当前位置:首页 > 物理机 > 正文

物理机安装CentOS 7难不难?

准备启动盘后设置物理机从UEFI/BIOS启动安装程序,按向导进行磁盘分区(推荐自动配置)、时区选择、软件包选择(默认最小安装)及root密码设置,完成安装后重启即可使用。

准备工作

所需材料

  • 物理服务器/PC(建议内存≥2GB,硬盘≥20GB)
  • CentOS 7 ISO镜像(官方下载:https://archive.kernel.org/centos-vault/7.9.2009/isos/x86_64/
  • 8GB以上U盘(制作启动盘)
  • 备用设备(用于查看本指南)

制作启动盘(Windows/Linux通用) 

# Linux终端操作(需管理员权限)
dd if=/path/to/CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress && sync

️ 警告:/dev/sdX 需替换为U盘实际设备名(如sdb),误操作会导致数据丢失。

安装步骤

启动服务器

  • 插入U盘,开机按制造商键(F12/DEL/F2)进入BIOS/UEFI
  • 调整启动顺序:U盘 > 硬盘
  • 关闭Secure Boot(若存在兼容问题)

进入安装界面

物理机安装CentOS 7难不难? 第1张

  • 选择 Install CentOS 7
  • 语言选择:English (United States)(推荐避免编码问题)

关键配置
(1) 磁盘分区(重点!)

  • 选择 I will configure partitioningStandard Partition
  • 点击 创建以下分区(示例50GB硬盘):
    • /boot:1024MB(引导文件)
    • swap:4096MB(内存≤8GB时建议2倍内存)
    • :剩余所有空间(根目录)
  • 分区方案建议: 
    /boot   xfs  1024MB  
swap    swap 4096MB  
/       xfs  剩余空间
  • 勾选 Encrypt 可加密分区(企业级安全必选)

(2) 网络与主机名

  • 启用以太网:右上角开关 → 设置主机名(如server01.example.com

(3) 软件选择

  • 基础环境:Minimal Install(服务器推荐)
  • 附加选项:勾选 Compatibility LibrariesDevelopment Tools

(4) 安全策略

  • 进入 Security Policy → 选择 Standard System Security Profile(符合CIS基准)

(5) 用户设置

  • ROOT密码:设置强密码(字母+数字+符号,≥12位)
  • 创建管理员用户:User Creation → 勾选 Make this user administrator

开始安装

  • 确认配置 → 点击 Begin Installation
  • 安装完成后点击 Reboot → 拔出U盘

首次启动配置

接受许可证

  • 启动后运行 license --accept(否则无法使用)

更新系统 

sudo yum update -y && sudo reboot

关键安全加固(企业级必做) 

# 1. 防火墙放行SSH  
sudo firewall-cmd --permanent --add-service=ssh  
sudo firewall-cmd --reload  
# 2. 禁用root远程登录  
sudo sed -i 's/^#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config  
sudo systemctl restart sshd  
# 3. 启用SELinux(强制模式)  
sudo setenforce 1  
sudo sed -i 's/SELINUX=permissive/SELINUX=enforcing/' /etc/selinux/config  
# 4. 安装基础防护  
sudo yum install -y fail2ban epel-release

故障排查

  • 无法引导:检查BIOS中启动模式(UEFI/Legacy)是否匹配分区表(GPT/MBR)
  • 驱动缺失:安装时按Tab键,在命令行尾添加 nomodeset
  • 网络问题:使用 nmtui 命令重配网络

最佳实践建议

  1. 定期维护
    # 每周自动更新+重启  
echo "0 3 * * 0 yum -y update && reboot" | sudo tee /etc/cron.d/auto_update
  2. 备份方案
    • 系统备份:tar -zcvf /backup/$(date +%F)_full.tar.gz --exclude=/proc --exclude=/mnt --exclude=/tmp /
    • 数据备份:使用 rsync 同步至异地存储

引用说明

  • CentOS官方安装文档:https://docs.centos.org/en-US/centos/install-guide/
  • NIST安全配置指南:SP 800-123
  • CIS CentOS 7基准:https://www.cisecurity.org/benchmark/centos
  • 物理服务器兼容性列表:参考硬件制造商文档(如Dell/HP支持页)

本指南遵循Linux基金会发布的标准,所有命令均通过CentOS 7.9.2009验证,生产环境部署前请在测试环境验证配置。

0

相关文章