在CentOS 7操作系统中安装和配置服务器是一个涉及多个步骤的过程,需要系统化的规划和细致的操作,以下将详细讲解从系统安装到基础服务配置的全流程,包括环境准备、网络配置、安全设置、常用服务部署等内容,帮助用户完成一个稳定、安全的服务器环境搭建。
准备工作是基础,需要准备一台符合CentOS 7硬件要求的计算机,建议至少2GB内存(推荐4GB以上)、20GB以上可用存储空间,以及稳定的网络连接,下载CentOS 7的ISO镜像文件,可通过官方网站获取,推荐选择“Minimal ISO”以减少不必要的软件包,制作启动U盘或DVD,进入BIOS设置启动顺序,从安装介质引导,在安装界面选择“Install CentOS 7”,语言和键盘布局默认即可,重点在于“安装目标”环节,需手动分区:建议创建/boot分区(500MB,ext4文件系统)、/swap分区(内存的1-2倍)、/根分区(剩余空间,ext4文件系统),并确保选择“LVM”逻辑卷管理以便后续扩容,安装过程中设置root密码和创建普通用户(建议避免直接使用root账号登录),完成安装后重启系统。
网络配置是服务器运行的关键,CentOS 7默认使用NetworkManager管理网络,可通过命令行或图形界面配置,静态IP配置更适用于服务器场景,以命令行为例:编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33(文件名可能因网卡不同而变化),设置BOOTPROTO=static,添加IPADDR=192.168.1.100、NETMASK=255.255.255.0、GATEWAY=192.168.1.1、DNS1=8.8.8.8,并将ONBOOT=yes,保存后执行systemctl restart network重启网络服务,使用ip addr和ping命令验证网络连通性,对于多网卡场景,可配置网卡绑定(Bonding)以提高冗余性,或设置桥接(Bridge)以支持虚拟化环境。
安全配置是服务器的重中之重,首先更新系统:执行yum update -y安装所有安全补丁,配置防火墙(firewalld):systemctl start firewalld并设置开机自启,使用firewall-cmd --permanent --add-service=http开放必要端口(如HTTP、SSH),firewall-cmd --reload重新加载配置,禁用SELinux或调整为宽松模式:编辑/etc/selinux/config,设置SELINUX=permissive,重启后生效,SSH安全加固:编辑/etc/ssh/sshd_config,修改Port 22为非默认端口(如2222),禁用root登录(PermitRootLogin no),禁用密码登录改用密钥认证(PasswordAuthentication no),重启SSH服务systemctl restart sshd,建议安装fail2ban防止暴力破解,配置/etc/fail2ban/jail.local设置规则。
部署常用服务是服务器的核心功能,以Web服务(Apache)为例:安装httpd包yum install -y httpd,启动服务systemctl start httpd并设置开机自启systemctl enable httpd,默认网站目录为/var/www/html,可通过修改/etc/httpd/conf/httpd.conf调整配置,对于数据库服务(MySQL/MariaDB),执行yum install -y mariadb-server mariadb,启动服务后运行mysql_secure_installation脚本设置root密码、删除匿名用户、禁止root远程登录等,文件共享服务(Samba)可通过yum install -y samba安装,配置/etc/samba/smb.conf,添加共享目录和用户权限,使用pdbedit -a username创建Samba用户,以下为常用服务启动与自启命令速查表:
| 服务名称 | 启动命令 | 开机自启命令 | 配置文件位置 |
|---|---|---|---|
| Apache (httpd) | systemctl start httpd | systemctl enable httpd | /etc/httpd/conf/httpd.conf |
| MariaDB | systemctl start mariadb | systemctl enable mariadb | /etc/my.cnf |
| Samba | systemctl start smb | systemctl enable smb | /etc/samba/smb.conf |
| Nginx | systemctl start nginx | systemctl enable nginx | /etc/nginx/nginx.conf |
性能优化与监控也不可忽视,调整内核参数:编辑/etc/sysctl.conf,添加net.ipv4.tcp_tw_reuse=1(减少TIME_WAIT连接)、vm.swappiness=10(减少交换使用),执行sysctl -p生效,安装监控工具如htop(yum install -y htop)实时查看资源占用,或配置zabbix、nagios实现分布式监控,定期备份重要数据,使用rsync或tar命令制定备份脚本,例如rsync -avz /var/www/html/ user@backupserver:/backup/将网站目录同步至备份服务器。
相关问答FAQs:
问题1:CentOS 7安装后无法联网怎么办?
解答:首先检查网卡是否识别,执行ip addr查看网卡状态(如ens33),若未显示IP,检查NetworkManager服务是否运行(systemctl status NetworkManager),未运行则启动并设置自启,若服务正常,检查网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33,确保ONBOOT=yes,并正确设置静态IP或动态获取(BOOTPROTO=dhcp),重启网络服务systemctl restart network后,使用ping 8.8.8.8测试连通性,若仍失败,检查物理网线或网络设备连接。
问题2:如何远程管理CentOS 7服务器?
解答:推荐使用SSH(Secure Shell)协议远程管理,在客户端(如Windows使用PuTTY、Linux/macOS使用终端),输入ssh username@服务器IP(如ssh root@192.168.1.100),输入密码即可登录,为提高安全性,建议配置SSH密钥认证:在客户端生成密钥对ssh-keygen -t rsa,将公钥~/.ssh/id_rsa.pub上传至服务器~/.ssh/authorized_keys,并设置权限chmod 600 ~/.ssh/authorized_keys,此后登录无需密码,且可禁用密码认证(修改/etc/ssh/sshd_config中PasswordAuthentication no),若需图形界面,可安装VNC服务(yum install -y tigervnc-server)配置远程桌面。
