CentOS From Scratch如何开始

CentOS From Scratch 入门路线

一 版本选择与准备

• 版本选择
  • 当前主线是 CentOS Stream（滚动更新、与 RHEL 持续对齐，适合开发/测试与尝鲜）。稳定生产场景可考虑 RHEL 或 Rocky Linux/AlmaLinux 作为替代。
  • 若必须使用传统 CentOS，请注意：CentOS 8 已于 2021 年底停止维护；CentOS 7 维护至 2024 年 6 月，不建议新部署在生产。
• 硬件与镜像
  • 最低可用配置：CPU ≥ 1GHz 64 位、内存 ≥ 1GB（图形界面建议 ≥ 2GB）、磁盘 ≥ 10GB（实际使用建议 ≥ 50GB）。
  • 镜像类型：选择 Minimal ISO（轻量、常用）、DVD ISO（标准安装）、Everything ISO（软件最全）。下载后校验 SHA256 确保完整。

二 制作启动盘与安装方式

• 制作启动盘
  • Windows：用 Rufus 写入 ISO；如为 UEFI 设备，建议以 DD 镜像模式写入，避免 EFI 分区缺失导致无法引导。
  • Linux/macOS：使用 dd 命令，例如：dd if=CentOS-Stream-9-x86_64-minimal.iso of=/dev/sdX bs=4M status=progress && sync（务必确认设备路径，避免误写系统盘）。
• 安装方式
  • 虚拟机：在 VMware Workstation/VirtualBox 中新建虚拟机，加载 ISO 启动，按需分配 CPU/内存/磁盘，网络常用 NAT（便于上网）。
  • 物理机：U 盘启动进入安装界面，按向导完成安装。

三 安装要点与分区建议

• 安装向导关键项
  • 语言与时区：按需选择（如 中文（简体））。
  • 安装源：默认使用 ISO 或网络源。
  • 软件选择：新手可选 Server with GUI；服务器场景常用 Minimal Install 后按需增装软件。
  • 安装位置：新手可用自动分区；进阶用户建议手动分区。
  • 网络与主机名：建议开启网络并设置 主机名。
  • 用户设置：设置 root 密码 与 普通用户（建议加入 wheel 组以便 sudo）。
• 分区方案示例（通用）
  • 示例（虚拟机/通用服务器）：/boot 1GB（ext4）、/ 50GB（xfs）、/home 剩余空间（xfs）、swap 内存的 1.5 倍。
  • 说明：XFS 为常用生产文件系统；swap 可按内存与负载调整（数据库等高内存场景可适当增大）。

四 首次启动的基础配置

• 系统更新与基础工具
  • 更新软件源并升级：sudo dnf update -y（或 sudo yum update -y）。
  • 安装常用工具：sudo dnf groupinstall "Development Tools" -y（开发环境）。
• 网络与主机名
  • 查看地址：ip addr
  • 静态 IP（示例接口 eth0）：
    • nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
    • nmcli con mod eth0 ipv4.gateway 192.168.1.1
    • nmcli con mod eth0 ipv4.dns "8.8.8.8,8.8.4.4"
    • nmcli con up eth0
  • 主机名：sudo hostnamectl set-hostname your-hostname
• 防火墙与 SELinux
  • 防火墙：sudo firewall-cmd --state 查看；sudo firewall-cmd --permanent --add-service=http --permanent --add-service=https；sudo firewall-cmd --reload
  • SELinux：默认启用，建议保持；确需临时放行可用 setenforce 0（重启失效），或编辑 /etc/selinux/config 持久化。

五 新手常见坑与下一步

• 常见问题速排
  • UEFI 无法引导：制作启动盘时优先使用 DD 模式；或在安装器中检查 EFI 分区是否正确创建。
  • 网络不通：确认虚拟机网络模式（常用 NAT）、检查 ip addr 是否拿到地址、核对网关与 DNS。
  • 分区空间不足：安装时合理规划 /var /home，或后续扩展逻辑卷/磁盘。
  • 忘记 root 密码：进入救援模式或单用户模式重置（需物理/控制台访问）。
• 建议的下一步学习路径
  • 包与服务：dnf/yum、systemctl、journalctl
  • 安全加固：SSH（禁用 root 登录、限制重试、密钥登录）、fail2ban
  • 自动化与编排：Ansible 入门、基础 Docker 容器
  • 实战项目：部署 Nginx + PHP-FPM 或 LAMP/LEMP 环境，配合 firewalld 与 SELinux 正确放行。