CentOS服务器搭建指南

CentOS服务器搭建指南（以Web服务器为例）

一、前期准备

1. 下载CentOS镜像
   访问CentOS官方网站（https://www.centos.org/）下载适合服务器硬件的稳定版本（如CentOS Stream或RHEL兼容版本），优先选择x86_64架构镜像。
2. 制作安装介质
   使用Rufus（Windows）或Etcher（跨平台）将镜像写入USB闪存驱动器（建议容量≥8GB），确保介质可引导。

二、安装CentOS操作系统

1. 进入BIOS/UEFI设置
   将安装介质插入服务器，重启时按F2、F10或Delete键（因服务器型号而异）进入BIOS，将启动顺序设置为从USB设备启动，保存设置并退出。
2. 启动安装程序
   服务器从USB启动后，进入CentOS安装界面，选择“Install CentOS”开始安装。
3. 配置安装选项
   • 语言与键盘：选择常用语言（如English）和键盘布局（如US）；
   • 日期与时间：设置正确时区（如Asia/Shanghai）；
   • 软件选择：勾选“Server”基础组件，根据需求添加“Development Tools”（开发工具）或“Database Server”（数据库服务器）；
   • 安装位置：选择目标磁盘，建议新手使用“Automatic Partitioning”（自动分区），有经验者可手动划分/boot、/、/home等分区。
4. 设置用户信息
   • 输入root用户密码（需包含大小写字母、数字和特殊字符，长度≥8位）；
   • 创建普通用户（如admin），勾选“将此用户设为管理员”（授予sudo权限）。
5. 完成安装
   点击“Begin Installation”开始安装，完成后重启服务器并移除安装介质。

三、系统初始化配置

1. 更新系统软件包
   登录系统（使用root或普通用户+sudo），运行以下命令同步软件仓库并安装最新补丁：

   sudo yum update -y
   

2. 配置静态网络
   编辑网络接口配置文件（如/etc/sysconfig/network-scripts/ifcfg-eth0），修改以下内容：

   BOOTPROTO=static
   IPADDR=192.168.1.100  # 替换为服务器IP
   NETMASK=255.255.255.0 # 子网掩码
   GATEWAY=192.168.1.1   # 网关
   DNS1=8.8.8.8          # DNS服务器
   

   保存后重启网络服务：

   sudo systemctl restart network
   

3. 强化系统安全
   • 禁用root远程登录：编辑/etc/ssh/sshd_config，设置PermitRootLogin no，重启SSH服务：sudo systemctl restart sshd；
   • 删除无用账户：如games、ftp等（sudo userdel -r 用户名）；
   • 设置密码策略：编辑/etc/login.defs，调整PASS_MIN_LEN（最小长度）、PASS_WARN_AGE（过期提醒天数）。

四、安装常用服务器软件（以LAMP环境为例）

1. 安装Apache HTTP Server
   运行以下命令安装Apache，启动服务并设置开机自启：

   sudo yum install httpd -y
   sudo systemctl start httpd
   sudo systemctl enable httpd
   

   测试：浏览器输入服务器IP，若显示Apache默认页面则说明成功。
2. 安装MariaDB数据库
   CentOS 8及以上默认使用MariaDB替代MySQL，安装命令：

   sudo yum install mariadb-server mariadb -y
   sudo systemctl start mariadb
   sudo systemctl enable mariadb
   

   安全初始化：运行sudo mysql_secure_installation，按提示设置root密码、删除匿名用户、禁止root远程登录。
3. 安装PHP及扩展
   运行以下命令安装PHP及常用模块（如MySQL支持、GD库）：

   sudo yum install php php-mysql php-gd php-pear -y
   sudo systemctl restart httpd  # 重启Apache使PHP生效
   

   验证：创建/var/www/html/info.php，内容为<?php phpinfo(); ?>，浏览器访问IP/info.php，若显示PHP信息页面则说明成功。

五、配置防火墙

允许HTTP（80端口）、HTTPS（443端口）流量通过，默认CentOS防火墙（firewalld）已开启：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

若需开放其他端口（如FTP的21端口），可添加对应规则。

六、后续维护

1. 监控系统状态
   使用top（实时进程）、free -h（内存使用）、df -h（磁盘空间）等命令监控资源；安装netdata（实时监控工具）：sudo yum install netdata -y。
2. 定期备份数据
   使用rsync或tar命令备份重要数据（如网站文件、数据库），建议设置cron定时任务（如每天凌晨2点备份）。
3. 更新系统与软件
   定期运行sudo yum update -y更新系统和软件包，修复安全漏洞。

以上步骤覆盖了CentOS服务器的基础搭建流程，可根据实际需求扩展（如安装Nginx、Postfix邮件服务器等）。操作前建议备份重要数据，避免误操作导致系统故障。