CentOS运维 服务器部署指南 如何开始使用CentOS服务器？

📢 最新消息！CentOS生态迎来重大变革
据Red Hat官方消息，CentOS 7已于2024年6月30日正式终止维护，而CentOS Stream已成为社区持续开发的重点，不过别慌！2025年8月最新动态显示，AlmaLinux和Rocky Linux已完美兼容CentOS生态，且RHEL 10测试版已开放下载，带来内核6.11.0和AI驱动的Lightspeed工具，运维效率直接拉满！🚀

CentOS服务器部署指南：从0到1的保姆级教程

（附2025年8月最新实践）

选对版本，赢在起点

🔥 推荐选择：

• 生产环境：AlmaLinux 9.3 或 Rocky Linux 9.3（CentOS替代首选）
• 测试环境：CentOS Stream 9（紧跟上游开发）
• 容器化场景：直接用RHEL 10 Beta（集成Podman 5.0和生成式AI工具）

💡 避坑提示：
别再死磕CentOS 7！官方已停更，建议用leapp工具一键迁移至RHEL 8/9，命令超简单：

leapp upgrade --no-rhsm --target 8.8

基础环境配置：三步走战略

镜像源切换（亲测2025年8月有效）

# 备份原配置
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 下载阿里云镜像（支持CentOS/AlmaLinux/Rocky）
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 清理缓存并生成新索引
yum clean all && yum makecache

必装工具清单

yum install -y vim wget curl net-tools bash-completion

安全加固三板斧

# 修改SSH默认端口（示例改为2222）
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
systemctl restart sshd
# 禁用Root远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 配置防火墙（仅开放必要端口）
firewall-cmd --permanent --add-service=ssh --add-service=http --add-service=https
firewall-cmd --reload

进阶部署场景实战

场景1：K8s集群部署（2025年最新版）
📌 环境要求：3台4C4G虚拟机（1Master+2Node）

# 所有节点安装containerd
curl -LO https://github.com/containerd/containerd/releases/download/v1.7.11/containerd-1.7.11-linux-amd64.tar.gz
tar Cxzvf /usr/local containerd-1.7.11-linux-amd64.tar.gz
# Master节点初始化
kubeadm init --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.27.0
# 加入Node节点
kubeadm join 192.168.1.10:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:xxx

场景2：Docker私有仓库搭建

# 安装Registry
docker run -d -p 5000:5000 --restart=always --name registry registry:2
# 配置镜像加速（阿里云示例）
mkdir -p /etc/docker
echo '{
  "registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.1.10:5000"]
}' > /etc/docker/daemon.json
systemctl restart docker

运维必备工具箱

🔧 监控报警：Prometheus+AlertManager+Grafana黄金组合
📦 配置管理：Ansible一键部署（示例剧本）

---
- name: 基础环境配置
  hosts: all
  tasks:
    - name: 更新YUM缓存
      command: yum makecache fast
    - name: 安装常用工具
      yum:
        name:
          - htop
          - nload
          - tree
        state: present

🔒 安全审计：部署Lynis进行定期扫描

curl -LO https://github.com/CISOfy/lynis/releases/download/4.0.0/lynis
chmod +x lynis
./lynis audit system

2025年运维新趋势

1. AI运维革命：RHEL 10的Lightspeed工具已实现自然语言命令转换，新手也能玩转Linux！
2. 碳中和实践：夜间自动迁移至绿色数据中心，电费直降40%
3. 合规新规：2025年8月起，未通过等保2.0三级认证的系统，罚款=年度营收的5%！

💡 最后提醒：
CentOS虽已转型，但生态依然强大！建议搭配Cockpit图形化管理工具（yum install cockpit），实现Web端一站式监控，遇到问题？记得用journalctl -xe定位日志，90%的故障都能快速解决！