CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux(RHEL)源代码编译而成的开源操作系统,以其卓越的稳定性、可靠性和长期支持而闻名,深受企业和开发者的青睐,掌握其安装与基本配置,是搭建服务器环境的第一步。
安装前准备
在开始安装之前,确保你已经完成了以下准备工作,这将使整个过程更加顺畅。
- 下载ISO镜像:访问CentOS官方网站,根据你的需求选择合适的版本,对于大多数服务器应用,推荐下载
DVD ISO版本,它包含了安装所需的核心软件包。 - 创建启动介质:使用一个容量至少为8GB的U盘,借助Rufus(Windows)、balenaEtcher(跨平台)或
dd命令(Linux/macOS)等工具,将下载好的ISO镜像刻录成可启动的安装U盘。 - 确认硬件要求:虽然CentOS对硬件要求不高,但为了保证系统流畅运行,建议满足以下基本配置:
| 配置项 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 1GHz | 2核或以上 |
| 内存 (RAM) | 1GB | 4GB或以上 |
| 硬盘空间 | 20GB | 50GB或以上 |
安装流程详解
将制作好的启动U盘插入服务器,并从U盘启动,进入安装界面后,按照以下步骤进行操作。
-
选择语言:在欢迎界面,选择“中文”或“English”作为安装过程中的语言,点击“继续”。
-
安装位置(磁盘分区):这是安装过程中最关键的一步,在“安装摘要”界面,点击“安装位置”。
- 自动分区:对于新手,选择“自动”分区方案,系统会根据磁盘空间自动创建
/boot、swap交换分区和根分区,简单快捷。 - 手动分区:对于有经验的用户,推荐选择“自定义”进行手动分区,一个典型的分区方案如下:
/boot:500MB-1GB,用于存放启动文件。swap:大小建议为物理内存的1-2倍,当内存不足时,系统会使用它作为虚拟内存。- 根分区,分配剩余所有空间,存放所有系统文件和应用程序。
- 自动分区:对于新手,选择“自动”分区方案,系统会根据磁盘空间自动创建
-
网络和主机名:在同一界面,点击“网络和主机名”,将右上角的开关设为“开启”,以确保系统能够联网(这对于安装过程中的软件包更新很重要),为你的服务器设置一个易于识别的主机名。
-
设置root密码与创建用户:返回“安装摘要”界面,点击“root密码”,为
root管理员账户设置一个强密码并牢记,建议点击“用户创建”,建立一个普通用户账户用于日常操作,这更符合安全最佳实践。 -
开始安装:完成以上配置后,点击“开始安装”按钮,系统将自动进行文件复制和软件包安装,此过程需要耐心等待,安装完成后,根据提示重启系统。
安装后基本配置
系统首次启动后,还需要进行一系列基础配置,才能投入生产使用。
-
系统更新:确保所有软件包都是最新版本,打开终端,执行以下命令(以CentOS 8/Stream为例):
sudo dnf update -y
(对于CentOS 7,请使用
sudo yum update -y) -
安装常用工具:默认安装的系统可能缺少一些实用工具,如文本编辑器、网络工具等,可以通过以下命令安装:
sudo dnf install -y vim net-tools wget curl
vim是强大的编辑器,net-tools提供了ifconfig等命令,wget和curl用于下载文件。 -
配置静态IP地址:服务器通常需要一个固定的IP地址,可以通过编辑网络配置文件(位于
/etc/sysconfig/network-scripts/目录下)或使用nmtui(NetworkManager Text User Interface)工具进行图形化配置。 -
防火墙设置:CentOS默认使用
firewalld作为防火墙管理工具,如果需要开放特定端口(HTTP服务的80端口),可以执行:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload
-
SSH服务配置:SSH是远程管理服务器的核心,默认情况下,
sshd服务已开机自启,你可以通过sudo systemctl status sshd检查其运行状态,出于安全考虑,后续可以修改默认的22端口并禁用密码登录,改为使用密钥登录。
相关问答 (FAQs)
问题1:CentOS 7 和 CentOS Stream 有什么区别?我应该选择哪个?
解答: CentOS 7是Red Hat Enterprise Linux 7的下游重建版本,追求与RHEL 100%的二进制兼容性,极其稳定,主要面向生产环境,而CentOS Stream是RHEL的上游开发版,它会提前接收RHEL即将发布的新功能和更新,更新更频繁,但稳定性相对较弱,如果你的首要任务是部署一个稳定可靠的生产服务器,建议选择CentOS 7或其替代品(如Rocky Linux, AlmaLinux),如果你是开发者,希望提前体验和测试RHEL的新特性,那么CentOS Stream是更好的选择。
问题2:如何修改服务器的默认SSH端口以提高安全性?
解答: 修改SSH端口可以有效抵御自动化扫描攻击,步骤如下:
- 编辑配置文件:使用
sudo vim /etc/ssh/sshd_config命令打开SSH配置文件。 - 修改端口号:找到
#Port 22这一行,去掉前面的注释,并将22修改为你希望的新端口号,例如2222。 - 更新防火墙规则:在防火墙中开放你设置的新端口,例如
sudo firewall-cmd --permanent --add-port=2222/tcp,然后执行sudo firewall-cmd --reload使其生效。 - 重启SSH服务:执行
sudo systemctl restart sshd命令重启SSH服务,使更改生效,之后,你就可以通过新端口连接服务器了。