在CentOS系统上搭建VPS(虚拟专用服务器)是许多开发者和系统管理员的首选,因其稳定性和丰富的开源工具生态,本文将详细介绍从准备工作到服务配置的完整流程,帮助您快速上手。
准备工作:系统选择与初始配置
您需要选择合适的CentOS版本,CentOS 7和CentOS 8是主流选择,其中CentOS 7的生命周期更长,社区支持更完善,购买VPS后,登录服务器并更新系统,执行sudo yum update -y命令确保所有软件包为最新版本,配置防火墙规则,使用firewall-cmd命令开放必要端口,如SSH(22)、HTTP(80)和HTTPS(443),建议禁用root远程登录,创建新用户并赋予sudo权限,提升安全性。
网络配置:静态IP与DNS解析
VPS的网络配置是关键步骤,登录后,检查网络接口状态,使用ip addr命令查看当前IP配置,若需静态IP,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,设置BOOTPROTO=static,并添加IP地址、子网掩码、网关和DNS服务器,保存后重启网络服务:systemctl restart network,随后,在域名管理后台解析A记录,指向VPS的公网IP,等待DNS生效后即可通过域名访问服务器。
安装Web环境:Nginx与PHP
对于Web服务,Nginx是高效的选择,通过sudo yum install nginx -y安装,启动并设置为开机自启:systemctl enable nginx --now,配置Nginx虚拟主机时,编辑/etc/nginx/conf.d/default.conf,定义网站根目录、域名和日志路径,若需支持PHP,安装PHP-FPM:sudo yum install php php-fpm -y,并在Nginx配置中添加PHP处理规则,如将.php文件请求转发到0.0.1:9000,重启Nginx使配置生效:systemctl restart nginx。
数据库部署:MySQL/MariaDB
数据库是动态网站的核心,CentOS默认使用MariaDB,可通过sudo yum install mariadb-server -y安装,安装后启动服务并设置开机自启:systemctl enable mariadb --now,运行mysql_secure_installation脚本,完成root密码设置、匿名用户删除和数据库权限优化,创建网站所需的数据库和用户,CREATE DATABASE mydb; GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost' IDENTIFIED BY 'password';,刷新权限后,数据库即可供应用调用。
安全加固:SELinux与SSH优化
CentOS的SELinux能显著提升系统安全性,确保其处于 enforcing 模式:setenforce 1,编辑/etc/selinux/config文件,设置SELINUX=enforcing持久化配置,SSH安全方面,修改/etc/ssh/sshd_config,禁用密码登录,改用密钥认证:将PasswordAuthentication no取消注释,并指定AuthorizedKeysFile .ssh/authorized_keys,重启SSH服务:systemctl restart sshd,定期使用fail2ban工具封禁恶意IP,防止暴力破解。
监控与维护:日志与备份
服务器的日常维护不可或缺,安装logrotate工具自动管理日志文件,避免磁盘空间耗尽,配置备份策略,使用rsync或rsnapshot定期同步重要数据到远程存储,监控方面,部署Zabbix或Prometheus实时监控系统负载、内存和磁盘使用情况,设置定时任务,如每周执行yum update -y更新系统,每月检查journalctl日志排查异常。
相关问答FAQs
如何在CentOS上重置root密码?
若忘记root密码,可通过VPS控制台重启服务器,进入grub引导菜单,编辑内核参数,添加rd.break进入紧急模式,重新挂载根目录为rw,执行chroot /sysroot修改/etc/shadow文件中root密码字段,更新后重启即可,具体操作需参考VPS提供商的文档,部分云平台提供在线密码重置功能。
CentOS 8停止支持后如何迁移?
CentOS 8已于2021年底停止维护,建议迁移至CentOS Stream或AlmaLinux,迁移前备份全量数据,使用rsync同步文件至新系统,对于生产环境,可采用容器化部署(如Docker)或直接切换到Rocky Linux,确保兼容性,迁移后测试所有服务功能,避免配置差异导致的问题。