一、CentOS系统概述
1.1 CentOS的诞生与核心价值
- 起源:CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)的开源发行版,由社区维护,提供与RHEL完全兼容的免费企业级Linux系统。
- 特点:
- 稳定性:通过长期支持(LTS)版本(如CentOS 7/8)保证系统稳定性。
- 企业级特性:适配服务器、云计算、虚拟化等场景。
- 免费开源:无需商业授权费用,适合中小型企业及开发者。
二、CentOS安装与初始化配置
2.1 安装步骤简述
- 准备安装介质:
- 下载ISO镜像(如阿里云、清华大学等国内镜像站)。
- 使用工具(如Rufus)制作USB启动盘。
- 分区规划:
- 推荐分区方案:
/boot:200MB(引导分区)swap:内存大小的1-2倍(交换分区)/:至少20GB(根分区)/home(可选):存储用户数据。
- 安装过程:
- 选择“Install CentOS”模式,配置语言、时区、网络等。
- 设置root密码并创建普通用户。
2.2 初始化配置
- 更新系统:
sudo yum update -y
- 设置主机名:
sudo hostnamectl set-hostname your-hostname
三、服务器网络配置
3.1 静态IP地址配置
方法一:通过命令行工具(nmtui)
- 启动网络管理器:
nmtui
- 选择“Edit a connection”,配置IPv4地址为“Manual”,填写IP、网关、DNS。
- 保存并重启网络服务:
sudo systemctl restart NetworkManager
方法二:手动编辑配置文件
- 编辑网络配置文件(以
ens33网卡为例):
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
- 修改以下参数:
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
- 重启网络服务:
sudo systemctl restart network
3.2 验证网络连接
ip addr show
ping -c 4 www.baidu.com
四、国内镜像源配置
4.1 为什么要更换镜像源?
官方源(如mirror.centos.org)在国内访问速度较慢,更换为国内镜像(如阿里云、清华源)可显著提升软件包下载速度。
4.2 配置阿里云镜像源
- 备份原源文件:
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
- 下载阿里云镜像源配置文件:
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
- 清理缓存并生成新缓存:
sudo yum clean all
sudo yum makecache
4.3 配置清华大学镜像源
- 下载清华源配置文件:
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/help/centos/centos7.repo
- 执行相同清理与缓存命令。
五、软件安装与管理
5.1 常用yum命令
| 操作 | 命令 | 示例 |
|---|
| 安装软件 | yum install | sudo yum install nginx |
| 卸载软件 | yum remove | sudo yum remove nginx |
| 更新软件 | yum update | sudo yum update |
| 查看已安装软件 | yum list | yum list installed |
5.2 安装EPEL仓库(扩展软件源)
sudo yum install -y epel-release
六、时间同步配置
6.1 安装NTP服务
sudo yum install -y ntp
6.2 配置NTP服务器
- 编辑配置文件:
sudo vi /etc/ntp.conf
- 添加国内NTP服务器(如阿里云):
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
- 启动并启用NTP服务:
sudo systemctl enable ntp --now
6.3 手动同步时间
sudo ntpdate ntp1.aliyun.com
七、防火墙配置(firewalld)
7.1 常用操作命令
| 操作 | 命令 | 说明 |
|---|
| 查看防火墙状态 | firewall-cmd --state | 检查是否启用 |
| 开放HTTP服务 | firewall-cmd --permanent --add-service=http | 永久生效 |
| 重载配置 | firewall-cmd --reload | 应用新规则 |
| 查看开放端口 | firewall-cmd --list-all | 列出当前区域规则 |
7.2 开放自定义端口(如8080)
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
7.3 禁用防火墙(不推荐)
sudo systemctl stop firewalld
sudo systemctl disable firewalld
八、SELinux基础配置
8.1 查看SELinux状态
sestatus
8.2 临时关闭SELinux(调试用途)
sudo setenforce 0
8.3 永久关闭SELinux(需重启)
- 编辑配置文件:
sudo vi /etc/selinux/config
- 修改为:
SELINUX=disabled
九、常见问题与解决方案
9.1 网络配置失败
- 原因:配置文件语法错误或网卡名称不匹配。
- 解决:检查
/etc/sysconfig/network-scripts/ifcfg-<网卡名>文件内容,确保参数正确。
9.2 软件安装报错
9.3 时间不同步
- 原因:NTP服务未启动或配置错误。
- 解决:检查
/etc/ntp.conf配置并重启服务。
十、附录:快速命令参考表
| 场景 | 命令 |
|---|
| 查看磁盘使用 | df -h |
| 查看内存使用 | free -m |
| 查看进程 | top 或 htop(需安装) |
| 关机 | shutdown -h now |
| 重启 | reboot |
