CentOS系统配置指南
作为一款稳定且高效的开源操作系统,CentOS广泛应用于服务器环境,无论是个人开发者还是企业运维团队,掌握CentOS的基础配置方法都至关重要,本文将从安装后的初始化设置、安全加固、常用服务部署等角度,提供一份完整的配置指南,帮助用户快速搭建安全可靠的服务器环境。
**一、系统安装后的基础配置
1、更新系统软件包
首次登录系统后,建议立即更新软件包以修复潜在漏洞,执行以下命令:
- yum update -y
更新完成后重启系统,确保所有更新生效。
2、创建普通用户并赋予权限
直接使用root账户操作存在风险,建议创建普通用户并分配管理员权限:
- useradd username # 替换为实际用户名
- passwd username # 设置密码
- usermod -aG wheel username # 将用户加入管理员组
此后可通过su - username切换至新用户。
3、配置SSH安全访问
修改SSH配置文件以增强安全性:
- vi /etc/ssh/sshd_config
调整以下参数:
- 禁用root登录:PermitRootLogin no
- 修改默认端口:Port 2222(可选,需确保防火墙放行新端口)
- 启用密钥认证:PasswordAuthentication no(需提前配置密钥)
保存后重启服务:systemctl restart sshd。
**二、网络与防火墙管理
1、配置静态IP地址
若需固定IP,编辑网卡配置文件(以ens33为例):
- vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改参数:
- BOOTPROTO=static
- ONBOOT=yes
- IPADDR=192.168.1.100
- NETMASK=255.255.255.0
- GATEWAY=192.168.1.1
- DNS1=8.8.8.8
重启网络服务:systemctl restart network。
2、使用Firewalld管理防火墙
CentOS默认集成Firewalld,可通过以下命令管理:
- 开放端口:firewall-cmd --permanent --add-port=80/tcp
- 关闭端口:firewall-cmd --permanent --remove-port=22/tcp
- 重新加载配置:firewall-cmd --reload
3、配置域名解析
若需自定义DNS,编辑/etc/resolv.conf并添加:
- nameserver 8.8.8.8
- nameserver 1.1.1.1
**三、系统安全加固建议
1、启用SELinux
SELinux可提供额外的安全防护,建议保持启用状态,检查当前状态:
- sestatus
若需临时关闭:setenforce 0;永久关闭需修改/etc/selinux/config。
2、安装Fail2ban防御暴力破解
通过Fail2ban监控日志并自动封禁异常IP:
- yum install epel-release -y
- yum install fail2ban -y
- systemctl enable --now fail2ban
3、定期备份重要数据
使用cron任务自动备份,例如每日备份网站目录:
- crontab -e
添加以下行(需替换路径):
- 0 2 * * * tar -czf /backup/web_$(date +\%F).tar.gz /var/www/html
**四、常用服务部署示例
1、安装Apache/Nginx
Apache安装命令:
- yum install httpd -y
- systemctl enable --now httpd
Nginx需先启用EPEL仓库:
- yum install epel-release -y
- yum install nginx -y
- systemctl enable --now nginx
2、部署MySQL/MariaDB
安装MariaDB(MySQL替代品):
- yum install mariadb-server mariadb -y
- systemctl enable --now mariadb
- mysql_secure_installation # 运行安全配置脚本
3、配置PHP环境
安装PHP及常用扩展:
- yum install php php-mysqlnd php-fpm -y
- systemctl enable --now php-fpm
**五、日常维护与故障排查
监控系统资源
使用top、htop或glances实时查看CPU、内存占用。
日志分析
系统日志位于/var/log/目录,重点关注messages、secure及服务相关日志。
清理无用文件
定期清理缓存包:yum clean all;删除旧内核:package-cleanup --oldkernels。
个人观点
CentOS的稳定性使其成为服务器领域的首选,但系统的安全性高度依赖管理员的前期配置与后期维护,建议在完成基础设置后,定期审计服务漏洞,并通过自动化工具减少人为操作失误,对于新手而言,理解每个配置项的作用比盲目复制命令更重要——只有掌握原理,才能在复杂环境中快速定位问题,确保服务持续可用。
