一、准备工作：环境与资源准备

1.1 系统版本选择

CentOS作为RHEL的开源分支，提供稳定的企业级支持。当前主流版本为CentOS 7（长期支持至2024年6月）和CentOS 8（2021年底停止维护，建议生产环境优先选择7）。下载时需确认架构（x86_64或ARM），推荐从官方镜像站或阿里云/腾讯云镜像源获取ISO文件，避免第三方修改版本。

1.2 制作启动介质

使用Rufus（Windows）或dd命令（Linux/macOS）制作启动U盘。以Rufus为例：选择ISO文件→设备选U盘→分区方案选GPT（UEFI模式）或MBR（传统BIOS）→点击开始。关键点：U盘容量需≥8GB，制作前备份数据，校验MD5确保文件完整性。

1.3 服务器硬件兼容性

检查CPU是否支持虚拟化（Intel VT-x/AMD-V），内存建议≥2GB（最小安装），硬盘空间≥20GB。物理机安装需进入BIOS调整启动顺序：开机按Del/F2进入BIOS→Boot选项卡将USB-HDD置顶→保存退出。

二、安装流程：从启动到配置

2.1 启动安装程序

插入U盘重启，选择Install CentOS 7（图形界面）或Test this media & install CentOS 7（校验介质）。若卡在黑屏，需在启动参数添加nomodeset禁用显卡驱动。

2.2 语言与键盘设置

选择中文（简体）→继续，键盘布局选汉语（中国）。生产环境建议保持英文界面以避免编码问题。

2.3 安装源与网络配置

• 本地安装：自动检测U盘介质，无需额外配置。
• 网络安装：需配置静态IP或DHCP。点击网络与主机名→打开以太网连接→编辑IPv4设置（如192.168.1.100/24，网关192.168.1.1）。

2.4 磁盘分区方案

方案一：自动分区（新手推荐）

选择我要配置分区→自动创建存储配置，系统会生成/boot（500MB）、/（剩余空间）、swap（内存2倍）分区。

方案二：手动分区（进阶）

1. 点击我要配置分区→LVM或标准分区。
2. 必选分区：
   • /boot：500MB，ext4文件系统。
   • swap：内存≤8GB时设为2倍内存，>8GB可设为8-16GB。
   • /：剩余空间，xfs文件系统（支持大文件）。
3. 可选分区：
   • /home：用户数据独立分区。
   • /var：日志/数据库独立分区。
     风险提示：手动分区错误可能导致数据丢失，建议先在虚拟机练习。

2.5 软件包选择

• 最小安装：仅基础系统，适合服务器（无图形界面）。
• 带GUI的服务器：包含GNOME桌面，适合开发测试。
• 开发工具：勾选GCC、Make、Python等开发包。
  优化建议：生产环境选择最小安装+后续通过yum安装所需软件，减少攻击面。

2.6 用户与密码设置

• root密码：强密码策略（含大小写、数字、特殊字符）。
• 创建用户：勾选将此用户设为管理员，避免直接使用root登录。

三、安装后优化

3.1 网络配置持久化

编辑/etc/sysconfig/network-scripts/ifcfg-ens33（网卡名可能不同）：

BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

重启网络服务：systemctl restart network

3.2 更新系统与安装工具

yum update -y          # 更新所有包
yum install -y epel-release  # 启用EPEL仓库
yum install -y vim wget curl  # 安装常用工具

3.3 安全加固

• 禁用SELinux（测试环境）：setenforce 0，编辑/etc/selinux/config设SELINUX=disabled。
• 配置防火墙：

  systemctl start firewalld
  firewall-cmd --permanent --add-service=http  # 开放HTTP
  firewall-cmd --reload

3.4 远程管理配置

安装SSH服务（默认已安装）：

systemctl enable sshd
systemctl start sshd

修改SSH配置（/etc/ssh/sshd_config）：

PermitRootLogin no       # 禁止root远程登录
PasswordAuthentication no # 启用密钥认证

重启服务：systemctl restart sshd

四、故障排查与常见问题

1. 安装界面卡死：尝试添加nomodeset或acpi=off内核参数。
2. 磁盘无法识别：检查BIOS中AHCI模式是否开启，或更换SATA接口。
3. 网络不通：使用ip a确认IP配置，ping 8.8.8.8测试连通性。
4. 依赖冲突：使用yum clean all清除缓存后重试。

五、进阶建议

• 自动化安装：使用Kickstart文件实现无人值守安装。
• 容器优化：安装Docker后配置镜像加速（如"registry-mirrors": ["https://registry.docker-cn.com"]）。
• 监控部署：安装Zabbix或Prometheus进行系统监控。

通过以上步骤，您可完成CentOS系统的标准化部署。实际生产中需根据业务需求调整分区、安全策略及服务配置，建议先在测试环境验证后再迁移至生产环境。