CentOS 7 服务器初始化完整流程

目录

前言

一、软件源优化：配置国内 Yum 源（加速软件安装）

核心目标

关键步骤

二、系统基础配置：更新系统与安装必备工具

核心目标

关键步骤

三、网络与标识配置：验证网络 + 设置主机名

1. 网络连接验证（基础前提）

2. 配置主机名（便于管理）

四、时间校准：配置 Chrony 时间同步

核心目标

关键步骤

五、安全防护：配置防火墙

核心步骤

六.总结

前言

服务器初始化是保障系统安全、稳定运行的基础操作，核心围绕 “软件源优化、系统工具配置、网络与时间校准、安全防护” 四大维度展开，以下是上述内容的结构化总结：

一、软件源优化：配置国内 Yum 源（加速软件安装）

核心目标

替换默认国外 Yum 源为国内源（阿里云、清华源等），解决软件下载慢、超时问题，同时补充 EPEL 源获取更多软件包。

关键步骤

1. 备份默认源：防止配置错误后无法恢复

   sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
   

2. 下载国内源配置：以阿里云为例（稳定且速度快）

   sudo curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
   

3. 配置 EPEL 源：补充官方源没有的额外软件（如 htop、lrzsz）

   sudo yum install -y epel-release
   sudo sed -e 's|^metalink=|#metalink=|g' -e 's|^#baseurl=|baseurl=|g' -e 's|//download.fedoraproject.org/pub|//mirrors.aliyun.com|g' -i /etc/yum.repos.d/epel.repo
   

4. 刷新缓存：让 Yum 识别新源

   sudo yum clean all && sudo yum makecache
   

二、系统基础配置：更新系统与安装必备工具

核心目标

更新系统安全补丁，安装日常运维、开发所需的基础工具，保障系统功能完整性。

关键步骤

1. 系统更新：获取最新安全补丁（内核更新需重启生效）

   sudo yum update -y
   

2. 安装必备工具：覆盖 “编辑、下载、网络诊断、进程监控、文件传输” 等场景

   sudo yum install -y vim-enhanced wget curl telnet net-tools bash-completion lsof sysstat htop tree git unzip lrzsz
   

3. 可选：安装开发环境：若需编译软件，安装开发工具集

   sudo yum groupinstall -y "Development Tools"
   

三、网络与标识配置：验证网络 + 设置主机名

1. 网络连接验证（基础前提）

确保服务器能正常访问外网、解析域名，避免后续操作因网络问题失败。

# 查看IP地址（确认网卡已启动）
ip addr show 或 ifconfig
# 测试DNS解析（百度域名）
ping -c 4 www.baidu.com
# 测试外网连通性（公共DNS）
ping -c 4 8.8.8.8

• 若无法上网：检查网卡配置文件（/etc/sysconfig/network-scripts/ifcfg-xxx，xxx 为网卡名如 ens33），确认 ONBOOT=yes、IP/DNS 配置正确。

2. 配置主机名（便于管理）

用自定义主机名替代默认标识，避免仅靠 IP 地址识别服务器。

# 查看当前主机名
hostname
# 设置新主机名（如 centos7-master）
sudo hostnamectl set-hostname centos7-master
# 配置 hosts 文件（避免软件因主机名解析失败报错）
sudo vim /etc/hosts  # 末尾添加：127.0.0.1 centos7-master
# 立即生效（或重新登录）
bash

四、时间校准：配置 Chrony 时间同步

核心目标

确保服务器时间准确，避免因时间偏差导致日志混乱、证书验证失败、定时任务执行异常。

关键步骤

1. 安装 Chrony 服务（CentOS 7 首选，比 NTP 更轻量）

   sudo yum install -y chrony
   

2. 启动并设置开机自启

   sudo systemctl start chronyd && sudo systemctl enable chronyd
   

3. 强制立即同步时间

   sudo chronyc -a makestep
   

4. 验证同步状态

   sudo chronyc sources -v  # 查看时间服务器连接状态
   date  # 查看当前系统时间
   

五、安全防护：配置防火墙

防火墙是服务器安全的第一道防线，核心原则：默认拒绝所有入站流量，仅开放必要端口。

核心步骤

1. 关闭默认 firewalld：为 iptables 让路

   sudo systemctl stop firewalld && sudo systemctl disable firewalld
   

2. 安装 iptables 服务（提供规则保存、服务管理功能）

   sudo yum install -y iptables-services
   

3. 设置基础规则（安全核心）

   # 默认策略：拒绝入站/转发，允许出站
   sudo iptables -P INPUT DROP
   sudo iptables -P FORWARD DROP
   sudo iptables -P OUTPUT ACCEPT
   # 允许本地回环（系统内部通信必需）
   sudo iptables -A INPUT -i lo -j ACCEPT
   # 允许已建立/关联连接（确保对外请求的返回流量能进入）
   sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   

4. 开放必要端口（按需选择，SSH 必开）

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # SSH（远程管理生命线）
   sudo iptables -A INPUT -p icmp -j ACCEPT  # 允许 Ping（网络诊断）
   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # HTTP（Web服务）
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT  # HTTPS（Web服务）
   

5. 保存规则并启用服务（避免重启失效）

   sudo service iptables save  # 保存规则到 /etc/sysconfig/iptables
   sudo systemctl start iptables && sudo systemctl enable iptables
   

6. 验证配置

   sudo iptables -L -v -n --line-numbers  # 查看规则（显示行号，便于后续修改）

六.总结

1. 顺序性‌：建议按软件源→系统工具→网络→安全顺序操作，避免依赖缺失。
2. ‌备份意识‌：修改配置文件前备份（如mv或cp），防止误操作导致系统异常。
3. ‌验证步骤‌：每项配置完成后需验证（如ping测试网络、chronyc sources查看同步状态）。
4. ‌最小化开放端口‌：防火墙仅开放业务必需端口，减少攻击面。

通过以上步骤，可快速完成服务器初始化，为后续应用部署奠定安全、高效的基础环境