CentOS 7安装教程新手详细指南

作为一款稳定可靠的企业级 Linux 发行版，CentOS 7 至今仍是服务器、虚拟化及云计算环境的中坚力量。其长期支持周期（2024年6月结束）和出色的稳定性使其成为众多运维工程师的首选。本文将提供一份详尽的 CentOS 7 安装教程，不仅涵盖标准流程，更融入关键决策点与优化建议，助你打造坚实的基础系统环境。

一、安装前的关键准备工作

1. 系统要求核查

CPU： 至少 1 GHz 主频（64位架构必须）。

内存： 最小 1 GB（文本模式），图形界面建议 2 GB 以上。

磁盘空间： 基础安装需 10 GB，生产环境建议 20 GB 起步。

网络： 确保网卡可用，知晓IP分配方式（DHCP或静态）。

2. 获取安装介质

官方下载： 访问 CentOS 官方镜像站（如`）下载 ISO 文件（推荐 `CentOS-7-x86_64-DVD-2009.iso`）。

镜像选择： `DVD` 镜像包含常用软件包；`Minimal` 镜像体积最小，适合定制化安装。

验证完整性： 务必 使用 `sha256sum` 校验下载文件的完整性（官方提供校验值）。

3. 制作启动盘

工具选择： Windows 推荐 Rufus、Ventoy；Linux/macOS 可用 `dd` 命令（`dd if=image.iso of=/dev/sdX bs=4M status=progress`）。

U盘要求： 容量 ≥ 4GB，制作前备份重要数据。

4. 规划磁盘分区（核心决策）

推荐标准分区方案：

`/boot`：引导分区，建议 1GB (标准分区)。

`/`：根分区，承载系统核心文件，建议 30-100GB (LVM)。

`swap`：交换空间，物理内存 ≤ 8GB 时建议 1.5-2倍内存大小；内存 > 8GB 时建议 8-16GB (LVM)。

`/home`：用户数据分区（可选），便于重装系统时保留数据 (LVM)。

深入理解：LVM vs 标准分区

LVM (逻辑卷管理)： 提供极高的灵活性：在线调整分区大小、快照备份、动态扩展存储。强烈建议在生产服务器中使用 LVM，为未来运维留足空间。

标准分区： 简单直接，适用于小型固定环境或特定兼容性要求。缺乏LVM的动态管理能力。

二、启动安装程序与初始配置

1. 引导启动

插入U盘，重启计算机，进入BIOS/UEFI设置（通常按 F2/F12/Del）。

调整启动顺序，使U盘为首选。

保存退出，自动进入 CentOS 7 安装引导界面。

2. 选择安装模式

选择 `Install CentOS 7` 开始图形安装。

遇到安装界面卡住时，可尝试在启动选项后添加 `nomodeset` 禁用显卡驱动（安装完成后再安装合适驱动）。

3. 语言与时区设置

选择界面语言（不影响系统语言）。

进入 `DATE & TIME`，选择 `Region`、`City`（如 Asia/Shanghai），确保时间准确（可启用 NTP）。

三、系统分区与磁盘配置（核心步骤）

1. 进入分区设置

在 `INSTALLATION SUMMARY` 点击 `INSTALLATION DESTINATION`。

2. 选择目标磁盘

勾选要安装系统的磁盘（谨慎操作，避免数据丢失）。

勾选 `I will configure partitioning` 进行手动分区。

3. 创建分区方案

点击 `+` 按钮逐一创建分区。

推荐 (LVM 方案)：

`/boot`：标准分区，文件系统 `xfs`，大小 `1024MiB`。

创建 `LVM` 卷组 (如 `vg_centos`)：

`/`：逻辑卷，文件系统 `xfs`，分配所需空间（如 `30GiB`）。

`swap`：逻辑卷，文件系统 `swap`，分配适当大小（如 `8GiB`）。

`/home`：逻辑卷（可选），文件系统 `xfs`，分配剩余空间或固定大小。

文件系统选择： CentOS 7 默认使用 `XFS`，它是高性能日志文件系统，特别适合大文件和并行I/O场景，是服务器环境的理想选择。

4. 确认并应用

仔细检查分区布局，确认无误后点击 `Done` -> `Accept Changes`。

四、系统关键配置

1. 网络与主机名

进入 `NETWORK & HOSTNAME`。

在右侧输入主机名（如 `server01.`）。

打开网络连接（通常为 `enoXXXX` 或 `eth0`）。

配置IP (静态推荐)： 点击 `Configure...` -> `IPv4 Settings`：

Method: `Manual`

Add: 输入 IP 地址、子网掩码、网关、DNS 服务器（多个用逗号分隔）。

保存。

2. 软件包选择

进入 `SOFTWARE SELECTION`。

基础环境： `Minimal Install` (最小化安装，安全高效) 或 `Server with GUI` (带图形界面)。

附加软件： 可勾选 `Compatibility Libraries`, `Development Tools` 等（安装后也可通过 `yum groupinstall` 添加）。

深入建议： 最小化原则 是服务器安全的基石。优先选择 `Minimal Install`，再按需通过 `yum` 安装必要软件包 (`yum install package_name`)。这减少了潜在的攻击面和维护负担。

3. 安全策略 (可选)

进入 `SECURITY POLICY`，可选择如 `Standard System Security Profile` 应用基础安全配置（安装后可调整）。

五、用户设置与安装启动

1. Root 密码

进入 `ROOT PASSWORD`，设置强密码（字母大小写、数字、符号组合，长度 > 12）。务必牢记！

2. 创建普通用户

进入 `USER CREATION`，输入用户名、全名。

设置强密码。

关键建议： 务必勾选 `Make this user administrator`。这会将用户加入 `wheel` 组，允许使用 `sudo` 执行特权命令。禁用 root 远程 SSH 登录 是提升安全性的重要措施（后续在 `/etc/ssh/sshd_config` 设置 `PermitRootLogin no`）。

3. 开始安装

确认所有配置无误后，点击 `Begin Installation`。

安装过程中会显示进度条，耐心等待（通常 10-30 分钟，视硬件性能而定）。

4. 安装完成

显示 “Congratulations!” 提示时，点击 `Reboot` 按钮。

务必移除安装介质 (U盘)，否则可能再次进入安装程序。

六、首次启动与基础验证

1. 系统启动

系统重启后，进入 GRUB 引导菜单（通常无需操作）。

首次启动会进行初始化配置。

2. 接受许可协议 (可选)

如果安装时未设置许可，首次启动可能需要点选接受协议。

3. 登录系统

在登录提示符处，输入创建的用户名和密码（或 root 密码）。

4. 基础验证

网络： `ping www.` 或 `ip addr` 查看 IP。

磁盘： `df -hT` 查看分区挂载及使用情况。

系统信息： `cat /etc/redhat-release`, `uname -r` 查看版本和内核。

更新系统： 强烈建议立即执行：

bash

sudo yum update -y

安装所有安全补丁和更新。

七、深入理解与进阶建议

1. 安全加固优先

防火墙： 立即启用并配置 `firewalld` (`sudo systemctl enable now firewalld`, `sudo firewall-cmd permanent add-service={ssh,http,https}`, `sudo firewall-cmd reload`)。

SELinux： 理解其工作原理 (`getenforce`, `sestatus`)。生产环境建议保持 `Enforcing` 模式，它是重要的安全屏障。遇到权限问题先检查 SELinux 日志 (`/var/log/audit/audit.log`, `sealert`) 而非直接关闭。

SSH 加固： 修改默认端口、禁用密码登录（使用密钥对）、限制登录用户/IP (`/etc/ssh/sshd_config`)。

2. 拥抱 LVM 管理

学习常用命令：`pvcreate/vgcreate/lvcreate`, `pvdisplay/vgdisplay/lvdisplay`, `lvextend/lvreduce`（配合 `resize2fs/xfs_growfs` 调整文件系统大小）。

利用快照： `lvcreate -s -n snap_name -L size original_lv` 创建快照，用于备份或测试更新。

3. 管理软件源

EPEL 仓库： 安装 `sudo yum install epel-release`，获取大量额外软件包。

官方仓库： 了解 `base`, `updates`, `extras` 等仓库作用。

谨慎使用第三方源： 优先选择官方或信誉良好的源，避免冲突和安全风险。

4. 系统监控与维护

基础监控： `top`/`htop`, `free -m`, `df -h`, `iostat`。

日志管理： 熟悉 `/var/log/` 目录下日志文件（`messages`, `secure`等），使用 `journalctl` 查询 systemd 日志。

定期更新： 建立 `yum update` 计划任务。

5. 生命周期与未来规划

CentOS 7 EOL (2024年6月30日)： 在此日期之后，官方将不再提供任何更新（包括安全补丁）。必须制定迁移计划：

评估迁移至 CentOS Stream。

评估迁移至 RHEL（通过订阅或免费开发者计划）。

评估迁移至其他兼容发行版（如 Rocky Linux, AlmaLinux）。

CentOS 7 的安装过程是构建稳定服务器环境的第一步。通过本文详述的步骤——从精心规划分区（尤其是LVM的应用）、谨慎选择软件包、严格设置用户权限，到首次启动后的安全加固与系统更新——你已为系统奠定了坚实的基础。请谨记“最小安装”和“安全优先”原则，并时刻关注 CentOS 7 的生命周期终点，提前规划迁移路径。熟练掌握这些技能，将使你在企业级 Linux 环境的运维管理中游刃有余。

> 约 2800 字