当CentOS的安装进度条走完,系统重启并呈现出登录提示符时,这标志着一个重要里程碑的达成,但远非终点,一次真正“成功”的CentOS安装,不仅仅是将文件写入硬盘,更是后续一系列精心配置与验证的开始,它意味着一个稳定、安全、可用的基础平台已经准备就绪,等待着被赋予具体的使命,本文将引导您完成安装后的关键步骤,确保您的CentOS系统从一个“裸机”状态,转变为一个坚实可靠的服务器基石。
系统更新与基础软件包配置
任何新安装的操作系统,其软件源中的软件包版本都可能在发布后有所更新,首要任务便是进行全面的系统更新,以修复已知的安全漏洞和软件缺陷,确保系统处于最新、最稳定的状态。
对于CentOS 8及更新的版本(包括CentOS Stream),推荐使用dnf包管理器;而对于经典的CentOS 7,则使用yum,两者在大多数常用命令上是兼容的。
# 对于CentOS 8/9/Stream sudo dnf update -y # 对于CentOS 7 sudo yum update -y
-y参数会自动回答所有提示为“yes”,简化了操作过程,更新完成后,系统就已经打上了最新的补丁。
安装一些在日常管理和运维中不可或缺的基础工具,这些工具虽然小巧,但能极大提升工作效率。
| 软件包 | 功能描述 |
|---|---|
vim 或 nano | 强大的文本编辑器,用于修改配置文件。vim功能更强大,学习曲线稍陡;nano对新手更友好。 |
wget | 一个从网络上下载文件的命令行工具,常用于获取软件包或资源。 |
curl | 另一个数据传输工具,支持多种协议,常用于测试API接口或网页连通性。 |
net-tools | 包含ifconfig, netstat等经典网络工具,虽然部分功能已被iproute2取代,但仍被广泛使用。 |
unzip | 用于解压.zip格式的压缩文件。 |
tree | 以树状结构显示目录内容,便于直观地查看文件层级。 |
安装命令如下:
# 对于CentOS 8/9/Stream sudo dnf install -y vim wget curl net-tools unzip tree # 对于CentOS 7 sudo yum install -y vim wget curl net-tools unzip tree
网络配置验证
一个没有网络连接的服务器几乎毫无用处,验证网络配置是否正确是至关重要的一步。
使用ip addr命令(或ifconfig)查看网卡的IP地址信息。
ip addr show
在输出中找到您的主网卡(通常名为eth0, ens33等),并确认其inet行后面是否已分配了有效的IP地址,如果显示为254.x.x,则通常表示DHCP获取失败。
测试与外网的连通性,使用ping命令向一个可靠的公共DNS服务器(如114.114.114)或网站(如baidu.com)发送数据包。
ping -c 4 baidu.com
-c 4表示只发送4个数据包后停止,如果能够收到正常的回复,说明网络连接通畅,如果无法ping通,则需要检查物理连接、路由器设置、防火墙规则或DNS配置。
用户与安全设置
出于安全考虑,不建议直接使用root用户进行日常操作,最佳实践是创建一个普通用户,并授予其sudo权限,使其在需要时可以临时提升权限执行管理命令。
创建新用户:假设新用户名为
admin。sudo adduser admin
为新用户设置密码:
sudo passwd admin
系统会提示您输入并确认新密码。
授予sudo权限:在CentOS中,通常将用户添加到
wheel组即可获得sudo权限。sudo usermod -aG wheel admin
-aG选项表示将用户追加(append)到指定的组(group)中。
完成以上步骤后,您可以注销root用户,使用新创建的admin用户登录,通过在命令前加上sudo来执行需要管理员权限的操作,例如sudo dnf update。
理解Systemd与服务管理
现代Linux发行版普遍采用systemd作为初始化系统和服务管理器,它负责在系统启动时挂载文件系统、启动网络服务,并在系统运行时管理各种后台进程(即服务)。
掌握几个基本的systemctl命令是管理CentOS服务的关键。
- 查看服务状态:
systemctl status <service_name>,例如查看SSH服务状态:systemctl status sshd
- 启动服务:
sudo systemctl start <service_name> - 停止服务:
sudo systemctl stop <service_name> - 设置服务开机自启:
sudo systemctl enable <service_name> - 禁止服务开机自启:
sudo systemctl disable <service_name>
enable命令会在系统中创建符号链接,确保下次开机时该服务会被自动启动,而start命令则是在当前会话中立即启动服务。
防火墙基础配置
CentOS默认使用firewalld作为防火墙管理工具,它通过“区域”和“服务”的概念来简化防火墙规则的配置。
查看防火墙状态:
sudo firewall-cmd --state
如果显示
running,则表示防火墙正在运行。查看当前活动的区域:
sudo firewall-cmd --get-active-zones
公共网络接口会被分配到
public区域。开放一个服务端口:如果您要搭建Web服务器,需要开放HTTP(80)和HTTPS(443)端口。
firewalld允许直接通过服务名称来开放端口,更为便捷。
# --permanent 表示永久生效,否则重启后失效 sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https # 重新加载防火墙配置,使永久规则立即生效 sudo firewall-cmd --reload
通过以上步骤,您的CentOS系统已经从一个刚刚安装完成的“毛坯房”,变成了一个配置完善、安全加固、网络通畅的“精装房”,您可以在此基础上,根据具体需求部署Web服务、数据库、容器化应用等,真正开启您的服务器之旅。
相关问答FAQs
问题1:如果忘记了root用户的密码,应该如何重置?
解答: 重置root密码需要进入单用户模式或救援模式,具体步骤如下:
- 重启服务器,在GRUB引导菜单出现时,按
e键进入编辑模式。 - 找到以
linux或linux16或linuxefi开头的行,使用方向键移动到该行末尾。 - 添加启动参数:在该行末尾空一格,输入
rd.break,然后按Ctrl + X启动系统,系统会进入一个临时的shell环境。 - 重新挂载文件系统:输入以下命令,将根目录以可读写模式重新挂载。
mount -o remount,rw /sysroot
- 切换到原始系统环境:
chroot /sysroot
- 修改root密码:
passwd root
按提示输入两次新密码。
- 确保SELinux上下文正确:由于修改了
/etc/shadow文件,需要让系统在下次启动时自动修复SELinux标签。touch /.autorelabel
- 退出并重启:依次输入
exit退出chroot环境,再输入exit退出临时shell,系统会自动重启,重启过程可能会稍慢,因为SELinux正在重新标记文件,重启完成后,您就可以使用新密码登录root账户了。
问题2:如何为服务器配置一个静态IP地址?
解答: 配置静态IP地址可以通过命令行工具nmcli或修改配置文件两种方式实现,推荐使用nmcli,因为它更现代且不易出错。
使用 nmcli 命令
- 查看网络连接名称:
nmcli connection show
记下您要修改的连接名称,
Wired connection 1或ens33。 - 修改连接为静态模式并设置参数(假设要设置的IP为
168.1.100,网关为168.1.1,DNS为114.114.114和8.8.8):sudo nmcli connection modify "Wired connection 1" ipv4.method manual sudo nmcli connection modify "Wired connection 1" ipv4.addresses 192.168.1.100/24 sudo nmcli connection modify "Wired connection 1" ipv4.gateway 192.168.1.1 sudo nmcli connection modify "Wired connection 1" ipv4.dns "114.114.114.114 8.8.8.8"
- 重启网络连接使配置生效:
sudo nmcli connection down "Wired connection 1" && sudo nmcli connection up "Wired connection 1"
之后使用
ip addr验证IP地址是否已更改。
修改配置文件
- 找到并编辑配置文件:配置文件通常位于
/etc/sysconfig/network-scripts/目录下,文件名格式为ifcfg-<接口名>,例如ifcfg-ens33。sudo vim /etc/sysconfig/network-scripts/ifcfg-ens33
- 修改或添加以下参数:
BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=114.114.114.114 DNS2=8.8.8.8 - 重启网络服务:
sudo systemctl restart NetworkManager
同样,使用
ip addr验证配置。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复