CentOS作为一款稳定可靠的服务器操作系统,被广泛应用于企业级服务部署,配置CentOS服务器需要系统化的步骤,从基础安装到安全优化,确保服务器稳定运行,以下详细说明配置过程。
首先进行系统安装,选择CentOS 7或8版本(建议使用LTS长期支持版),通过ISO镜像启动服务器,选择“Install CentOS 7”进入安装界面,语言选择“简体中文”,时区设为“Asia/Shanghai”,键盘布局保持“Chinese”,安装过程中选择“自定义布局”分区,建议分配/boot(500MB)、swap(内存2倍)、/(剩余空间)三个分区,swap在内存大于8GB时可设为内存1倍,安装完成后重启,使用ip addr命令查看IP地址,确保网络连通。
网络配置是服务器关键,若使用静态IP,需编辑网卡配置文件,路径为/etc/sysconfig/network-scripts/ifcfg-ens33(网卡名可能不同,通过ip a确认),文件内容如下:
| 参数 | 值 | 说明 |
|---|---|---|
| BOOTPROTO | static | 静态IP配置 |
| IPADDR | 168.1.100 | 服务器IP |
| NETMASK | 255.255.0 | 子网掩码 |
| GATEWAY | 168.1.1 | 网关 |
| DNS1 | 8.8.8 | 主DNS服务器 |
| DNS2 | 8.4.4 | 备用DNS服务器 |
| ONBOOT | yes | 开机启动网卡 |
保存后执行systemctl restart network重启网络服务,使用ping www.baidu.com测试网络连通性。
基础环境优化包括系统更新和工具安装,执行yum update -y更新系统包,安装常用工具yum install -y wget vim curl net-tools tree,配置防火墙,CentOS 7使用firewalld,执行firewall-cmd --permanent --add-service=http开放HTTP端口,firewall-cmd --permanent --add-service=https开放HTTPS端口,最后firewall-cmd --reload重载配置,SELinux默认开启,可通过getenforce查看状态,若需临时关闭执行setenforce 0,永久关闭需编辑/etc/selinux/config,将SELINUX改为disabled(生产环境建议保持开启,调整策略更安全)。
用户权限管理提升安全性,创建普通用户useradd admin,设置密码passwd admin,赋予sudo权限执行visudo,在文件末尾添加admin ALL=(ALL) ALL,禁用root远程登录,编辑/etc/ssh/sshd_config,将PermitRootLogin改为no,保存后执行systemctl restart sshd重启SSH服务。
服务部署以Nginx为例,安装Nginxyum install -y nginx,启动服务systemctl start nginx,设置开机自启systemctl enable nginx,浏览器访问服务器IP,若显示Nginx欢迎页则部署成功,部署Web应用时,将代码上传至/usr/share/nginx/html目录,配置虚拟主机可编辑/etc/nginx/conf.d/default.conf,修改root路径和server_name参数。
磁盘管理方面,若新增硬盘,先使用fdisk -l查看磁盘,执行fdisk /dev/sdb分区(输入n创建新分区,p选择主分区,1分区号,回车使用默认大小,w保存),格式化分区mkfs.xfs /dev/sdb1,创建挂载点mkdir /data,挂载mount /dev/sdb1 /data,编辑/etc/fstab添加/dev/sdb1 /data xfs defaults 0 0实现开机自动挂载。
相关问答FAQs:
Q1:CentOS服务器如何修改主机名?
A:临时修改主机名执行hostnamectl set-hostname newname(newname为新主机名);永久修改需编辑/etc/hostname文件,将原主机名替换为新主机名,保存后重启服务器生效。
Q2:如何配置SSH密钥登录提高安全性?
A:在客户端生成密钥对执行ssh-keygen -t rsa -b 4096(连续回车使用默认路径),将公钥复制到服务器执行ssh-copy-id admin@服务器IP(admin为普通用户名),服务器端需确保~/.ssh/authorized_keys文件权限为600(执行chmod 600 ~/.ssh/authorized_keys),编辑/etc/ssh/sshd_config将PasswordAuthentication改为no,禁用密码登录,最后重启SSH服务systemctl restart sshd。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/26734.html
