CentOS部署需先选择版本与安装模式,推荐生产环境使用AlmaLinux或Rocky Linux,优先采用最小化安装以提升安全性和性能;接着通过手动分区(建议包含
/</code>boot、swap</code>、/</code>、/</code>var等)并启用LVM增强灵活性,配置网络、主机名及用户权限,设置强密码并创建带sudo权限的普通用户;安装后立即更新系统,启用防火墙并开放必要端口,合理配置SELinux策略,加固SSH服务(禁用root登录、使用密钥认证、更改默认端口),安装常用工具如vim、wget、curl,并同步系统时间与时区;遇到网络问题时检查网卡状态、配置文件及防火墙规则,磁盘问题则通过df、fdisk、fsck等命令诊断处理,启动故障可借助GRUB救援模式修复GRUB、修正fstab或重置SELinux标签,全程依赖日志分析定位根源。</</code>blockquote>
<
/</code>p>CentOS系统部署,说白了就是把这个开源的服务器操作系统<
/</code>a>,从无到有地安装到你的硬件或虚拟机</</code>a>上,并进行一系列基础配置,让它能够稳定、安全地跑起来,为后续的应用部署打下坚实的基础。这不仅仅是按部就班地点击下一步,更像是一场对系统环境的“精装修”,每一步都关乎未来的稳定性和性能。</</code>p>CentOS系统的部署,其实可以看作一个循序渐进的过程,从准备到安装,再到安装后的加固和优化。我个人在处理这类任务时,总是倾向于从最基础、最核心的部分着手,确保地基稳固。<
/</code>p>首先,你需要一个CentOS的安装介质。通常我们会从官网下载ISO镜像文件。我一般会选择Minimal ISO,因为它只包含了最基本的系统组件,部署后系统会非常“干净”,减少了不必要的服务和软件包,这对于服务器环境来说是极好的,因为它能降低潜在的安全风险,也能节省资源。当然,如果你是桌面用户或者需要图形界面,也可以选择带GUI的版本,但服务器上,我真的不推荐。<
/</code>p>有了ISO文件,接下来就是制作启动盘或者在虚拟机里挂载。物理机的话,用Rufus或者Etcher把ISO烧录到U盘;虚拟机就直接挂载ISO文件。<
/</code>p>启动安装程序后,你会看到一个图形化的安装界面(Anaconda Installer)。<
/</code>p>
- 语言选择:<
/</code>strong> 一般我会选择英文,虽然中文界面看起来更亲切,但在排查问题或者查找资料时,英文的错误信息和文档会更通用。</</code>li>- 键盘布局:<
/</code>strong> 默认即可,或者根据你的键盘选择。</</code>li>- 安装源:<
/</code>strong> 如果是本地ISO,选择Local Media就行。</</code>li>- 软件选择:<
/</code>strong> 这里是关键。我强烈推荐选择“Minimal Install”(最小安装),然后取消勾选所有额外的软件包组。这样做的好处是系统会非常精简,只包含最核心的组件。后续需要什么服务,比如Web服务器(Nginx/</code>Apache)、数据库(MySQL/</code>PostgreSQL),或者开发工具,再通过yum</</code>code></</code>pre></</code>div></</code>div></</code>div></</code>div>或dnf</</code>code></</code>pre></</code>div></</code>div></</code>div></</code>div>命令手动安装,这样可以更好地控制系统。</</code>li>- 安装目的地(磁盘分区):<
/</code>strong> 这是我每次部署都会特别留意的部分。
- 自动分区:<
/</code>strong> 如果你对分区不熟悉,或者只是测试环境,自动分区是个省心的选择。但它可能会创建一个巨大的/</code>home</</code>code></</code>pre></</code>div></</code>div></</code>div></</code>div>分区,而/</code></</code>pre></</code>div></</code>div></</code>div></</code>div>分区可能不够大,未来升级或安装软件时可能会遇到空间问题。</</code>li>- 手动分区:<
/</code>strong> 我更倾向于手动分区。通常我会创建几个主要分区:
/</code>boot</</code>pre></</code>div></</code>div>:200MB-500MB,用于存放启动相关文件。</</code>li>swap</code></</code>pre></</code>div></</code>div>:交换分区,大小一般是物理内存的1-2倍,或者根据实际负载来定。现在服务器内存普遍很大,如果内存充足,可以适当减小,或者不设。</</code>li>/</code></</code>pre></</code>div></</code>div></</code>div></</code>div>:根分区,这是最重要的。我会给它预留足够的空间,比如50GB-100GB,甚至更多,具体看你的应用需求。</</code>li>/</code>var</</code>pre></</code>div></</code>div></</code>div></</code>div>:如果日志量很大,或者有数据库等会产生大量数据的服务,我会单独分一个/</code>var</</code>pre></</code>div></</code>div></</code>div></</code>div>分区,避免日志撑爆根分区。</</code>li>/</code>home</</code>code></</code>pre></</code>div></</code>div></</code>div></</code>div>:如果不是多用户环境,或者用户数据不多,可以不单独分,或者只分很小一部分。</</code>li>- LVM(逻辑卷管理):<
/</code>strong> 对于生产环境,我几乎都会选择LVM。它的好处是灵活,未来可以方便地扩展分区大小,而不需要重新分区。</</code>li> </</code>ul> </</code>li> </</code>ul> </</code>li>- 网络和主机名:<
/</code>strong> 启用网络适配器,配置IP地址(DHCP或静态IP),设置主机名。确保网络连接是通畅的,这是后续操作的基础。如果这里配置错了,安装完会非常麻烦。</</code>li>- Root密码:<
/</code>strong> 设置一个强密码。</</code>li>- 用户创建:<
/</code>strong> 创建一个普通用户,并赋予sudo权限。日常操作尽量使用普通用户,避免直接使用root用户,这是基本的安全实践。</</code>li> </</code>ol>配置完成后,就可以开始安装了。安装过程可能需要一些时间,取决于你的硬件性能和选择的软件包数量。安装完成后,系统会提示你重启。<
/</code>p>重启后,你就进入了一个全新的CentOS系统。<
/</code>p>CentOS版本选择与安装模式:如何根据需求优化部署?<
/</code>h3>选择合适的CentOS版本和安装模式,这往往是部署前的第一个“哲学问题”。对于一个服务器管理员来说,这不仅仅是版本号的差异,更关乎系统的稳定性、安全性、生命周期以及资源消耗。我个人在做选择时,会非常注重“目的性”。<
/</code>p>关于CentOS版本:<
/</code>strong> 过去,我们有CentOS 7、CentOS 8等稳定版本。但现在,CentOS项目已经转向了CentOS Stream。CentOS Stream可以理解为RHEL的上游开发分支,它介于Fedora和RHEL之间,更新会更频繁,也意味着可能会引入一些新的特性和潜在的不稳定性。</</code>p>
- 如果你追求极致的稳定性,且不介意较旧的软件包版本:<
/</code>strong> 那么继续使用CentOS 7(直到其生命周期结束)或者考虑转向RHEL(需要订阅)或其兼容发行版如AlmaLinux、Rocky Linux会是更好的选择。这些发行版旨在提供与RHEL二进制兼容的稳定性。</</code>li>- 如果你希望尝试较新的技术,不介意更快的更新周期,或者作为开发
/</code>测试环境:</</code>strong> CentOS Stream是一个不错的选择。它能让你提前接触到RHEL未来的特性,但需要你对系统更新保持更高的关注度。</</code>li> </</code>ul>我个人在生产环境部署时,目前更倾向于AlmaLinux或Rocky Linux,它们提供了与RHEL相同的稳定性承诺,且更新策略更可预测。CentOS Stream我更多用在个人测试或者非关键业务的开发环境中。<
/</code>p>
<
<