如何在VPS上配置CentOS系统?新手能学会吗?
| 配置项 |
推荐参数 |
说明 |
| 内存 |
1GB以上 |
建议最小1GB,推荐2GB以上 |
| 磁盘 |
20GB以上 |
建议至少20GB空间 |
| 网络 |
静态IP |
建议配置静态IP地址 |
| 防火墙 |
firewalld |
CentOS默认防火墙 |
| SSH端口 |
非默认 |
建议修改默认22端口 |
VPS配置CentOS系统完整指南
一、准备工作
- 获取CentOS镜像:访问CentOS官方网站下载最新版本镜像文件
- 选择VPS提供商:推荐使用DigitalOcean、Vultr等主流VPS服务商
- 基础配置要求:
- 内存:1GB以上(推荐2GB)
- 磁盘:20GB以上
- CPU:1核以上
二、安装CentOS系统
- 通过控制台安装:
- 选择CentOS 7或8版本
- 采用LVM逻辑卷管理分区方案
- 配置网络连接(建议设置静态IP)
- 基础系统配置:
sudo yum update -y
sudo yum install -y wget curl vim net-tools unzip
三、网络配置
- 设置静态IP:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改以下参数:
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
- 防火墙配置:
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
四、安全加固
- SSH安全配置:
- 修改默认端口(如2222)
- 禁用密码登录,启用密钥认证
- 编辑
/etc/ssh/sshdconfig文件:
Port 2222
PasswordAuthentication no
PubkeyAuthentication yes
- SELinux配置:
sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
五、常见问题解决方案
| 问题 |
原因 |
解决方案 |
| 无法连接SSH |
防火墙阻止 |
检查防火墙规则,放行SSH端口 |
| 网络不通 |
IP配置错误 |
检查ifcfg-ens33文件配置 |
| 软件安装失败 |
源配置问题 |
更换yum源或检查网络连接 |
| 系统启动慢 |
服务过多 |
禁用不必要的启动服务 |
六、进阶配置建议
- 安装宝塔面板(可选):
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install6.0.sh && sh install.sh
- 配置定时任务:
crontab -e
- 设置监控工具:
yum install -y nethogs htop iftop
通过以上步骤,您可以在VPS上成功配置CentOS系统并完成基本的安全加固。根据实际需求,您还可以进一步配置Web服务器、数据库等应用服务。
发表评论