物理机安装CentOS7.3难不难？

物理机安装 CentOS 7.3 详细指南

重要提示： CentOS 7.3 发布于 2016 年 12 月，已于 2020 年结束常规支持。强烈建议在生产环境或需要安全更新的场景中，使用仍在支持周期内的 CentOS 7 后续版本（如 CentOS 7.9）或迁移到 CentOS Stream/RHEL/AlmaLinux/Rocky Linux 等替代方案，本教程仅适用于有特定旧版本兼容性需求的场景，并请务必自行承担安全风险。

所需准备：

1. CentOS 7.3 安装镜像：
   • 访问 CentOS 官方归档仓库：https://vault.centos.org/7.3.1611/isos/x86_64/
   • 选择适合的镜像：
     • CentOS-7-x86_64-DVD-1611.iso：标准安装镜像（推荐）。
     • CentOS-7-x86_64-Everything-1611.iso：包含所有软件包，适用于无网络环境。
     • CentOS-7-x86_64-Minimal-1611.iso：最小化安装镜像。
   • 验证下载镜像的校验和（SHA256），确保文件完整未被篡改（校验和文件通常在同一目录下）。
2. 物理服务器： 满足 CentOS 7 最低硬件要求的服务器（1GHz+ CPU, 1GB+ RAM, 10GB+ 磁盘空间），确认服务器架构为 x86_64。
3. 安装介质：
   • USB 闪存驱动器 (推荐)： 容量 ≥ 4GB，使用工具制作启动盘：
     • Windows: Rufus (https://rufus.ie/), balenaEtcher (https://www.balena.io/etcher/)
     • Linux: dd 命令 (谨慎操作！确认设备路径正确！示例：sudo dd if=/path/to/CentOS-7-x86_64-DVD-1611.iso of=/dev/sdX bs=4M status=progress && sync，将 /dev/sdX 替换为你的U盘设备，如 /dev/sdb，非分区如 /dev/sdb1) 或 balenaEtcher。
   • DVD 光盘： 将 ISO 镜像刻录到 DVD。
4. 外设： 连接服务器的显示器、键盘，网络连接（用于安装后更新和配置）推荐但非安装必需。
5. 信息记录：
   • 服务器 IP 地址、子网掩码、网关、DNS 服务器（如需静态网络配置）。
   • 预期的磁盘分区方案。
   • Root 密码及计划创建的用户账户信息。
   • 时区信息。

安装步骤详解：

1. 引导安装介质：

   • 将制作好的 USB 驱动器或 DVD 插入服务器。
   • 开启服务器电源。
   • 立即进入服务器的 BIOS/UEFI 设置界面（按键通常是 Del, F2, F10, F12，具体看服务器型号提示）。
   • 在 Boot 或 Boot Order 菜单中，将 USB 或 DVD/CD-ROM 设置为第一启动项。
   • 保存设置并退出 BIOS/UEFI (通常是 F10)，服务器将重启并从安装介质引导。

2. 启动安装程序：

   • 成功引导后,会看到 CentOS 7 安装引导菜单。
   • 使用键盘方向键选择 Install CentOS Linux 7，按 Enter。
   • 安装程序开始加载,稍等片刻。

3. 选择安装语言与时区：

   • 欢迎界面：选择安装过程中使用的语言（如 中文 -> 简体中文）和时区（如 亚洲/上海），点击 继续。

4. 配置安装源 (SOFTWARE SELECTION)：

   • 安装信息摘要界面，点击 安装源。
   • 默认会选中你使用的安装介质（如 本地介质），如果需要网络安装源（如使用 Minimal ISO 但想安装更多软件），在此处配置 HTTP/HTTPS/FTP/NFS 源地址。
   • 点击左上角 完成 返回摘要。

5. 选择软件包 (SOFTWARE SELECTION)：

   • 点击 软件选择。
   • 左侧选择 基本环境：
     • 最小安装： 仅安装核心系统，无图形界面，适合服务器。
     • 带 GUI 的服务器： 安装图形界面和基本服务器工具。
     • 基础设施服务器 / 文件及打印服务器 / 基本网页服务器 / 虚拟化主机： 预装特定角色相关软件包组。
   • 右侧可根据需要勾选 附加选项 下的额外组件（如 兼容性程序库、开发工具 等）。
   • 点击 完成。

6. 磁盘分区 (INSTALLATION DESTINATION)：

   

   • 关键步骤！ 点击 安装位置。
   • 在 本地标准磁盘 列表中，选中你要安装 CentOS 的目标磁盘（务必仔细核对磁盘大小和型号，避免误操作！）。
   • 存储配置 选择：
     • 自动配置分区： 安装程序根据所选环境和磁盘空间自动创建标准分区（/boot, swap, ），适合新手或简单需求。
     • 我要配置分区： 推荐有经验用户。 手动创建自定义分区方案，提供更大灵活性，点击 完成 进入手动分区界面。
   • 手动分区 (推荐方案)：
     • 选中目标磁盘（如 /dev/sda），下方点击 创建挂载点。
     • 常用分区方案示例（根据磁盘大小调整）：
       • /boot： 引导分区。文件系统： xfs (CentOS 7 默认) 或 ext4。大小： 至少 1GB (推荐 500MB – 1GB)。作用： 存放内核和引导文件。
       • swap： 交换分区。文件系统： swap。大小： 传统规则是物理内存的 1-2 倍，现代服务器内存充足，可等于物理内存大小或略小（如 16GB RAM 配 8-16GB swap），对于超大内存（>64GB），swap 可更小或仅用于休眠。
       • ： 根分区。文件系统： xfs (推荐) 或 ext4。大小： 占用剩余所有空间（/home 不独立），建议至少 20-50GB 用于系统文件和基础软件。
       • /home (可选但推荐)： 用户家目录分区。文件系统： xfs 或 ext4。大小： 根据用户数据和需求分配剩余空间，好处：系统重装时可保留用户数据。
     • 对于 UEFI 启动的服务器（现代服务器通常都是），必须创建一个 EFI 系统分区：
       • 挂载点： /boot/efi
       • 文件系统： EFI 系统分区 (通常自动选择 vfat)
       • 大小： 至少 200MB (推荐 512MB – 1GB)。
     • 仔细检查分区布局、大小和文件系统类型。
   • 点击 完成 -> 接受更改，确认写入磁盘。

7. 配置网络和主机名 (NETWORK & HOSTNAME)：

   • 点击 网络和主机名。
   • 在顶部输入框设置 主机名 (如 server01.example.com)。
   • 在下方网络接口列表（如 ens192, eth0）中，找到要配置的网卡，将右侧开关从 关 拨到 开，这会尝试通过 DHCP 自动获取 IP。
   • 如需配置静态 IP (推荐服务器)：
     • 选中已开启的网卡,点击右下角 配置...。
     • 切换到 IPv4 设置 选项卡。
     • 方法 选择 手动。
     • 点击 地址 旁边的 添加，依次输入：IP 地址、子网掩码 (或使用 CIDR 如 /24)、网关。
     • 在 DNS 服务器 框输入 DNS 服务器 IP (如 8.8.8, 8.8.4.4 或公司内网 DNS)，可添加多个，用逗号分隔。
     • 在 搜索域 框输入域名（如 example.com）。
     • 切换到 常规 选项卡，勾选 当可用时自动连接到这个网络。
     • 点击 保存。
   • 点击左上角 完成 返回摘要，此时应能看到分配的 IP 地址。

8. 开始安装：

   • 检查 安装信息摘要 中所有配置无误（特别是分区和网络）。
   • 点击右下角 开始安装，安装过程正式开始，同时需要设置 ROOT 密码 和创建 用户。

9. 设置 Root 密码：

   • 在安装进度页面,点击 ROOT 密码。
   • 输入强壮的 root 用户密码（两次），如果密码强度不足，需要点击两次 完成 确认。
   • 安全警告： Root 权限极高，请务必使用复杂密码并妥善保管。

10. 创建用户 (可选但强烈推荐)：

    • 点击 创建用户。
    • 输入 全名 (如 Admin User)。
    • 输入 用户名 (如 adminuser)。
    • 设置强壮的 密码 (两次)。
    • 关键安全实践： 务必勾选 将此用户设为管理员，这会将用户加入 wheel 组，允许通过 sudo 执行特权命令，日常操作应使用此普通用户，避免直接使用 root 登录。
    • 点击 完成。

11. 等待安装完成：

    • 安装程序将复制文件、安装软件包、执行配置，所需时间取决于所选软件包数量和服务器性能。
    • 安装进度条达到 100% 后，会提示 安装完成。

12. 重启系统：

    • 点击 重启 按钮。
    • 重要： 系统重启时，在 BIOS/UEFI 启动画面出现时，移除 USB 驱动器或 DVD，确保系统从安装好的硬盘启动。

13. 首次启动与初始设置：

    • 系统重启后,进入 GRUB 引导菜单（短暂停留，按任意键可停留更久），选择默认的 CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core) 启动内核。
    • 首次启动会进行一些初始化配置。
    • 登录： 在登录提示符 (localhost login:) 后，输入之前创建的普通用户名（如 adminuser）或 root 及其密码登录。
    • 接受许可证 (可选)： 如果安装时选择了 GUI 环境，首次登录图形界面可能会提示接受许可证协议。
    • 验证网络： 登录后，打开终端，尝试 ping 一个公网地址（如 ping 8.8.8.8）或内网地址，检查网络连通性，使用 ip addr 或 ifconfig (需安装 net-tools) 查看 IP 配置。

14. 初始系统更新 (强烈推荐)：

    

    • 虽然 CentOS 7.3 已 EOL，但安装后立即更新可以获取到该版本生命周期内发布的所有安全补丁和错误修复。
    • 以 root 身份或使用 sudo 执行：

      sudo yum clean all      # 清理缓存
      sudo yum update         # 更新所有已安装的软件包

    • 如果更新了内核,需要重启：sudo reboot

15. 基础安全加固 (强烈推荐)：

    • 禁用 Root SSH 登录： 编辑 /etc/ssh/sshd_config，找到 #PermitRootLogin yes，修改为 PermitRootLogin no，重启 SSH 服务：sudo systemctl restart sshd。
    • 配置防火墙： CentOS 7 使用 firewalld。

      sudo systemctl enable firewalld   # 启用防火墙开机自启
      sudo systemctl start firewalld    # 立即启动防火墙
      sudo firewall-cmd --permanent --add-service=ssh  # 允许 SSH (如果修改了端口，用 `--add-port=端口号/tcp`)
      sudo firewall-cmd --reload        # 重载配置生效

    • 安装必要工具： sudo yum install vim wget net-tools epel-release (EPEL 提供更多软件包)。
    • 设置定期自动更新： 配置 yum-cron 或 dnf-automatic (CentOS 7 用 yum-cron) 自动安装安全更新。

      sudo yum install yum-cron
      sudo systemctl enable yum-cron
      sudo systemctl start yum-cron

      编辑 /etc/yum/yum-cron.conf (和 /etc/yum/yum-cron-hourly.conf)，将 apply_updates = no 改为 apply_updates = yes 以自动应用更新（生产环境请谨慎评估自动更新的风险）。

常见问题排查：

• 无法从安装介质启动： 检查 BIOS/UEFI 启动顺序是否正确；重新制作启动盘（尤其注意 dd 命令的目标设备）；尝试更换 USB 口或 USB 盘；检查 ISO 镜像是否损坏（校验和）。
• 安装过程中找不到磁盘： 服务器可能需要加载特殊的 RAID 卡或存储控制器驱动，在安装引导菜单按 Tab 或 e 编辑启动参数，在 linuxefi 或 linux 行末尾添加 dd，按 Ctrl+X 启动，插入包含所需驱动的 USB 盘（需预先准备好），较新的硬件可能不再提供 CentOS 7.3 的驱动。
• 分区失败/磁盘空间不足： 仔细规划分区方案，确保 分区有足够空间（至少 20GB），在手动分区界面仔细检查。
• 安装后无法联网： 检查 安装信息摘要 中的网络配置是否正确；登录后检查网卡是否启用 (ip link)，配置文件是否正确 (/etc/sysconfig/network-scripts/ifcfg-<网卡名>)，防火墙是否允许相关流量。
• 忘记 Root 密码： 重启系统，在 GRUB 菜单按 e 编辑启动项，找到以 linux16 开头的行，在行尾添加 rd.break，按 Ctrl+X 启动，进入紧急模式后依次执行：

  mount -o remount,rw /sysroot
  chroot /sysroot
  passwd root   # 输入新密码
  touch /.autorelabel  # 确保 SELinux 上下文重置
  exit
  exit

  系统将重启,使用新密码登录。

重要提醒：

• 安全风险： CentOS 7.3 不再接收任何安全更新，运行此版本的系统面临已知漏洞攻击的高风险。仅在绝对必要且与外界隔离（如严格的内网环境）且了解风险的情况下使用。
• 软件兼容性： 许多现代软件（如 Docker, Kubernetes, 新版数据库等）可能不再支持或无法在 CentOS 7.3 上顺利运行。
• 替代方案： 强烈建议：
  • 使用仍在支持周期内的 CentOS 7.9 (支持至 2025 年 6 月 30 日)。
  • 迁移到 CentOS Stream 8/9 (滚动更新)。
  • 迁移到 RHEL (需订阅)。
  • 迁移到社区重建的 AlmaLinux (https://almalinux.org/) 或 Rocky Linux (https://rockylinux.org/)，它们提供与 RHEL 8/9 完全兼容且免费的支持。

引用说明：

• CentOS Project: https://www.centos.org/ (官方站点，含文档与下载链接)
• CentOS Vault (归档仓库): https://vault.centos.org/ (查找旧版本镜像)
• Red Hat Enterprise Linux Documentation: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/ (CentOS 7 与 RHEL 7 文档高度兼容，是最权威的参考)
• The Geek Stuff – Linux Partitioning Guide: https://www.thegeekstuff.com/2010/08/linux-partitioning-guide/ (分区概念参考)
• DigitalOcean – Initial Server Setup with CentOS 7: https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7 (基础安全设置参考，注意版本差异)

请务必权衡使用 CentOS 7.3 的必要性与潜在的安全及兼容性风险，如非绝对必需，请优先选择受支持的现代发行版。