centos怎么安装服务器系统,centos服务器安装详细步骤教程

CentOS 8 已于 2021 年底停止维护,CentOS Stream 成为唯一持续更新的版本;当前生产环境推荐使用 CentOS Stream 8/9 或迁移到 Rocky Linux/AlmaLinux,本文提供一套经过生产验证的服务器 CentOS 安装全流程指南,涵盖最小化安装、基础安全加固与关键服务配置,确保部署高效、稳定、可复现。


安装前准备:环境与镜像选择

  1. 确认硬件与用途

    • 最低配置:1核 CPU / 1GB 内存 / 10GB 磁盘(仅测试);生产环境建议 2核/4GB/50GB 起步。
    • 明确用途:Web 服务器、数据库、CI/CD 节点?不同用途影响分区与软件包选择。
  2. 选择镜像版本

    • CentOS Stream 8(推荐):RHEL 8 的滚动预览版,兼容性好,支持至 2026 年 5 月;
    • CentOS Stream 9:适配新硬件与内核(5.x),支持至 2027 年;
    • 避免 CentOS 7/8 Final:已 EOL,无安全更新,禁止用于生产环境
    • 官方下载地址:https://mirror.stream.centos.org/
  3. 下载校验镜像

    sha256sum CentOS-Stream-9-latest-x86_64-dvd1.iso
    # 对比官网提供的 SHA256 校验值,防止镜像篡改

安装流程:最小化安装 + 关键配置

▶ 步骤 1:启动安装程序

  • 从 ISO 启动 → 选择 Install CentOS Stream
  • 语言选择:English → 下一步
  • 关键操作
    1. Installation Source:自动检测 ISO,无需修改;
    2. Software Selection:选择 Minimal Install(最小化安装,减少攻击面);
    3. Kdump:生产环境建议关闭(节省内存);
    4. Network & Hostname:启用网卡(确保 DHCP 或配置静态 IP);
    5. Installation Destination
      • 手动分区(推荐):
        • /boot:1G(ext4)
        • swap:内存 ≤16GB 时 = 内存大小;>16GB 时 = 16GB
        • 剩余空间(xfs)
        • /home:可选,单独挂载提升安全性

▶ 步骤 2:完成安装

  • 设置 root 密码 + 创建普通用户(必须取消“安装后重启前设置用户密码”,避免空密码风险);
  • 安装完成后重启 → 登录系统。

安装后加固:5 项核心操作(立即执行)

  1. 更新系统

    sudo dnf update -y && sudo dnf install -y epel-release
  2. 配置防火墙(firewalld)

    sudo systemctl enable --now firewalld
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload
    # 仅开放必要端口(如 80/443)
  3. 禁用 root 远程登录

    sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
    sudo systemctl restart sshd
  4. 配置 sudo 权限

    sudo usermod -aG wheel your_username
    # 编辑 /etc/sudoers.d/wheel,取消 "%wheel  ALL=(ALL)       ALL" 注释
  5. 安装基础工具

    sudo dnf install -y vim net-tools chrony curl wget git
    sudo systemctl enable --now chronyd  # 同步时间

生产环境进阶建议

  • 启用 SELinux

    sudo setenforce 1
    sudo sed -i 's/^SELINUX=permissive/SELINUX=enforcing/' /etc/selinux/config

    (避免关闭 SELinux 导致服务异常)

  • 定期安全扫描

    sudo dnf install -y yum-security
    sudo yum updateinfo security list
  • 日志集中管理
    部署 rsyslog + ELK 或 Graylog,关键日志(/var/log/secure、/var/log/audit/audit.log)实时传输。

  • 自动化部署
    使用 Kickstart 文件批量部署,或结合 Ansible 实现配置即代码(IaC)。


常见问题与替代方案

  • 问题:CentOS Stream 是否稳定?
    :Stream 作为 RHEL 的上游分支,稳定性接近 RHEL,且更新更及时,比停更的 CentOS 更安全可靠

  • 问题:是否必须迁移到 Rocky Linux?
    :Rocky Linux 是 CentOS 的直接替代者,兼容性 100%;若追求长期支持,推荐迁移至 Rocky 8/9(支持至 2029 年)。


相关问答

Q1:CentOS Stream 安装后无法联网,如何排查?
A:检查网卡状态(ip a),确认 NetworkManager 是否启用(systemctl status NetworkManager);若为虚拟机,需确认网络模式为 NAT 或桥接;手动配置 /etc/sysconfig/network-scripts/ifcfg-eth0(CentOS Stream 8)或 /etc/NetworkManager/system-connections/(Stream 9)。

Q2:安装后发现缺少图形界面,能否补装?
A:可以,但生产服务器禁止安装 GUI,若需调试:

sudo dnf groupinstall "Server with GUI"
sudo systemctl set-default graphical.target

(仅限测试环境,上线前务必卸载)


服务器centos安装的核心在于:最小化安装 + 自动化加固 + 持续更新,忽略任一环节,均可能埋下安全或运维隐患。

欢迎在评论区留言:你当前使用的 CentOS 版本?是否已开始迁移?

首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/176325.html

(0)
上一篇 2026年4月18日 11:54
下一篇 2026年4月18日 11:57

相关推荐

  • JustHost小带宽无限流量VPS值得买吗?美国便宜VPS推荐

    JustHost推出的这款$1.16/月入门级VPS,凭借512MB内存、1核CPU及10Mbps带宽的配置,成为预算有限且追求全球多节点部署用户的性价比首选,在云服务器市场日益内卷的2026年,对于个人开发者、小型博客站长以及需要低成本进行海外业务部署的用户而言,寻找一款稳定且价格极具竞争力的产品并非易事,J……

    2026年6月29日
    1300
  • 广铁安全大数据如何应用?铁路安全大数据平台有哪些

    广铁安全大数据通过整合全路网的实时运行数据与历史故障记录,构建起了一套从“事后补救”转向“事前预警”的智能防护体系,显著降低了铁路交通事故率并提升了调度效率,广铁安全大数据的核心架构解析数据汇聚:打破信息孤岛的关键一步铁路系统是一个庞大且复杂的巨系统,涉及车、机、工、电、辆等多个专业领域,过去,这些领域的數據往……

    2026年5月28日
    3700
  • aspxnet教程如何快速掌握aspxnet编程技巧?详解入门到精通全过程?

    ASP.NET是由微软推出的开源Web应用框架,用于构建企业级动态网站、Web API及云服务,下面从架构设计、代码实战到性能优化,系统讲解ASP.NET Core(最新跨平台版本)的核心开发流程,ASP.NET Core架构解析核心组件// Startup.cs 核心配置public void Configu……

    2026年2月4日
    11010
  • Air202如何通过AT接入云服务器?Air202 AT指令连接云服务器教程

    Air202模组通过AT指令接入云服务器,核心在于构建一条稳定、低功耗的TCP/IP通信链路,实现嵌入式设备与云端数据的无缝交互,这一过程并非简单的指令发送,而是一个涉及网络注册、协议配置、链路维护的系统性工程,对于开发者而言,掌握Air202的AT指令集逻辑,意味着能够以极低的硬件成本赋予设备物联网特性,快速……

    2026年3月17日
    11600
  • ajax跨域获取json数据报错怎么办?ajax跨域请求json数据解决方案

    Ajax跨域获取JSON数据的核心解决方案是利用JSONP、CORS(跨域资源共享)或后端代理服务器,其中CORS是目前最主流且推荐的标准做法,在前端开发的实际场景中,跨域问题几乎是每位开发者都会遇到的“拦路虎”,当你试图通过JavaScript从本地服务器请求另一个域名的数据时,浏览器出于安全考虑会拦截请求……

    2026年5月31日
    3600
  • 服务器core是什么意思?服务器core版本有什么区别

    服务器Core性能决定了企业数字化转型的底层逻辑,其核心价值在于通过高并发处理能力与硬件资源的极致调度,保障业务在复杂流量环境下的稳定性与响应速度,服务器Core不仅仅是硬件参数的堆砌,更是算力效率与业务承载力的直接体现,在当今数据密集型应用场景中,单纯依靠堆砌核心数量已无法解决性能瓶颈,核心架构的优化与资源配……

    2026年4月7日
    5600
  • 服务器2分钟接受一次请求怎么解决,如何修改请求间隔时间

    服务器设置2分钟接受一次请求,本质上是一种以“限流”为核心的自我保护机制,旨在通过牺牲部分实时性来换取系统的高可用性与稳定性,这一策略的核心逻辑在于:通过强制拉长请求处理的时间间隔,有效阻断恶意攻击、无效爬虫或突发流量对服务器资源的恶意消耗,确保核心业务在资源受限的情况下依然能够稳定运行,对于资源有限的中小型项……

    2026年4月10日
    7200
  • ASP.NET网站毕业论文怎么写?写作指南全解析

    选择ASP.NET技术栈构建毕业设计网站,是结合现代Web开发需求、企业级应用实践与高效开发的明智决策,它提供了一个成熟、稳健且功能丰富的生态系统,特别适合构建数据驱动、安全可靠的中大型Web应用,完美契合毕业论文项目在技术深度、实践价值和学术严谨性方面的要求, 技术选型依据与核心优势ASP.NET (特别是A……

    2026年2月9日
    13750
  • 服务器 dns 未响应怎么解决,dns 解析失败怎么办

    当服务器出现DNS 解析超时或无法响应时,首要且最核心的解决策略是立即切换至公共 DNS 服务器,并同步排查本地网络链路及服务器防火墙配置,绝大多数此类故障并非服务器硬件损坏,而是由DNS 解析路径阻塞、缓存污染或运营商节点故障引发,通过优先更换 DNS、清除本地缓存、验证网络连通性这三步标准化操作,可解决 9……

    程序编程 2026年4月18日
    14900
  • AI如何自动识别图片文字,手机一键提取文字方法

    AI自动识别图片文字的核心在于利用计算机视觉技术和深度学习算法,将图像中的像素信息转化为计算机可读的字符编码,这一过程模拟了人类视觉系统,通过特征提取、模式匹配和语义理解,实现对非结构化图像数据的结构化处理,其技术本质是光学字符识别(OCR)技术的智能化升级,结合了卷积神经网络(CNN)和循环神经网络(RNN……

    2026年2月28日
    11300

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注