一、CentOS系统概述
1.1 CentOS的诞生与核心价值
- 起源:CentOS(Community ENTerprise Operating System)是基于Red Hat Enterprise Linux(RHEL)的开源发行版,由社区维护,提供与RHEL完全兼容的免费企业级Linux系统。
- 特点 :
- 稳定性:通过长期支持(LTS)版本(如CentOS 7/8)保证系统稳定性。
- 企业级特性:适配服务器、云计算、虚拟化等场景。
- 免费开源:无需商业授权费用,适合中小型企业及开发者。
二、CentOS安装与初始化配置
2.1 安装步骤简述
- 准备安装介质 :
- 下载ISO镜像(如阿里云、清华大学等国内镜像站)。
- 使用工具(如Rufus)制作USB启动盘。
- 分区规划 :
- 推荐分区方案 :
/boot
:200MB(引导分区)swap
:内存大小的1-2倍(交换分区)/
:至少20GB(根分区)/home
(可选):存储用户数据。
- 推荐分区方案 :
- 安装过程 :
- 选择"Install CentOS"模式,配置语言、时区、网络等。
- 设置root密码并创建普通用户。
2.2 初始化配置
-
更新系统 :
bashsudo yum update -y
-
设置主机名 :
bashsudo hostnamectl set-hostname your-hostname
三、服务器网络配置
3.1 静态IP地址配置
方法一:通过命令行工具(nmtui
)
-
启动网络管理器:
bashnmtui
-
选择"Edit a connection",配置IPv4地址为"Manual",填写IP、网关、DNS。
-
保存并重启网络服务:
bashsudo systemctl restart NetworkManager
方法二:手动编辑配置文件
-
编辑网络配置文件(以
ens33
网卡为例):bashsudo vi /etc/sysconfig/network-scripts/ifcfg-ens33
-
修改以下参数:
iniBOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8
-
重启网络服务:
bashsudo systemctl restart network
3.2 验证网络连接
bash
ip addr show
ping -c 4 www.baidu.com
四、国内镜像源配置
4.1 为什么要更换镜像源?
官方源(如mirror.centos.org
)在国内访问速度较慢,更换为国内镜像(如阿里云、清华源)可显著提升软件包下载速度。
4.2 配置阿里云镜像源
-
备份原源文件:
bashsudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
-
下载阿里云镜像源配置文件:
bashsudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
-
清理缓存并生成新缓存:
bashsudo yum clean all sudo yum makecache
4.3 配置清华大学镜像源
-
下载清华源配置文件:
bashsudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.tuna.tsinghua.edu.cn/help/centos/centos7.repo
-
执行相同清理与缓存命令。
五、软件安装与管理
5.1 常用yum命令
操作 | 命令 | 示例 |
---|---|---|
安装软件 | yum install |
sudo yum install nginx |
卸载软件 | yum remove |
sudo yum remove nginx |
更新软件 | yum update |
sudo yum update |
查看已安装软件 | yum list |
yum list installed |
5.2 安装EPEL仓库(扩展软件源)
bash
sudo yum install -y epel-release
六、时间同步配置
6.1 安装NTP服务
bash
sudo yum install -y ntp
6.2 配置NTP服务器
-
编辑配置文件:
bashsudo vi /etc/ntp.conf
-
添加国内NTP服务器(如阿里云):
confserver ntp1.aliyun.com iburst server ntp2.aliyun.com iburst
-
启动并启用NTP服务:
bashsudo systemctl enable ntp --now
6.3 手动同步时间
bash
sudo ntpdate ntp1.aliyun.com
七、防火墙配置(firewalld)
7.1 常用操作命令
操作 | 命令 | 说明 |
---|---|---|
查看防火墙状态 | firewall-cmd --state |
检查是否启用 |
开放HTTP服务 | firewall-cmd --permanent --add-service=http |
永久生效 |
重载配置 | firewall-cmd --reload |
应用新规则 |
查看开放端口 | firewall-cmd --list-all |
列出当前区域规则 |
7.2 开放自定义端口(如8080)
bash
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
7.3 禁用防火墙(不推荐)
bash
sudo systemctl stop firewalld
sudo systemctl disable firewalld
八、SELinux基础配置
8.1 查看SELinux状态
bash
sestatus
8.2 临时关闭SELinux(调试用途)
bash
sudo setenforce 0
8.3 永久关闭SELinux(需重启)
-
编辑配置文件:
bashsudo vi /etc/selinux/config
-
修改为:
iniSELINUX=disabled
九、常见问题与解决方案
9.1 网络配置失败
- 原因:配置文件语法错误或网卡名称不匹配。
- 解决 :检查
/etc/sysconfig/network-scripts/ifcfg-<网卡名>
文件内容,确保参数正确。
9.2 软件安装报错
-
原因:镜像源不可用或缓存损坏。
-
解决 :
bashsudo yum clean all sudo yum makecache
9.3 时间不同步
- 原因:NTP服务未启动或配置错误。
- 解决 :检查
/etc/ntp.conf
配置并重启服务。
十、附录:快速命令参考表
场景 | 命令 |
---|---|
查看磁盘使用 | df -h |
查看内存使用 | free -m |
查看进程 | top 或 htop (需安装) |
关机 | shutdown -h now |
重启 | reboot |