CentOS系统安装与基础配置教程

一、CentOS系统安装

1. 准备工作

• 下载ISO镜像：从CentOS官网(https://www.centos.org/download/)下载最新稳定版ISO
• 制作启动盘：
  • Windows：使用Rufus或UltraISO
  • Linux：使用dd命令 dd if=CentOS-7-x86_64-DVD-1804.iso of=/dev/sdX bs=4M status=progress
• 硬件要求：
  • 最小内存：1GB (推荐2GB以上)
  • 磁盘空间：20GB以上

2. 安装步骤

1. 从启动盘引导，选择"Install CentOS 7"
2. 选择语言和键盘布局
3. 配置安装源(默认本地介质即可)
4. 软件选择：
   • 最小安装(Minimal Install)：基础系统
   • 带GUI的服务器(Server with GUI)：图形界面
5. 磁盘分区：
   • 自动分区(推荐新手)
   • 手动分区(推荐方案)：
     • /boot：1GB
     • swap：内存的1-2倍(不超过8GB)
     • /：剩余所有空间
6. 网络配置：建议开启网络并设置主机名
7. 设置root密码和创建普通用户
8. 开始安装，完成后重启

二、基础配置

1. 系统更新

# 更新系统
sudo yum update -y

# 安装常用工具
sudo yum install -y vim wget curl net-tools epel-release

2. 网络配置

# 查看网络接口
ip addr

# 配置静态IP(编辑网卡配置文件)
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33

# 修改以下内容(根据实际情况调整)
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

# 重启网络服务
sudo systemctl restart network

3. SSH配置

# 安装SSH服务(通常已预装)
sudo yum install -y openssh-server

# 修改SSH配置
sudo vi /etc/ssh/sshd_config

# 建议修改的配置项：
Port 2222                   # 修改默认端口
PermitRootLogin no          # 禁止root直接登录
PasswordAuthentication no   # 禁用密码登录(建议配置密钥后设置)

# 重启SSH服务
sudo systemctl restart sshd

# 设置开机启动
sudo systemctl enable sshd

4. 防火墙配置

# 查看防火墙状态
sudo systemctl status firewalld

# 启动防火墙并设置开机启动
sudo systemctl start firewalld
sudo systemctl enable firewalld

# 常用防火墙命令
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  # 开放端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭端口
sudo firewall-cmd --reload  # 重载配置
sudo firewall-cmd --list-ports  # 查看开放端口

5. SELinux配置

# 查看SELinux状态
getenforce

# 临时关闭
setenforce 0

# 永久关闭(编辑配置文件)
sudo vi /etc/selinux/config
# 修改为：SELINUX=disabled

# 注意：生产环境建议了解SELinux后再决定是否关闭

三、常用服务安装

1. Web服务器(Nginx)

# 安装Nginx
sudo yum install -y nginx

# 启动Nginx
sudo systemctl start nginx
sudo systemctl enable nginx

# 开放80端口
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

2. 数据库(MySQL/MariaDB)

# 安装MariaDB(MySQL替代品)
sudo yum install -y mariadb-server mariadb

# 启动服务
sudo systemctl start mariadb
sudo systemctl enable mariadb

# 安全配置
sudo mysql_secure_installation

3. 开发环境

# 安装开发工具包
sudo yum groupinstall -y "Development Tools"

# 安装Python3(CentOS 7默认只有Python2)
sudo yum install -y python3

# 安装Java
sudo yum install -y java-1.8.0-openjdk-devel

四、系统优化

1. 时区设置

# 查看当前时区
timedatectl

# 设置时区为上海
sudo timedatectl set-timezone Asia/Shanghai

# 安装NTP服务并同步时间
sudo yum install -y ntp
sudo systemctl start ntpd
sudo systemctl enable ntpd

2. 文件描述符限制

# 查看当前限制
ulimit -n

# 修改全局限制
sudo vi /etc/security/limits.conf
# 添加以下内容：
* soft nofile 65535
* hard nofile 65535

3. 内核参数优化

# 编辑sysctl配置
sudo vi /etc/sysctl.conf

# 添加或修改以下参数
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

# 使配置生效
sudo sysctl -p

五、安全加固

1. 用户管理

# 创建新用户
sudo adduser username
sudo passwd username

# 授予sudo权限
sudo visudo
# 添加：username ALL=(ALL) ALL

2. SSH密钥登录

# 客户端生成密钥对
ssh-keygen -t rsa

# 上传公钥到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

# 测试密钥登录
ssh -p 2222 username@server_ip

3. 定期更新

# 设置自动安全更新
sudo yum install -y yum-cron
sudo systemctl start yum-cron
sudo systemctl enable yum-cron

# 配置自动更新
sudo vi /etc/yum/yum-cron.conf
# 修改：update_cmd = security
#      apply_updates = yes

六、常用命令速查

通过以上步骤，您已经完成了CentOS系统的基础安装和配置。根据实际需求，您可能需要进一步配置特定服务或应用程序。