CentOS 5系统管理全流程指南

2026年4月4日 互联网

一、系统镜像获取与验证

1.1 官方镜像下载渠道

CentOS 5作为已停止维护的版本,其官方镜像已迁移至归档服务器。建议通过某开源社区镜像站获取ISO文件,这类站点通常提供完整版本链(如i386/x86_64架构)和校验文件。下载后务必核对SHA1校验值,使用命令:

  1. sha1sum CentOS-5.11-i386-bin-DVD.iso

与官网公布的校验值比对,确保文件完整性。

1.2 镜像介质准备

对于物理服务器部署,推荐使用UltraISO等工具将ISO写入USB设备(需4GB以上容量)。若采用光盘安装,建议使用DVD-R介质并设置较低写入速度(如8x)以提高兼容性。虚拟化环境可直接挂载ISO文件,主流虚拟化平台均支持此操作。

二、系统安装流程详解

2.1 启动菜单配置

在BIOS中设置从USB/DVD启动后,进入安装界面会出现三个关键选项:

  • Install or upgrade an existing system:标准安装模式
  • Rescue installed system:系统救援模式
  • Memory test:内存检测工具

建议选择标准安装模式,对于老旧硬件可添加linux noprobe参数跳过硬件自动检测。

2.2 分区方案规划

CentOS 5默认使用LVM分区方案,推荐生产环境配置:

  1. /boot      100-200MB  ext3
  2. swap       2GB        swap
  3. /         剩余空间    ext3

对于数据库服务器,建议单独划分/var分区(至少20GB)。分区时注意:

  1. 避免使用超过2TB的单个分区(MBR限制)
  2. 生产环境禁用noatime挂载选项(可能影响某些应用日志)
  3. 重要数据分区建议启用dir_index特性

2.3 软件包选择策略

安装过程中可自定义软件包组,关键组件包括:

  • Development Libraries:编译工具链
  • Server Configuration Tools:系统管理工具
  • Legacy Software Support:兼容性组件

建议取消选中”GNOME Desktop Environment”等图形界面组件,最小化安装可减少安全风险。对于特殊需求,可在安装完成后通过yum groupinstall补充安装。

三、安装后系统初始化

3.1 SetupAgent工具使用

首次启动时会自动运行system-config-firstboot工具,包含四个配置模块:

  1. License Information:接受GPL协议
  2. Date and Time:配置NTP服务(推荐使用ntp.aliyun.com
  3. Display:设置分辨率(仅限本地控制台)
  4. Create User:创建普通用户(建议禁用root直接登录)

配置完成后会生成/etc/sysconfig/firstboot标记文件,防止重复运行。

3.2 软件源配置优化

3.2.1 国内镜像源替换

编辑/etc/yum.repos.d/CentOS-Base.repo,替换为国内镜像源(示例配置):

  1. [base]
  2. name=CentOS-5 - Base
  3. baseurl=http://mirrors.example.com/centos/5.11/os/$basearch/
  4. gpgcheck=1
  5. enabled=1

建议同时配置[updates][extras]仓库,并导入GPG密钥:

  1. rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

3.2.2 本地源搭建方案

对于内网环境,可通过createrepo工具搭建本地源:

  1. mkdir /var/www/html/localrepo
  2. cp *.rpm /var/www/html/localrepo/
  3. createrepo /var/www/html/localrepo/

在客户端配置file://协议的本地源,或通过HTTP服务共享。

3.3 基础软件包安装

3.3.1 开发工具链

  1. yum install gcc make autoconf automake libtool -y
  2. yum groupinstall "Development Tools" -y

3.3.2 系统监控工具

  1. yum install sysstat dstat iotop -y
  2. # 配置sysstat日志收集
  3. echo "10 * * * * root /usr/lib64/sa/sa1 1 1" >> /etc/crontab

3.3.3 安全加固组件

  1. yum install fail2ban rkhunter chkrootkit -y
  2. # 配置SSH防护
  3. sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

四、常见问题处理

4.1 依赖冲突解决

当出现Transaction Check Error时,可采用以下方法:

  1. 使用yumdownloader下载完整依赖链
  2. 通过--skip-broken参数跳过问题包(临时方案)
  3. 手动下载RPM包并安装(注意架构匹配)

4.2 仓库优先级设置

当配置多个源时,可通过/etc/yum.repos.d/中的priority参数控制优先级(数值越小优先级越高):

  1. [base]
  2. priority=1
  3. ...
  4. [thirdparty]
  5. priority=10

4.3 旧版软件兼容

对于需要运行PHP 5.2等旧版软件的情况,建议:

  1. 使用yum --enablerepo=extras启用兼容仓库
  2. 通过rpm -Uvh --nodeps强制安装特定版本
  3. 配置独立运行环境(如使用Docker容器)

五、维护最佳实践

  1. 定期更新:虽然CentOS 5已停止维护,仍建议定期应用安全补丁
  2. 日志管理:配置logrotate轮转重要日志文件
  3. 备份策略:使用rsynctar进行全量备份,关键数据建议异地存储
  4. 监控告警:集成到统一监控平台,设置合理的阈值告警

对于仍需运行CentOS 5的生产环境,建议制定详细的迁移计划,逐步过渡到受支持的发行版。在过渡期间,可通过容器化技术隔离关键应用,降低系统风险。

最新文章