CentOS安装全攻略：从入门到安全加固，一步到位！

引言

CentOS作为一款免费、开源的Linux发行版，因其稳定性、安全性和易用性，受到了广泛用户的喜爱。本文将为您提供从入门到安全加固的CentOS安装全攻略，帮助您轻松掌握CentOS的安装与配置。

前言

在安装CentOS之前，我们需要准备以下硬件和软件环境：

1. 硬件环境：一台计算机，推荐配置如下：
   • 处理器：Intel或AMD
   • 内存：2GB以上
   • 硬盘：20GB以上
2. 软件环境：VMware Workstation、VirtualBox等虚拟机软件（可选）

第一步：下载CentOS镜像

1. 访问CentOS官方网站：
2. 选择合适的版本进行下载，本文以CentOS 7为例
3. 下载完成后，将ISO文件放入虚拟光驱或直接解压到虚拟机中

第二步：创建虚拟机

1. 打开虚拟机软件，选择“创建新的虚拟机”
2. 选择“自定义（高级）”，点击“下一步”
3. 选择“Linux”，在“版本”中选择“CentOS 7 x64”，点击“下一步”
4. 按照提示设置虚拟机名称、存储位置和大小，点击“下一步”
5. 设置虚拟机的处理器、内存、网络和虚拟硬盘等参数，点击“下一步”
6. 点击“完成”，创建虚拟机

第三步：安装CentOS

1. 启动虚拟机，选择“安装CentOS”
2. 选择语言、键盘布局和时区，点击“下一步”
3. 选择安装类型，本文以“自定义（推荐）”为例，点击“下一步”
4. 选择要安装的分区，点击“下一步”
5. 设置根分区的大小，点击“下一步”
6. 选择“使用网络启动”，点击“下一步”
7. 设置用户名和密码，点击“下一步”
8. 安装过程可能需要一段时间，耐心等待
9. 安装完成后，重启虚拟机

第四步：配置网络

1. 在终端中执行以下命令，查看网络接口：

   
   ip a
   

2. 查看网络接口的IP地址、子网掩码和默认网关
3. 根据实际情况修改/etc/sysconfig/network-scripts/ifcfg-ens33文件，配置静态IP地址：

   
   vi /etc/sysconfig/network-scripts/ifcfg-ens33
   

4. 修改以下参数：
   • BOOTPROTO=static
   • IPADDR=192.168.1.100
   • NETMASK=255.255.255.0
   • GATEWAY=192.168.1.1
5. 重启网络服务：

   
   systemctl restart network
   

第五步：安全加固

1. 安装SSH服务：

   
   yum install openssh-server
   

2. 修改SSH端口，以防止端口扫描和攻击：

   
   vi /etc/ssh/sshd_config
   

3. 查找Port行，修改端口号（如Port 2222）
4. 重启SSH服务：

   
   systemctl restart sshd
   

5. 设置防火墙规则，允许SSH访问：

   
   firewall-cmd --permanent --add-port=2222/tcp
   firewall-cmd --reload
   

总结

通过本文的详细讲解，您已经成功安装了CentOS并进行了安全加固。希望本文对您有所帮助，祝您在使用CentOS的过程中一切顺利！