服务器CentOS安装步骤:高效、稳定部署的核心实践
部署企业级Linux服务器,CentOS Stream 9仍是高稳定性与强兼容性的首选方案,相比传统CentOS Linux 8的终止支持,CentOS Stream 9作为滚动预发布版本,提供长期支持(至2027年6月),并完美兼容RHEL生态应用,本文基于生产环境实操经验,提供一套标准化、可复现的CentOS安装步骤,涵盖物理服务器与虚拟机场景,确保部署过程零失误、高效率。
安装前准备:夯实基础,规避风险
-
确认硬件兼容性
- 最低配置:2核CPU、2GB内存(生产环境建议4核+8GB+)
- 支持UEFI固件(禁用Legacy BIOS)
- 磁盘空间:系统分区≥20GB(/boot/efi 512MB,/ 15GB+,/home按需分配)
-
下载官方镜像
- 访问CentOS官网,下载CentOS Stream 9 DVD ISO(非Minimal ISO)
- 校验SHA256摘要:
sha256sum CentOS-Stream-9-latest-x86_64-dvd1.iso - 务必使用校验通过的镜像,避免第三方源导致的安全风险
-
制作启动介质
- Windows:使用Rufus(选择“DD模式”写入)
- Linux/macOS:
sudo dd if=xxx.iso of=/dev/sdX bs=4M status=progress && sync
安装流程:分步详解,关键配置详解
▶ 步骤1:启动安装界面
- 从ISO启动后,选择 “Install CentOS Stream 9”
- 按
Tab键,在启动参数末尾添加inst.noverifyssl inst.ks=http://<你的PXE服务器>/ks.cfg(可选,用于无人值守安装)
▶ 步骤2:基础配置
- 语言:选择English (United States)
- 键盘:保持默认(US)
- 日期与时间:
- 时区设为
Asia/Shanghai - 启用NTP同步(关键!避免时间漂移导致服务异常)
- 时区设为
▶ 步骤3:网络与主机名
- 启用有线网卡(默认
enp0s3或ens33) - 设置静态IP(生产环境必须):
IP Address: 192.168.1.100 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.1 DNS: 8.8.8.8,114.114.114.114 - 主机名:
srv-centos9-01.example.com(符合FQDN规范)
▶ 步骤4:存储分区(核心!)
- 手动分区,选择标准分区(非LVM,避免兼容性问题)
- 分区方案示例:
| 挂载点 | 大小 | 文件系统 | 说明 |
|—|—|—|—|
|/boot/efi| 512MB | xfs | UEFI引导分区 |
|/boot| 1GB | xfs | 内核与引导文件 |
| | 15GB | xfs | 根分区 |
|/var| 30GB | xfs | 日志、数据库数据 |
|/home| 剩余空间 | xfs | 用户目录 | - 关键操作:勾选“我需要自定义分区”,并取消勾选“删除所有现有数据”(防止误删)
▶ 步骤5:软件选择
- Minimal Install(最小化安装,减少攻击面)
- 额外勾选:
Development Tools(编译环境)System Tools(系统管理工具)Network Manager(网络管理服务)
- 禁用默认防火墙规则:安装完成后立即配置firewalld
▶ 步骤6:完成安装
- 设置root密码(强度要求:12位+大小写+数字+符号)
- 创建普通用户(如
admin),取消勾选“管理员权限”(后续用sudo授权) - 点击“Reboot”,移除安装介质
安装后加固:企业级安全与优化
-
更新系统
sudo dnf update -y && sudo dnf install -y epel-release
-
配置防火墙
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
-
禁用root远程登录
- 编辑
/etc/ssh/sshd_config:
PermitRootLogin no - 重启服务:
sudo systemctl restart sshd
- 编辑
-
配置sudo权限
- 将用户加入wheel组:
sudo usermod -aG wheel admin - 编辑
/etc/sudoers.d/admin:
admin ALL=(ALL) NOPASSWD: ALL(按需配置)
- 将用户加入wheel组:
验证与交付:确保生产就绪
- 检查网络:
ip a、ping -c 4 8.8.8.8 - 验证时间同步:
timedatectl status(NTP synchronized: yes) - 测试SSH登录:
ssh admin@192.168.1.100 - 生成部署报告:记录IP、分区、已安装包列表(用于审计)
相关问答
Q1:CentOS Stream 9与Rocky Linux/AlmaLinux如何选择?
A:若需100% RHEL二进制兼容且追求社区驱动,Rocky Linux更优;若接受滚动更新节奏并希望提前测试新特性,CentOS Stream 9是更前瞻的选择,本方案推荐Stream 9用于新项目。
Q2:安装后无法联网,如何排查?
A:优先检查NetworkManager状态:sudo nmcli connection show;若网卡未激活,执行sudo nmcli connection up "连接名";确认DNS配置文件/etc/resolv.conf存在有效nameserver条目。
您在部署CentOS服务器时遇到过哪些典型问题?欢迎在评论区分享您的解决方案,共同提升运维效率!
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/175794.html
