CentOS 7 的安装流程是一个相对详细且需要细致操作的过程,涉及到从虚拟机配置到系统配置完成的多个步骤。以下是一个详细的 CentOS 7 安装流程教程,旨在帮助用户顺利完成安装。
一、准备工作
1.1 下载 CentOS 7 镜像
在开始安装之前,首先需要下载 CentOS 7 的安装镜像。由于官网下载速度可能较慢,推荐从其他可靠的镜像源下载,如清华大学开源软件镜像站、北京外国语大学开源软件镜像站等。选择合适的版本进行下载,例如 CentOS-7-x86_64-bin-DVD1.iso。
1.2 配置虚拟机
使用 VMware Workstation 或 VirtualBox 等虚拟化软件配置虚拟机。以下以 VMware Workstation 为例说明配置过程:
- 打开 VMware Workstation,点击“文件”菜单下的“新建虚拟机”。
- 选择“自定义(高级)”安装类型,点击“下一步”。
- 选择“稍后安装操作系统”,因为此时还没有加载 CentOS 镜像,点击“下一步”。
- 在客户机操作系统部分,选择“Linux”,版本选择“CentOS 7 64位”,确保与下载的镜像版本一致,点击“下一步”。
- 设置虚拟机名称和安装位置,点击“下一步”。
- 设置处理器数量和核心数,根据实际需求配置,一般建议至少分配2个核心。
- 配置虚拟机内存,建议至少分配4GB(4096MB),以保证系统运行的流畅性。
- 选择网络类型,通常选择“桥接网络”以便虚拟机与主机在同一网络下,也可以选择“NAT模式”或其他模式根据需要。
- 选择I/O控制器和磁盘类型,通常保持默认设置即可。
- 选择“创建新的虚拟磁盘”,并设置磁盘容量,建议至少分配50GB,以确保有足够的空间用于系统安装和后续的应用部署。
- 指定磁盘文件存放位置,并完成虚拟机的配置。
1.3 加载 CentOS 镜像
在虚拟机配置完成后,需要加载 CentOS 7 的安装镜像。在虚拟机设置中,找到“CD/DVD (IDE)”设备,选择“使用ISO映像文件”,并浏览选择之前下载的 CentOS-7-x86_64-bin-DVD1.iso 文件。
二、安装 CentOS 7
2.1 启动虚拟机
加载镜像后,启动虚拟机。启动过程中,会出现 CentOS 的安装界面,通常会有一个倒计时,可以选择直接按回车(Enter)键跳过倒计时,进入安装界面。
2.2 选择安装选项
在安装界面上,选择第一项“Install CentOS 7”进行安装。
2.3 设置语言
进入安装界面后,首先设置语言。建议选择“English (United States)”以避免潜在的字符显示问题,但也可以根据个人需求选择中文或其他语言。
2.4 配置安装选项
接下来进入“INSTALLATION SUMMARY”安装总览界面,这里包含了 CentOS 7 安装的所有配置选项。
- DATE & TIME:设置时区和时间,选择“Asia/Shanghai”作为时区。
- KEYBOARD:保持默认设置“English (US)”即可。
- LANGUAGE SUPPORT:选择需要的语言支持,可以是默认的 English,也可以添加中文支持。
- INSTALLATION SOURCE:安装资源通常选择“Local media”即本地媒体文件,因为已经通过 ISO 镜像加载了安装文件。
- SOFTWARE SELECTION:选择需要安装的软件包。对于服务器,通常选择“Minimal install”或“Server with GUI”以最小化安装或带图形界面的服务器安装。如果需要桌面环境,可以选择“GNOME Desktop”。
- INSTALLATION DESTINATION:选择安装位置并进行分区。可以选择自动分区(Automatically configure partitioning),也可以手动进行分区。手动分区时,建议至少创建三个分区:/boot(启动分区,大小约200MB)、swap(交换分区,大小通常是物理内存的1~2倍)、/(根分区,剩余空间全部分配)。
2.5 设置网络和主机名
在“NETWORK & HOST NAME”部分,设置网络连接和主机名。确保网络连接正常,并根据需要设置主机名。
2.6 开始安装
配置完成后,点击“Begin Installation”开始安装过程。在安装过程中,需要设置 root 用户的密码,并可以选择性地创建其他用户。
三、安装完成后的配置
3.1 重启虚拟机
安装完成后,点击“Reboot”重启虚拟机。重启后,根据安装时选择的界面类型(字符界面或图形界面),进行相应的登录和配置。
3.2 登录系统
在重启后的登录界面,输入 root 用户的用户名和密码登录系统### 3.3 登录系统后的基本配置
3.3.1 更新系统
登录系统后,首先推荐更新系统和所有已安装的包到最新版本,以确保系统的安全性和稳定性。可以通过以下命令进行:
sudo yum update
该命令会列出所有可用的更新,并询问是否继续。输入y
并回车以确认更新。
3.3.2 配置防火墙
CentOS 7 默认使用 firewalld 作为防火墙管理工具。根据服务器的用途,可能需要调整防火墙规则。例如,如果服务器将用作 Web 服务器,则需要允许 HTTP 和 HTTPS 流量。
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
以上命令将永久性地为公共区域(public zone)添加 HTTP 和 HTTPS 服务的访问权限,并重新加载防火墙配置以应用更改。
3.3.3 配置 SELinux
SELinux(Security-Enhanced Linux)是 CentOS 7 中的一项安全功能,用于增强系统的安全性。SELinux 有三种模式:Enforcing、Permissive 和 Disabled。默认情况下,SELinux 设置为 Enforcing 模式,这意味着它会强制执行安全策略。
如果你发现 SELinux 导致某些服务无法正常运行,可以临时将其设置为 Permissive 模式来诊断问题,而不完全禁用它。
sudo setenforce 0 # 设置为 Permissive 模式
# 或者,要永久更改,需要编辑 /etc/selinux/config 文件并重启系统
但请注意,在生产环境中,通常建议保持 SELinux 在 Enforcing 模式,以提供最佳的安全保护。
3.3.4 安装额外的软件包
根据需要,可能还需要安装额外的软件包。例如,如果计划使用 SSH 远程管理服务器,确保 openssh-server 已安装并运行。
sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd
3.3.5 配置 SSH 密钥认证(可选)
为了提高 SSH 访问的安全性,建议使用密钥认证代替密码认证。你可以生成 SSH 密钥对,并将公钥添加到服务器的 ~/.ssh/authorized_keys
文件中。
在本地计算机上生成密钥对(如果尚未生成):
ssh-keygen -t rsa -b 4096
将公钥复制到服务器的 ~/.ssh/authorized_keys
文件中:
ssh-copy-id username@server_ip
替换 username
和 server_ip
为实际的用户名和服务器 IP 地址。
3.3.6 配置系统时区
虽然安装过程中已经设置了时区,但有时可能需要根据实际情况进行调整。可以使用 timedatectl 命令来查看和设置时区。
查看当前时区:
timedatectl
设置新的时区(例如,设置为上海时区):
sudo timedatectl set-timezone Asia/Shanghai
3.3.7 配置系统启动项
使用 systemctl 命令可以管理系统服务(systemd 管理的服务)。你可以查看所有服务的状态、启动、停止或启用/禁用服务在系统启动时自动运行。
查看所有服务的状态:
sudo systemctl list-units --type=service --all
启用/禁用服务(例如,禁用 httpd 服务):
sudo systemctl disable httpd
启动/停止服务(例如,启动 httpd 服务):
sudo systemctl start httpd
sudo systemctl stop httpd
3.4 监控和维护
安装和配置完成后,重要的是要定期监控系统的性能和安全性,并进行必要的维护。
- 监控工具:安装和配置如 nagios、zabbix 或 Prometheus 等监控工具,以跟踪系统性能、网络流量、磁盘使用情况等。
- 日志管理:定期查看和分析系统日志文件(如
/var/log/messages
、/var/log/secure
等),以便及时发现潜在的问题。 - 安全审计:使用工具如 auditd 进行安全审计,记录系统上的安全相关事件。
- 备份和恢复:制定备份策略,定期备份重要数据,并测试恢复过程以确保在数据丢失或系统故障时能够迅速恢复。
3.5 结论
CentOS 7 的安装和配置过程虽然相对复杂,但通过仔细规划和执行,可以确保系统的稳定性和安全性。以上步骤涵盖了从准备工作到系统配置完成的主要环节,但请注意,根据具体的服务器用途和需求,可能还需要进行其他额外的配置和优化。始终关注最新的安全更新和最佳实践,以确保你的服务器保持