CentOS作为一款免费的企业级Linux操作系统,因其稳定性和安全性被广泛应用于服务器环境,以下是CentOS安装及服务器配置的详细步骤,涵盖系统安装、基础网络配置、安全加固及常用服务部署等内容。
CentOS系统安装
-
准备工作
下载CentOS镜像(如CentOS 7或CentOS Stream 9),通过刻录U盘或使用虚拟机软件(如VMware、VirtualBox)创建启动盘,确保服务器硬件满足系统要求,至少2GB内存、20GB硬盘空间(推荐更大)。 -
启动安装程序
插入启动盘并设置BIOS从U盘启动,进入安装界面后选择“Install CentOS 7”,语言选择“简体中文”,时区设为“Asia/Shanghai”。 -
磁盘分区
在“安装目标”界面,选择“自定义分区”,推荐布局如下:/boot:500MB(ext4文件系统,用于引导)- 剩余空间的50%(ext4,根目录)
swap:内存的1-2倍(用于虚拟内存)/home:剩余空间(ext4,用户数据存储)
-
网络配置
在“网络和主机名”界面,开启以太网连接并设置静态IP地址(如192.168.1.100),子网掩码255.255.255.0,网关192.168.1.1,DNS服务器8.8.8.8,配置主机名(如server.example.com)。 -
安装与初始化
设置root密码并创建一个普通用户(避免直接使用root),开始安装后,等待进度完成,重启系统并首次登录。
服务器基础配置
-
更新系统
登录后执行以下命令更新系统:sudo yum update -y sudo reboot
-
配置防火墙
CentOS 7默认使用firewalld,开放必要端口(如SSH 22、HTTP 80):sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload
-
安装SSH服务
若需远程管理,安装并启动SSH:sudo yum install openssh-server -y sudo systemctl start sshd sudo systemctl enable sshd
-
时区与同步时间
安装NTP服务并同步时间:sudo yum install ntp -y sudo systemctl start ntpd sudo systemctl enable ntpd
安全加固
-
禁用root远程登录
编辑SSH配置文件/etc/ssh/sshd_config,将PermitRootLogin yes改为no,重启SSH服务:sudo systemctl restart sshd
-
配置 fail2ban 防暴力破解
安装fail2ban并配置:sudo yum install fail2ban -y sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
编辑
jail.local,启用SSH防护,设置重试次数和封禁时间。
部署常用服务
-
Web服务器(Apache)
sudo yum install httpd -y sudo systemctl start httpd sudo systemctl enable httpd
浏览器访问服务器IP,若显示Apache测试页则成功。
-
数据库(MySQL)
sudo yum install mariadb-server -y sudo systemctl start mariadb sudo systemctl enable mariadb sudo mysql_secure_installation # 初始化安全配置
-
FTP服务(vsftpd)
sudo yum install vsftpd -y sudo systemctl start vsftpd sudo systemctl enable vsftpd
配置
/etc/vsftpd/vsftpd.conf,限制用户仅能访问自家目录(chroot_local_user=YES)。
监控与维护
-
安装监控工具
使用htop替代top查看资源占用:sudo yum install htop -y
定期检查日志:
/var/log/messages、/var/log/secure。 -
备份策略
配置定时任务(cron)每日备份重要数据:echo "0 2 * * * tar -czf /backup/$(date +%Y%m%d).tar.gz /home" | crontab -
通过以上步骤,可完成CentOS服务器的基础安装与配置,实际环境中需根据业务需求调整服务参数,并定期更新系统和安全补丁。
相关问答FAQs
Q1: CentOS安装后无法连接网络怎么办?
A1: 首先检查网卡是否启用(ip a查看网卡状态),若未启用则执行ifup eth0(eth0为网卡名称),若已启用仍无法上网,检查IP、网关、DNS配置是否正确,或使用nm-connection-editor图形化工具修改网络设置。
Q2: 如何修改CentOS的默认SSH端口?
A2: 编辑/etc/ssh/sshd_config文件,找到#Port 22,取消注释并修改为自定义端口(如Port 2222),保存后执行firewall-cmd --permanent --add-port=2222/tcp开放新端口,重启防火墙和SSH服务(systemctl restart firewalld sshd),确保客户端使用新端口连接,避免冲突。
