CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux(RHEL)的免费开源操作系统,它提供了RHEL的免费克隆版本,非常适合用于服务器和企业级应用。本文将详细介绍如何从CentOS ISO开始,进行系统的安装和优化。
一、CentOS ISO下载与安装
1. 下载CentOS ISO
首先,你需要从CentOS官方网站或其他可信源下载CentOS ISO镜像文件。以下是一个下载链接示例:
http://www.centos.org/download/
2. 创建启动U盘或光盘
使用如Rufus、UNetbootin等工具,将下载的ISO文件烧录到U盘或制作成启动光盘。
3. 安装CentOS
- 将U盘或光盘插入电脑,重启电脑并设置从U盘或光盘启动。
- 按照提示选择语言、键盘布局等。
- 选择安装类型,推荐选择“自定义(高级)”来手动分区。
- 分区:将硬盘分为根分区(/)、交换分区(swap)和额外分区(/home)。
- 选择软件包组,根据需要选择相应的软件包组。
- 开始安装,稍等片刻,安装完成。
二、系统优化
1. 更新系统
安装完成后,首先更新系统包:
sudo yum update
2. 安装常用软件
根据需要安装常用软件,如Apache、MySQL、PHP等:
sudo yum install httpd mariadb-server php php-mysql
3. 优化系统性能
- 关闭不必要的系统服务:
sudo systemctl disable cups.service
sudo systemctl disable firewalld.service
- 调整内核参数:
编辑/etc/sysctl.conf文件,添加以下内容:
vm.swappiness = 10
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
然后使用sudo sysctl -p命令应用更改。
- 优化SSH服务:
编辑/etc/ssh/sshd_config文件,进行以下修改:
Port 22
PermitRootLogin no
PasswordAuthentication yes
AllowUsers your_username
重启SSH服务:
sudo systemctl restart sshd
4. 安装Nginx
安装Nginx作为Web服务器:
sudo yum install nginx
配置Nginx,根据需要修改/etc/nginx/nginx.conf文件。
5. 安装并配置防火墙
虽然我们之前禁用了firewalld服务,但有时可能需要使用其他防火墙工具,如iptables。以下是一个简单的iptables配置示例:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 9200:9300 -j ACCEPT
重启iptables服务:
sudo systemctl restart iptables
三、总结
通过以上步骤,你已经成功安装和优化了CentOS系统。在实际应用中,还需要根据具体需求进行更多配置和调整。希望本文能帮助你更好地了解CentOS的安装与优化之道。