采用纯字符模式安装，这样会使安装难度大幅提升。不推荐采用此模式安装Linux（如果虚拟机内存小于768MB，会自动进入字符界面模式）。

·Rescue a Rocky Linux system：进入系统修复模式。

·Run a memory test：内存检测。

·Boot from local drive：从本地硬盘启动。

·Return to main menu：返回主界面。

这些选项是进行Linux高级安装操作的选项，如“Rescue a Rocky Linux system”这个选项就是修复Linux系统错误使用的，我们会在启动章节讲解修复模式的使用，这里可以先忽略这些选项。

我们这里选择“Install Rocky Linux 9.x using text mode”，采用图形界面开始安装Linux。

注意： 在虚拟机系统和真实机系统之间，鼠标是不能同时起作用的。如果从真实机进入虚拟机，则需要把鼠标点入虚拟机；当从虚拟机返回真实机时，需要按下Ctrl+Alt快捷键返回。

3.安装语言选择

采用图形界面安装Linux后，会自动进入安装语言选择界面，如图2-41所示。

这里选择的语言，既是安装过程的语言环境，也是系统安装好之后的默认语言环境。系统默认的语言环境，在安装好之后也可以调整，为了便于学习，我们在这里选择“简体中文”，之后按“继续”按钮，进入下一个界面。

4.安装信息摘要

接下来，我们会看到安装信息摘要界面，Rocky Linux 9.x的安装信息摘要界面，沿用了CentOS 7.x的风格，所有信息都在同一个界面中配置，如图2-42所示。

（1）“本地化”配置。

第一组是“本地化”配置：包含“键盘”“语言支持”“时间和日期”配置。其中，“键盘”配置不需要修改；“语言支持”配置里面是安装Linux系统支持的语言，默认支持英文，而我们既然选择了简体中文，那么Linux会同时支持英文和简体中文；“时间和日期”配置的是时区与时间。这几个界面配置的内容都很好理解，而且基本不需要修改，这里就不再单独截图了。

（2）“软件”配置。

第二组是“软件”配置：包含“安装源”和“软件选择”两个配置选项。

①“安装源”选项。

我们先看看“安装源”选项，如图2-43所示。

在“安装源”界面中，主要是配置Linux系统软件的来源，Linux目前支持光盘安装源、U盘安装源和网络安装源等。系统自动检测，发现了安装光盘，因此这里的安装源是sr0，也就是光驱的设备文件名（见表2-3）。

这里还可以选择网络安装源，这主要是用于网络无人值守安装的选项，学习此知识点，需要具备一定的网络基础、Linux服务基础、Linux集群基础，并不适合初学者，本书不再介绍网络无人值守安装的方法。

选择完“安装源”，点击“完成”按钮，又会返回“安装信息摘要”界面。

②“软件选择”选项。

接下来，点击“软件选择”选项，可以进入“软件选择”界面，如图2-44所示。

在“软件选择”界面，我们可以看到以下几个选项。

·带GUI的服务器：这是包含图形界面的服务器选项，适合对字符界面不熟悉的用户。

·服务器：适合服务器管理的软件安装，此选项没有图形界面，是纯字符界面，但是常用命令和软件都已经安装完成。

·最小安装：最小安装符合服务器管理理念：“最小安装，用什么装什么。”但是不适合初学者，一些常用命令默认没有安装，需要手动安装。

·工作站：适合个人计算机使用的图形界面，会安装常用办公工具，不推荐使用。

·定制操作系统：按照个人习惯定制Linux，适合对Linux比较熟悉的人员。

·虚拟化主机：会安装传统虚拟化功能，用于云计算虚拟化服务器。

笔者并不推荐安装图形界面的Linux，主要原因是生产服务器为了追求稳定、安全、可靠，不会采用图形界面作为服务器的操作系统界面，不符合企业使用需要。

如果你是一个熟练的Linux使用者，或者是给生产服务器安装Linux系统，那么我们推荐“最小安装”。最小安装除了必备软件，其他都不安装，你需要什么功能，手动安装什么功能。这样做可以节约资源，系统也更加稳定；并且所有软件都是经过管理员同意安装的，不会出现莫名其妙的软件，系统也更加安全。但是，最小安装需要使用者对Linux比较熟悉，并不适合初学者。

我们推荐安装“服务器”环境，本书也会采用此环境进行实验。这种环境虽然比最小安装稍大，更占资源，启动的软件也更多。但是，常用的软件与命令都已经安装，适合初学者。如果你是第一次接触Linux，推荐和本书的安装环境保持一致，这样今后的实验都可以按照本书完成。

如果你对Linux系统比较熟悉，可以按照自身的需求进行选择。

我们选择“服务器”，不需要勾选附加软件，点击“完成”按钮，我们又会返回“安装信息摘要”界面。

（3）“系统”配置。

第三组是“系统”配置：包含“安装目的地”“KDUMP”“网络和主机名”“安全配置文件”四个选项，我们依次进行学习。

①“安装目的地”选项。

先看“安装目的地”选项，这其实就是Linux系统分区的位置，我们点击“安装目的地”选项，会看到“安装目标位置”界面，如图2-45所示。

这个界面其实就是Linux系统的分区界面，如果大家什么配置都不修改，直接点击“完成”按钮也可以完成系统分区过程。但是，自动分区采用的是“LVM”分区方式，而LVM需要等到后续章节才能学习，目前我们还是采用手动分区。

我们在“存储配置”位置，选择“自定义”，然后进入“手动分区”界面，如图2-46所示。

在“手动分区”界面，我们点击“分区方案”（方框标识位置），可以看到Rocky Linux 9.x支持：标准分区、LVM、LVM简单配置三个选项，我们选择“标准分区”。选择之后，也可以点击“点击这里自动创建它们”，进行自动分区。

我们既然是学习阶段，那么就不要自动分区了，我们点击“+”，手动新建分区，如图2-47所示。

“挂载点”选项，系统推荐一些挂载点，包括我们强调的必须分区“/boot分区”“根分区”“swap分区”“/boot分区”，这里是虚拟机，完全可以分这三个必需分区即可。

期望容量，这里可以指定分区的大小，默认单位是“MB”。如果在“期望容量”这里什么都不填写，相当于把所有剩余容量都分配给指定分区。

我们先分一个/boot分区，举个例子，如图2-48所示。

笔者给/boot分区指定了300MB的大小，如果不写单位，默认单位就是MB。如果不写大小，就是把所有剩余空间都分配给指定分区。点击“添加新挂载点”，/boot分区就建立好了。按照这个方法，接着分好“swap分区”和“根分区”就可以了，如图2-49所示。

这里注意一下“swap分区”是没有挂载点的（方框标注位置），因为虚拟内存是直接给系统内核调用的，不需要用户直接访问，所以不需要挂载点。

点击“完成”按钮，系统会提示“更改摘要”，用于确认是否进行分区，选择“接受更改”，界面会返回“安装信息摘要”界面。

②“KDUMP”选项。

接下来我们解释一下“KDUMP”选项，如图2-50所示。

“KDUMP”选项，用于开启或关闭Linux内核崩溃存储机制。其功能类似于Windows非法关机之后，提示是否需要给官方发送错误代码的功能。“KDUMP”选项用于帮助官方记录和分析Linux崩溃信息，用于提升系统稳定性。这个功能对普通用户来讲，没有明显的作用，还会消耗系统资源，建议关闭。

点击“完成”按钮，会返回“安装信息摘要”界面。

③“网络和主机名”选项。

接下来，我们看看“网络和主机名”选项，如图2-51所示。

这个选项用来配置Linux的网络信息和系统主机名，我们在安装好之后，采用命令行模式进行配置，这里就不再解释图形界面的使用了。

点击“完成”按钮，会返回“安装信息摘要”界面。

④“网络安全配置文件”选项。

我们看看“系统”配置中，最后一个功能“安全配置文件”，如图2-52所示。

此功能开启的是Linux的安全增强组件SELinux，它会使Linux系统的安全性能大幅度提升，是从CentOS 5.x系列开始加入Linux的重要安全组件。但是，SELinux组件非常强大，如果不正确配置，会导致Linux的绝大多数网络服务不能正常使用，我们在后续的章节中会讲解SELinux的使用，在系统安装时，建议大家关闭。

点击“完成”按钮，会返回“安装信息摘要”界面。

（4）“用户设置”配置。

第四组是“用户设置”配置：在这组配置中，只有一个功能选项“root密码”，如图2-53所示。

Linux的管理员账户是“root”，这个选项用于给root用户设置密码。如果勾选“锁定root账户”，则默认root账户被锁定，不能使用，当然也不需要设置密码。建议不要锁定root用户，我们学习Linux使用的时候，需要使用root用户权限。勾选“允许root用户使用密码进行SSH登录”，则会允许root用户远程登录，否则不允许。

需要给root用户设置密码，那么什么样的密码是合理密码呢？一般的书籍中认为，密码只需要符合复杂性要求，就是合理密码。笔者觉得仅符合复杂性的密码并不合理，例如，密码“qungd$h2874_YWBFgfa173592zn”是否合理呢？如果只考虑复杂性要求，那么这个密码是合理的。但是，这个密码也太长了，实在无法记忆，这会对使用带来困扰。笔者认为合理密码需要符合“密码三原则”，我们来学习一下密码三原则。

·复杂性：复杂性需要符合以下几个条件。

➢密码长度大于8位：密码位数越长，被暴力破解（暴力破解指的是穷举法，不是真的使用暴力来威胁别人）的可能性越小，安全性也就越高。当然，密码太长，并不方便记忆与使用，因此我们认为8位密码是一个合理的长度。

➢密码中需要大写字母、小写字母、数字和特殊符号，四种符号最少包含三种。

➢不能使用和个人相关的信息作为密码。例如，你的身份证号码、电话号码、家庭门牌号码等都不能作为密码，这样非常容易被熟悉你信息的人猜出密码。

➢不能使用现有的英文单词作为密码。比如，“hello world”就不能作为密码，因为母语是英语的读者，很容易猜出这样的英文单词。同时，如果采用暴力破解（穷举法不断尝试）的方式来破解密码，现有的英文单词也会被优先尝试。

·易记忆性：在工作中运维工程师有可能需要同时维护成百上千台，甚至上万台服务器，理论上每台服务器都应该使用不同的密码。当然，如果服务器数量真的太多了，每台服务器使用单独的密码并不现实，这时一般采用的是每组服务器（比如数据库服务器密码一致、Web服务器密码一致等）使用同样的密码。就算是每组服务器密码一致，密码数量也可能会有几十上百个，这时易记忆就显得至关重要了。关于易记忆，我们给出如下建议。

➢可以是一句对你有意义的话，然后通过变形作为合理密码。例如，“我们学习云计算”，就可以把这句话的拼音首字母拼起来变成“wmxxyjs”，再通过合理变形变成“wmxx_YJS”，这就可以作为合理密码，而且比较容易记忆。

➢可以是一句你喜欢的歌词，比如“知否？知否？应是绿肥红瘦”，通过变形（字母z和数字2非常接近）变成“zf2fys_LFHS”，就是合理密码。

➢可以是一句你熟悉的诗词，比如“停车坐爱枫林晚”，通过变形，变成“tc2a_FLW”，就是合理密码。

·时效性：密码应该定期更换，我们认为合理的密码有效期，不应该超过180天，也就是每半年密码应该更换一次（在实际工作中，半年更换一次密码实在太过烦琐，我们一般采用的是掌握密码的核心工程师离职，再更换密码的策略）。

所有的配置完成后，点击“开始安装”，系统就会进行安装，如图2-54所示。

安装进度条全部安装完成后，点击“重启系统”就可以完成Linux系统的安装过程。记得初始安装完成的时候，给系统建立快照，以防范误操作导致系统崩溃。

初次安装成功后，会进入Linux字符界面，如图2-55所示。

登录Linux时，需要输入账户和密码，注意密码位置是没有提示的（方框标注位置），这是正常的。

学员一般第一次登录Linux字符界面，都会发出惊叹，惊叹于这个系统的古老与陌生。其实纯字符界面，就是这个样子，我们会一步一步学习它的使用。 V59JnBUA/+Y8IK9r7NgXfLy5imvIgmfVwPp+0ZX+ZtOrZfMip1QqS6U1FCWR1rPD