HCRM博客

在CentOS 6系统上轻松安装软件教程

CentOS 6 安装详细指南:面向现代环境的经典部署

重要提示: CentOS 6 已于 2020 年 11 月 30 日结束生命周期 (EOL),不再获得任何安全更新或错误修复,这意味着在生产环境或连接互联网的系统中继续使用 CentOS 6 存在极高的安全风险,本文档旨在服务于特定的历史环境需求或纯粹的学习目的。强烈建议新项目选用 CentOS 7 或更高版本,或基于 RHEL 8/9 的替代发行版(如 Rocky Linux, AlmaLinux)。

安装前的必要准备

  1. 获取安装介质:

    在CentOS 6系统上轻松安装软件教程-图1
    • 访问 CentOS 官方存档站点 (如 vault.centos.org) 下载 CentOS 6 的 ISO 镜像文件,推荐下载最终版本 CentOS 6.10 的 DVD 镜像 (CentOS-6.10-x86_64-bin-DVD1.isoCentOS-6.10-x86_64-bin-DVD2.iso) 以确保包含较新的更新包。
    • 选择适合您架构的版本(通常是 x86_64)。
  2. 创建安装启动盘:

    • Windows: 使用工具如 Rufus 或 UltraISO 将下载的 ISO 文件写入 U 盘,务必选择 “DD 模式” 或 “ISO 镜像写入” 模式。
    • Linux/macOS: 使用 dd 命令,操作需极其谨慎,务必确认目标设备是 U 盘而非硬盘!示例命令:
      sudo dd if=/path/to/CentOS-6.10-x86_64-bin-DVD1.iso of=/dev/sdX bs=4M status=progress && sync

      (将 /dev/sdX 替换为您的 U 盘设备标识符,如 /dev/sdb切勿写错!)

  3. 服务器/虚拟机准备:

    • 物理服务器: 确保硬件兼容性(尤其较新的服务器硬件可能缺乏 CentOS 6 驱动),准备好键盘、显示器或 KVM/IP 访问。
    • 虚拟机 (VMware, VirtualBox, KVM 等):
      • 新建虚拟机。
      • 分配足够资源:建议至少 1 核 CPU,1GB 内存(图形安装需更多),20GB 硬盘空间。
      • 将创建好的启动 U 盘或 ISO 文件挂载为虚拟机的 CD/DVD 驱动器。
      • 配置网络适配器(通常选择桥接或 NAT)。
  4. 备份重要数据: 安装过程会格式化目标磁盘。操作前务必备份目标服务器上所有关键数据!

开始安装 CentOS 6

  1. 启动安装程序:

    • 将安装介质插入服务器或配置好虚拟机启动顺序(优先从 CD/DVD/USB 启动)。
    • 重启服务器/虚拟机,看到提示时,按任意键(如 Enter)启动安装程序。
    • 出现引导菜单,选择 Install or upgrade an existing system 并按回车。
  2. 介质检查 (可选):

    在CentOS 6系统上轻松安装软件教程-图2
    • 安装程序会提示是否检查安装介质,对于确认下载完整的 ISO,可以选择 Skip 跳过以节省时间,如果怀疑介质损坏,选择 OK 进行检查。
  3. 欢迎界面:

    • 点击 Next
  4. 选择安装语言:

    • 选择安装过程中使用的语言(“English (English)” 或 “中文(简体)”),点击 Next注意:此语言仅影响安装界面。
  5. 选择键盘布局:

    • 选择与您的键盘匹配的布局(“U.S. English” 或 “汉语”),点击 Next
  6. 选择存储设备:

    • 基本存储设备: 适用于大多数情况(本地硬盘、虚拟机虚拟磁盘)。
    • 指定的存储设备: 用于 SAN、iSCSI、FCoE 等高级存储配置,一般用户选 Basic Storage Devices,点击 Next
    • 提示可能覆盖数据,确认选择 Yes, discard any data
  7. 设置主机名:

    • 为您的系统输入一个有意义的主机名(如 server1.example.local),可以稍后在系统中修改,点击 Next
  8. 配置网络(可选,但强烈建议):

    在CentOS 6系统上轻松安装软件教程-图3
    • 安装程序会自动尝试通过 DHCP 配置网络,如果网络可用且 DHCP 正常工作,通常会显示获取到的 IP 地址。
    • 如需手动配置或确认设置:
      • 点击配置界面右下角的 Configure Network 按钮。
      • 选择网卡(如 eth0),点击 Edit
      • 取消勾选 Connect automatically,然后勾选 Enable IPv4 support
      • 选择 Manual configuration,输入 IP 地址、子网掩码、网关。
      • DNS servers 字段输入您的 DNS 服务器 IP(如 8.8.8, 8.8.4.4)。
      • 点击 Apply,然后关闭网络配置窗口。
    • 点击主界面的 Next
  9. 选择时区:

    • 在地图上点击您所在位置,或从下拉列表中选择,确保取消勾选 System clock uses UTC(如果您的硬件时钟设置为本地时间),勾选后系统会使用 UTC 时间,点击 Next
  10. 设置 root 密码:

    • 为系统管理员账户 root 设置一个强密码。这是关键安全步骤! 输入两次密码,密码强度过低会有提示,但可以强制使用(不推荐),点击 Next
  11. 磁盘分区(关键步骤):

    • 警告:此步骤操作不当会导致数据丢失!
    • 提供几种分区方案:
      • Use All Space: 清除选定磁盘上的所有分区并创建默认分区布局。
      • Replace Existing Linux System(s): 仅清除现有的 Linux 分区(如 ext4, swap)。
      • Shrink Current System: 缩小现有分区以腾出空间安装 CentOS(需要未分配空间或可调整分区)。
      • Use Free Space: 在磁盘的未分配空间中创建分区。
      • Create Custom Layout:推荐有经验用户使用,提供最大灵活性。
    • 推荐自定义分区 (Create Custom Layout):
      • 选择目标磁盘(如 /dev/sda),点击 Create
      • 创建标准分区 (Standard Partition)。
      • /boot 分区: 类型 ext4,大小 500MB,作用:存放内核和引导文件。
      • Swap 分区: 类型 swap,大小通常设置为物理内存的 1-2 倍(2GB 内存,SWAP 设 2GB-4GB),作用:虚拟内存。
      • (根) 分区: 类型 ext4,选择 Fill to maximum allowable size,作用:系统核心文件和目录。
      • (可选) /home 分区: 类型 ext4,分配剩余空间或特定大小,作用:存放用户数据,便于重装系统时保留。
      • 仔细检查分区方案,确认无误后点击 Next
      • 提示写入更改,选择 Write changes to disk
  12. 引导加载程序配置:

    • 默认使用 GRUB 引导程序,通常保留默认设置即可。
    • 如需设置 GRUB 密码或调整高级选项,可点击 Change device,一般情况下点击 Next
  13. 选择软件包组(至关重要):

    • 默认选择 Minimal,这是最精简的基础系统。
    • 强烈建议根据您的服务器用途选择:
      • Basic Server 提供服务器基础环境,无图形界面。
      • Web Server 包含 Apache (httpd) 等。
      • Database Server 包含 MySQL (mysql-server) 或 PostgreSQL (postgresql-server)。
      • Minimal Desktop / Desktop 如果确实需要图形界面(不推荐用于服务器)。
    • Customize now最推荐方式,允许精细选择所需软件包。
      • 点击 Customize now,然后点击 Next
      • 在左侧选择大类(如 Base System),在右侧勾选或取消具体包组(如 Compatibility Arch Support, Base, Debugging Tools 建议勾选;Java 按需)。
      • 重点检查 Applications -> Internet Browser (如不需要图形界面则不选);Servers -> Server Platform, Web Server, DNS Server, FTP Server, Mail Server, MySQL Database, PostgreSQL Database 等。
      • System Management -> System Administration Tools 通常有用。
      • 选择完成后点击 Next,安装程序将开始解析依赖关系。
  14. 开始安装:

    • 确认所有设置无误后,点击 Next 正式开始安装过程,安装时间取决于所选软件包数量和硬件性能。
  15. 安装过程:

    • 安装程序会格式化分区、复制文件、安装软件包、生成引导信息等,此过程无需交互,请耐心等待。
    • 如果需要 DVD2 的包,安装程序会提示插入第二张 DVD,在虚拟机中,可能需要卸载 DVD1 ISO 并挂载 DVD2 ISO 文件,然后在提示框点击 OK
  16. 安装完成:

    • 所有软件包安装完成后,会提示 Congratulations...
    • 点击 Reboot 按钮重启系统。务必在重启前移除安装介质(U盘/CD/DVD)或在虚拟机设置中取消挂载 ISO。

首次启动与基本配置

  1. 欢迎界面:

    • 系统重启后,首次进入会显示欢迎界面,点击 Forward
  2. 许可协议:

    • 阅读许可协议,勾选 Yes, I agree to the License Agreement,点击 Forward
  3. 设置普通用户 (强烈推荐):

    • 不要仅依赖 root 用户! 创建一个用于日常管理的普通用户。
    • 输入用户名、全名(可选)。
    • 设置该用户的密码(同样要求强度)。
    • 点击 Forward
  4. 设置日期和时间:

    • 检查日期和时间是否正确,如果配置了 NTP 服务器,可以勾选 Synchronize date and time over the network,点击 Forward
  5. Kdump (内核崩溃转储):

    • Kdump 用于在内核崩溃时捕获内存映像以供调试,对于内存较小的系统,可以取消勾选 Enable kdump 以节省内存,生产环境或需要调试时建议启用,点击 Finish
  6. 登录系统:

    系统将进入登录界面(图形界面如果安装了 Desktop,或文本登录界面),使用您创建的普通用户或 root 用户登录。

基础系统更新(安装后立即执行)

  • 由于 CentOS 6 已 EOL,官方的 updates 仓库已关闭。vault.centos.org 仅提供历史包存档,无新更新。
  • 如果您的环境允许且必须更新(风险自担),可以临时修改 yum 仓库指向 vault:
    1. 备份原有 repo 文件:
      cd /etc/yum.repos.d
      sudo mkdir bak
      sudo mv CentOS-*.repo bak/
    2. 下载针对 vault 的仓库文件 (适用于 CentOS 6.10):
      sudo wget https://raw.githubusercontent.com/CentOS/sig-core-archive/master/CentOS-Vault.repo -O /etc/yum.repos.d/CentOS-Vault.repo
    3. 运行更新 (注意:这只会安装截至 2020 年 11 月的补丁,之后无任何安全更新!):
      sudo yum clean all  # 清除缓存
      sudo yum update    # 更新系统
    • 再次强调: 即使执行了此更新,系统仍然存在大量未修补的安全漏洞!这只是一种缓解措施,不能替代升级到受支持的系统。

关键安全配置建议(安装后必做)

  1. 配置防火墙 (iptables):

    • CentOS 6 默认使用 iptables,编辑配置文件 /etc/sysconfig/iptables,开放必要端口(如 SSH 22, HTTP 80, HTTPS 443):
      -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
      -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
      -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
    • 保存文件后重启 iptables: sudo service iptables restart,确保默认策略是 DROPREJECT 非信任流量。
  2. 禁用 SELinux (可选,但常见):

    • SELinux 提供强安全机制,但配置复杂易导致问题,如遇阻碍,可临时设置为 Permissive 模式观察日志 (sudo setenforce 0),或编辑 /etc/selinux/configSELINUX=enforcing 改为 SELINUX=disabled (需重启生效,降低安全性)。
  3. SSH 安全加固:

    • 编辑 /etc/ssh/sshd_config
      • Port 22 -> 改为一个非标准端口 (如 Port 23456)。
      • PermitRootLogin yes -> 改为 PermitRootLogin no (禁止 root 直接 SSH 登录)。
      • PasswordAuthentication yes -> 改为 PasswordAuthentication no (强制使用 SSH 密钥登录,更安全)。前提是您已将公钥添加到普通用户的 ~/.ssh/authorized_keys 文件中。
    • 保存后重启 SSH: sudo service sshd restart修改端口和禁用密码登录前,务必确保有其他方式(如控制台)可访问服务器,并且密钥登录已测试成功!
  4. 定期审计与最小化服务:

    • 使用 chkconfig --list | grep 3:on 查看运行级别 3 下自动启动的服务,禁用所有非必需服务:sudo chkconfig servicename off && sudo service servicename stop
    • 定期使用 yum list installed 检查安装的软件包,移除不需要的包 (sudo yum remove package_name)。

作为长期与服务器打交道的运维人员,必须坦率指出:CentOS 6 在当下环境中的使用如同在悬崖边行走,即便完成了上述所有安装和安全步骤,其内核与核心库的陈旧性带来的安全隐患无法根除,它唯一合理的栖身之所是完全隔离的离线环境,或是用于短暂复现特定历史问题的沙盒,任何涉及网络连接或处理敏感数据的场景,坚持使用 CentOS 6 不是怀旧,而是对系统安全的漠视,技术向前发展有其必然性,将精力投入 Rocky Linux 或 AlmaLinux 等活跃维护的系统,才是对服务器稳定与安全真正的负责态度。

本站部分图片及内容来源网络,版权归原作者所有,转载目的为传递知识,不代表本站立场。若侵权或违规联系Email:zjx77377423@163.com 核实后第一时间删除。 转载请注明出处:https://blog.huochengrm.cn/pc/35856.html

分享:
扫描分享到社交APP
上一篇
下一篇
发表列表
请登录后评论...
游客游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~