Linux操作系统CentOS7.2发行版本的安装与配置

admin管理员组

文章数量:1537295

2024年6月18日发(作者：)

Linux操作系统CentOS7.2发行版本的安装与配置

由于CentOS 7出来不久，对于这个版本的系统安装与配置的教程较少，今天就索性介绍一下

CentOS7.2系统的安装与配置。

•

获取安装镜像文件：

1、直接访问CentOS官方开源镜像网站，/ 从网站我们可以看到各个

版本目录

2、进入到centos/目录，可以看到目前最新版7.2.1511版本

3、点击进入7.2.1511目录后，会发现isos目录，这个就是存放ISO格式镜像的目录；os目录

则是将ISO格式镜像解压后得到的所有文件目录；cloud则是搭建OpenStack等云项目需要的软件

包目录，其他目录可自行研究下。

4、进入isos目录后，因为CentOS7起只有64位系统，所以仅看到x86_64目录

5、进入x84_64目录后，然而并没有发现ISO镜像。只有其他镜像网站列表，并发表了申明：

为了节省公共可用带宽，此镜像网站不再提供ISO镜像下载，请从以下可用镜像网站下载。

就是说CentOS官网在国外，如果我们从国外直接下载，速度太慢，为了不浪费这些带宽来长时

间下载，从以下镜像列表中选择距离你最近的地区，最快的服务器来下载。

6、推荐的以下国内镜像网站，下载速度都是令人满意的。

/centos/7/isos/x86_64/ 华中科技大学开源镜像网站

/centos/7/isos/x86_64/ 新浪开源镜像网站

/CentOS/7/isos/x86_64/ 重庆大学镜像网站

/centos/7/isos/x86_64/ 西北农业科技大学镜像网站

/centos/7/isos/x86_64/ 北京电信通电信工程有线公司镜像网站

/centos/7/isos/x86_64/ 浙江大学开源镜像网站

/centos/7/isos/x86_64/ 中科院（中国科学院计算机网络信息中

心）开源镜像网站

/centos/7/isos/x86_64/ 上海交通大学开源镜像网站

/centos/7/isos/x86_64/ 中国科学技术大学开源镜像网站

/centos/7/isos/x86_64/ 北京首都在线科技股份有限公司镜像网站

/centos/7/isos/x86_64/ 上海网易163公司开源镜像网站

/centos/7/isos/x86_64/ 东北大学开源镜像网站

/centos/7/isos/x86_64/ 大连东软信息学院开源镜像网站

/centos/7/isos/x86_64/ 北京理工大学开源镜像网站

7、随意进入一个镜像网站，即可看到CentOS7.2的ISO镜像文件了。不过，这里选择下载一个

Everthing的镜像，容量大约7GB，包含软件包最全的镜像。

附：CentOS官网历史发行版本下载地址：/

当CentOS的一个新版本发布时，官方会将上一个版本移入到这里面，当需要安装或使用旧发行

版本时，可以从这里下载。

8、下载完成后得到我们需要的CentOS7.2.1511版本ISO镜像文件，容量7.23GB。

•

安装操作系统

1、虚拟机可以直接使用虚拟光驱加载ISO镜像安装，物理机可以使用管理口的虚拟光驱来加

载。（具体过程这里不再讲述，请参考相应服务器使用文档），从虚拟光驱启动后，进入安装界面。选

择 Install CentOS 7 直接进入安装。

2、设置键盘类型美国与默认语言为English

3、点击图标设置日期和时间

4、这里设置为国内使用的时区-东八区 亚洲上海，点击左上角Done完成设置。

5、软件包选择，默认最最小化安装即可。可在安装完系统后，配置yum源再次安装需要的软件

包。点击INSTALLATION DESTINATION手工为硬盘分区。

6、Local Standard Disks会出现所有本地硬盘，选择计划安装操作系统的磁盘后，在选择下面

的I will configure partitioning，然后点击左上角的Done来执行手动分区。

7、选择Standard Partition标准分区类型再点击+号。

8、挂载点/根分区，根据实际需求情况而定，这里容量大小为24GB，再点击Add mount

point。

9、再次点击+号，继续分区

10、挂载点swap分区，容量大小8GB，点击Add mount point完成添加。

11、点击左上角Done完成分区设置

12、弹出分区信息概览，点击Accept Changes完成设置。

13、点击右下脚Begin Installation开始安装处理

14、点击ROOT PASSWORD来设置root用户的密码

15、建议符合密码复杂性要求设置一个健壮的密码

16、随后等待几分钟后系统安装完成，右下角出现Reboot按钮，点击重启系统来完成系统启

动。

17、CentOS 7.2这样默认的安装，是启动到命令行界面的。键入root用户与安装时设置的密码

登录到系统。

•

网络配置

1、开始配置网络，由于最小化安装默认是没有安装net-tools软件包，所以ifconfig命令就找不

到。

2、手工挂载虚拟光驱到/media目录，mount -o loop /dev/sr0 /media。注意，这里如果是服

务器因为物理光驱存在，可能虚拟光驱的盘符为/dev/sr1，如果是外接光驱也可能是/dev/sr2，请尝

试挂载。

3、执行安装net-tools软件包以获得ifconfig命令 rpm -ivh /media/Packages/net-

tools*.rpm

4、因为从CentOS7版本开始，对网卡命令规则有所改变，所以在/etc/sysconfig/network-

scripts/会发现网卡默认命令不再是以eth0、em1等，而是ens192、enp33、eno16777736等字

样。不过这并不影响系统正常使用，编辑配置文件 vi /etc/sysconfig/network-scripts/ifcfg-

eno16777736。

5、如果使用静态ip地址，BOOTPROTO参数修改为static；使用的dhcp方式获取动态ip，则

改为的dhcp。如果禁止通过的dhcp获取到的dns配置覆盖手工配配置的dns服务器，则

PEERDNS参数改为no。ONBOOT参数修改为yes表示在系统启动时自动激活该网卡。IPADDR设

置ip地址，NETMASK设置子网掩码，GATEWAY设置网关。最后使用：wq保存设置并退出。

6、vi编辑/etc/配置文件来配置dns域名解析服务器，添加运营商提供的dns服务

器地址,这里是我的dns服务器配置，最后使用：wq保存并退出。

nameserver 202.96.134.133

nameserver 114.114.114.114

nameserver 8.8.8.8

7、CentOS7默认启用NetworkManager服务管理网络，使用命令 systemctl restart

NetworkManager重启服务来使配置立即生效，随后使用ifconfig命令即可查看到网络信息。

8、使用ping命令测试到镜像服务器的连通性良好

•

远程访问控制

网络通后，就可以使用基于ssh协议的客户端工具链接，远程访问控制CentOS 7.2服务器了。

这里推荐使用SecureCRT工具，操作简单，功能强大，可视化效果好。

下载地址：/data/2189723（下载后请按照包文件里的说明.txt文件末

尾完成软件激活）

1、在文件夹里找到文件来打开软件

2、打开软件后，点击工具栏第二个按钮

3、主机名这里键入刚刚服务器配置的IP地址，然后点击连接。

4、随即弹出服务器的密钥，如果是临时接受链接点击“只接受一次”。

5、然后键入用户名root，点击确定。

6、再键入密码，点击确定即可登录到系统。

7、登录系统后，就可像本地一样使用命令行随意操作系统了。

•

系统配置

1、默认情况下系统情况firewall防火墙，如果是开发、测试环境，如果为了不影响测试，建议

关闭防火墙服务；如果接入互联网的生产环境，防火墙属于Linux内核一部分，并且功能强大，建议

使用防火墙来构建服务器自身的防御系统。

2、执行

systemctl stop e，在执行systemctl disable e禁止开机自启动（这

一步会发现Removed symlink字样，移除软链接，与CentOS5、6的系统服务管理不一样了）。

3、再次查看firewall服务状态，已经停止。

4、使用vi编辑配置文件 /etc/sysconfig/selinux关闭selinux服务，修改SELINUX参数为

disabled。

5、保存配置后，使用命令setenforce 0可让selinux服务即时失效，这里不会有任何提示。

6、配置主机名，CentOS7配置主机名是在/etc/hostname中配置，直接修改内容即，重启系统

生效。

7、配置yum源，yum源的添加在/etc/.d目录下，默认可看到很多.repo结尾的文

件。

•

本地yum源的配置

（1）、新建一个目录/os，将安装CentOS7.2的ISO镜像通过虚拟光驱挂载/media目录后，所

有内容拷贝到/os目录cp -frv /media/* /os

（2）、删除/etc/.d/目录下所有文件，创建/etc/.d/CentOS7.2-

x86_文件，内容如下（也就是baseurl的路径，指向/os目录。）

#

[base]

name=CentOS-$releasever - Base

baseurl=file:///os/

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

（3）、执行yum clean all;yum makecache，安装lrzsz软件包成功。

•

网络yum源的配置

8、直接删除所有文件，使用vi新建一个CentOS7.2-x86_文件，内容如下。

#

[base]

name=CentOS-$releasever - Base

baseurl=/centos/$releasever/os/$basearch/

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates

[updates]

name=CentOS-$releasever - Updates

baseurl=/centos/$releasever/updates/$basearch/

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

baseurl=/centos/$releasever/extras/$basearch/

enabled=0

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever - Plus

baseurl=/centos/$releasever/centosplus/$basearch/

enabled=0

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

这里解释下：

[base] 是这个源的命名，[updates]是官方发布的补丁包，软件包更新源，可以同时指定多个源

name 源的具体名称

baseurl 这里就是我们常说的yum源下载软件包的真实地址，绝对路径可以是基于http、ftp、

nfs等协议的网络路径；也可以是直接放在某个目录下本地路径，则为 baseurl=file:///media 的格

式。

为了获取从网络获取软件包最快的下载速度，一般取距离最近，相应最快的yum源服务器，这

里的“/centos/”地址就可以取国内各大知名企业或教育机构开源镜像

网站作为自己服务器的yum源，如前面提到的镜像下载服务器列表。如果路径失效，请移步

“/”。

enable=1表示启用这个源。

gpgcheck=1对gpg密钥启用验证

gpgkey 密钥绝对路径，可以是本地，也可以是网络路径。类似baseurl格式的配置。

9、执行命令yum clean all清除所有yum源缓存，再使用yum makecache重新生成新的缓

存。

10、测试安

装screen软件包 yum install screen -y 可看到软件包下载以及安装过程，并且成功安装。

11、查看系统真实时区配置。我们要设置系统时区为东八区，北京、上海、重庆、香港、乌鲁木

齐同一个时区。使用命令ls -l /etc/localtime查看文件，正常情况下为

/usr/share/zoneinfo/Asia/Shanghai的一个软连接文件，则时区正确。如果不是，请执行命令ln -

sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime来校正。

使用date命令发现系统时间与真实时间相差太大。

CentOS5、6都是使用ntp服务来同步系统时间，而在CentOS7引入了Chrony服务来同步系

统时间，比起ntp服务同步时间更快、更精确。当然ntp服务任然是保留的，这里介绍配置chrony

服务。

12、使用yum安装chrony软件包 yum install chrony -y

置文件/etc/，命令如下。

cat > /etc/ << EOF

server

server

server

driftfile /var/lib/chrony/drift

logdir /var/log/chrony

、修改配13

log measurements statistics tracking

keyfile /etc/

commandkey 24

local stratum 10

initstepslew 20

allow 202.112.29.82

EOF

14、使用命令启动chronyd服务 systemctl start e，使用命令查看服务运行状

态 systemctl status e -l, “System's initial offset: 28798.495732 seconds”的提

示字样表示系统偏移真实时间2万多秒已经校正。还可以明显看到系统时间前后变化情况，绿色标记

处。

15、再次使

用date命令查看系统时间，已经与真实时间一样。并设置chronyd服务开机自启动 systemctl

enable e

16、执行hwclock -w将系统时间同步到硬件时间，即写入BIOS。

17、使用yum安装常用的软件包

yum install traceroute telnet nfs-utils mailx pciutils ftp ksh wget lvm2 tree gcc gcc-c++

dmidecode kde-l10n-Chinese* lsof vim -y

18、内核参

数的简单优化

编辑配置文件/etc/,添加如下内容。

ness = 10 //当物理内存使用率超过90%时，开始使用swap空间。

_syncookies = 1 //表示开启SYN Cookies。当出现SYN等待队列溢出时，启用

cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。

_tw_reuse = 1 //表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连

接，默认为0，表示关闭。

_tw_recycle = 1 //表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为

0，表示关闭。

_fin_timeout = 30 //修改系統默认的TIMEOUT时间

_synack_retries = 0 //tcp三次握手时，当第二次握手包给客户端后，如果收不到

第三次握手包，则不进行重试，加快回收半连接，减少资源消耗。

_max_syn_backlog = 4096 //决定了SYN_RECV状态队列的数量，即超过4096

系统将不再接受新的TCP连接请求，一定程度上可以防止系统资源耗尽。

19、使用命令sysctl -p是配置生效

20、优化最大打开文件数限制，编辑文件/etc/securiry/，添加

* soft nofile 65535

* hard nofile 65535

•

补丁升级

使用yum更新所有软件包与系统补丁 yum update -y

最后重启系统，以便让所有配置生效。

本文标签： 镜像使用安装系统网站