在CentOS系统上搭建VPS(虚拟专用服务器)是一个涉及系统初始化、网络配置、安全加固和服务部署的过程,本文将详细介绍从基础环境准备到服务部署的完整步骤,帮助读者快速搭建稳定、安全的VPS环境。
系统初始化与基础配置
-
系统安装
下载CentOS镜像(推荐CentOS 7或8版本),通过VNC或控制台完成安装,安装过程中需注意以下配置:- 分区方案:建议采用LVM逻辑卷管理,便于后续扩容。
- 网络配置:静态IP地址(如192.168.1.100)、子网掩码、网关和DNS服务器。
- 安全设置:设置强密码并禁用root远程登录,改用sudo提权。
-
系统更新与软件包管理
安装完成后,更新系统并安装必要工具:sudo yum update -y sudo yum install -y wget curl vim net-tools unzip
-
防火墙与SELinux配置
CentOS默认使用firewalld和SELinux,需合理配置:sudo systemctl start firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload # 临时关闭SELinux(生产环境建议配置而非关闭) sudo setenforce 0 sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
网络服务配置
-
SSH安全加固
编辑SSH配置文件(/etc/ssh/sshd_config),优化以下参数:- 修改默认端口(如改为2222)
- 禁用密码登录,启用密钥认证:
Port 2222 PasswordAuthentication no PubkeyAuthentication yes重启SSH服务:
sudo systemctl restart sshd
-
静态IP配置
编辑网络配置文件(/etc/sysconfig/network-scripts/ifcfg-eth0):TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=1.1.1.1 ONBOOT=yes重启网络服务:
sudo systemctl restart network
Web服务部署(以Nginx为例)
-
安装Nginx
添加EPEL源并安装:sudo yum install -y epel-release sudo yum install -y nginx sudo systemctl start nginx sudo systemctl enable nginx
-
配置虚拟主机
在/etc/nginx/conf.d/下创建配置文件(如example.conf):server { listen 80; server_name your_domain.com; root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } }测试配置并重启:
sudo nginx -t && sudo systemctl restart nginx
数据库服务部署(以MySQL为例)
-
安装MySQL
添加官方仓库并安装:sudo yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm -y sudo yum install -y mysql-community-server sudo systemctl start mysqld sudo systemctl enable mysqld
-
安全初始化
运行安全脚本设置root密码和权限:sudo mysql_secure_installation
监控与维护工具
- 安装监控工具
使用htop和nethogs监控系统资源:sudo yum install -y htop nethogs
- 日志管理
配置logrotate自动切割日志,避免日志文件过大。
安全加固建议
- 定期更新系统:设置定时任务自动更新:
echo "0 3 * * * /usr/bin/yum -y update" | sudo crontab -
- Fail2Ban防护:防止暴力破解:
sudo yum install -y fail2ban sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
相关服务配置参考表
| 服务类型 | 推荐软件 | 常用端口 | 配置文件位置 |
|---|---|---|---|
| Web服务器 | Nginx/Apache | 80/443 | /etc/nginx/conf.d/ |
| 数据库 | MySQL/MariaDB | 3306 | /etc/my.cnf |
| 文件传输 | vsftpd | 21 | /etc/vsftpd/vsftpd.conf |
| 邮件服务 | Postfix | 25 | /etc/postfix/main.cf |
FAQs
如何重置CentOS VPS的root密码?
- 通过VNC控制台启动系统,在GRUB引导界面按
e编辑内核参数,添加rd.break,按Ctrl+X启动。 - 挂载根文件系统为读写模式:
mount -o remount,rw /sysroot,切换到系统:chroot /sysroot,修改密码后更新SELinux上下文:touch /.autorelabel,重启系统即可。
如何优化VPS性能?
- CPU/内存:使用
cgroups限制进程资源,或调整vm.swappiness参数减少交换使用。 - 磁盘I/O:启用SSD缓存或调整
/etc/fstab中的noatime选项。 - 网络:启用TCP BBR拥塞控制算法,通过
sysctl优化内核参数。