准备启动盘后设置物理机从UEFI/BIOS启动安装程序,按向导进行磁盘分区(推荐自动配置)、时区选择、软件包选择(默认最小安装)及root密码设置,完成安装后重启即可使用。
准备工作
所需材料
- 物理服务器/PC(建议内存≥2GB,硬盘≥20GB)
- CentOS 7 ISO镜像(官方下载:
https://archive.kernel.org/centos-vault/7.9.2009/isos/x86_64/) - 8GB以上U盘(制作启动盘)
- 备用设备(用于查看本指南)
制作启动盘(Windows/Linux通用)
# Linux终端操作(需管理员权限) dd if=/path/to/CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress && sync
⚠️ 警告:/dev/sdX 需替换为U盘实际设备名(如sdb),误操作会导致数据丢失。
安装步骤
启动服务器
- 插入U盘,开机按制造商键(F12/DEL/F2)进入BIOS/UEFI
- 调整启动顺序:U盘 > 硬盘
- 关闭Secure Boot(若存在兼容问题)
进入安装界面
- 选择 Install CentOS 7
- 语言选择:English (United States)(推荐避免编码问题)
关键配置
(1) 磁盘分区(重点!)
- 选择 I will configure partitioning → Standard Partition
- 点击 创建以下分区(示例50GB硬盘):
/boot:1024MB(引导文件)swap:4096MB(内存≤8GB时建议2倍内存)- :剩余所有空间(根目录)
- 分区方案建议:
/boot xfs 1024MB swap swap 4096MB / xfs 剩余空间
- 勾选 Encrypt 可加密分区(企业级安全必选)
(2) 网络与主机名
- 启用以太网:右上角开关 → 设置主机名(如
server01.example.com)
(3) 软件选择
- 基础环境:Minimal Install(服务器推荐)
- 附加选项:勾选 Compatibility Libraries 和 Development Tools
(4) 安全策略
- 进入 Security Policy → 选择 Standard System Security Profile(符合CIS基准)
(5) 用户设置
- ROOT密码:设置强密码(字母+数字+符号,≥12位)
- 创建管理员用户:User Creation → 勾选 Make this user administrator
开始安装
- 确认配置 → 点击 Begin Installation
- 安装完成后点击 Reboot → 拔出U盘
首次启动配置
接受许可证
- 启动后运行
license --accept(否则无法使用)
更新系统
sudo yum update -y && sudo reboot
关键安全加固(企业级必做)
# 1. 防火墙放行SSH sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload # 2. 禁用root远程登录 sudo sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sudo systemctl restart sshd # 3. 启用SELinux(强制模式) sudo setenforce 1 sudo sed -i 's/SELINUX=permissive/SELINUX=enforcing/' /etc/selinux/config # 4. 安装基础防护 sudo yum install -y fail2ban epel-release
故障排查
- 无法引导:检查BIOS中启动模式(UEFI/Legacy)是否匹配分区表(GPT/MBR)
- 驱动缺失:安装时按
Tab键,在命令行尾添加nomodeset - 网络问题:使用
nmtui命令重配网络
最佳实践建议
- 定期维护:
# 每周自动更新+重启 echo "0 3 * * 0 yum -y update && reboot" | sudo tee /etc/cron.d/auto_update
- 备份方案:
- 系统备份:
tar -zcvf /backup/$(date +%F)_full.tar.gz --exclude=/proc --exclude=/mnt --exclude=/tmp / - 数据备份:使用
rsync同步至异地存储
- 系统备份:
引用说明
- CentOS官方安装文档:https://docs.centos.org/en-US/centos/install-guide/
- NIST安全配置指南:SP 800-123
- CIS CentOS 7基准:https://www.cisecurity.org/benchmark/centos
- 物理服务器兼容性列表:参考硬件制造商文档(如Dell/HP支持页)
本指南遵循Linux基金会发布的标准,所有命令均通过CentOS 7.9.2009验证,生产环境部署前请在测试环境验证配置。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/35182.html
