插件窝 干货文章 CentOS系统安装与基础配置教程

CentOS系统安装与基础配置教程

sudo 配置 systemctl 安装 784    来源:    2025-04-02

CentOS系统安装与基础配置教程

一、CentOS系统安装

1. 准备工作

  • 下载ISO镜像:从CentOS官网(https://www.centos.org/download/)下载最新稳定版ISO
  • 制作启动盘
    • Windows:使用Rufus或UltraISO
    • Linux:使用dd命令 dd if=CentOS-7-x86_64-DVD-1804.iso of=/dev/sdX bs=4M status=progress
  • 硬件要求
    • 最小内存:1GB (推荐2GB以上)
    • 磁盘空间:20GB以上

2. 安装步骤

  1. 从启动盘引导,选择"Install CentOS 7"
  2. 选择语言和键盘布局
  3. 配置安装源(默认本地介质即可)
  4. 软件选择:
    • 最小安装(Minimal Install):基础系统
    • 带GUI的服务器(Server with GUI):图形界面
  5. 磁盘分区:
    • 自动分区(推荐新手)
    • 手动分区(推荐方案):
      • /boot:1GB
      • swap:内存的1-2倍(不超过8GB)
      • /:剩余所有空间
  6. 网络配置:建议开启网络并设置主机名
  7. 设置root密码和创建普通用户
  8. 开始安装,完成后重启

二、基础配置

1. 系统更新

# 更新系统
sudo yum update -y

# 安装常用工具
sudo yum install -y vim wget curl net-tools epel-release

2. 网络配置

# 查看网络接口
ip addr

# 配置静态IP(编辑网卡配置文件)
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

# 修改以下内容(根据实际情况调整)
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

# 重启网络服务
sudo systemctl restart network

3. SSH配置

# 安装SSH服务(通常已预装)
sudo yum install -y openssh-server

# 修改SSH配置
sudo vi /etc/ssh/sshd_config

# 建议修改的配置项:
Port 2222                   # 修改默认端口
PermitRootLogin no          # 禁止root直接登录
PasswordAuthentication no   # 禁用密码登录(建议配置密钥后设置)

# 重启SSH服务
sudo systemctl restart sshd

# 设置开机启动
sudo systemctl enable sshd

4. 防火墙配置

# 查看防火墙状态
sudo systemctl status firewalld

# 启动防火墙并设置开机启动
sudo systemctl start firewalld
sudo systemctl enable firewalld

# 常用防火墙命令
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  # 开放端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭端口
sudo firewall-cmd --reload  # 重载配置
sudo firewall-cmd --list-ports  # 查看开放端口

5. SELinux配置

# 查看SELinux状态
getenforce

# 临时关闭
setenforce 0

# 永久关闭(编辑配置文件)
sudo vi /etc/selinux/config
# 修改为:SELINUX=disabled

# 注意:生产环境建议了解SELinux后再决定是否关闭

三、常用服务安装

1. Web服务器(Nginx)

# 安装Nginx
sudo yum install -y nginx

# 启动Nginx
sudo systemctl start nginx
sudo systemctl enable nginx

# 开放80端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

2. 数据库(MySQL/MariaDB)

# 安装MariaDB(MySQL替代品)
sudo yum install -y mariadb-server mariadb

# 启动服务
sudo systemctl start mariadb
sudo systemctl enable mariadb

# 安全配置
sudo mysql_secure_installation

3. 开发环境

# 安装开发工具包
sudo yum groupinstall -y "Development Tools"

# 安装Python3(CentOS 7默认只有Python2)
sudo yum install -y python3

# 安装Java
sudo yum install -y java-1.8.0-openjdk-devel

四、系统优化

1. 时区设置

# 查看当前时区
timedatectl

# 设置时区为上海
sudo timedatectl set-timezone Asia/Shanghai

# 安装NTP服务并同步时间
sudo yum install -y ntp
sudo systemctl start ntpd
sudo systemctl enable ntpd

2. 文件描述符限制

# 查看当前限制
ulimit -n

# 修改全局限制
sudo vi /etc/security/limits.conf
# 添加以下内容:
* soft nofile 65535
* hard nofile 65535

3. 内核参数优化

# 编辑sysctl配置
sudo vi /etc/sysctl.conf

# 添加或修改以下参数
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

# 使配置生效
sudo sysctl -p

五、安全加固

1. 用户管理

# 创建新用户
sudo adduser username
sudo passwd username

# 授予sudo权限
sudo visudo
# 添加:username ALL=(ALL) ALL

2. SSH密钥登录

# 客户端生成密钥对
ssh-keygen -t rsa

# 上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

# 测试密钥登录
ssh -p 2222 username@server_ip

3. 定期更新

# 设置自动安全更新
sudo yum install -y yum-cron
sudo systemctl start yum-cron
sudo systemctl enable yum-cron

# 配置自动更新
sudo vi /etc/yum/yum-cron.conf
# 修改:update_cmd = security
#      apply_updates = yes

六、常用命令速查

功能 命令
查看系统信息 cat /etc/redhat-release, uname -a
查看CPU信息 lscpu, cat /proc/cpuinfo
查看内存 free -h, cat /proc/meminfo
查看磁盘 df -h, lsblk
查看进程 top, htop, ps aux
服务管理 systemctl start/stop/restart/status/enable 服务名
查看日志 journalctl -xe, tail -f /var/log/messages
查找文件 find / -name filename, locate filename
压缩解压 tar -czvf archive.tar.gz dir/, tar -xzvf archive.tar.gz

通过以上步骤,您已经完成了CentOS系统的基础安装和配置。根据实际需求,您可能需要进一步配置特定服务或应用程序。