CentOS 8.x 系列，从基础入门到高级配置centos

CentOS 8.x 系列，从基础入门到高级配置centos，

本文目录导读：

1. CentOS 8.x 基础入门
2. CentOS 8.x 高级配置
3. 安全优化
4. 常用工具
5. 最佳实践

CentOS（Community Edition of UNIX System）是 Oracle 公司推出的一款开源Linux发行版，基于Red Hat Enterprise Linux（RHEL）的源代码开发，自2005年首次发布以来，CentOS已经成为了全球Linux社区中非常受欢迎的发行版之一，它以稳定、可靠和易于使用著称，广泛应用于企业服务器、Web服务器、数据库服务器以及各种普通服务器，本文将从CentOS 8.x的安装、配置、优化、安全以及常用工具等方面进行详细探讨。

---

CentOS 8.x 基础入门

1 安装 CentOS 8.x

安装CentOS 8.x可以通过多种方式完成，包括从官方ISO镜像下载、通过网络自动安装（RPM自动安装）以及从自定义镜像源安装,以下是几种常见的安装方法。

从ISO镜像安装

1. 获取ISO镜像
   您可以访问官方下载页面，选择适合您操作系统的版本（例如x86_64）,然后下载ISO镜像文件。

2. 刻录或解压ISO镜像
   如果您使用的是USB安装，可以直接插入USB进行安装，如果使用的是光盘，可以将其刻录为USB或直接安装，如果使用的是解压工具（如rpm -rh）,可以将ISO镜像解压到目标目录。

3. 启动并进入安装程序

   • 将ISO镜像加载到USB或启动光盘。
   • 在引导菜单中选择“安装CentOS”选项,进入安装向导。
   • 选择安装目录（建议选择默认目录/CentOS）。
   • 确认安装选项，点击“安装”开始安装。

通过网络自动安装

如果您已经安装了RPM包管理器（如dnf或rpm），可以通过网络自动安装CentOS 8.x。

1. 打开终端,输入以下命令：

   sudo dnf install centos-release centos-release-upstream

   这将下载并安装CentOS 8.x的发行包。

2. 安装完成后,您可以运行：

   sudo dnf update

   来更新所有安装的包。

从自定义镜像安装

如果您有特定的源码或需要自定义的CentOS版本,可以通过从自定义镜像源安装。

1. 下载自定义镜像文件（例如从源码镜像下载）。
2. 使用rpm -rh或其他解压工具解压镜像文件。
3. 在解压后的目录中运行安装脚本：

   sudo bash install-centos-8.x.sh

   根据提示完成安装步骤。

---

2 验证安装

安装完成后，您需要验证CentOS 8.x是否正确安装。

1. 检查版本信息：

   cat /etc/centos_version

   输出应为centos-release-upstream。

2. 检查系统版本：

   cat /etc/os-release

   输出应包含以下内容：

   ID=centos
   ID_LIKE=redhat-8

   如果输出不正确,可能表示安装过程中存在问题。

3. 检查防火墙状态：

   sudo systemctl status networking

   输出应显示防火墙已启用。

---

3 基本配置

3.1 启动选项

CentOS 8.x支持多种启动选项，您可以根据需要选择启动CD、启动CD+光盘、启动光盘或直接从硬盘启动。

1. 创建启动CD：

   sudo make bootcd

2. 制定启动顺序：

   sudo make bootmenu

3. 将启动CD插入USB，运行启动菜单：

   sudo ./bootcd

   选择您需要的启动选项。

3.2 文件系统

默认情况下，CentOS 8.x使用ext4文件系统，如果您需要更安全的文件系统，可以将其更改为swap或fat32。

1. 更改文件系统：

   sudo chext / swap

2. 重新加载文件系统：

   sudo extefile

3.3 用户管理

CentOS 8.x支持用户和组的管理,您可以根据需要创建新的用户和组。

1. 创建新用户：

   sudo useradd -m -d "Your Department" -g "group1" -o root user1

2. 添加新用户到组：

   sudo chgrp group1 user1

3. 登录新用户：

   sudo su -r user1

---

CentOS 8.x 高级配置

1 虚拟化配置

CentOS 8.x支持多种虚拟化解决方案，包括KVM、VMware和Hyper-V。

1.1 KVM虚拟化

1. 安装KVM虚拟化：

   sudo dnf install kvm

2. 启用KVM：

   sudo dnf enable kvm

3. 启动KVM：

   sudo kvm enable

4. 登录虚拟机：

   sudo kvm startvm

1.2 VMware虚拟化

1. 安装VMware Workstation：

   sudo dnf install VMware-Workstation

2. 启用VMware Workstation：

   sudo dnf enable VMware-Workstation

3. 登录VMware Workstation：

   sudo VMware-Workstation start

---

2 网络配置

CentOS 8.x的网络配置较为灵活，您可以根据需要配置网络接口、防火墙和端口转发。

2.1 配置网络接口

1. 添加网络接口：

   sudo network-manager add interface=eth0 type=ethernet

2. 配置网络接口：

   sudo network-manager set interface=eth0 driver=networkd

2.2 配置防火墙

1. 启用防火墙：

   sudo systemctl enable networking

2. 配置防火墙规则：

   sudo nano /etc/sysctl.conf

   net.ipv4.ip_forward=1

3. 保存并重新加载：

   sudo nano /etc/sysctl.conf << EOL
   net.ipv4.ip_forward=1
   EOL
   sudo sh -c "sudo sysctl -p"

---

3 存储配置

CentOS 8.x支持多种存储解决方案，包括SSD、HDD和混合存储。

3.1 配置SSD

1. 添加SSD：

   sudo network-manager add interface=ssd0 type=solid-state

2. 配置SSD：

   sudo network-manager set interface=ssd0 driver=networkd

3.2 配置混合存储

1. 添加混合存储：

   sudo network-manager add interface=harddisk0 type=hard-disk

2. 配置混合存储：

   sudo network-manager set interface=harddisk0 driver=networkd

---

安全优化

1 启用防火墙

CentOS 8.x默认启用了iptables和firewall-cmd,您可以根据需要启用或禁用它们。

1. 启用iptables：

   sudo systemctl enable iptables

2. 启用firewall-cmd：

   sudo systemctl enable firewall-cmd

2 配置SSO

CentOS 8.x支持安全的Single Sign-On（SSO）配置。

1. 配置SSO：

   sudo nano /etc/shadow

   require sso=1

2. 保存并重新加载：

   sudo nano /etc/shadow << EOL
   require sso=1
   EOL
   sudo sh -c "sudo su -r -c 'echo 1 > /etc/shadow.d/sshss'"

3 使用强密码策略

1. 启用强密码策略：

   sudo systemctl enable strong-password

2. 配置强密码策略：

   sudo nano /etc/shadow

   require strong-password=1

4 定期备份

1. 配置备份：

   sudo nano /etc/sysctl.conf

   backup=1
   backup interval=1440

2. 保存并重新加载：

   sudo nano /etc/sysctl.conf << EOL
   backup=1
   backup interval=1440
   EOL
   sudo sh -c "sudo sysctl -p"

5 定期更新

1. 配置自动更新：

   sudo systemctl enable automatic-updates

2. 启动自动更新：

   sudo systemctl enable automatic-updates

---

常用工具

1 rsync工具

rsync是一个强大的文件同步工具,可以用于备份和同步文件。

1. 安装rsync：

   sudo dnf install rsync

2. 使用rsync备份文件：

   sudo rsync -avz /path/to/source /path/to/target

2 定期备份

1. 安装备份工具：

   sudo dnf install backup

2. 定期备份：

   sudo crontool -e

   添加以下任务：

   */15 * * * * /var/www/html/backup

   任务名称：daily backup

3 监控进程

CentOS 8.x提供了sysctl和journald等工具,可以用于监控进程。

1. 监控进程：

   sudo sysctl -a

2. 监控特定进程：

   sudo journald -l

---

最佳实践

1 定期更新

1. 更新系统：

   sudo dnf update --only-updated

2. 更新依赖项：

   sudo dnf upgrade --only-upgraded

2 使用强密码策略

1. 启用强密码策略：

   sudo systemctl enable strong-password

2. 配置强密码策略：

   sudo nano /etc/shadow

   require strong-password=1

3 使用SSD

1. 配置SSD：

   sudo network-manager add interface=ssd0 type=solid-state

2. 配置SSD：

   sudo network-manager set interface=ssd0 driver=networkd

4 使用虚拟化

1. 启用KVM虚拟化：

   sudo systemctl enable kvm

2. 启动KVM：

   sudo kvm enable

CentOS 8.x 系列，从基础入门到高级配置centos，