云服务器CentOS7安装配置指南

在CentOS 7云服务器上安装和配置主要包括以下步骤：首先通过远程连接工具登录服务器，更新系统软件包，接着安装必要服务如Nginx、MySQL、Java等，根据需求配置防火墙和SELinux，最后设置SSH密钥认证以提高安全性，整个过程需注意系统环境的优化与安全加固，确保服务稳定运行。

云服务器 CentOS 7 安装与配置完整指南

随着云计算技术的迅速发展,云服务器已成为企业部署各类服务（如网站、应用、数据库等）的重要基础设施，在众多 Linux 发行版中，CentOS 7 凭借其出色的稳定性、安全性以及强大的社区支持，成为众多用户部署服务器操作系统的首选之一，本文将为你提供一份详尽的 CentOS 7 安装与配置指南，涵盖系统安装、网络配置、基础安全设置、常用软件安装及环境搭建等内容，帮助你快速掌握 CentOS 7 的部署与运维技能。

准备工作

在正式安装 CentOS 7 之前，建议完成以下准备工作：

1. 云服务提供商账户：例如阿里云、腾讯云、华为云等主流云平台。
2. 选择 CentOS 7 镜像：大多数云平台均提供官方 CentOS 7 镜像，可直接选用以确保系统安全与兼容性。
3. 配置服务器资源：合理选择 CPU、内存、磁盘空间和网络带宽等参数，以满足目标应用的性能需求。
4. 密钥对或登录密码：建议优先使用 SSH 密钥对登录方式，增强安全性。

完成上述准备后,即可在云平台中创建基于 CentOS 7 的云服务器实例。

远程连接云服务器

服务器创建完成后,可以通过 SSH 协议远程连接 CentOS 7 系统。

使用 SSH 登录（Linux/macOS）

ssh root@你的服务器IP

若使用密钥登录：

ssh -i /path/to/private_key root@你的服务器IP

使用远程工具登录（Windows）

推荐使用 PuTTY 或 Xshell 等工具进行连接，输入服务器 IP 地址、端口（默认为 22）、用户名（如 root）以及密码或密钥信息，即可完成登录。

系统初始化配置

首次登录 CentOS 7 后，建议进行基本的系统初始化配置，包括更新系统软件、设置时区、创建普通用户等。

更新系统软件包

yum update -y

建议定期执行此命令,确保系统保持最新状态，以提升安全性与稳定性。

设置时区

CentOS 7 使用 timedatectl 命令管理时区信息，设置为中国时区（上海）的命令如下：

timedatectl set-timezone Asia/Shanghai

查看当前时区信息：

timedatectl

添加普通用户

出于安全考虑,不建议长期使用 root 用户登录，建议创建一个普通用户并赋予 sudo 权限：

useradd yourusername
passwd yourusername
usermod -aG wheel yourusername

创建完成后,可使用该用户登录系统，并通过 sudo 执行管理命令。

网络配置

CentOS 7 默认使用 NetworkManager 或 network 服务管理网络，推荐使用 nmcli 命令或手动编辑网络配置文件。

查看网络信息

ip addr
nmcli connection show

修改静态 IP 地址（以 eth0 为例）

编辑网卡配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-eth0

添加或修改以下内容：

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

保存后重启网络服务：

systemctl restart network

防火墙与安全设置

CentOS 7 默认使用 firewalld 作为防火墙管理工具，建议启用并合理配置防火墙规则，提升系统安全性。

启动并启用防火墙

systemctl start firewalld
systemctl enable firewalld

开放常用端口

例如开放 SSH（22）、HTTP（80）和 HTTPS（443）端口：

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

安装并配置 Fail2ban（可选）

Fail2ban 是一款用于防止暴力破解攻击的安全工具，安装命令如下：

yum install fail2ban -y
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local

修改配置文件后启动服务：

systemctl enable fail2ban
systemctl start fail2ban

安装常用软件与服务

根据实际需求,可以安装以下常见软件和服务。

安装 Nginx

yum install nginx -y
systemctl start nginx
systemctl enable nginx

安装 MySQL 或 MariaDB

以 MariaDB 为例：

yum install mariadb-server mariadb -y
systemctl start mariadb
systemctl enable mariadb
mysql_secure_installation

安装 PHP

yum install php php-mysqlnd php-fpm -y
systemctl start php-fpm
systemctl enable php-fpm

安装 Git

yum install git -y
git config --global user.name "YourName"
git config --global user.email "your@email.com"

配置 SSH 安全策略

为了防止 SSH 被暴力破解攻击，建议进行以下安全配置：

编辑 SSH 配置文件：

vi /etc/ssh/sshd_config

Port 2222               # 修改默认端口，提高安全性
PermitRootLogin no      # 禁止 root 用户直接登录
PasswordAuthentication no # 禁用密码登录，使用密钥登录更安全
AllowUsers yourusername # 仅允许指定用户登录

保存并重启 SSH 服务：

systemctl restart sshd

数据备份与监控

为确保服务器数据安全,建议建立定期备份机制，并配置系统监控。

使用 rsync 进行本地备份

rsync -av /var/www/html /backup/

可结合 cron 定时任务实现每日自动备份。

安装并配置监控工具

推荐安装 htop 和 netdata：

yum install htop -y
yum install epel-release -y
yum install netdata -y
systemctl enable netdata
systemctl start netdata

<p