全面解析CentOS系统环境搭建步骤与注意事项助力运维人员高效部署服务器环境从基础配置到安全优化一站式解决企业级服务器搭建难题

威震华夏关云长 · 发表于 2025-9-20 14:10:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

x

引言

CentOS（Community Enterprise Operating System）是基于Red Hat Enterprise Linux（RHEL）源代码编译而成的免费企业级操作系统，以其稳定性、安全性和长期支持而广受企业青睐。作为运维人员，掌握CentOS系统环境搭建是必备技能之一。本文将全面解析CentOS系统环境搭建的详细步骤与注意事项，从基础配置到安全优化，为企业级服务器部署提供一站式解决方案。

一、准备工作

在开始安装CentOS系统之前，需要进行充分的准备工作，以确保安装过程顺利进行。

1. 硬件要求评估

根据服务器用途评估硬件配置：

# 最小配置要求
CPU: 1 GHz 64位处理器
内存: 1 GB RAM
存储: 10 GB可用空间
# 推荐配置（企业级应用）
CPU: 2 GHz以上多核处理器
内存: 8 GB以上RAM
存储: 100 GB以上SSD或高速硬盘
网络: 千兆以太网接口

复制代码

2. 系统镜像下载

从官方网站下载最新的CentOS系统镜像：

# 官方网站
https://www.centos.org/download/
# 常用版本选择
CentOS 7: 适用于需要长期稳定支持的环境
CentOS 8: 适用于需要新特性和功能的环境
CentOS Stream: 介于RHEL和Fedora之间的滚动更新版本
# 验证镜像完整性
sha256sum CentOS-7-x86_64-Minimal-2009.iso

复制代码

3. 安装介质准备

将下载的ISO镜像制作成启动介质：

# Linux环境下使用dd命令制作USB启动盘
dd if=CentOS-7-x86_64-Minimal-2009.iso of=/dev/sdb bs=4M status=progress
# Windows环境下可使用Rufus、UltraISO等工具制作启动盘

复制代码

二、系统安装

1. 启动安装程序

将启动介质插入服务器，重启并设置从该介质启动：

# 启动选项选择
Install CentOS 7 # 直接进入图形化安装界面
Test this media & install CentOS 7 # 先检测介质完整性再安装
Troubleshooting # 故障排除模式

复制代码

2. 安装过程配置

选择安装过程中使用的语言，建议选择”English(United States)“以避免可能的中文编码问题。

# 1. DATE & TIME (日期和时间)
- 设置时区：Asia/Shanghai
- 确保网络时间协议(NTP)已启用
# 2. KEYBOARD (键盘布局)
- 选择合适的键盘布局，通常为"English(US)"
# 3. LANGUAGE SUPPORT (语言支持)
- 添加中文支持（如需要）：Chinese(Simplified)
- 确保英语为默认语言
# 4. INSTALLATION SOURCE (安装源)
- 默认使用本地介质
- 可配置网络安装源：
http://mirror.centos.org/centos/7/os/x86_64/
ftp://mirror.centos.org/centos/7/os/x86_64/
# 5. SOFTWARE SELECTION (软件选择)
- Minimal Install (最小安装)：适用于服务器环境，仅包含基本组件
- Server with GUI (带GUI的服务器)：适用于需要图形界面的服务器
- 根据需求选择附加环境，如"Web Server"、"Infrastructure Server"等
# 6. INSTALLATION DESTINATION (安装目标)
- 选择目标磁盘
- 分区方案选择：
a. 自动分区（推荐新手使用）
b. 自定义分区（推荐有经验的用户）
# 自定义分区方案示例：
/boot 500M (系统引导分区)
swap 2G (交换分区，大小通常是内存的1-2倍)
/ 20G (根分区)
/home 剩余空间 (用户数据分区)
/var 10G (变量数据分区，适用于Web服务器等)

复制代码

# 1. NETWORK & HOST NAME (网络和主机名)
- 配置主机名：server1.example.com
- 配置网络：
* 以太网：开启自动连接
* IPv4配置：可选择"DHCP"或"Manual"
* IPv6配置：根据需要启用或禁用
# 手动配置IPv4示例：
IP地址: 192.168.1.100
子网掩码: 255.255.255.0
网关: 192.168.1.1
DNS服务器: 8.8.8.8, 8.8.4.4

复制代码

# 1. SECURITY POLICY (安全策略)
- 可选择启用SELinux（Security-Enhanced Linux）
- 设置系统安全级别
- 配置防火墙规则

复制代码

3. 开始安装

完成上述配置后，点击”Begin Installation”开始安装过程。在安装过程中，需要设置root密码和创建用户账户。

# 1. ROOT PASSWORD (root密码)
- 设置root用户密码，确保密码强度足够
- 建议使用12位以上包含大小写字母、数字和特殊字符的密码
# 2. USER CREATION (用户创建)
- 创建普通用户账户
- 设置用户密码
- 可选择将该用户添加到管理员组（wheel组）

复制代码

安装完成后，系统会提示重启。取出安装介质，重启系统。

三、基础配置

系统安装完成后，需要进行一系列基础配置以确保系统正常运行。

1. 系统更新

# 检查并更新系统
yum check-update
yum update -y
# 重启系统以应用更新
reboot

复制代码

2. 网络配置

# 查看网络接口
ip addr show
# 编辑网络配置文件（以ens33为例）
vi /etc/sysconfig/network-scripts/ifcfg-ens33
# 网络配置文件示例
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
# 重启网络服务
systemctl restart network

复制代码

# 查看当前主机名
hostname
# 临时设置主机名
hostname server1.example.com
# 永久设置主机名
hostnamectl set-hostname server1.example.com
# 验证主机名设置
hostnamectl status

复制代码

3. 用户和权限管理

# 创建新用户
useradd -m -s /bin/bash username
# 设置用户密码
passwd username
# 创建新组
groupadd groupname
# 将用户添加到组
usermod -aG groupname username
# 将用户添加到wheel组（管理员权限）
usermod -aG wheel username

复制代码

# 编辑sudoers文件
visudo
# 允许wheel组成员使用sudo
%wheel ALL=(ALL) ALL
# 或者允许特定用户使用sudo
username ALL=(ALL) ALL

复制代码

4. 时间和日期配置

# 查看当前时区
timedatectl status
# 设置时区
timedatectl set-timezone Asia/Shanghai
# 启用并启动NTP服务
systemctl enable chronyd
systemctl start chronyd
# 验证NTP同步状态
chronyc sources -v

复制代码

5. 基本工具安装

# 安装基本工具
yum install -y vim wget curl net-tools telnet bind-utils
# 安装开发工具
yum groupinstall -y "Development Tools"
# 安装系统监控工具
yum install -y htop iotop iftop sysstat

复制代码

四、软件源配置

配置合适的软件源可以提高软件包下载速度和获取更多软件包。

1. 备份原有源

# 备份原有的yum源配置
mkdir /etc/yum.repos.d/backup
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/

复制代码

2. 配置国内源

# 下载阿里云CentOS 7源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 下载EPEL源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
# 清理并生成缓存
yum clean all
yum makecache

复制代码

3. 添加第三方源

# 安装EPEL仓库
yum install -y epel-release
# 安装REMI仓库（用于PHP等软件）
yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm
# 安装IUS仓库（提供更新版本的软件包）
yum install -y https://repo.ius.io/ius-release-el7.rpm

复制代码

五、常用服务安装

根据服务器用途安装相应的服务软件。

1. Web服务器安装

# 安装Apache
yum install -y httpd
# 启动并设置开机自启
systemctl start httpd
systemctl enable httpd
# 配置防火墙
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
# 测试Apache
curl http://localhost

复制代码

# 安装Nginx
yum install -y nginx
# 启动并设置开机自启
systemctl start nginx
systemctl enable nginx
# 配置防火墙
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
# 测试Nginx
curl http://localhost

复制代码

2. 数据库安装

# 下载MySQL官方源
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
# 安装MySQL源
rpm -ivh mysql80-community-release-el7-3.noarch.rpm
# 安装MySQL服务器
yum install -y mysql-community-server
# 启动并设置开机自启
systemctl start mysqld
systemctl enable mysqld
# 获取临时密码
grep 'temporary password' /var/log/mysqld.log
# 安全配置
mysql_secure_installation

复制代码

# 安装MariaDB
yum install -y mariadb-server mariadb
# 启动并设置开机自启
systemctl start mariadb
systemctl enable mariadb
# 安全配置
mysql_secure_installation

复制代码

3. PHP安装

# 安装PHP及常用扩展
yum install -y php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel
# 重启Apache使PHP生效
systemctl restart httpd
# 创建PHP测试文件
echo "<?php phpinfo(); ?>" > /var/www/html/info.php
# 测试PHP
curl http://localhost/info.php

复制代码

4. 安装Docker

# 安装必要的包
yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加Docker仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装Docker CE
yum install -y docker-ce docker-ce-cli containerd.io
# 启动并设置开机自启
systemctl start docker
systemctl enable docker
# 验证Docker安装
docker run hello-world

复制代码

六、安全配置

系统安全是企业服务器部署中不可忽视的重要环节。

1. 防火墙配置

# 安装并启动防火墙
yum install -y firewalld
systemctl start firewalld
systemctl enable firewalld
# 查看防火墙状态
firewall-cmd --state
# 开放常用端口
firewall-cmd --permanent --add-port=22/tcp # SSH
firewall-cmd --permanent --add-port=80/tcp # HTTP
firewall-cmd --permanent --add-port=443/tcp # HTTPS
firewall-cmd --permanent --add-port=3306/tcp # MySQL
# 重新加载防火墙配置
firewall-cmd --reload
# 查看已开放的端口
firewall-cmd --list-ports

复制代码

2. SELinux配置

# 查看SELinux状态
getenforce
# 临时设置SELinux为宽松模式
setenforce 0
# 永久设置SELinux模式
vi /etc/selinux/config
# SELinux配置文件示例
SELINUX=permissive # 可以是enforcing、permissive或disabled
# 查看SELinux布尔值
getsebool -a
# 设置SELinux布尔值（如允许HTTP连接网络）
setsebool -P httpd_can_network_connect on

复制代码

3. SSH安全配置

# 编辑SSH配置文件
vi /etc/ssh/sshd_config
# SSH安全配置示例
Port 2222 # 更改默认端口
PermitRootLogin no # 禁止root登录
PasswordAuthentication no # 禁用密码认证，使用密钥认证
PermitEmptyPasswords no # 禁止空密码
MaxAuthTries 3 # 最大认证尝试次数
LoginGraceTime 60 # 登录宽限时间
AllowUsers username # 允许登录的用户
# 重启SSH服务
systemctl restart sshd

复制代码

4. 配置SSH密钥认证

# 在客户端生成SSH密钥对
ssh-keygen -t rsa -b 4096
# 将公钥复制到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip
# 或者手动复制公钥到服务器
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC..." >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

复制代码

5. 系统安全加固

# 安装安全工具
yum install -y fail2ban rkhunter clamav
# 配置fail2ban防止暴力破解
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local
# fail2ban配置示例
[sshd]
enabled = true
port = 2222
filter = sshd
logpath = /var/log/secure
maxretry = 3
bantime = 3600
# 启动fail2ban
systemctl start fail2ban
systemctl enable fail2ban
# 更新系统并扫描恶意软件
yum update -y
freshclam
clamscan -r --infected --remove /
# 使用rkhunter检测rootkit
rkhunter --update
rkhunter --checkall

复制代码

6. 禁用不必要的服务

# 查看已启用的服务
systemctl list-unit-files | grep enabled
# 禁用不必要的服务
systemctl stop avahi-daemon
systemctl disable avahi-daemon
systemctl stop cups
systemctl disable cups
systemctl stop postfix
systemctl disable postfix

复制代码

七、性能优化

系统性能优化可以提高服务器运行效率，更好地满足业务需求。

1. 内核参数优化

# 编辑sysctl配置文件
vi /etc/sysctl.conf
# 内核参数优化示例
# 网络参数优化
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.core.netdev_max_backlog = 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# 文件系统优化
fs.file-max = 65535
fs.inotify.max_user_instances = 8192
fs.inotify.max_user_watches = 524288
# 使配置生效
sysctl -p

复制代码

2. 文件描述符限制

# 查看当前文件描述符限制
ulimit -n
# 修改系统级文件描述符限制
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
# 修改系统级进程数限制
echo "* soft nproc 65535" >> /etc/security/limits.conf
echo "* hard nproc 65535" >> /etc/security/limits.conf
# 修改systemd管理的服务文件描述符限制
mkdir -p /etc/systemd/system/httpd.service.d/
echo -e "[Service]\nLimitNOFILE=65535" > /etc/systemd/system/httpd.service.d/limits.conf
# 重新加载systemd配置
systemctl daemon-reload
systemctl restart httpd

复制代码

3. 磁盘I/O优化

# 查看磁盘I/O调度器
cat /sys/block/sda/queue/scheduler
# 临时更改I/O调度器为deadline
echo deadline > /sys/block/sda/queue/scheduler
# 永久更改I/O调度器
vi /etc/default/grub
# 在GRUB_CMDLINE_LINUX行中添加elevator=deadline
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet elevator=deadline"
# 更新GRUB配置
grub2-mkconfig -o /boot/grub2/grub.cfg
# 重启系统
reboot

复制代码

4. 内存优化

# 查看内存使用情况
free -h
cat /proc/meminfo
# 调整虚拟内存参数
echo "vm.swappiness=10" >> /etc/sysctl.conf
echo "vm.vfs_cache_pressure=50" >> /etc/sysctl.conf
# 使配置生效
sysctl -p
# 清理缓存
sync
echo 1 > /proc/sys/vm/drop_caches

复制代码

5. 磁盘空间管理

# 查看磁盘使用情况
df -h
# 查找大文件
find / -type f -size +100M -exec ls -lh {} \;
# 清理日志文件
journalctl --vacuum-size=100M
# 设置日志轮转
vi /etc/logrotate.conf
# 日志轮转配置示例
/var/log/messages {
weekly
rotate 4
compress
delaycompress
missingok
notifempty
create 640 root root
}

复制代码

八、监控与日志

系统监控和日志管理是保障服务器稳定运行的重要手段。

1. 安装监控工具

# 安装Zabbix监控代理
rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm
yum install -y zabbix-agent
# 配置Zabbix代理
vi /etc/zabbix/zabbix_agentd.conf
# Zabbix代理配置示例
Server=192.168.1.10
ServerActive=192.168.1.10
Hostname=server1.example.com
# 启动Zabbix代理
systemctl start zabbix-agent
systemctl enable zabbix-agent

复制代码

2. 配置系统日志

# 安装rsyslog
yum install -y rsyslog
# 配置rsyslog
vi /etc/rsyslog.conf
# rsyslog配置示例
# 启用TCP接收
$ModLoad imtcp
$InputTCPServerRun 514
# 设置日志格式
$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
$template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs;TraditionalFormat
# 重启rsyslog服务
systemctl restart rsyslog
systemctl enable rsyslog

复制代码

3. 配置日志轮转

# 安装logrotate
yum install -y logrotate
# 创建自定义日志轮转配置
vi /etc/logrotate.d/nginx
# Nginx日志轮转配置示例
/var/log/nginx/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
# 测试日志轮转
logrotate -d /etc/logrotate.d/nginx

复制代码

4. 安装和使用系统监控工具

# 安装系统监控工具
yum install -y sysstat nmon dstat
# 使用sar监控系统活动
sar -u 1 5 # CPU使用率
sar -r 1 5 # 内存使用情况
sar -b 1 5 # I/O传输率
sar -n DEV 1 5 # 网络使用情况
# 使用nmon监控系统
nmon
# 使用dstat监控系统资源
dstat -tcmnd --top-cpu --top-mem

复制代码

九、常见问题与解决方案

在CentOS系统环境搭建过程中，可能会遇到各种问题。以下是常见问题及其解决方案。

1. 网络连接问题

# 解决方案：
# 1. 检查网络接口状态
ip addr show
# 2. 检查网络服务状态
systemctl status network
# 3. 检查网络配置文件
cat /etc/sysconfig/network-scripts/ifcfg-ens33
# 4. 重启网络服务
systemctl restart network
# 5. 检查路由表
ip route show
# 6. 测试网络连通性
ping 8.8.8.8

复制代码

2. YUM包管理器问题

# 解决方案：
# 1. 清理YUM缓存
yum clean all
# 2. 重建YUM缓存
yum makecache
# 3. 检查YUM源配置
ls -l /etc/yum.repos.d/
# 4. 检查网络连接
ping mirrors.aliyun.com
# 5. 尝试使用不同的YUM源
yum --disablerepo="*" --enablerepo="base" update

复制代码

3. SELinux问题

# 解决方案：
# 1. 检查SELinux状态
getenforce
# 2. 查看SELinux日志
grep "SELinux" /var/log/messages
# 3. 临时设置SELinux为宽松模式
setenforce 0
# 4. 查看SELinux布尔值
getsebool -a | grep httpd
# 5. 设置SELinux布尔值
setsebool -P httpd_can_network_connect on
# 6. 查看文件SELinux上下文
ls -Z /var/www/html/
# 7. 恢复文件默认SELinux上下文
restorecon -Rv /var/www/html/

复制代码

4. 防火墙问题

# 解决方案：
# 1. 检查防火墙状态
firewall-cmd --state
# 2. 查看已开放的端口
firewall-cmd --list-ports
# 3. 开放所需端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
# 4. 检查服务监听状态
netstat -tlnp | grep :80
# 5. 检查服务状态
systemctl status httpd

复制代码

5. 磁盘空间不足问题

# 解决方案：
# 1. 检查磁盘使用情况
df -h
# 2. 查找大文件
find / -type f -size +100M -exec ls -lh {} \;
# 3. 清理YUM缓存
yum clean all
# 4. 清理旧日志
journalctl --vacuum-size=100M
# 5. 清理临时文件
rm -rf /tmp/*
# 6. 查找并删除重复文件
fdupes -r /home/user
# 7. 扩展磁盘空间（如果使用LVM）
lvextend -L +10G /dev/centos/root
xfs_growfs /

复制代码

十、总结

CentOS系统环境搭建是企业服务器部署的基础工作，涉及多个环节和配置。本文从准备工作、系统安装、基础配置、软件源配置、常用服务安装、安全配置、性能优化、监控与日志等方面，全面解析了CentOS系统环境搭建的详细步骤与注意事项。

在实际部署过程中，运维人员需要根据企业具体需求和应用场景，灵活调整配置参数，确保系统安全、稳定、高效运行。同时，定期进行系统更新和安全检查，及时处理可能出现的问题，是保障服务器长期稳定运行的关键。

通过本文提供的指南，运维人员可以高效地完成企业级服务器环境的搭建，为业务系统提供可靠的基础设施支持。希望本文能够成为运维人员在CentOS系统环境搭建过程中的实用参考。

	通知：来制造点氛围！（增加进阶任务）	03-01 22:34
	通知：本站资源由网友上传分享，如有违规等问题请到版务模块进行投诉，资源失效请在帖子内回复要求补档，会尽快处理！	10-23 09:31

活动公告

全面解析CentOS系统环境搭建步骤与注意事项助力运维人员高效部署服务器环境从基础配置到安全优化一站式解决企业级服务器搭建难题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

立华奏

站长推荐 /1

友情链接

Telegram

Discord

Tencent QQ

活动公告

全面解析CentOS系统环境搭建步骤与注意事项 助力运维人员高效部署服务器环境从基础配置到安全优化一站式解决企业级服务器搭建难题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

立华奏

站长推荐 /1

友情链接

Telegram

Discord

Tencent QQ

全面解析CentOS系统环境搭建步骤与注意事项助力运维人员高效部署服务器环境从基础配置到安全优化一站式解决企业级服务器搭建难题