CentOS 7 已于 2026 年 6 月 30 日停止支持,生产环境务必迁移至 CentOS Stream 或其他企业级 Linux 发行版(如 Rocky Linux、AlmaLinux),本文提供一套完整、可落地的服务器 CentOS 迁移与运维指南,涵盖安装、基础配置、安全加固、服务部署四大核心环节,助您高效、稳定地完成服务器部署与长期维护。
环境准备与系统安装(关键起点)
-
确认硬件与镜像匹配
- 最低配置:1核CPU / 1GB内存 / 10GB磁盘(最小化安装)
- 推荐配置:2核 / 4GB内存 / 20GB SSD(生产环境)
- 镜像选择:
- CentOS Stream 9(推荐,滚动更新,兼容RHEL 9)
- Rocky Linux 9(稳定替代,社区维护)
- 避免使用 CentOS 7/8 终版镜像(已无安全更新)
-
最小化安装流程(5步速成)
① 下载 ISO:访问 rockylinux.org 或 centos.org/stream
② 制作启动U盘:使用dd或 Rufus 写入镜像
③ BIOS 启动安装程序 → 选择 “Install Rocky Linux 9”
④ 网络配置:启用有线网卡,设置静态IP(生产环境必需)
⑤ 分区建议:/boot:500MB(ext4)swap:内存≤16GB时 = 内存容量;>16GB时 = 16GB- 剩余空间(xfs)
- 禁用
/home分区(简化管理,提升性能)
系统初始化配置(安全与效率双保障)
-
更新系统(安装后第一件事)
sudo dnf update -y && sudo dnf install -y epel-release
-
配置防火墙(仅开放必要端口)
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp sudo firewall-cmd --reload
-
创建运维账号(禁止root远程登录)
sudo useradd -m -s /bin/bash opsuser sudo passwd opsuser sudo usermod -aG wheel opsuser sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sudo systemctl restart sshd
-
时间同步(保障日志一致性)
sudo timedatectl set-timezone Asia/Shanghai sudo systemctl enable --now chronyd
-
安装必备工具
sudo dnf install -y vim net-tools curl wget git htop iotop
安全加固(企业级防护标准)
-
SSH 安全强化(3项必做)
- 修改默认端口(如2222)
- 禁用密码登录,启用密钥认证
- 限制用户登录(
AllowUsers opsuser)
-
自动安全更新(关键!)
sudo dnf install -y dnf-automatic sudo systemctl enable --now dnf-automatic.timer
-
SELinux 强制模式(默认启用,禁止关闭)
- 检查状态:
sestatus - 若服务报错,用
ausearch -m avc -ts recent定位策略,勿直接设为 permissive
- 检查状态:
-
定期漏洞扫描(免费方案)
sudo dnf install -y yum-utils sudo yum-config-manager --enable baseos sudo dnf updateinfo list security
服务部署实战(以LNMP为例)
-
部署Nginx + PHP + MySQL(8.0)
# 安装Nginx sudo dnf install -y nginx # 启用Remi源安装PHP 8.2 sudo dnf install -y https://rpms.remirepo.net/enterprise/remi-release-9.rpm sudo dnf module reset php -y && sudo dnf module enable php:remi-8.2 -y sudo dnf install -y php php-fpm php-mysqlnd # 安装MySQL 8.0(MariaDB已弃用) sudo dnf install -y mysql-server sudo systemctl enable --now mysqld sudo mysql_secure_installation # 设置root密码、移除测试库
-
服务联动配置
- PHP-FPM 监听
/run/php-fpm/www.sock - Nginx 配置中
fastcgi_pass unix:/run/php-fpm/www.sock; - 关键权限:
sudo chown -R nginx:nginx /var/www/html sudo setsebool -P httpd_can_network_connect_db 1 # 允许Web连接数据库
- PHP-FPM 监听
-
服务自启与监控
sudo systemctl enable nginx php-fpm mysqld sudo systemctl start nginx php-fpm mysqld
相关问答
Q1:CentOS 7 用户如何安全迁移?
A:优先选择 Rocky Linux 8→9 升级路径,使用 leapp 工具进行就地升级(需备份!),或采用新服务器重装+数据迁移方案(更稳妥)。迁移前务必验证应用兼容性(尤其GCC版本、glibc变更)。
Q2:生产环境该选 CentOS Stream 还是 Rocky Linux?
A:若追求与 RHEL 同步更新,选 CentOS Stream;若需要严格稳定性(如金融、政务),选 Rocky Linux,二者底层二进制一致,运维差异仅在于更新节奏与社区支持策略。
您当前服务器部署中遇到的最大挑战是什么?欢迎在评论区留言交流,我们将针对性提供解决方案。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/175233.html
