近期單位網站革新，鑒于安全加固，計劃將原有Windows環境更新到Linux-CentOS 7.9，這版本也沒的說（絕）了（版）官方停止更新，但無論如何還是被sisi的牽掛著這一大批人，畢竟從接觸至今也近20年了這就是我們的青春啊…從環境組件兼容性還是操作習慣的堅挺都是杠杠的，話說回來嘮叨幾句情懷再好也抵擋不過趨勢，以后的以后還是一樣要update，活到老學到老嘛。近期一直沒有寫點啥，想著節（端）前（午）放松下，就做個簡單記錄給正需和正搜到的童鞋們參考下，畢竟我們也是這一路走過來的人，路好不好走，走走就知道了，此文無涉及到深技術層面，純屬記錄。

物理服務器安裝CentOS基本思路（其實沒啥繞繞彎彎的想法，就類似一臺電腦安裝系統…^_)

1、下載獲取CentOS7.9系統鏡像源到本地
2、通過UltraISO或PE大白菜等工具燒錄系統到介（U）質（盤）
3、執行插入到物理服務器端口，BIOS上設置從U盤系統
4、執行讀取ISO鏡像并安裝設置系統（DATA分區、hostname、IP/DNS、時區等配置）
5、安裝標準版安裝圖形界面程序(GNOME) 6、安裝必備的遠程工具（如VNC）

硬件：

1、制作啟動盤：8G或以上 U盤* 1
2、服務器：Leonvo System X3650M5（Intel Xeon E5-2620 v4 8C 2.1GHz 20MB Cache 2133MHz 85W2，16GB TruDDR4 Memory (2Rx4, 1.2V) PC4-19200 CL17 2400MHz LP RDIMM4，300GB 10K 12Gbps SAS 2.5" G3HS HDD*2）

軟體：

1、CentOS-7.9-x86_64-DVD-2009
2、燒錄軟件-UltraISO
3、標準版安裝圖形界面程序(GNOME)
4、Tigervnc-server-minimal-1.8.0-21.el7.x86_64

以下步驟我主要是簡潔體現突出部分要點：

一、下載獲取CentOS7.9系統鏡像源到本地

CentOS官網：
https://www.centos.org/download/
國內鏡像資源：
http://mirrors.163.com/centos/
https://developer.aliyun.com/mirror/centos
https://mirrors.tuna.tsinghua.edu.cn/centos/

二、通過UltraISO或PE大白菜等工具燒錄系統到介（U）質（盤）

2.1 打開剛下載好的鏡像系統

2.2 插入U盤，寫入iso鏡像到移動介質

2.3 確認相關主要參數，U盤盤符，ISO鏡像源，其他的可選也可默認，然后執行制作…

2.4完成系統刻錄

三、執行插入到物理服務器端口，BIOS上設置從U盤引導安裝系統，比如我們電腦按F12設置快速引導一樣，根據不同服務器進行操作

設置BIOS/UEFI：進入服務器的BIOS或UEFI設置，確保引導順序設置為從USB驅動器啟動。
我這是Lenovo System X為例，操作即可啟動主機在如下菜單按F1進入BIOS（選擇boot manager），F12進入選擇啟動設備

四、執行讀取ISO鏡像并安裝設置系統（DATA分區、hostname、IP/DNS、時區等配置），這里就不一一列出最基礎的安裝步驟，如需可以任意搜索CentOS7.9系統安裝部署環節相關文章參考

4.1 老規矩，首頁還是要呈現下的，1）直接安裝系統 2）先測試介質環境無問題再安裝 3）故障排除，這里無需多想直接安裝即可

4.2 預配置頁面（時區、分區、hostname、IP/DNS配置、桌面環境、軟件包等可選，也可直接等安裝完在系統內設置）

以下參考：

時區---ShangHai

分區邏輯---測試環境可簡單就自動分區即可，我這邊采用手動標準分區：
/boot 1024M
BIOS Boot 1M
/ 10%
/usr 10%
/var 10%
/swap 16G以內=8G、16G及以上=4G
/data&/home 剩下所有
-----------------------------

Hostname---http
其他配置按具體需求來做即可（如需桌面及安裝軟件包可直接勾選GNOME或后續再安裝都一樣）

五、系統完成安裝

5.1 【必備工具】

# 接下來安裝幾個系統編輯、解壓縮、FTP、更新等必要的工具程序；
yum -y install vim
yum -y install unzip
yum -y install lrzsz
yum -y install wget
yum -y update

————————————————

5.2 【防火墻配置命令】系統默認是開啟，關閉也不影響；

systemctl status firewalld    #查看當前防火墻是否開啟 
systemctl stop firewalld      #關閉防火墻
systemctl start firewalld     #開啟防火墻
systemctl disable firewalld   #禁用防火墻firewall-cmd --zone=public --add-port=10050/tcp --permanent  #若要開防火墻則開放10050端口
firewall-cmd --reload  #重啟防火墻，生效配置

————————————————

5.3 【SELinux安全機制配置】

vi /etc/selinux/config
setenforce 0   # 臨時
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久

————————————————

5.4 【關閉SWAP】

swapoff -a # 臨時關閉
sed -ri 's/.*swap.*/#&/' /etc/fstab  # 永久關閉

————————————————

5.5 【查看/修改主機名】

# 主機名配置
hostname
hostnamectl set-hostname ******
或
vi /etc/hostname
systemctl restart systemd-hostnamed  #退出ssh會話重新登入生效

5.6 【查看/修改IP/DNS】

ip address
vi /etc/sysconfig/network-scripts/ifcfg-ens192
service network restart# 修改DNS      
vi /etc/resolv.conf # 重啟網卡     
systemctl restart network  ---centos 7.9

##如果NAT或橋接DHCP，直接修改ONBOOT=yes即可   #將no改成yes
———
##設置靜態IP
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp  -----------#將dhcp改成none或static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=33485a7a-4008-453b-8b4e-fdb0c70e1e95
DEVICE=ens192
ONBOOT=no   ---------------#將no改成yes
------------------
IPADDR=192.168.10.***
PREFIX=24
GATEWAY=192.168.10.1
DNS1=192.168.10.***
DNS2=192.168.10.***
IPV6_PRIVACY=no
------------------
————————————————

5.7 【更換源】

# 查看系統
cat /etc/redhat-release
uname -r
# 查看當前源
ll /etc/yum.repos.d/
# 備份當前源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo_bak
# 下載阿里源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 查看已下載源
ll /etc/yum.repos.d/
# 清空緩存
yum clean all
# 生成緩存
yum makecache

5.8 【同步NTP時間】

Linux_CentOS_7.9配置區域時間及NTPDATE同步之簡易記錄
## 修改時區時間
方法一：
timedatectl 
timedatectl list-timezones 
timedatectl set-timezone Asia/Shanghai
--------------

方法二：
# 同步NTP時間
yum install -y ntpdate  #同步安裝ntp時間服務器
ntpdate -u ntp.aliyun.com #同步系統時間與網絡時間
ntpdate cn.pool.ntp.org  #同步系統時間與網絡時間

5.9【添加hosts解析】

vi /etc/hosts

5.10【SSH接入】

網絡配置好后我們就直接可以使用Xshell連接，也可以用其他SSH工具如Putty、SecureCRT、Mobaxterm等；
ssh 192.168.10.***

六、安裝標準版安裝圖形界面程序(GNOME)

6.1 假設在原裝沒有勾選圖形GNOME，那在系統命令界面直接使用yum安裝圖形化

# 標準版安裝圖形界面程序(GNOME)
yum -y groupinstall "gnome desktop"
Startx
# 設置默認啟動圖形界面程序
systemctl set-default graphical.target

Centos7關閉圖形界面企業認證 gnome-inital-setup

# 安裝完成centos7/centos8之后總會提示新增普通用戶,如何跳過系統安裝完成后會要求重啟動(注意這里是需要第一次進入)，出現圖形界面后 ctrl+alt+F2進入命令行界面(root賬號登錄)
yum remove gnome-initial-setup -y
init 3
init 5
執行完成后，再ctrl+alt+F1進入圖形化界面就會跳過此步驟

七、安裝必備的遠程工具（如VNC）

7.1 【安裝VNC】

rpm -qa | grep vnc    ##查看系統現有VNC軟件版本
tigervnc-server-minimal-1.8.0-21.el7.x86_64
tigervnc-license-1.8.0-21.el7.noarch
gtk-vnc2-0.7.0-3.el7.x86_64
gvnc-0.7.0-3.el7.x86_64

yum install tigervnc-server -y

cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

vim /etc/systemd/system/vncserver@:1.service
##ExecStart=/usr/bin/vncserver_wrapper root %i

vncpasswd

## 重新加載系統服務
systemctl daemon-reload

## 開啟自啟動
systemctl enable vncserver@:1.service  
systemctl status vncserver@:1.service

vncserver  ## 手動啟動vncserver

reboot ## 重啟生效查看服務狀態

systemctl status vncserver@\:1.service
--------------
其他參考命令
[root@orcl3 ~]# systemctl start vncserver@:1.service  ## 開啟服務
[root@orcl3 ~]# systemctl disable vncserver@:1.service  ## 禁用服務開機自啟動
--------------

7.2 【卸載VNC】

yum remove tigervnc-server -y

刪除vnc下的配置

rm -rf /root/.vnc
rm -rf /etc/systemd/system/vncserver@\:1.service 
rm -rf /etc/.X11-unit
rm -rf /etc/.X*-lock

以上感謝！搬磚無止境…

---