CentOS搭建VPS详细步骤是怎样的？新手能学会吗？

在CentOS系统上搭建VPS（虚拟专用服务器）是一个涉及系统初始化、网络配置、安全加固和服务部署的过程，本文将详细介绍从基础环境准备到服务部署的完整步骤，帮助读者快速搭建稳定、安全的VPS环境。

系统初始化与基础配置

1. 系统安装
   下载CentOS镜像（推荐CentOS 7或8版本），通过VNC或控制台完成安装，安装过程中需注意以下配置：

   • 分区方案：建议采用LVM逻辑卷管理，便于后续扩容。
   • 网络配置：静态IP地址（如192.168.1.100）、子网掩码、网关和DNS服务器。
   • 安全设置：设置强密码并禁用root远程登录，改用sudo提权。

2. 系统更新与软件包管理
   安装完成后，更新系统并安装必要工具：

   sudo yum update -y
   sudo yum install -y wget curl vim net-tools unzip

3. 防火墙与SELinux配置
   CentOS默认使用firewalld和SELinux，需合理配置：

   sudo systemctl start firewalld
   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   # 临时关闭SELinux（生产环境建议配置而非关闭）
   sudo setenforce 0
   sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config

网络服务配置

1. SSH安全加固
   编辑SSH配置文件（/etc/ssh/sshd_config），优化以下参数：

   • 修改默认端口（如改为2222）
   • 禁用密码登录,启用密钥认证：

     Port 2222
     PasswordAuthentication no
     PubkeyAuthentication yes

     重启SSH服务：sudo systemctl restart sshd

     

2. 静态IP配置
   编辑网络配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0）：

   TYPE=Ethernet
   BOOTPROTO=static
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8
   DNS2=1.1.1.1
   ONBOOT=yes

   重启网络服务：sudo systemctl restart network

Web服务部署（以Nginx为例）

1. 安装Nginx
   添加EPEL源并安装：

   sudo yum install -y epel-release
   sudo yum install -y nginx
   sudo systemctl start nginx
   sudo systemctl enable nginx

2. 配置虚拟主机
   在/etc/nginx/conf.d/下创建配置文件（如example.conf）：

   server {
       listen 80;
       server_name your_domain.com;
       root /var/www/html;
       index index.html;
       location / {
           try_files $uri $uri/ =404;
       }
   }

   测试配置并重启：sudo nginx -t && sudo systemctl restart nginx

   

数据库服务部署（以MySQL为例）

1. 安装MySQL
   添加官方仓库并安装：

   sudo yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm -y
   sudo yum install -y mysql-community-server
   sudo systemctl start mysqld
   sudo systemctl enable mysqld

2. 安全初始化
   运行安全脚本设置root密码和权限：

   sudo mysql_secure_installation

监控与维护工具

1. 安装监控工具
   使用htop和nethogs监控系统资源：

   sudo yum install -y htop nethogs

2. 日志管理
   配置logrotate自动切割日志，避免日志文件过大。

安全加固建议

1. 定期更新系统：设置定时任务自动更新：

   echo "0 3 * * * /usr/bin/yum -y update" | sudo crontab -

2. Fail2Ban防护：防止暴力破解：

   sudo yum install -y fail2ban
   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

相关服务配置参考表

服务类型	推荐软件	常用端口	配置文件位置
Web服务器	Nginx/Apache	80/443	/etc/nginx/conf.d/
数据库	MySQL/MariaDB	3306	/etc/my.cnf
文件传输	vsftpd	21	/etc/vsftpd/vsftpd.conf
邮件服务	Postfix	25	/etc/postfix/main.cf

FAQs

如何重置CentOS VPS的root密码？

• 通过VNC控制台启动系统,在GRUB引导界面按e编辑内核参数，添加rd.break，按Ctrl+X启动。
• 挂载根文件系统为读写模式：mount -o remount,rw /sysroot，切换到系统：chroot /sysroot，修改密码后更新SELinux上下文：touch /.autorelabel，重启系统即可。

如何优化VPS性能？

• CPU/内存：使用cgroups限制进程资源，或调整vm.swappiness参数减少交换使用。
• 磁盘I/O：启用SSD缓存或调整/etc/fstab中的noatime选项。
• 网络：启用TCP BBR拥塞控制算法，通过sysctl优化内核参数。