CentOS安装教程：从零开始搭建服务器环境

CentOS 安装教程：从零开始搭建服务器环境

本教程将详细指导你如何从零开始在物理机或虚拟机上安装 CentOS 7，并进行基本的服务器环境配置。我们将涵盖从下载镜像到配置网络、安装常用软件包以及安全加固等方面，力求提供一个全面且易于理解的指南。

一、准备工作

1. 下载 CentOS 镜像:

访问 CentOS 官方网站 (https://www.centos.org/download/) 下载 CentOS 7 的 DVD ISO 镜像或 Minimal ISO 镜像。推荐使用 DVD 镜像，因为它包含更多软件包，可以减少后续安装过程中的麻烦。Minimal 镜像则更小，适合网络安装或自定义安装。

1. 准备安装介质:

2. 物理机: 将下载的 ISO 镜像刻录到 DVD 光盘或使用 USB 启动盘制作工具 (例如 Rufus) 创建可启动的 USB 闪存盘。

3. 虚拟机: 主流虚拟化软件 (例如 VMware Workstation、VirtualBox) 都支持直接使用 ISO 镜像进行安装，无需额外步骤。

4. 硬件需求:

CentOS 7 的最低硬件需求如下：

• 处理器: 1 GHz x86-64 处理器
• 内存: 1 GB RAM (建议 2 GB 或以上)
• 硬盘空间: 20 GB (最小安装) / 40 GB (完整安装)

二、安装 CentOS 7

1. BIOS 设置:

启动计算机，进入 BIOS 设置界面，将启动顺序设置为从 DVD 或 USB 启动。保存设置并退出 BIOS。

1. 启动安装程序:

从 DVD 或 USB 启动后，将会出现 CentOS 7 的启动菜单。选择 Install CentOS 7 并按下 Enter 键。

1. 选择语言:

选择你 preferred 的安装语言，然后点击 “继续”。

1. 安装摘要:

在安装摘要页面，你需要配置以下几个关键选项：

• 日期和时间: 选择你的时区并设置正确的时间。
• 键盘: 选择你的键盘布局。
• 语言支持: 添加额外的语言支持。
• 软件选择: 选择你需要的软件包组。对于服务器环境，建议选择 "Minimal Install" 并根据需要添加其他软件包。如果你不确定选择哪些软件包，可以稍后通过 yum 命令进行安装。
• 安装位置: 选择你要安装 CentOS 7 的硬盘。你可以选择自动分区或手动分区。对于新手，建议选择自动分区。对于高级用户，可以选择手动分区以更好地控制磁盘空间分配。
  • 手动分区建议:
    • /boot: 500MB-1GB (ext4)
    • /: 至少 20GB (ext4)
    • /var: 根据需要分配，建议至少 10GB (ext4)，如果需要运行数据库等服务，建议分配更多空间。
    • swap: 内存的两倍大小 (如果内存小于 4GB) 或与内存大小相同 (如果内存大于 4GB)。
• KDUMP: 内核崩溃转储功能，可以选择启用或禁用。

• 网络和主机名: 配置网络连接并设置主机名。建议配置静态 IP 地址，以便服务器的 IP 地址保持不变。

• 开始安装:

完成所有配置后，点击 “开始安装”。

1. 设置 root 密码:

在安装过程中，你需要设置 root 用户的密码。请设置一个强密码，并妥善保管。

1. 完成安装:

安装完成后，点击 “重启” 按钮。

三、初始配置

1. 登录系统:

重启后，使用 root 用户和你在安装过程中设置的密码登录系统。

1. 更新系统:

执行以下命令更新系统软件包到最新版本:

bash
yum update -y

1. 配置网络 (如果在安装过程中未配置):

编辑网络配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 (eth0 为你的网卡名称，可能有所不同)，例如：

TYPE=Ethernet
BOOTPROTO=static # 使用静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
DEVICE=eth0
ONBOOT=yes # 开机启动网络
IPADDR=192.168.1.100 # 你的IP地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=192.168.1.1 # 网关地址
DNS1=8.8.8.8 # DNS服务器地址
DNS2=8.8.4.4 # DNS服务器地址

保存文件并重启网络服务：

bash
systemctl restart network

1. 禁用 SELinux (可选):

SELinux 是 CentOS 的安全增强机制，但有时可能会干扰一些应用程序的正常运行。你可以选择禁用 SELinux：

编辑 /etc/selinux/config 文件，将 SELINUX=enforcing 修改为 SELINUX=disabled。保存文件并重启系统。

1. 安装常用软件包:

根据你的需求安装常用软件包，例如 web 服务器 (Apache, Nginx), 数据库 (MySQL, PostgreSQL), 开发工具 (gcc, make) 等。例如，安装 Apache:

bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd # 设置开机启动

四、安全加固

1. 创建普通用户:

为了安全起见，建议创建一个普通用户用于日常操作，避免直接使用 root 用户。

bash
useradd your_username
passwd your_username

将用户添加到 sudoers 组，以便可以使用 sudo 命令执行管理员权限的操作：

bash
visudo

在文件末尾添加以下一行：

your_username ALL=(ALL) ALL

保存并退出。

1. 关闭不必要的端口:

使用 firewalld 或 iptables 关闭不必要的端口，只开放必要的服务端口。

1. 定期更新系统:

定期执行 yum update -y 命令更新系统软件包，以修复安全漏洞。

1. 安装 SSH 服务并配置 (如果需要远程访问):

bash
yum install openssh-server -y
systemctl start sshd
systemctl enable sshd

五、后续步骤

至此，你已经成功安装了 CentOS 7 并进行了基本的服务器环境配置. 根据你的具体需求，你可以进一步安装和配置其他软件和服务, 例如 Web 服务器, 数据库, 负载均衡器等等.

总结:

本教程提供了一个从零开始搭建 CentOS 7 服务器环境的详细指南。希望这个教程能够帮助你顺利完成 CentOS 7 的安装和配置，并为你的服务器应用打下坚实的基础。 请记住，服务器安全至关重要，请务必重视安全加固，并持续学习和更新你的服务器管理知识。