在CentOS 6.5服务器的安装过程中,需要遵循一系列规范步骤以确保系统稳定性和安全性,以下是详细的安装指南,涵盖前期准备、安装流程、基础配置及常见问题处理。
安装前准备
-
硬件检查
确保服务器硬件满足最低要求:CPU(x86_64架构,1GHz以上)、内存(至少2GB)、硬盘(至少20GB可用空间)、网络适配器(千兆以太网),若用于生产环境,建议内存不低于4GB,硬盘采用RAID配置以提高数据可靠性。 -
下载镜像文件
从CentOS官方镜像站下载CentOS-6.5-x86_64-bin-DVD1.iso,通过刻录光盘或制作启动U盘(使用dd命令或工具如Rufus)引导安装。 -
网络规划
确认服务器IP地址、子网掩码、网关及DNS服务器信息,避免安装后因网络配置问题导致无法访问。
安装步骤
-
启动引导
将安装介质插入服务器,开机时按F12(或根据主板提示)选择从U盘/光驱启动,进入安装界面后,选择“Install or upgrade an existing system”。
(图片来源网络,侵删) -
语言与时区设置
在“Installation Type”界面,选择语言为“English”,时区设置为“Asia/Shanghai”。 -
磁盘分区
推荐使用LVM逻辑卷管理,便于后续扩容,分区方案如下:
| 分区类型 | 文件系统 | 大小(GB) | 说明 |
|-----------|----------|------------|--------------------------|
| /boot | ext4 | 200 | 启动分区,建议独立 |
| swap | swap | 内存×2 | 交换分区,若内存>8GB则8GB|
| / | ext4 | 剩余空间 | 根分区 |
| /home | ext4 | 按需分配 | 用户数据分区 |点击“Review”后选择“Accept changes”确认分区。
-
网络配置
在“Network Configuration”界面,启用网卡并配置静态IP(192.168.1.100/24,网关192.168.1.1,DNS 8.8.8.8)。
(图片来源网络,侵删) -
设置root密码与用户
创建强密码的root账户,并建议添加一个普通用户(如admin),禁用root远程登录(后续通过SSH配置实现)。 -
选择软件包
在“Software Selection”中,勾选“Minimal”或“Base Server”安装基础环境,若需Web服务可额外勾选“Web Server”。 -
开始安装
点击“Begin Installation”,等待进度条完成,安装过程中可配置时区、启动引导程序(默认GRUB)。
基础配置
-
更新系统
重启后登录,执行以下命令更新系统:yum update -y
-
配置防火墙
编辑/etc/sysconfig/iptables,开放必要端口(如SSH 22、HTTP 80):-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
重启防火墙:
service iptables restart。 -
禁用SELinux
临时关闭:setenforce 0
永久关闭:编辑/etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled。 -
配置Yum源
备份默认源并替换为阿里云镜像源:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo yum clean all
常见问题处理
- 安装过程中卡在“Starting Install”:检查硬盘是否支持AHCI模式,尝试在启动时按
Esc查看日志。 - 网卡无法识别:确认驱动是否加载,执行
lspci | grep Ethernet查看网卡型号,安装相应驱动(如kmod-forcedeth)。
FAQs
Q1: 安装CentOS 6.5后无法连接网络怎么办?
A1: 首先检查网卡状态:ifconfig或ip a,若未显示IP,执行dhclient eth0尝试动态获取,若需静态IP,编辑/etc/sysconfig/network-scripts/ifcfg-eth0,设置BOOTPROTO=static并配置IP、网关,重启网络服务:service network restart。
Q2: 如何通过SSH远程登录服务器?
A2: 确保防火墙放行22端口(iptables -A INPUT -p tcp --dport 22 -j ACCEPT),在客户端使用ssh username@IP地址命令登录,为增强安全,可禁用root登录:编辑/etc/ssh/sshd_config,将PermitRootLogin yes改为no,重启SSH服务:service sshd restart。
