CentOS 7/8 系统安装全流程详解与优化建议

2025年11月6日 互联网

一、准备工作:环境与资源准备

1.1 系统版本选择

CentOS作为RHEL的开源分支,提供稳定的企业级支持。当前主流版本为CentOS 7(长期支持至2024年6月)和CentOS 8(2021年底停止维护,建议生产环境优先选择7)。下载时需确认架构(x86_64或ARM),推荐从官方镜像站或阿里云/腾讯云镜像源获取ISO文件,避免第三方修改版本。

1.2 制作启动介质

使用Rufus(Windows)或dd命令(Linux/macOS)制作启动U盘。以Rufus为例:选择ISO文件→设备选U盘→分区方案选GPT(UEFI模式)或MBR(传统BIOS)→点击开始。关键点:U盘容量需≥8GB,制作前备份数据,校验MD5确保文件完整性。

1.3 服务器硬件兼容性

检查CPU是否支持虚拟化(Intel VT-x/AMD-V),内存建议≥2GB(最小安装),硬盘空间≥20GB。物理机安装需进入BIOS调整启动顺序:开机按Del/F2进入BIOS→Boot选项卡将USB-HDD置顶→保存退出。

二、安装流程:从启动到配置

2.1 启动安装程序

插入U盘重启,选择Install CentOS 7(图形界面)或Test this media & install CentOS 7(校验介质)。若卡在黑屏,需在启动参数添加nomodeset禁用显卡驱动。

2.2 语言与键盘设置

选择中文(简体)→继续,键盘布局选汉语(中国)。生产环境建议保持英文界面以避免编码问题。

2.3 安装源与网络配置

  • 本地安装:自动检测U盘介质,无需额外配置。
  • 网络安装:需配置静态IP或DHCP。点击网络与主机名→打开以太网连接→编辑IPv4设置(如192.168.1.100/24,网关192.168.1.1)。

2.4 磁盘分区方案

方案一:自动分区(新手推荐)

选择我要配置分区自动创建存储配置,系统会生成/boot(500MB)、/(剩余空间)、swap(内存2倍)分区。

方案二:手动分区(进阶)

  1. 点击我要配置分区→LVM或标准分区。
  2. 必选分区:
    • /boot:500MB,ext4文件系统。
    • swap:内存≤8GB时设为2倍内存,>8GB可设为8-16GB。
    • /:剩余空间,xfs文件系统(支持大文件)。
  3. 可选分区:
    • /home:用户数据独立分区。
    • /var:日志/数据库独立分区。
      风险提示:手动分区错误可能导致数据丢失,建议先在虚拟机练习。

2.5 软件包选择

  • 最小安装:仅基础系统,适合服务器(无图形界面)。
  • 带GUI的服务器:包含GNOME桌面,适合开发测试。
  • 开发工具:勾选GCC、Make、Python等开发包。
    优化建议:生产环境选择最小安装+后续通过yum安装所需软件,减少攻击面。

2.6 用户与密码设置

  • root密码:强密码策略(含大小写、数字、特殊字符)。
  • 创建用户:勾选将此用户设为管理员,避免直接使用root登录。

三、安装后优化

3.1 网络配置持久化

编辑/etc/sysconfig/network-scripts/ifcfg-ens33(网卡名可能不同):

  1. BOOTPROTO=static
  2. IPADDR=192.168.1.100
  3. NETMASK=255.255.255.0
  4. GATEWAY=192.168.1.1
  5. DNS1=8.8.8.8
  6. ONBOOT=yes

重启网络服务:systemctl restart network

3.2 更新系统与安装工具

  1. yum update -y          # 更新所有包
  2. yum install -y epel-release  # 启用EPEL仓库
  3. yum install -y vim wget curl  # 安装常用工具

3.3 安全加固

  • 禁用SELinux(测试环境):setenforce 0,编辑/etc/selinux/configSELINUX=disabled
  • 配置防火墙: 
    1. systemctl start firewalld
    2. firewall-cmd --permanent --add-service=http  # 开放HTTP
    3. firewall-cmd --reload

3.4 远程管理配置

安装SSH服务(默认已安装):

  1. systemctl enable sshd
  2. systemctl start sshd

修改SSH配置(/etc/ssh/sshd_config):

  1. PermitRootLogin no       # 禁止root远程登录
  2. PasswordAuthentication no # 启用密钥认证

重启服务:systemctl restart sshd

四、故障排查与常见问题

  1. 安装界面卡死:尝试添加nomodesetacpi=off内核参数。
  2. 磁盘无法识别:检查BIOS中AHCI模式是否开启,或更换SATA接口。
  3. 网络不通:使用ip a确认IP配置,ping 8.8.8.8测试连通性。
  4. 依赖冲突:使用yum clean all清除缓存后重试。

五、进阶建议

  • 自动化安装:使用Kickstart文件实现无人值守安装。
  • 容器优化:安装Docker后配置镜像加速(如"registry-mirrors": ["https://registry.docker-cn.com"])。
  • 监控部署:安装Zabbix或Prometheus进行系统监控。

通过以上步骤,您可完成CentOS系统的标准化部署。实际生产中需根据业务需求调整分区、安全策略及服务配置,建议先在测试环境验证后再迁移至生产环境。

最新文章
热门标签