)
生产级CentOS 8.5最小化安装全流程与深度优化指南
当我们需要在生产环境中部署Linux服务器时,选择稳定、安全的操作系统版本和合理的安装配置至关重要。CentOS 8.5作为企业级Linux发行版,以其稳定性和长期支持特性受到众多运维人员的青睐。本文将详细介绍如何在CentOS 8.5上执行最小化安装,并针对生产环境进行深度优化配置。
1. 准备工作与环境确认
在开始安装前,充分的准备工作能避免后续安装过程中的诸多问题。首先需要确认服务器的硬件配置和固件类型:
- 固件类型确认:通过服务器BIOS界面检查是UEFI还是传统BIOS模式
- 硬件兼容性检查:确保所有硬件组件(特别是RAID卡和网卡)与CentOS 8.5兼容
- 安装介质准备:推荐使用阿里云镜像源下载最新CentOS 8.5镜像
提示:生产环境中建议使用校验和验证下载镜像的完整性,避免因镜像损坏导致的安装问题。
对于网络环境,建议提前规划好以下信息:
| 配置项 | 建议值 | 说明 |
|---|---|---|
| IP地址 | 根据网络规划静态IP | 避免使用DHCP |
| 子网掩码 | 255.255.255.0 | 根据实际网络环境调整 |
| 网关 | 网络出口网关地址 | |
| DNS服务器 | 企业内部DNS或公共DNS | 如8.8.8.8, 114.114.114.114 |
2. 安装过程关键配置
2.1 启动安装与语言选择
使用准备好的安装介质启动服务器后,在引导界面选择"Install CentOS Linux 8.5"选项。在语言选择界面,虽然可以选择中文简体方便安装过程,但生产环境建议保持英文环境:
# 安装后修改系统语言的命令 localectl set-locale LANG=en_US.utf82.2 软件包选择与分区方案
在"Software Selection"界面,务必选择"Minimal Install"选项,这是生产环境的最佳实践:
- 最小化安装优势:
- 减少安全漏洞暴露面
- 降低系统资源占用
- 避免不必要的服务冲突
对于分区方案,建议采用以下结构:
/boot 1GB ext4 / 20GB xfs /var 10GB xfs /home 5GB xfs swap 根据内存大小配置注意:对于高I/O应用,建议将/var单独分区,避免日志等文件填满根分区。
2.3 网络与主机名配置
在生产环境中,静态IP配置是必须的。在安装界面的"Network & Hostname"部分:
- 启用目标网卡
- 点击"Configure"按钮
- 选择IPv4协议,手动输入预先规划的IP信息
- 设置有意义的主机名,如web-prod-01
# 安装后验证网络配置的命令 nmcli connection show ip addr show ping -c 4 8.8.8.83. 生产环境关键安全配置
3.1 root账户与用户管理
虽然安装过程中可以启用root账户,但生产环境中更安全的做法是:
- 保持root账户禁用
- 创建具有sudo权限的普通用户
- 配置SSH密钥认证
# 创建管理用户的命令 useradd -m -s /bin/bash admin passwd admin usermod -aG wheel admin # 配置sudo权限 echo "admin ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/admin3.2 防火墙与SELinux配置
CentOS 8.5默认启用firewalld和SELinux,这是重要的安全屏障:
# 查看防火墙状态 firewall-cmd --state # 添加必要服务 firewall-cmd --permanent --add-service=ssh firewall-cmd --permanent --add-service=http firewall-cmd --reload # SELinux状态确认 getenforce3.3 系统服务优化
最小化安装后,建议禁用不必要的服务:
systemctl disable avahi-daemon systemctl disable cups systemctl disable bluetooth4. 安装后必备优化
4.1 配置阿里云镜像源
替换默认镜像源为阿里云源可显著提升软件下载速度:
# 备份原有repo文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup # 下载阿里云repo文件 curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo # 清理并重建缓存 yum clean all yum makecache4.2 系统更新与基础工具安装
完成系统初始更新并安装常用工具:
yum update -y yum install -y epel-release yum install -y vim wget curl net-tools bash-completion4.3 时间同步配置
精确的时间同步对分布式系统至关重要:
# 安装chrony yum install -y chrony # 配置NTP服务器 sed -i 's/^pool.*/server ntp1.aliyun.com iburst\nserver ntp2.aliyun.com iburst/' /etc/chrony.conf # 启动并启用服务 systemctl enable --now chronyd # 验证时间同步 chronyc sources -v5. 生产环境检查清单
在将服务器投入生产环境前,建议完成以下检查:
- [ ] 确认所有安全更新已安装
- [ ] 验证防火墙规则是否正确配置
- [ ] 测试备份和恢复流程
- [ ] 配置日志轮转和监控
- [ ] 设置适当的文件权限
- [ ] 禁用不必要的内核模块
- [ ] 配置SSH安全选项
# 检查系统关键配置的示例命令 grep PermitRootLogin /etc/ssh/sshd_config umask sysctl -a | grep ip_forward在实际运维中,我们发现遵循最小权限原则和定期更新策略的服务器,其稳定性和安全性都有显著提升。特别是在高负载环境下,最小化安装的系统表现更为出色,资源利用率更高,故障排查也更为简单。
