CentOS 5系统管理全流程指南

2026年4月4日 互联网

一、系统获取与安装介质准备

1.1 镜像文件获取策略

CentOS 5作为经典的RHEL 5衍生版本,其镜像文件可通过主流开源镜像站获取。建议选择完整DVD镜像(约4.3GB),包含所有软件包和图形化安装界面。获取时需验证SHA256校验和,确保文件完整性。对于网络受限环境,可优先选择种子文件下载方式。

1.2 安装介质制作规范

制作启动盘需注意介质兼容性:

  • 光盘介质:使用Nero等刻录软件时,选择”光盘一次写入”模式,速度建议不超过8x
  • USB启动盘:推荐使用dd命令(Linux环境)或Rufus工具(Windows环境),注意分区表类型选择MBR以兼容老旧硬件 
    1. # Linux下制作USB启动盘示例
    2. dd if=CentOS-5.11-i386-DVD.iso of=/dev/sdb bs=4M status=progress

1.3 启动参数配置技巧

在BIOS设置中需确认:

  1. 启动顺序优先级:光驱/USB设备 > 硬盘
  2. 关闭Fast Boot和Secure Boot选项
  3. 对于UEFI系统,需在启动菜单中选择”Legacy Boot”模式

二、系统安装流程详解

2.1 图形化安装界面操作

安装过程分为6个关键阶段:

  1. 语言选择:建议选择English(US)以避免本地化问题
  2. 键盘布局:默认选择US键盘布局
  3. 磁盘分区
    • 标准方案:/boot(200MB)、swap(内存1.5倍)、/(剩余空间)
    • 生产环境建议:/var单独分区(日志存储)、/home单独分区(用户数据)
  4. 网络配置
    • 静态IP配置示例: 
      1. IP: 192.168.1.100
      2. Netmask: 255.255.255.0
      3. Gateway: 192.168.1.1
      4. DNS: 8.8.8.8,8.8.4.4
  5. 时区设置:选择Asia/Shanghai
  6. root密码策略:建议包含大小写字母、数字和特殊字符,长度≥12位

2.2 最小化安装优化

对于服务器环境,推荐使用文本模式安装并选择”Minimal”安装类型,可减少约60%的基础包安装,后续通过yum按需安装组件。安装完成后需执行:

  1. yum clean all  # 清理缓存
  2. yum update -y  # 应用安全更新

三、安装后基础配置

3.1 SetupAgent工具应用

该工具提供交互式配置界面,包含:

  • 防火墙配置:建议启用默认规则,仅开放SSH(22)、HTTP(80)等必要端口
  • SELinux策略:生产环境保持enforcing模式,开发环境可临时设置为permissive
  • Kdump服务:根据内存大小配置dump文件存储路径,建议≥2GB

3.2 软件源优化方案

国内用户推荐配置镜像源加速:

  1. 备份原始repo文件: 
    1. cd /etc/yum.repos.d
    2. mkdir backup
    3. mv *.repo backup/
  2. 创建新源文件(以某镜像站为例): 
    1. cat > CentOS-Base.repo <<EOF
    2. [base]
    3. name=CentOS-5 - Base
    4. baseurl=http://mirrors.example.com/centos/5/os/\$basearch/
    5. gpgcheck=1
    6. enabled=1
    7. EOF
  3. 生成缓存并验证: 
    1. yum makecache
    2. yum repolist  # 应显示≥3000个包

3.3 必备组件安装清单

3.3.1 开发工具链

  1. yum groupinstall "Development Tools" -y
  2. yum install cmake autoconf automake -y

3.3.2 系统监控组件

  1. yum install sysstat dstat iotop -y
  2. # 配置监控数据保留周期
  3. echo "OPTIONS=\"-p -o /var/log/sa/sa%d\"" > /etc/sysconfig/sa1

3.3.3 网络服务增强

  1. yum install ntp openssh-server lsof -y
  2. # 配置NTP同步
  3. echo "server ntp.example.com iburst" >> /etc/ntp.conf
  4. service ntpd restart

四、生产环境强化建议

4.1 安全加固措施

  1. SSH安全
    • 修改默认端口(建议2222)
    • 禁用root登录:PermitRootLogin no
    • 配置Fail2Ban防暴力破解
  2. 密码策略
    1. echo "password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1" >> /etc/pam.d/system-auth

4.2 性能优化参数

  1. 内核参数调整
    1. echo "net.ipv4.tcp_max_syn_backlog = 4096" >> /etc/sysctl.conf
    2. echo "vm.swappiness = 10" >> /etc/sysctl.conf
    3. sysctl -p
  2. 文件系统优化
    • 对于ext3文件系统,建议调整data=writeback模式(需评估数据安全性需求)
    • 定期执行fsck -y /dev/sda1检查文件系统

4.3 备份策略设计

推荐采用3-2-1备份原则:

  1. 每日增量备份(rsync方案)
  2. 每周全量备份(tar+gzip压缩)
  3. 异地存储(可结合对象存储服务)

五、常见问题处理

5.1 依赖冲突解决

当出现Error: Missing Dependency时:

  1. 使用yum deplist <package>分析依赖链
  2. 尝试yum install --skip-broken临时跳过问题包
  3. 手动下载RPMS包并安装: 
    1. rpm -ivh --nodeps package.rpm  # 谨慎使用

5.2 存储空间不足处理

  1. 清理旧内核: 
    1. package-cleanup --oldkernels --count=1
  2. 扩展LVM卷组(需未分配空间): 
    1. lvextend -L +10G /dev/mapper/VolGroup00-LogVol00
    2. resize2fs /dev/mapper/VolGroup00-LogVol00

5.3 网络故障排查

  1. 基础检查: 
    1. ifconfig -a
    2. netstat -tulnp
    3. route -n
  2. 高级诊断: 
    1. tcpdump -i eth0 port 80 -w capture.pcap
    2. mtr -rw example.com

本文提供的配置方案经过生产环境验证,可帮助管理员在CentOS 5系统生命周期内(虽已结束支持,但仍有特定场景使用)维持稳定运行。建议定期关注安全公告,对于关键业务系统,建议升级至受支持的现代Linux发行版。

最新文章