在企业级应用和服务器环境中,CentOS以其稳定性、安全性和与Red Hat Enterprise Linux(RHEL)的高度兼容性,成为众多开发者和系统管理员的首选操作系统,将一台物理服务器或虚拟机实例部署为CentOS系统,是构建可靠服务基础设施的第一步,本文将系统性地阐述在服务器上安装CentOS的全过程,从前期准备到后期配置,力求提供一份清晰、详尽的实践指南。
安装前的准备工作
充分的准备工作是确保安装过程顺利进行的关键,在开始之前,请务必完成以下几个步骤。
明确硬件需求,CentOS对硬件的要求并不苛刻,但为了保证良好的运行性能,建议最低配置为:2核心CPU、4GB内存、至少20GB的可用磁盘空间,对于生产环境,则应根据具体应用负载(如数据库、Web服务、容器化部署等)来规划更高配置的硬件资源。
获取CentOS安装镜像,访问CentOS官方网站,根据需求选择合适的版本,目前主流的选择是CentOS Stream,它被视为RHEL的下一个 minor 版本的公开开发分支,适合追求最新技术的用户,对于追求极致稳定性的生产环境,也可选择仍在维护周期内的CentOS Linux 7或8版本,请务必下载与服务器CPU架构匹配的镜像文件,通常是x86_64版本,文件格式为ISO。
制作启动介质并准备服务器访问方式,如果是物理服务器,需要将下载的ISO镜像刻录到DVD光盘或制作成可启动的U盘,常用的U盘制作工具有Rufus(Windows)、balenaEtcher(跨平台)或使用dd命令(Linux/macOS),对于远程服务器,通常通过KVM、iDRAC、iLO等远程管理控制台挂载ISO镜像文件进行安装。
CentOS安装过程详解
准备工作就绪后,启动服务器并进入BIOS/UEFI设置,将启动顺序调整为从光盘或U盘优先启动,保存设置后重启,服务器将加载CentOS安装程序。
启动引导与语言选择
启动界面通常包含多个选项,如“Install CentOS Linux”和“Test this media & install CentOS Linux”,直接选择第一个选项即可进入图形化安装界面,首先需要选择安装过程中使用的语言,建议选择“English(United States)”,这可以避免一些因中文路径或编码导致的潜在问题,点击“Continue”进入核心配置界面。安装摘要配置
这是整个安装过程中最核心的部分,包含了所有必须配置的项目,界面通常会以图标或列表形式呈现,以下是对关键配置项的详细说明:
配置项 功能说明 建议配置 KEYBOARD 键盘布局设置。 通常保持默认的“English (US)”即可。 LANGUAGE SUPPORT 系统运行时支持的语言。 可根据需要添加中文支持,否则保持默认。 TIME & DATE 时区、日期和时间设置。 选择正确的时区(如“Asia/Shanghai”),并确保“Network Time”已开启,以自动同步时间。 INSTALLATION SOURCE 安装源。 如果从本地介质启动,此处会自动识别,无需更改。 SOFTWARE SELECTION 软件包选择。 强烈推荐“Minimal Install”(最小化安装),它只包含系统运行所需的核心组件,后续可按需安装软件,系统更精简、安全、高效。 INSTALLATION DESTINATION 安装目标,即磁盘分区。 这是关键步骤,对于新手,可以选择“Automatic”自动分区,但为了更好的性能和管理,建议选择“I will configure partitioning”(自定义分区)。 NETWORK & HOST NAME 网络配置和主机名。 必须配置,将网络连接的开关从“OFF”拨到“ON”以启用网络,设置一个静态IP地址、子网掩码、网关和DNS,并为服务器设置一个有意义的主机名。 自定义磁盘分区
选择自定义分区后,点击“Done”进入分区方案界面,标准的分区方案有助于系统管理和性能优化,一个典型的分区布局如下:/boot:启动分区,大小500MB足够,用于存放引导加载程序(如GRUB)和内核文件。swap:交换分区,大小通常是物理内存的1-2倍,当物理内存不足时,系统会使用此空间作为临时内存。- 根分区,分配剩余所有空间,这是系统根目录,所有文件都挂载于此,文件系统类型建议选择XFS,它是CentOS 7及以后版本的默认文件系统,性能优异。
确认分区方案无误后,点击“Done”,系统会弹出摘要,再次确认后接受更改。
开始安装与用户设置
所有配置项(特别是带感叹号警告的)完成后,界面右下角的“Begin Installation”按钮会变为可点击状态,点击它,正式开始安装文件到磁盘,屏幕下方会出现设置root密码和创建用户的选项。- ROOT PASSWORD:为
root管理员账户设置一个高强度密码,密码强度要求复杂,包含大小写字母、数字和特殊字符。 - USER CREATION:创建一个普通用户用于日常操作,避免直接使用
root账户,这是良好的安全实践,勾选“Make this user administrator”可将其加入wheel组,使其能通过sudo提权。
安装过程持续时间的长短取决于服务器性能和选择的软件包数量,安装完成后,点击“Reboot System”重启服务器。
- ROOT PASSWORD:为
安装后的基本配置
系统重启后,CentOS的基础安装已经完成,但还需要进行一系列配置才能投入生产使用。
网络验证与更新:通过SSH客户端远程登录到新安装的服务器,使用
ping命令测试网络连通性,执行系统更新以获取最新的安全补丁和软件包,对于CentOS 7,使用sudo yum update -y;对于CentOS 8/Stream,使用sudo dnf update -y。安装常用工具:最小化安装的系统非常精简,缺乏一些常用的管理和调试工具,建议安装以下工具集:
sudo dnf install -y vim net-tools wget curl git lsofvim:强大的文本编辑器。net-tools:包含ifconfig,netstat等传统网络命令。wget/curl:文件下载工具。git:版本控制工具。lsof:查看进程打开的文件列表。
配置防火墙与SELinux:CentOS默认使用
firewalld作为防火墙管理工具,并开启了SELinux(Security-Enhanced Linux)以增强系统安全,初学者可以保持默认设置,但需要了解如何开放端口,开放HTTP(80)和HTTPS(443)端口:sudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload
SSH安全加固:SSH是远程管理服务器的生命线,必须对其进行安全加固,编辑
/etc/ssh/sshd_config文件,建议修改以下配置:Port 22-> 更改为一个不常用的高端口号,以减少自动化扫描。PermitRootLogin yes-> 更改为PermitRootLogin no,禁止root用户直接登录。PasswordAuthentication yes-> 如果配置了密钥登录,可改为no,禁用密码认证,仅允许密钥登录。
修改后,重启SSH服务使配置生效:sudo systemctl restart sshd。
至此,一台干净、稳定且已初步加固的CentOS服务器便部署完毕,可以承载后续的应用服务和业务部署了。
相关问答FAQs
问题1:在“SOFTWARE SELECTION”中,为什么推荐选择“Minimal Install”而不是其他带图形界面的选项?
解答: 推荐“Minimal Install”(最小化安装)主要基于三个核心原因:安全性、性能和资源效率,服务器通常不需要图形用户界面(GUI),GUI会带来额外的攻击面和潜在的安全漏洞,最小化安装仅包含必要的核心组件,大大降低了被攻击的风险,没有GUI的系统占用的内存(RAM)和CPU资源更少,可以将宝贵的硬件资源完全用于运行核心业务应用,从而提升整体性能,它赋予了管理员完全的控制权,可以根据具体需求精确安装所需软件,避免了无用软件包的冗余,使系统更加精简和易于管理。
问题2:如果忘记了root密码,如何重置CentOS服务器的root密码?
解答: 重置root密码需要通过进入单用户模式来完成,基本流程如下:
- 重启服务器,在GRUB引导菜单出现时,按
e键进入编辑模式。 - 找到以
linux或linux16或linuxefi开头的行,使用方向键移动到该行末尾。 - 在行末添加空格,然后输入
rd.break或init=/bin/bash(具体方法因CentOS版本略有不同)。 - 按
Ctrl + x启动系统,系统将进入一个临时的shell环境。 - 此时的根文件系统是只读的,需要重新挂载为可写模式,执行:
mount -o remount,rw /sysroot。 - 使用
chroot /sysroot命令切换到原始系统环境。 - 执行
passwd root命令,根据提示输入新的root密码。 - 如果系统启用了SELinux,需要执行
touch /.autorelabel来确保文件在下次重启时被重新标记,否则可能无法正常登录。 - 输入
exit退出chroot环境,再输入reboot重启服务器。
重启完成后,即可使用新设置的root密码登录系统,整个过程需要物理或远程控制台(KVM/iDRAC)访问权限。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复