CentOS 8 已于 2021 年底停止维护,CentOS Stream 成为唯一持续更新的版本;当前生产环境推荐使用 CentOS Stream 8/9 或迁移到 Rocky Linux/AlmaLinux,本文提供一套经过生产验证的服务器 CentOS 安装全流程指南,涵盖最小化安装、基础安全加固与关键服务配置,确保部署高效、稳定、可复现。
安装前准备:环境与镜像选择
-
确认硬件与用途
- 最低配置:1核 CPU / 1GB 内存 / 10GB 磁盘(仅测试);生产环境建议 2核/4GB/50GB 起步。
- 明确用途:Web 服务器、数据库、CI/CD 节点?不同用途影响分区与软件包选择。
-
选择镜像版本
- CentOS Stream 8(推荐):RHEL 8 的滚动预览版,兼容性好,支持至 2026 年 5 月;
- CentOS Stream 9:适配新硬件与内核(5.x),支持至 2027 年;
- 避免 CentOS 7/8 Final:已 EOL,无安全更新,禁止用于生产环境。
- 官方下载地址:https://mirror.stream.centos.org/
-
下载校验镜像
sha256sum CentOS-Stream-9-latest-x86_64-dvd1.iso # 对比官网提供的 SHA256 校验值,防止镜像篡改
安装流程:最小化安装 + 关键配置
▶ 步骤 1:启动安装程序
- 从 ISO 启动 → 选择 Install CentOS Stream
- 语言选择:English → 下一步
- 关键操作:
- Installation Source:自动检测 ISO,无需修改;
- Software Selection:选择 Minimal Install(最小化安装,减少攻击面);
- Kdump:生产环境建议关闭(节省内存);
- Network & Hostname:启用网卡(确保 DHCP 或配置静态 IP);
- Installation Destination:
- 手动分区(推荐):
/boot:1G(ext4)swap:内存 ≤16GB 时 = 内存大小;>16GB 时 = 16GB- 剩余空间(xfs)
/home:可选,单独挂载提升安全性
- 手动分区(推荐):
▶ 步骤 2:完成安装
- 设置 root 密码 + 创建普通用户(必须取消“安装后重启前设置用户密码”,避免空密码风险);
- 安装完成后重启 → 登录系统。
安装后加固:5 项核心操作(立即执行)
-
更新系统
sudo dnf update -y && sudo dnf install -y epel-release
-
配置防火墙(firewalld)
sudo systemctl enable --now firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload # 仅开放必要端口(如 80/443)
-
禁用 root 远程登录
sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sudo systemctl restart sshd
-
配置 sudo 权限
sudo usermod -aG wheel your_username # 编辑 /etc/sudoers.d/wheel,取消 "%wheel ALL=(ALL) ALL" 注释
-
安装基础工具
sudo dnf install -y vim net-tools chrony curl wget git sudo systemctl enable --now chronyd # 同步时间
生产环境进阶建议
-
启用 SELinux:
sudo setenforce 1 sudo sed -i 's/^SELINUX=permissive/SELINUX=enforcing/' /etc/selinux/config
(避免关闭 SELinux 导致服务异常)
-
定期安全扫描:
sudo dnf install -y yum-security sudo yum updateinfo security list
-
日志集中管理:
部署 rsyslog + ELK 或 Graylog,关键日志(/var/log/secure、/var/log/audit/audit.log)实时传输。 -
自动化部署:
使用 Kickstart 文件批量部署,或结合 Ansible 实现配置即代码(IaC)。
常见问题与替代方案
-
问题:CentOS Stream 是否稳定?
答:Stream 作为 RHEL 的上游分支,稳定性接近 RHEL,且更新更及时,比停更的 CentOS 更安全可靠。 -
问题:是否必须迁移到 Rocky Linux?
答:Rocky Linux 是 CentOS 的直接替代者,兼容性 100%;若追求长期支持,推荐迁移至 Rocky 8/9(支持至 2029 年)。
相关问答
Q1:CentOS Stream 安装后无法联网,如何排查?
A:检查网卡状态(ip a),确认 NetworkManager 是否启用(systemctl status NetworkManager);若为虚拟机,需确认网络模式为 NAT 或桥接;手动配置 /etc/sysconfig/network-scripts/ifcfg-eth0(CentOS Stream 8)或 /etc/NetworkManager/system-connections/(Stream 9)。
Q2:安装后发现缺少图形界面,能否补装?
A:可以,但生产服务器禁止安装 GUI,若需调试:
sudo dnf groupinstall "Server with GUI" sudo systemctl set-default graphical.target
(仅限测试环境,上线前务必卸载)
服务器centos安装的核心在于:最小化安装 + 自动化加固 + 持续更新,忽略任一环节,均可能埋下安全或运维隐患。
欢迎在评论区留言:你当前使用的 CentOS 版本?是否已开始迁移?
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/176325.html
