随着云计算和服务器部署的普及,CentOS7作为基于Red Hat Enterprise Linux的稳定发行版,成为众多企业级应用的首选平台,配置CentOS7服务器不仅需要基础操作,还需考虑性能、安全与可维护性,本文将系统阐述从环境准备到深度优化的完整流程,帮助读者构建稳定可靠的服务器环境。
环境准备与系统安装
配置CentOS7服务器前,需先准备硬件(如服务器、硬盘、网卡等)和软件(CentOS7 ISO镜像、虚拟机工具等),若使用物理服务器,需通过BIOS设置从ISO镜像启动;若使用虚拟机,需加载CentOS7 ISO文件并启动虚拟机。
系统安装步骤如下:
- 启动安装程序:从ISO镜像启动后,选择“Install CentOS 7”并按Enter。
- 选择语言与键盘布局:根据需求选择语言(如中文简体)和键盘类型(如美式键盘)。
- 安装介质检测:系统会自动检测安装介质(如U盘或ISO文件),确认无误后点击“Continue”。
- 分区设置:CentOS7推荐使用LVM(逻辑卷管理)进行分区,点击“Customize partitioning”进入分区界面,创建(根分区)、
/home(用户空间)、/swap(交换分区)等。 - 安装类型:选择“Everything”安装所有默认软件包,或“Minimal”仅安装最小系统。
- 时区与主机名:设置时区为“亚洲/上海”,主机名为“server01”。
- 密码设置:为root用户设置强密码(如
Password123!),并创建普通用户(如user1,密码为UserPass!)。 - 完成安装:等待安装进度完成后,重启系统并从硬盘启动。
基础系统配置
安装完成后,需进行基础系统配置以适应生产环境需求。
更新系统与软件包
sudo yum update -y sudo yum upgrade -y
此命令会同步官方仓库的更新包,安装所有已安装软件包的补丁,提升系统稳定性。
更改主机名
编辑/etc/hostname文件,修改主机名为目标域名(如server01.example.com):
sudo echo "server01.example.com" > /etc/hostname sudo hostnamectl set-hostname server01.example.com
修改后需重启系统使主机名生效,或使用hostnamectl即时更新。
配置时区
编辑/etc/timezone文件,设置时区为Asia/Shanghai:
sudo timedatectl set-timezone Asia/Shanghai
若需同步网络时间,可启用NTP服务:
sudo yum install ntp -y sudo systemctl enable ntpd sudo systemctl start ntpd
设置root密码
若安装时未设置root密码,可通过以下命令修改:
sudo passwd root
输入新密码并确认,建议密码包含大小写字母、数字和特殊字符(如Root@123!)。
更改默认Shell
CentOS7默认Shell为Bash,可根据需求修改为Zsh(增强的Shell,支持自动补全、语法高亮等):
sudo yum install zsh -y sudo chsh -s /usr/bin/zsh root sudo chsh -s /usr/bin/zsh user1 # 也可为普通用户修改
网络配置
网络是服务器的核心,需确保网络接口正常工作并配置静态IP。
检查网络接口
使用ip link show命令查看所有网络接口状态,确认物理网卡(如eth0)已启用:
ip link show
配置静态IP
编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件(根据实际接口名称调整),添加以下内容:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 # 静态IP地址 NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.1.1 # 网关 DNS1=8.8.8.8 # 首选DNS服务器 DNS2=8.8.4.4 # 备用DNS服务器
修改后重启网络服务使配置生效:
sudo systemctl restart network
测试网络连通性
使用ping命令测试与网关、DNS服务器的连通性:
ping 192.168.1.1 ping 8.8.8.8
若返回“Request timed out”或“Destination Host Unreachable”,需检查网络接口配置或硬件连接。
安全加固
服务器安全至关重要,需通过以下措施强化安全配置。
修改SSH端口
编辑/etc/ssh/sshd_config文件,将Port从默认的22修改为非标准端口(如2222):
Port 2222
修改后重启SSH服务:
sudo systemctl restart sshd
禁用root远程登录
在/etc/ssh/sshd_config文件中添加以下行,禁止root通过SSH远程登录:
PermitRootLogin no
重启SSH服务后生效。
更新防火墙规则
CentOS7默认使用Firewalld作为防火墙,允许Web服务(如HTTP、HTTPS)和SSH服务:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
若需添加自定义端口(如8080),可使用以下命令:
sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload
安装安全工具
使用fail2ban防止暴力破解SSH密码,安装并启用:
sudo yum install fail2ban -y sudo systemctl enable fail2ban sudo systemctl start fail2ban
配置/etc/fail2ban/jail.local文件,调整SSH登录尝试次数限制(默认3次):
[sshd] enabled = true port = ssh bantime = 600 findtime = 300 maxretry = 3
软件安装与核心服务配置
根据业务需求安装常用软件,如Web服务器、数据库服务、容器化工具等。
安装Apache/Nginx
-
Apache:
sudo yum install httpd -y sudo systemctl enable httpd sudo systemctl start httpd
访问
http://服务器IP即可看到Apache默认页面。 -
Nginx:
sudo yum install nginx -y sudo systemctl enable nginx sudo systemctl start nginx
访问
http://服务器IP,Nginx会显示欢迎页面。
安装MySQL/MariaDB
- MariaDB(CentOS7推荐):
sudo yum install mariadb-server -y sudo systemctl enable mariadb sudo systemctl start mariadb sudo mysql_secure_installation # 运行安全配置脚本
安装完成后,可通过
mysql -u root -p登录数据库,并修改root密码。
安装Docker
- 下载并安装Docker CE(CentOS7):
sudo yum install docker-io -y # 旧版本包名 sudo systemctl enable docker sudo systemctl start docker sudo usermod -aG docker $USER # 添加当前用户到docker组 sudo systemctl restart docker
验证安装:
docker run hello-world
常见问题解答(FAQs)
-
如何解决CentOS7安装后无法连接网络?
检查网络接口是否启用,确认ifcfg-eth0中的ONBOOT=yes,重启网络服务。sudo systemctl restart network
-
如何优化CentOS7服务器的磁盘性能?
使用fdisk -l查看分区,确保使用xfs或ext4文件系统,并调整/etc/fstab的挂载选项为noatime。sudo mount -o remount,noatime /
通过以上步骤,可完成CentOS7服务器的完整配置,实现稳定、安全、高效的服务器环境,后续可根据业务需求进一步优化(如负载均衡、监控部署等)。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/216269.html
