centos6.8单系统如何安装配置？

在CentOS 6.8系统的部署与运维中，单机（single）环境是最基础也是最常见的应用场景，无论是用于开发测试、小型业务服务还是个人学习，掌握CentOS 6.8单机环境的配置与优化都是一项重要技能，本文将从系统安装、基础配置、安全加固、性能优化及常见问题处理等方面，详细介绍CentOS 6.8单机环境的实践指南。

系统安装与初始配置

安装CentOS 6.8时，建议选择“Minimal”最小化安装，以减少系统资源占用并降低安全风险，安装过程中需注意分区规划，建议将/boot单独分区（约200MB），分区根据实际需求分配（至少20GB），swap分区大小通常为物理内存的1-2倍（若内存大于8GB，可设置为等于物理内存）。

安装完成后,首先更新系统软件包：

yum update -y

接着安装常用工具集,如net-tools（ifconfig等命令）、vim、wget、curl等：

yum groupinstall "Development Tools" -y
yum install net-tools vim wget curl -y

配置网络时,可通过编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件设置静态IP，确保服务器网络稳定。

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

配置完成后重启网络服务：service network restart。

系统安全加固

单机系统的安全是稳定运行的前提,需从多方面进行加固。

1. 用户与权限管理：禁止root远程登录，创建普通用户并赋予sudo权限，编辑/etc/ssh/sshd_config，将PermitRootLogin设置为no，重启SSH服务：service sshd restart。
2. 防火墙配置：启用iptables并只开放必要端口（如22、80、443），默认情况下，CentOS 6.8的iptables是关闭的，需手动开启：

   iptables -F
   iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   iptables -A INPUT -j DROP
   service iptables save
   service iptables restart

3. 定期更新：配置yum自动更新或定期手动执行yum update，及时修复系统漏洞。
4. 日志监控：通过/var/log/secure和/var/log/messages监控登录行为与系统日志，发现异常及时处理。

性能优化与资源管理

针对单机环境的性能优化,需重点关注CPU、内存、磁盘及文件系统。

1. 文件系统优化：建议使用XFS文件系统（CentOS 6.8默认支持），相比EXT4在大文件处理和性能上更具优势，通过mkfs.xfs /dev/sdb1格式化磁盘，并挂载时添加noatime参数（减少磁盘访问次数）：

   echo "/dev/sdb1 /data xfs defaults,noatime 0 0" >> /etc/fstab
   mount -a

2. 内核参数调优：编辑/etc/sysctl.conf，优化网络和系统资源，

   net.ipv4.tcp_tw_reuse = 1  # 允许TIME_WAIT端口复用
   net.ipv4.ip_local_port_range = 1024 65000  # 扩大端口范围
   vm.swappiness = 10  # 减少swap使用频率

   执行sysctl -p使配置生效。

3. 资源限制：通过/etc/security/limits.conf限制用户进程数和文件打开数，防止资源耗尽：

   * soft nofile 65535
   * hard nofile 65535

常见服务部署

单机环境中常需部署Web、数据库等服务，以Apache和MySQL为例：

1. 部署Apache：安装httpd服务并配置虚拟主机：

   yum install httpd -y
   service httpd start
   chkconfig httpd on

   在/etc/httpd/conf/httpd.conf中添加虚拟主机配置，重启服务即可。

2. 部署MySQL：安装MySQL社区版（需先添加官方Yum源）：

   yum localinstall mysql-community-release-el6-7.noarch.rpm -y
   yum install mysql-community-server -y
   service mysqld start
   chkconfig mysqld on

   初始化安全配置：mysql_secure_installation，根据提示设置root密码并移除匿名用户。

备份与恢复策略

数据备份是单机系统的“生命线”，推荐使用rsync或tar进行定期备份，通过rsync同步重要数据至远程服务器：

rsync -avz /data/ user@remote_ip:/backup/data/

也可使用cron设置定时任务，实现每日自动备份：

0 2 * * * rsync -avz /data/ /backup/data_$(date +%Y%m%d)

恢复时,直接通过rsync或tar命令还原备份文件即可。

相关问答FAQs

Q1：CentOS 6.8如何解决Yum源失效问题？
A：CentOS 6.8官方源已停止维护，需替换为第三方源（如阿里云、EPEL），具体步骤：

1. 备份原Yum源：mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak。
2. 下载新源文件：
   • 阿里源：wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
   • EPEL源：rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
3. 清理缓存并更新：yum clean all && yum makecache && yum update -y。

Q2：CentOS 6.8单机系统磁盘空间不足如何排查？
A：可按以下步骤定位并清理磁盘空间：

1. 使用df -h查看各分区使用情况，找出占用率100%的分区。
2. 定位大文件：du -sh /* | sort -nr，从根目录开始逐级查找大文件或目录。
3. 清理日志文件：/var/log目录下的日志文件可能占用大量空间，可使用logrotate工具轮转日志，或手动清理旧日志（如> /var/log/messages）。
4. 清理Yum缓存：yum clean all，删除/var/cache/yum下的临时文件。
5. 若为MySQL数据空间不足,可优化表或清理历史数据，或扩展磁盘容量。