CentOS 7.9 终极介绍：功能、安装与配置

CentOS（Community Enterprise Operating System）是一个广受欢迎的Linux发行版，它基于Red Hat Enterprise Linux（RHEL）的源代码构建，以其卓越的稳定性、安全性和长期支持而闻名。CentOS 7.9是CentOS 7系列的最后一个维护版本，对于那些寻求企业级稳定性和开源解决方案的用户来说，它仍然是一个重要的选择。本文将详细介绍CentOS 7.9的功能、安装过程以及基本配置。

CentOS 7.9 的核心功能与优势

CentOS 7.9继承了RHEL 7的强大功能和特性，使其成为服务器、开发环境和桌面工作站的理想选择。

稳定性与可靠性： CentOS 7.9作为企业级操作系统，经过严格测试，提供极高的系统稳定性。其长期支持（LTS）政策意味着用户可以获得多年的安全更新和错误修复，无需频繁升级系统。
安全性： 内置了多项安全增强功能，如SELinux（Security-Enhanced Linux）、防火墙（firewalld）以及各种加密技术，确保系统和数据的安全。持续的安全更新也使得系统能够抵御最新的威胁。
高性能： 针对现代硬件进行了优化，支持多核处理器、大内存和高速存储，为各种应用提供了强大的性能基础。同时，集成了性能监控和调优工具，帮助管理员最大限度地发挥系统潜力。
丰富的软件包生态系统： CentOS拥有庞大的软件包仓库，通过yum（或后来的dnf）包管理器，用户可以轻松安装、更新和管理数千个应用程序和工具。此外，EPEL（Extra Packages for Enterprise Linux）仓库进一步扩展了可用软件的范围。
容器化支持： 对Docker和Podman等容器技术提供了良好的支持，使得开发人员能够更方便地构建、部署和管理容器化应用，符合现代DevOps实践。
XFS文件系统： 默认采用XFS文件系统，这是一种高性能的64位日志文件系统，特别适合处理大型文件和文件系统，对大数据和存储密集型应用非常有利。
Systemd初始化系统： 使用systemd作为默认的初始化系统和服务管理器，提供了更快的启动时间、更好的服务管理功能和更强大的日志记录系统。
网络功能： 提供了高级网络配置工具和功能，支持各种网络协议和服务，如Bonding、VLAN、IPv6等，满足复杂的网络环境需求。
管理工具： 提供了命令行工具和图形界面工具（如Cockpit Web Console）来简化系统管理任务，包括用户管理、存储管理、服务管理和网络配置。

CentOS 7.9 安装指南

安装CentOS 7.9通常通过ISO镜像完成，可以制作启动U盘或DVD，或在虚拟机中直接加载ISO。

1. 准备工作：
* 下载ISO镜像： 从CentOS官方网站（或其镜像站点）下载CentOS 7.9的DVD ISO镜像。
* 创建启动介质： 使用Rufus (Windows)、Etcher (跨平台) 或 dd 命令 (Linux) 将ISO镜像写入U盘。
* 硬件要求： 确保计算机满足最低硬件要求（CPU、RAM、磁盘空间）。

2. 启动安装程序：
* 将启动介质插入计算机，并从BIOS/UEFI设置中将其设为第一启动项。
* 启动后，会看到CentOS的启动菜单。选择 “Install CentOS Linux 7″。

3. 安装向导：
* 语言选择： 选择您偏好的安装语言。
* 安装信息摘要： 这是安装过程的核心配置界面。您需要配置以下项：
* 日期和时间： 设置正确的时区和时间。
* 键盘布局： 选择键盘布局。
* 安装源： 默认通常是自动检测到的本地介质。
* 软件选择： 这是重要的一步。您可以选择安装预定义的“基本环境”，例如：
* GNOME桌面/KDE Plasma： 如果需要图形界面。
* 带GUI的服务器： 服务器用途，但包含图形界面。
* 基础设施服务器： 轻量级服务器，无GUI。
* 文件和打印服务器、Web服务器、虚拟化主机等： 根据特定用途选择。
* 最小安装： 最精简的安装，只包含基本命令行工具，适合有经验的用户。
* 根据选择，右侧会显示可用的“附加选择”，您可以勾选额外的软件包，如开发工具、安全工具等。
* 安装目的地（磁盘分区）：
* 选择要安装CentOS的磁盘。
* 您可以选择“自动配置分区”，安装程序会自动创建分区（推荐给新手）。
* 或者选择“我将配置分区”来自定义分区方案。对于生产环境，通常建议手动创建 /boot、/（根目录）、/home 和 swap 分区。
* KDUMP： 通常可以禁用以节省内存，除非您需要内核崩溃转储分析。
* 网络和主机名： 配置网络接口（启用DHCP或手动设置IP地址）、主机名。确保网络连接正常，以便下载安装过程中可能需要的额外软件包。

4. 开始安装：
* 完成所有配置后，点击“开始安装”。
* 在安装过程中，您需要设置 Root用户密码 和 创建普通用户。强烈建议设置一个强密码并创建一个非root用户进行日常操作。

5. 完成与重启：
* 安装完成后，系统会提示您“重启”。移除安装介质，重启计算机。
* 系统会引导进入新安装的CentOS 7.9。

CentOS 7.9 基本配置

安装完成后，以下是一些推荐的基本配置步骤：

系统更新：
- 登录系统（如果是最小安装，通过命令行；如果是GUI，通过图形界面）。
- 打开终端，切换到root用户：su -
- 执行系统更新命令，确保所有软件包都是最新版本：
  bash yum update -y
- 更新完成后，最好重启系统：reboot
网络配置（如果安装时未配置好）：
- 对于命令行界面，编辑网络配置文件：
  bash sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 # eth0 替换为您的网卡名称
- 确保以下行设置正确：
  BOOTPROTO=dhcp # 如果使用DHCP # 或 # BOOTPROTO=static # 如果使用静态IP # IPADDR=192.168.1.100 # NETMASK=255.255.255.0 # GATEWAY=192.168.1.1 # DNS1=8.8.8.8 ONBOOT=yes
- 重启网络服务：sudo systemctl restart network
安装EPEL仓库：
EPEL仓库提供了许多CentOS官方仓库中没有的额外软件包。
bash sudo yum install epel-release -y sudo yum update -y
安装常用工具：
根据您的需求，安装一些常用工具，例如：
bash sudo yum install vim git wget net-tools bash-completion -y
配置防火墙 (Firewalld)：
CentOS 7默认使用firewalld。确保它已启用并配置适当的服务：
bash sudo systemctl enable firewalld sudo systemctl start firewalld sudo firewall-cmd --permanent --add-service=ssh # 允许SSH连接 # sudo firewall-cmd --permanent --add-service=http # 如果是Web服务器 sudo firewall-cmd --reload # 重新加载防火墙规则 sudo firewall-cmd --list-all # 查看当前防火墙规则
禁用SELinux (可选，不推荐生产环境)：
SELinux提供了强大的安全机制，但在某些情况下可能会导致应用程序运行异常。如果需要禁用，请谨慎操作：
bash sudo vi /etc/selinux/config # 将 SELINUX=enforcing 改为 SELINUX=disabled # 重启系统后生效
更推荐的做法是学习如何配置SELinux策略，而不是禁用它。
SSH服务配置：
- 确保SSH服务已启动并设置为开机自启：
  bash sudo systemctl enable sshd sudo systemctl start sshd
- 为了安全，建议修改SSH默认端口，并禁用root用户直接登录：
  bash sudo vi /etc/ssh/sshd_config # Port 22 改为其他端口，如 Port 2222 # PermitRootLogin yes 改为 PermitRootLogin no # 允许PasswordAuthentication no 可以只用秘钥登录更安全 sudo systemctl restart sshd
磁盘管理 (可选)：
- 如果需要扩展逻辑卷或添加新磁盘，可以使用fdisk、parted、mkfs、mount和LVM工具。

总结

CentOS 7.9作为CentOS 7系列的终章，以其无与伦比的稳定性、安全性和丰富的企业级功能，在众多Linux发行版中占据重要地位。通过本文的详细介绍，您应该对CentOS 7.9的功能有了深入了解，并掌握了从安装到基本配置的全过程。无论是用于搭建企业级服务器、开发环境还是个人工作站，CentOS 7.9都能提供一个坚实可靠的基础。尽管CentOS 7系列已接近生命周期末尾（EoL），但对于需要维护现有系统或在特定场景下仍需使用该版本的用户来说，理解和掌握它依然至关重要。未来，CentOS Stream和AlmaLinux/Rocky Linux将是CentOS用户迁移和升级的重点方向。