而在Linux的眾多發行版中,CentOS憑借其企業級的穩定性和強大的社區支持,脫穎而出,成為構建服務器環境的優選方案
本文將詳細介紹如何在Linux環境中創建并配置一個高效、穩定的CentOS服務器環境,從安裝到基本配置,再到優化和安全加固,一步步帶你步入CentOS的奇妙世界
一、CentOS簡介及選擇理由 CentOS(Community Enterprise Operating System)是一個基于Red Hat Enterprise Linux(RHEL)源代碼構建的開源操作系統,旨在提供一個免費、開源、企業級的計算平臺
CentOS不僅繼承了RHEL的穩定性和安全性,還通過其活躍的社區支持,持續更新和修復漏洞,確保系統的穩定性和安全性
選擇CentOS的理由多種多樣: 1.穩定性:CentOS基于成熟的RHEL,擁有極高的系統穩定性,適合長時間運行的服務器環境
2.安全性:得益于Red Hat的安全更新策略和強大的社區支持,CentOS能夠迅速應對安全威脅
3.兼容性:與RHEL的高度兼容性,使得在CentOS上開發的軟件能夠無縫遷移到RHEL,降低了遷移成本
4.豐富的軟件資源:擁有龐大的軟件倉庫,包括EPEL(Extra Packages for Enterprise Linux),提供了大量額外軟件包
5.成本效益:免費且開源,降低了企業運營成本
二、安裝CentOS 1. 下載ISO鏡像 首先,從CentOS官方網站下載最新版本的ISO鏡像文件
通常,建議下載CentOS Stream(提供最新的功能和軟件包)或CentOS Linux(更穩定,適合生產環境)
2. 準備安裝介質 將下載的ISO鏡像文件寫入U盤或DVD,作為安裝介質
可以使用工具如`balenaEtcher`或`UNetbootin`來簡化這一過程
3. 配置BIOS/UEFI 啟動計算機,進入BIOS/UEFI設置界面,將啟動順序設置為U盤或DVD優先,以便從安裝介質啟動
4. 開始安裝 - 插入安裝介質并重啟計算機
- 按照屏幕提示選擇語言和鍵盤布局
- 選擇“Install CentOS Stream/Linux【version】”開始安裝過程
- 在安裝摘要界面,進行磁盤分區(建議使用LVM以提高靈活性)和網絡配置
- 設置root密碼并創建一個或多個用戶賬戶
- 根據需要,啟用Kdump(內核崩潰轉儲)和其他服務
- 開始安裝過程,等待完成
5. 初次啟動 安裝完成后,重啟計算機,移除安裝介質,按照提示登錄系統
三、基本配置 1. 更新系統 首次登錄后,立即執行系統更新以確保所有軟件包都是最新的
sudo yum update -y 2. 配置防火墻 使用`firewalld`管理防火墻規則,開放必要的端口,如SSH(22)、HTTP(80)、HTTPS(443)等
sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload 3. 配置SELinux SELinux(Security-Enhanced Linux)增強了系統的安全性
雖然它可能會增加配置復雜度,但建議保持啟用狀態并適當調整策略
sudo setenforce 1 臨時啟用SELinux 永久啟用,編輯/etc/selinux/config文件,將SELINUX=disabled改為SELINUX=enforcing 4. 配置NTP/Chrony 確保系統時間準確,對于服務器來說至關重要
安裝并配置NTP(Network Time Protocol)或Chrony服務
sudo yum install chrony -y sudo systemctl start chronyd sudo systemctl enable chronyd 5. 安裝常用軟件 根據需求安裝Web服務器(如Apache或Nginx)、數據庫(如MySQL或PostgreSQL)、編程語言環境(如Python、Java)等
sudo yum install httpd -y 安裝Apache HTTP服務器 sudo systemctl start httpd sudo systemctl enable httpd 四、系統優化 1. 調整Swap使用策略 修改`/etc/sysctl.conf`文件,調整Swap使用,避免在內存充足時仍使用Swap導致的性能下降
vm.swappiness=10 添加此行,減少Swap使用 sudo sysctl -p 應用更改 2. 優化文件系統掛載選項 編輯`/etc/fstab`文件,為關鍵分區添加`noatime`或`relatime`掛載選
