可能是目前最详细简明的CentOS7安装与管理教程

说在前面

俗话说好记性不如烂笔头，考虑到每次安装部署都要各种查阅资料，很是不便，故决定重头开始安装一遍常用服务，作为以后的参照。

---

第一步：确定发行版本，安装系统

首先明确自己需要的版本，本人不习惯桌面版（作为服务器，推荐熟悉命令行系统，毕竟效率上不是一个量级的），而且也不喜欢集成好的第三方镜像，故直接在官网下载最小化版本Minimal ISO。这里我们以目前最新版本CentOS7 64位系统为例进行安装（具体安装过程不在叙述，大家肯定可以的）。

第二步：root 密码重置

首次安装， root 账号密码默认为空（当然也可以在安装过程中设置），但本人经常忘记密码，所以难免有要重置密码的时候。

1. 重启系统，开机过程中，出现下图画面时，通过快速按下↑和↓来暂停引导程序（对手速自信的同学请无视），如图：
   

   系统启动界面

2. 使用↑和↓选择第一行（背景高亮即为选中），按下键盘上的e，进入编辑模式;

3. 将光标一直移动到 LANG=en_US.UTF-8 后面，空格，再追加init=/bin/sh。这里特别注意，需要写在UTF-8后，保持在同一行，并注意空格。由于屏幕太小，会自动添加\换行，这个是正常的。如图：

   
   编辑模式

4. 按下CTRL+X进行引导启动，成功后进入该界面，如图：

5. 接下来逐步输入以下命令：
   1. 挂载根目录
      mount -o remount, rw /
   2. 选择要修改密码的用户名，这里选择root用户进行修改，可以更换为你要修改的用户
      passwd root
   3. 输入2次一样的新密码，注意输入密码的时候屏幕上不会有字符出现。
      如果输入的密码太简单，会提示警告（BAD PASSWORD：The password fails the dictionary check - it is too simplistic/systematic），可以无视它，继续输入密码，不过建议还是设置比较复杂一些的密码，以保证安全性
   4. 如果已经开启了SElinux（这个后面会讲），则需要输入以下命令
      touch /.autorelabel
   5. 最后输入以下命令重启系统即可
      exec /sbin/init或 exec /sbin/reboot

第三步：开启网卡

因为最小化安装以后，centos 默认未开启网卡，所以首先需要开启网卡：

1. 执行命令cd /etc/sysconfig/network-scripts，看到下图：
   网卡配置目录
2. 执行命令vi ifcfg-ens33（vi/vim编辑器用法相信小伙伴都很熟悉了，这里不再涉及），将 ONBOOT=no 改为 ONBOOT=yes，如图：
   
3. 由于我是在虚拟机里安装的centos,同时作为服务供给其他局域网用户使用，所以选择桥接模式，将centos的IP、网关、DNS等信息进行配置，如图：

BOOTPROTO=dhcp -->BOOTPROTO=static IP获取方式改为静态获取
ZONE=public firewalld zone=piblic（公共）：在公共区域内使用，不能相信网络内其他计算机不会对你造成危害，只能接受经过选取的连接。
PADDR=10.82.17.71 IP地址
ATEWAY=10.82.17.1 网关 ，与虚拟机虚拟网卡VMnet8中设置的网关保持一致
ETMASK=255.255.255.0 子网掩码
DNS1=10.82.1.4
DNS2=10.82.1.6

然后执行systemctl restart network，重启网络服务

测试网络是否连通：ping www.baidu.com

出现以下信息，说明可以正常访问互联网了（至于上图为什么画风变了，额，这个纯属个人喜好，小伙伴可以自己选择喜欢的终端工具以及主题配色)

第四步：关闭 SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。
SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

但是，很多服务都有SELinux的限制，比如常见的/tmp文件夹无访问权限，改起来颇为麻烦，个人使用还是关闭SELinux，省心。

查看SELinux状态
执行命令：getenforce

如上图显示Enforcing，说明SELinux处于开启状态。

临时关闭

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

永久关闭
直接修改配置文件
执行命令：vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
然后执行命令reboot重启系统生效
再次查看，状态已变为disabled

第五步：防火墙基础配置

在centos7时代防火墙已由iptable转向firewalld，既然本文讲的是centos7，那么我们就直接接受并适应它。