CentOS7从安装到使用

本文将由浅入深介绍CentOS7操作系统的安装、配置、常用指令、灾难救援等一系列知识，结合本人的一点经验为新入门者或有意入门的初学者提供一点帮助。

至于为什么是CentOS7，可以在这里查看我的另一篇文。

废话不多说，正式开始

下载系统镜像

请认准官方下载站地址：https://www.centos.org/download/

在页面中找到x86_64版本打开找一个镜像站，或者直接在https://mirrors.163.com/centos/7.9.2009/isos/x86_64/下载DVD版iso，大约4个G

下载后可以将安装镜像iso文件使用ultraiso将镜像刻录进U盘，或者用win10自带的iso工具刻录光盘，没有UltraISO的在下面下载

链接：https://pan.baidu.com/s/1u8Jbw9WHa_MU7Q9xxaXIzA

提取码：l1pw

使用UltraISO打开镜像文件选择启动->写入硬盘镜像，在弹出对话框中选择目标U盘即可制作安装U盘

一切默认，点击写入即可，制作过程一般需要十几分钟，企业级用户建议开启刻录校验，方便检测自己的彩票购买时机

对于实体机、服务器用户，在制作了安装U盘后注意将U盘卷标改为CENTOS7，中间不要有空格

可以看到制作完的安装盘默认卷标名称是不全的，这个锅应该由FAT32来背，NTFS驱动器的卷标可以支持32个字符

安装

接下来会着重讲CentOS安装使用中的第一个坑（虚拟机用户不需要关注）：

错误信息是类似这样的

此图来源于网络，非本人实拍，但当时的报错信息是一样的

经过一番资料查询，确认是由于安装程序找不到安装盘导致的，那么就需要在安装程序启动前为其指示正确的安装盘卷标

这里提示按下Tab键进入自定义设置菜单，按下Tab后出现一句可编辑的字符串如下：

可以看到这里默认要读取的卷标（LABEL）是CentOS 7 x86_64，\x20是转义空格的意思

直接改掉LABEL=之后到 quiet之前的内容为我们之前设置的U盘卷标CENTOS7，像下面这样

注意卷标的大小写，必须与之前设置的完全一致

改完后按Ctrl+x或直接回车，即可进入安装界面

点击继续，进入安装选项的配置界面，默认是最小安装，也就是装完后不带桌面环境的选项，建议新手点进去选择GNOME桌面

虚拟机用户、初学者建议关闭kdump，还可以对网卡进行一些配置，同时设置主机名

“安装位置”中可以自定义分区、文件系统，如果选择自动分区，安装完后整个硬盘会被分为2个部分，第一个是系统区共50G空间，包含/root /usr /var /opt 等除/home之外的所有目录共用这50G空间，第二部分是/home目录独占剩下的所有空间

配置完后应该是这个样子

点击“开始安装”

安装过程中务必点击“ROOT密码”，设置一个密码，其他用户可以在安装完后进入系统创建，没必要在这里创建

如果在安装过程中创建了新用户，会在/home目录下自动生成一个与用户名一样的子目录作为用户的根目录，这与传统的linux系统内用户创建是等效的。

安装完后，使用ssh工具连接到服务器，推荐使用bitvise，在这里下载https://www.bitvise.com/ssh-client-download，如果官网打不开也可以在下面的链接下载。

链接：https://pan.baidu.com/s/1Yeicqv2xM1-DGpZka1he0Q

提取码：6v4n

可以看到挂载点 / 与/home 两个目录分别为46G与142G，共200G左右

刚安装的系统默认软件源一般为CentOS官方的地址，也就是/etc/yum.repos.d目录下的这些文件

这些文件描述了常用的软件源地址，例如gcc等

可以通过如下命令将基础软件源切换成阿里云的源，这样无论更新现有软件包还是安装新的服务都会有更快的下载速度

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

安装epel并切换源为阿里云

yum -y install epel-release wget

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

重新生成缓存

yum clean all

yum makecache

更新当前所有软件包

yum update -y

升级内核

查看当前内核版本

uname -r

CentOS7默认内核为3.10.0-1160.el7.x86_64

---

写在前面：

不建议在运的生产服务器升级内核

不建议在运的生产服务器升级内核

不建议在运的生产服务器升级内核——很可能导致不可估量的生产事故，因为新内核不一定可以适应当前的硬件，中概率会出现服务器无法正常开机等让人拉裤的事件。

如果你不是一个专业的运维，你的在运服务器经过下面的内核升级操作后出现启动异常等现象，可以接上键盘在开机引导过程中按上下方向键选择旧版本内核引导系统，然后更改默认的内核启动顺序，让旧版本内核默认优先引导，之后停止一切关于内核升级的妄想，也不要进行多余的危险操作如删除刚装的无法引导的新内核，要时刻秉持一切小概率事件都会必然发生的警惕性。

---

升级内核也有内核对应的软件源——首先导入elrepo的key，紧接着安装elrepo的软件源描述文件

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm

然后先查询可以安装的内核版本有哪些

yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

值得一提的是elrepo软件源描述文件在安装时根据系统的语言、时区等信息自动将软件源地址指向了清华大学的镜像站，非常聪明

可以看到提供了2种类型分别为lt与ml，lt表示长期支持版本，ml表示做……开玩笑，其实是毫升……

安装内核包

联网安装

yum --enablerepo=elrepo-kernel install kernel-lt.x86_64 kernel-lt-devel.x86_64

如此，新版本内核安装完毕

无法联公网，手动安装

如果是为无法连接互联网的机器安装，可以从一台联网的CentOS7服务器使用yum命令下载内核包，用U盘拷进内网服务器进行手动安装

yum --enablerepo=elrepo-kernel install --downloadonly --downloaddir=/home kernel-lt.x86_64 kernel-lt-devel.x86_64

#这条指令比上面的安装指令增加了2个参数--downloadonly和--downloaddir=/home，目的是指示yum命令只将安装包下载到/home目录下且不安装

可以看到下载完成直接终止了后续的安装，因为指定了--downloadonly参数

/home目录下出现了刚才下载的rpm包

然后本地手动安装内核包

cd /home

yum localinstall kernel-lt-devel-5.4.179-1.el7.elrepo.x86_64.rpm kernel-lt-5.4.179-1.el7.elrepo.x86_64.rpm

重新设置内核启动顺序

首先查看现有的内核启动顺序，也就是开机过程中的内核选择菜单

awk -F\''$1=="menuentry " {print i++ " : " $2}'/boot/grub2/grub.cfg

可以看到新安装的内核处于0号位置

但是真正开机时默认被选中的并不是它

需要将默认选中的内核改为最新的索引为0的5.4版本内核，可以使用grub2指令直接设置

grub2-set-default 0

#如果这个指令不存在，可以安装一下

yum install -y grub2-pc

然后重启，查看当前内核版本

其实启动过程中已经可以看到默认选中了5.4版本内核

使用命令检查后显示当前内核为5.4

设置中国时区

方法1：可以使用tzselect工具在命令行中进行可视化时区设置

经过几步选择输入后，最终的时区被设置为Asia/Shanghai也就是东八区

方法2：直接使用Asia/Shanghai时区文件覆盖当前时区配置

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

设置系统语言为中文

安装中文语言包

yum install kde-l10n-Chinese glibc-common

切换系统语言

#将/etc/locale.conf中的内容设置为LANG=“zh_CN.UTF-8"

vi /etc/locale.conf

#按下 i 键，移动光标并修改内容，修改完毕后按ESC键，输入 :wq 回车保存，也可以直接在bitvise的sftp窗口中编辑这个文件

右键点击文件，选择Edit后

编辑文件时会弹出默认的文本编辑器（一般是notepad），直接在里面修改内容然后保存并关闭文件，bitvise会自动将文件内容回写到服务器上

修改完毕，重启系统

命令行输入echo $LANG，可以看到系统语言已经切换到zh_CN.UTF-8了，使用date命令查看时间，看是否以中文形式显示

设置自动时钟同步

这一步操作在一些科学上网桥梁机上非常关键，因为客户端与服务端的时区、时间相差太多的话很可能导致通讯异常的情况

首先安装ntpdate服务

yum -y install ntpdate chrony

#启动自动校时服务

systemctl start chronyd

#设置该服务开机启动

systemctl enable chronyd

#手动同步时间

ntpdate -u pool.ntp.org

pool.ntp.org可以换成国内的授时服务器例如：ntp.aliyun.com ，ntp.tuna.tsinghua.edu.cn 等

chronyd服务启动后会自动向配置的授时服务器请求授时，也可以通过修改配置文件的方式让chronyd服务去可靠的授时服务器去请求校时

vi /etc/chrony.conf

这4行就是默认的授时服务器地址，将其中的域名如0.centos.pool.ntp.org改为国内的授时服务器域名即可提升自动校时的稳定性

防火墙常用指令

#永久开放80端口的tcp协议

firewall-cmd --add-port=80/tcp --permanent

#临时开放3389端口tcp协议

firewall-cmd --add-port=3389/tcp

#阻断3389端口tcp协议

firewall-cmd --remove-port=3389/tcp

#重新载入防火墙设置（开放或关闭端口后必须执行该指令）

firewall-cmd --reload

关闭防火墙，关闭SELinux

#关闭防火墙

systemctl stop firewalld

#禁止开机启动防火墙

systemctl disable firewalld

#临时关闭SELinux

setenforce 0

#永久关闭SELinux

#编辑/etc/selinux/config文件

vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled并保存

常用系统配置

修改系统功能配置文件

vi /etc/sysctl.conf

#在最下方增加不同的配置语句可以开启或关闭系统的各项功能

#开启内核转发

net.ipv4.ip_forward = 1

#开启bbr拥塞控制算法

net.core.default_qdisc = fq

net.ipv4.tcp_congestion_control = bbr

使配置生效

sysctl -p