在CentOS系统上部署服务器环境,核心步骤包括:准备安装介质、配置BIOS/UEFI、启动安装程序、分区与网络设置、基础服务配置,本教程基于CentOS Stream 8/9,兼顾生产环境稳定性与前沿技术兼容性,提供可落地的实操指南。
安装前准备(关键准备项)
-
确认硬件兼容性
- CPU支持64位架构(x86_64),至少2核4线程
- 内存≥2GB(推荐4GB以上),存储≥20GB(SSD优先)
- 网卡芯片需有Linux内核原生驱动(如Intel I210/I350系列)
-
下载官方镜像
- 访问CentOS官网
- 选择CentOS Stream 8或Stream 9(生产环境建议Stream 8,LTS周期更长)
- 校验SHA256校验值:
sha256sum CentOS-Stream-8-xxx.iso
-
制作启动U盘
- Windows:使用Rufus(选择“DD镜像模式”)
- Linux/macOS:
sudo dd if=centos.iso of=/dev/sdX bs=4M status=progress && sync
安装流程详解(分步操作指南)
▶ 第1步:BIOS/UEFI设置
- 插入U盘,开机按
F2/Del进入BIOS - 启用Legacy Boot或关闭Secure Boot(避免GRUB加载失败)
- 将U盘设为第一启动项,保存退出
▶ 第2步:启动安装程序
- 出现启动菜单后,选择“Install CentOS Stream X”(X为版本号)
- 等待加载内核与initramfs(约1-2分钟)
▶ 第3步:语言与键盘设置
- 语言选择:English (United States)(避免中文环境路径编码问题)
- 键盘布局:US English(确保后续命令行无乱码)
▶ 第4步:网络与主机名配置
- 点击“Network & Hostname”
- 开启网卡(默认可能关闭),设置静态IP(生产环境必备):
IP地址:192.168.1.100 子网掩码:255.255.255.0 网关:192.168.1.1 DNS:8.8.8.8,1.1.1.1
- 修改主机名为
server01.example.com
▶ 第5步:磁盘分区(关键安全操作)
- 点击“Installation Destination”,选择目标磁盘
- 启用“我需要自定义分区”(避免自动分区风险)
- 推荐分区方案(/dev/sda):
| 分区 | 大小 | 文件系统 | 挂载点 | 说明 |
|---|---|---|---|---|
| /boot | 1GB | xfs | /boot | 存放内核与引导文件 |
| swap | 内存×1.5倍(≤16GB) | swap | 内存不足时的虚拟内存 | |
| 20GB | xfs | 根目录,含系统核心 | ||
| /home | 剩余空间 | xfs | /home | 用户数据目录 |
注:生产环境建议单独挂载
/var(日志)、/opt(应用),提升I/O隔离性
▶ 第6步:软件选择
- 点击“Software Selection”
- 选择“Server with GUI”或“Minimal Install”
- 生产服务器推荐Minimal Install(减少攻击面)
- 开发环境可选“Developer Workstation”
▶ 第7步:开始安装
- 点击“Begin Installation”
- 设置root密码(强度要求:12位以上,含大小写+数字+符号)
- 创建普通用户(禁止直接用root登录,提升安全性)
安装后基础配置(安全加固必做)
-
更新系统
sudo dnf update -y # CentOS Stream 8/9
-
配置防火墙
sudo systemctl enable --now firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
-
禁用SELinux临时绕过(仅测试环境)
sudo setenforce 0 # 临时禁用 sudo sed -i 's/^SELINUX=./SELINUX=permissive/' /etc/selinux/config # 永久配置
生产环境建议启用SELinux(
SELINUX=enforcing),并配置策略文件 -
安装常用工具
sudo dnf install -y net-tools vim wget curl git epel-release
验证安装结果(关键检查项)
- 检查系统版本:
cat /etc/centos-release - 确认网络连通:
ping -c 4 8.8.8.8 - 验证用户权限:
id username(应显示非root用户) - 测试SSH远程登录:
ssh user@192.168.1.100
相关问答
Q:CentOS 7已停止维护,是否还能用于新项目?
A:不推荐,CentOS 7于2026年6月30日停止支持,安全更新已终止,新项目应选用CentOS Stream 8(支持至2029年)或Rocky Linux/AlmaLinux作为替代。
Q:安装时无法识别网卡,如何解决?
A:常见于Realtek RTL8125/RTL8168网卡,解决方法:
- 下载驱动源码(如
r8125) - 编译安装:
sudo dnf install kernel-devel gcc make→make && sudo make install - 重启后网卡自动生效。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/174897.html
