前言
在服务器操作系统领域,CentOS 以其卓越的稳定性、强大的安全性和完善的社区支持成为企业级应用的首选。虽然 CentOS 官方已转向 Stream 模式,但 CentOS 7 和 Stream 8/9 的安装逻辑一脉相承。本教程将手把手带您完成 CentOS 的完整安装流程,并融入关键优化建议。
一、 核心准备:安装介质与启动环境
1. 获取官方镜像
官方源访问:前往 或国内镜像站(如阿里云、网易、清华源)下载所需版本 ISO。
版本选择:生产环境推荐 CentOS Stream 8/9 或已验证稳定的 CentOS 7.x。
镜像类型:`DVD ISO` 包含完整软件包(约 8-10GB),`Minimal ISO` 仅含基础系统(约 1-2GB)。
2. 制作启动盘(深入建议)
工具选择:
Windows:Rufus(强烈推荐,支持 DD 模式写入)、Ventoy(多镜像启动)
Linux/macOS:`dd` 命令(需谨慎操作)
关键步骤:
bash
Linux/macOS 示例 (替换 /dev/sdX 为U盘设备,切勿写错!)
sudo dd if=CentOS-Stream-9-latest-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress oflag=sync
Rufus 注意:选择 ISO 后,分区类型建议 “GPT”(对应 UEFI)或 “MBR”(对应 Legacy BIOS),目标系统类型根据需求选择。
3. 服务器 BIOS/UEFI 配置
开机进入 BIOS/UEFI 设置(通常 Del/F2/F10/F12 键)。
关键设置:
启动顺序:将 USB 设备设为第一启动项。
安全启动 (Secure Boot):建议安装阶段 禁用(某些硬件需启用)。
虚拟化支持 (VT-x/AMD-V):启用,为后续虚拟机部署做准备。
启动模式:确认是 UEFI 还是 Legacy BIOS(影响分区方案)。
二、 安装流程详解:图形界面逐步指南
1. 启动安装程序
插入启动盘,重启服务器,选择 “Install CentOS Stream 9” (或对应版本)。
安装语言:选择 “中文” 或 “English”,点击 “继续”。
2. 核心配置:安装信息摘要 (重中之重)
本地化 (Localization)
时区设置:点击 “时区”,选择 “亚洲/上海”,确认时间准确,取消 “NTP 启用”(安装后再配置)。
键盘布局:保留默认 “English (US)”。
软件选择 (Software Selection)
基础环境:根据需求选择(生产服务器首选 最小安装 或 带 GUI 的服务器)。
附加软件:右侧勾选必要组件(如 `开发工具`、`系统管理工具`)。
深入建议:最小化安装可减少攻击面,后续通过 `dnf group install` 按需添加。
系统配置 (System)
安装目标 (Installation Destination):
选择目标磁盘(SSD/HDD)。
分区方案:
自动 (Automatic):新手适用,默认创建 LVM 分区。
手动 (Custom/BLIVS):高级用户推荐,灵活控制。
手动分区建议 (LVM 方案):
`/boot`:1GB (标准分区,Ext4)
`/boot/efi`:200-500MB (UEFI 必备,EFI 分区)
`/` (根分区):30-100GB (LVM,XFS)
`swap`:物理内存 ≤ 8GB 时设 1.5-2 倍;>8GB 时设 8-16GB (LVM)
`/home`:剩余空间 (LVM,XFS) 或按需分配
文件系统:XFS(CentOS 7+ 默认,高性能,适合大文件)。
KDUMP:生产环境务必启用,分配内存(默认值通常足够)。
网络和主机名:
设置主机名(如 `prod-web-01`)。
打开以太网连接,建议安装阶段禁用 IPv6(避免潜在兼容问题),配置静态 IPv4 地址(生产必须)、网关、DNS。
深入建议:提前规划好 IP、主机名命名规范。
用户设置 (User Settings)
Root 密码:设置高强度密码(12位+,大小写数字符号混合)。
创建用户:务必创建管理员用户,加入 `wheel` 组(用于 `sudo`),避免日常使用 root。
3. 开始安装
检查所有配置无误后,点击 “开始安装”。
安装过程中可设置 Root 密码和创建用户(如未提前设置)。
三、 首次启动与基础配置优化
1. 接受许可协议 (首次启动)
系统重启后,首次登录前需接受许可协议。
2. 登录系统
使用创建的普通用户或 root 登录(SSH 或本地终端)。
3. 关键初始化配置
网络复查:
bash
ip addr 检查 IP 配置
ping www. 测试网络连通性
更新系统(立即执行):
bash
sudo dnf update -y Stream 8/9
CentOS 7 使用: sudo yum update -y
配置防火墙 (firewalld):
bash
sudo systemctl enable now firewalld 启用并启动
sudo firewall-cmd permanent add-service={ssh,http,https} 开放常用服务
sudo firewall-cmd reload 重载配置
禁用 SELinux?(谨慎决策):
推荐策略:保持 Enforcing 模式(修改 `/etc/selinux/config` 后需重启)。
仅当确认兼容性问题时临时 `setenforce 0` 或改为 `Permissive`(需审计日志)。
4. 深入优化建议
SSH 安全加固:
bash
sudo vi /etc/ssh/sshd_config
修改端口(非 22)
`PermitRootLogin no` 禁用 root 登录
`PasswordAuthentication no` 强制密钥登录
`AllowUsers yourusername` 限制用户
重启服务:`sudo systemctl restart sshd`
配置 NTP 时间同步:
bash
sudo dnf install chrony -y
sudo systemctl enable now chronyd
sudo chronyc sources 验证同步状态
日志审计:安装配置 `auditd` (`sudo dnf install audit`)。
安装必要工具:`vim, wget, curl, net-tools, lsof, htop, tmux` 等。
四、 虚拟化环境安装要点 (VMware/KVM)
VMware:安装时选择 “稍后安装操作系统”,类型选 “Linux” -> “CentOS 64位”。安装过程中,VMware Tools 可在系统装好后通过 `sudo dnf install open-vm-tools` 安装。
KVM (使用 virt-install):
bash
sudo virt-install
name centos9-vm
ram 4096
vcpus 2
disk path=/var/lib/libvirt/images/centos9.qcow2,size=30
os-variant centos-stream9
network bridge=br0
graphics spice
console pty,target_type=serial
cdrom /path/to/CentOS-Stream-9-latest-x86_64-dvd.iso
五、 避坑指南与专家建议
1. 分区规划陷阱
/boot 空间不足:内核更新多次后可能耗尽,确保 ≥1GB。
LVM 优势:灵活扩容是核心,生产环境强烈推荐。理解 PV/VG/LV 概念。
UEFI 必备 /boot/efi:忘记创建会导致无法启动。
2. 网络配置难点
静态 IP 配置错误:双网卡环境尤其注意默认网关设置。
NetworkManager vs network-scripts:CentOS 7+ 默认使用 NetworkManager (`nmcli`/`nmtui`),熟悉其操作。
3. 安全加固优先级
防火墙 > 用户管理 > SSH 加固 > SELinux > 定期更新。
最小权限原则:应用程序使用独立低权用户运行。
4. 版本选择哲学
稳定优先:生产环境选择经过充分测试的次新版(如 Stream 9 初期可选 8)。
生命周期:关注 EOL 日期,制定升级计划(CentOS 7 支持至 2024年)。
5. 安装后自动化
使用 Kickstart 实现无人值守安装(生成模板:`/root/anaconda-ks.cfg`)。
结合 Cobbler 或 Foreman 进行大规模自动化部署。
CentOS 安装只是服务器生命周期的起点。本教程详细解析了安装流程中的关键决策点,并融入了大量生产环境优化实践。真正的价值在于安装后的精细化配置、持续维护和安全加固。遵循最小安装原则、保持系统更新、善用防火墙和SELinux,方能构建出坚实可靠的 Linux 基础设施。记住,一个优秀的系统管理员,其功力更体现在日常运维的每一个细节之中。
