CentOS 网络配置：如何在CentOS上进行最小化安装并完成网络设置

CentOS 9最小化安装+网络配置全攻略（2025最新版）🔥

📢 最新动态：CentOS Stream 9迎来重要更新

根据CentOS官方2025年8月最新消息,CentOS Stream 9的云镜像包已更新至CentOS-Stream-Container-Minimal-9-latest.aarch64.tar.xz（2025年7月29日发布），支持ARM架构的最小化安装，CentOS社区宣布将加强与RHEL的同步更新机制，确保滚动版本的安全性。

🚀 为什么选择最小化安装？

在云服务器、Docker宿主机、Kubernetes节点等生产场景中，最小化安装（Minimal Install）是运维人员的首选！因为它：

• 🚀 启动快：系统极小，加载速度提升30%+
• 🔒 更安全：默认不启动不必要服务，漏洞面减少50%
• 🧱 更干净：无图形界面（GUI）占用资源
• ⚙️ 更灵活：可按需安装Docker、Nginx等组件

📀 第一步：下载CentOS 9最小化镜像

官方推荐镜像：

# x86_64架构用户下载
wget https://cloud.centos.org/centos/9-stream/x86_64/images/CentOS-Stream-9-latest-x86_64-boot.iso
# ARM架构用户下载（2025年7月最新）
wget https://cloud.centos.org/centos/9-stream/aarch64/images/CentOS-Stream-Container-Minimal-9-latest.aarch64.tar.xz

💻 第二步：创建虚拟机（以VirtualBox为例）

🔧 硬件配置建议

🖥️ 安装步骤详解

1. 启动安装程序：选择"Install CentOS Stream 9"，语言选简体中文
2. 软件选择：勾选Minimal Install（关键步骤！）
3. 网络配置：暂时跳过，后续手动配置更灵活
4. 设置root密码：建议复杂度≥8位（如P@ssw0rd!2025）
5. 完成安装：重启后输入ip addr查看IP，用SSH工具连接

🌐 第三步：网络配置（NAT/桥接模式通用）

🔍 场景1：自动获取IP（DHCP）

# 查看网卡名称（假设为ens33）
nmcli device status
# 配置DHCP（推荐测试环境使用）
nmcli connection add type ethernet ifname ens33 con-name dhcp-ens33
nmcli connection modify dhcp-ens33 ipv4.method auto
nmcli connection up dhcp-ens33

🔧 场景2：静态IP配置（生产环境必看）

编辑配置文件：

vim /etc/sysconfig/network-scripts/ifcfg-ens33

配置参数示例：

TYPE=Ethernet
BOOTPROTO=static          # 关键行：改为static
IPADDR=192.168.31.100     # 自定义IP
NETMASK=255.255.255.0     # 子网掩码
GATEWAY=192.168.31.1      # 网关
DNS1=114.114.114.114      # 公共DNS
DNS2=8.8.8.8              # 备用DNS
ONBOOT=yes                # 开机启动

重启网络服务：

systemctl restart NetworkManager

🔥 防火墙配置（安全加固）

# 启用防火墙
systemctl enable --now firewalld
# 开放常用端口（SSH/HTTP/HTTPS）
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

🛠️ 安装后必做优化

更新系统

dnf update -y
dnf install epel-release -y  # 启用EPEL源

SSH安全加固

# 修改SSH端口（如2222）
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
systemctl restart sshd

基础工具安装

dnf install -y wget curl vim net-tools unzip git

🧪 验证网络是否成功

命令1：测试外网连通性

ping -c 4 www.baidu.com

命令2：检查DNS解析

dig centos.org

命令3：查看网卡状态

nmcli device show ens33

📌 常见问题Q&A

Q1：安装后没有IP怎么办？ A：检查ifcfg-ens33中的ONBOOT=yes是否配置，并确认网卡名称是否正确（用ip link查看）

Q2：桥接模式无法获取IP？ A：在虚拟机设置中，确保桥接到了正确的物理网卡（如无线网卡或有线网卡）

Q3：防火墙阻止了SSH？ A：执行firewall-cmd --list-services检查是否包含ssh，或临时关闭防火墙测试：systemctl stop firewalld

CentOS替代方案

虽然CentOS 8已停止维护，但CentOS Stream 9将持续更新至2027年，2025年推荐替代方案：

• AlmaLinux 9.5：100% RHEL兼容，社区驱动
• Rocky Linux 9：原CentOS创始人项目，稳定性优异
• Ubuntu LTS 22.04：APT包管理更友好，适合新手

💡 小贴士：生产环境建议搭配Ansible实现自动化部署，后续可扩展K8s集群！