centos 6.6 装完

CentOS 6.6 作为一款经典的 Linux 发行版，虽然已停止官方支持，但在某些特定场景下仍被使用，系统安装完成后，需要进行一系列基础配置和优化，以确保其稳定性和安全性，以下将详细介绍 CentOS 6.6 装完后的关键操作步骤。

系统更新与基础软件安装

安装完成后，首要任务是更新系统软件包，使用 yum update 命令可以升级所有已安装的软件包到最新可用版本，修复潜在的安全漏洞和兼容性问题，由于 CentOS 6.6 的官方源已不可用，建议配置第三方源，如 EPEL（Extra Packages for Enterprise Linux）和阿里云、网易等镜像源，以获取更多软件包支持，配置完成后，可安装常用工具，如 vim（文本编辑器）、wget（下载工具）、tree（目录结构查看工具）等,提升日常操作效率。

网络配置与主机名设置

网络配置是服务器运行的基础，CentOS 6.6 默认使用 Network 服务管理网络，可通过修改 /etc/sysconfig/network-scripts/ifcfg-eth0 文件配置静态 IP 地址，设置 BOOTPROTO="static"，并添加 IPADDR、NETMASK、GATEWAY 和 DNS 等参数，配置完成后，使用 service network restart 重启网络服务，建议修改主机名，通过编辑 /etc/sysconfig/network 文件，将 HOSTNAME 设置为符合规范的名称,便于服务器管理。

安全加固措施

系统安全是运维工作的重点，建议禁用不必要的默认服务，如 iptables 和 ip6tables（若无需防火墙功能）或配置规则限制访问，修改默认 SSH 端口（默认为 22），并禁止 root 用户直接登录，通过修改 /etc/ssh/sshd_config 文件实现，设置强密码策略，定期更换密码，并安装 Fail2ban 工具防止暴力破解，关闭 SELinux（或配置为 enforcing 模式并调整策略）,避免因策略严格导致服务异常。

时区与时间同步配置

正确的时间对日志记录、证书验证等场景至关重要，使用 tzselect 命令将时区设置为 Asia/Shanghai，或直接创建 /etc/localtime 的软链接指向 /usr/share/zoneinfo/Asia/Shanghai，为避免时间漂移，建议配置 NTP 时间同步服务，安装 ntp 包后，修改 /etc/ntp.conf 文件，添加国内 NTP 服务器地址（如 ntp1.aliyun.com），并启动 ntpd 服务。

用户管理与权限控制

创建普通用户账号用于日常操作，避免直接使用 root 账号，使用 useradd 命令创建用户，并通过 passwd 设置密码，对于需要管理员权限的用户，可将其添加至 wheel 组，并通过 /etc/sudoers 文件配置 sudo 权限，定期清理不必要的用户和账号，并检查 /etc/passwd 和 /etc/shadow 文件,确保无异常账号存在。

日志监控与磁盘检查

启用系统日志的远程备份功能，将日志发送至专门的日志服务器，防止本地日志丢失，使用 df -h 命令检查磁盘使用情况，重点关注根分区和 /var 分区的剩余空间，避免因日志文件或临时文件占用过多空间导致系统故障，可通过 logrotate 工具配置日志轮转策略,定期清理旧日志。

相关问答 FAQs

问题 1：CentOS 6.6 安装后如何配置静态 IP 地址？
解答：编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件，设置 BOOTPROTO="static"，并添加 IPADDR=192.168.1.100、NETMASK=255.255.255.0、GATEWAY=192.168.1.1、DNS=8.8.8.8 等参数，保存后执行 service network restart 重启网络服务。

问题 2：CentOS 6.6 如何解决 Yum 源失效问题？
解答：由于官方源已停用，需替换为第三方源，备份原.repo 文件后，下载 EPEL 源配置文件（如 wget http://mirrors.aliyun.com/repo/epel-6.repo），并替换 /etc/yum.repos.d/ 下的对应文件，执行 yum clean all 和 yum makecache 更新缓存即可正常使用。