1. 环境准备与启动盘制作第一次接触CentOS 8.5最小化安装的朋友可能会被各种专业术语吓到。其实整个过程就像组装一台电脑只要按步骤来完全不用担心。我最近刚给公司部署了十几台服务器总结出一套最稳妥的方案现在分享给大家。首先需要准备一个8GB以上的U盘建议选择品牌货杂牌U盘在写入镜像时容易出错。下载CentOS 8.5镜像推荐使用阿里云镜像站速度稳定且资源完整。这里有个小技巧下载完成后一定要校验SHA256值我遇到过三次镜像损坏导致安装失败的情况。制作启动盘推荐使用Rufus工具Windows平台操作简单且兼容性好。具体参数设置要注意分区类型选择GPT对应UEFI启动文件系统选FAT32簇大小保持默认# 校验镜像完整性的命令 sha256sum CentOS-8.5.2111-x86_64-dvd1.iso2. BIOS设置与安装引导服务器开机后立即连续按F12不同品牌按键可能不同进入BIOS设置。这里有几个关键点需要注意安全启动Secure Boot必须禁用启动模式选择UEFI Only关闭CSM兼容模块将U盘设为第一启动项安装界面出现后在60秒倒计时结束前按方向键选择Install CentOS Linux 8.5。有个坑要特别注意如果使用戴尔服务器可能会遇到无法识别U盘的情况。这时需要进入Device Settings手动加载USB驱动。3. 安装配置详解3.1 语言与时区设置虽然选择中文界面更方便但我强烈建议安装器语言选英文。原因有三系统报错信息都是英文方便后续排查问题很多专业文档只有英文版本避免某些命令行工具出现乱码时区设置建议手动选择Asia/Shanghai不要依赖自动定位。网络时间同步建议先不开启等系统安装完成后再配置。我遇到过NTP服务导致安装卡死的案例。3.2 软件包选择这是最容易踩坑的环节。点击Software Selection后一定要选择Minimal Install基础环境。额外勾选Debugging Tools调试工具Compatibility Libraries兼容库Development Tools开发工具千万别选带GUI的选项曾经有同事不小心装了GNOME桌面结果系统内存占用直接翻倍。所有需要的工具都可以通过命令行安装比如# 安装常用工具 dnf install -y vim wget curl net-tools3.3 磁盘分区方案生产环境强烈建议手动分区采用以下方案/boot1GB标准分区/50GBLVMswap内存的1.5倍LVM/var单独分区20GB以上/home剩余空间LVM使用LVM的好处是后期可以动态调整分区大小。记得勾选加密选项特别是处理敏感数据的服务器。分区格式推荐xfs比ext4性能更好。4. 网络与安全配置4.1 网络设置生产环境一定要使用静态IP配置时注意先禁用IPv6大多数场景用不到手动输入IP、子网掩码、网关DNS建议设置两个114.114.114.114和公司内网DNS主机名遵循规范比如web-prod-01表示生产环境第一台Web服务器# 安装后检查网络配置 nmcli connection show ping -c 4 baidu.com4.2 用户与密码虽然可以直接使用root但安全起见建议创建普通用户并加入wheel组配置SSH密钥登录设置复杂密码字母数字特殊字符启用sudo权限# 创建管理用户 useradd -m -G wheel admin passwd admin # 配置SSH mkdir /home/admin/.ssh chmod 700 /home/admin/.ssh5. 安装后优化5.1 首次启动检查系统安装完成后立即执行以下操作更新所有软件包dnf update -y安装EPEL仓库dnf install epel-release设置自动更新dnf install dnf-automatic配置防火墙firewall-cmd --permanent --add-servicessh5.2 安全加固建议根据CIS安全基准建议进行以下配置修改SSH端口/etc/ssh/sshd_config中Port改为非22禁用root远程登录PermitRootLogin no设置会话超时export TMOUT900安装fail2ban防止暴力破解# 查看系统日志 journalctl -xe # 检查开放端口 ss -tulnp6. 常见问题解决6.1 安装卡住处理如果安装过程卡在某个环节可以尝试按CtrlAltF2切换到控制台查看日志tail -f /var/log/anaconda/journal.log重启安装程序killall anaconda6.2 驱动缺失问题遇到硬件不识别的情况需要加载驱动镜像inst.dd使用厂商提供的驱动包在启动参数添加modprobe.blacklistnouveau最后提醒大家安装完成后记得做系统快照。我习惯在完成基础配置后用tar命令打包整个系统备份到远程存储。这样即使遇到严重问题也能快速恢复到初始状态。