是不是很多新手想搭 Linux 服务器时，一听到 “CentOS” 就发怵？“选版本时不知道下哪个镜像，标着 7 和 8 差别大吗？”“服务器装好了，远程连不上，不知道是端口没开还是密码错了”“防火墙配置完，网站反而访问不了，规则越改越乱”？别慌，CentOS 作为最常用的服务器系统之一，其实没那么复杂。今天兔子哥就带零基础的朋友从服务器搭建到防火墙配置，一步步实战操作，每个命令都讲清楚用途，跟着做就能搞定，一起往下看吧！

基础问题：CentOS 到底是啥？为啥服务器都爱用它？

很多新手分不清 “Linux” 和 “CentOS” 的关系，简单说，Linux 是操作系统内核，CentOS 是基于 Linux 内核的发行版 —— 就像安卓是基于 Linux 的系统，小米、华为手机的系统是安卓的发行版一样。

新手选 CentOS 哪个版本？别瞎选！

现在常用的 CentOS 版本有 7 和 8，但 8 已经停止维护了，新手直接选CentOS 7准没错：

• 稳定且支持周期长，公司服务器大多用这个版本，出问题容易找到解决方案；
• 命令和工具兼容性好，教程资源多，学起来方便；
• 对硬件要求不高，旧电脑也能跑起来，适合新手练手。

千万别跟风装最新的测试版，稳定性没保障，新手很容易踩坑。兔子哥第一次学的时候装了 CentOS 8，结果很多软件不支持，又换回 7，白白浪费时间。

为啥服务器偏爱 CentOS？这 3 个优势很关键

• 免费开源：不用花钱买授权，个人和企业都能用，成本低；
• 稳定可靠：运行起来很少死机，服务器跑一年不重启都很常见；
• 兼容性强：支持各种主流服务，比如网站、数据库、邮件服务都能装，适合搭建各种应用。

做运维的老王说：“公司服务器机房里十台有八台是 CentOS，出问题喊同事帮忙，大家都熟，不用重新学命令，这就是优势。”

场景问题：CentOS 服务器怎么搭？从安装到远程连接全步骤

搭服务器不用买专门的机器，普通电脑或虚拟机都能练手，跟着这几步做，1 小时就能搞定基础搭建。

步骤 1：下载镜像和制作启动盘，准备工作别马虎

• 下载镜像：去 CentOS 官网找 “CentOS-7-x86_64-DVD-2009.iso”（DVD 版包含常用工具，新手推荐），别下 Minimal 版，很多命令要自己装，容易卡壳。
• 制作启动盘：用 “UltraISO” 工具，插入 U 盘（至少 8G），打开软件选 “写入硬盘镜像”，镜像文件选下载的 iso，点 “写入”，等几分钟就好。注意这步会清空 U 盘数据，提前备份好。

步骤 2：安装 CentOS 系统，跟着提示点就行

把启动盘插电脑上，开机按启动快捷键（一般是 F12 或 Del，不同电脑不一样），选 U 盘启动后：

1. 选 “Install CentOS 7”，按回车进入安装；
2. 语言选 “中文”，别选英文给自己添堵；
3. 关键一步：“软件选择” 选 “服务器带 GUI”，新手有图形界面过渡，不容易慌；纯命令行对新手太不友好，等熟练了再换。
4. 选 “安装位置”，新手直接选硬盘点 “完成”，让系统自动分区；
5. 设 root 密码（管理员密码，一定要记牢！），也可以创建普通用户，点 “开始安装”，等进度条走完重启。

重启后输入用户名（root）和密码，能进入系统桌面，说明安装成功了。

步骤 3：服务器初始化，这 3 个命令必须跑

刚装好的系统像 “毛坯房”，得做基础配置：

• 更新系统：输入yum update -y，自动更新软件包，修复漏洞，第一次更新可能有点慢，耐心等。
• 装常用工具：输入yum install -y net-tools vim，net-tools 包含 ifconfig（查 IP 用），vim 是文本编辑器，后面改配置文件要用。
• 查 IP 地址：输ifconfig，找 “inet” 后面的地址（比如 192.168.1.100），这是服务器的 IP，远程连接要用。

步骤 4：远程连接服务器，不用总守着电脑

服务器一般放机房，咱们用 “Xshell” 或 “Putty” 远程连，步骤超简单：

1. 打开 Xshell，点 “新建”，名称随便填，主机填刚才查到的 IP；
2. 点 “用户身份验证”，用户名填 root，密码填安装时设的 root 密码；
3. 点 “连接”，第一次会提示确认，点 “接受”，能看到命令行界面，说明连接成功！

新手常犯的错：远程连不上，先 ping 一下 IP（Windows cmd 里输ping 服务器IP），能通说明网络没问题，再检查密码是不是输错，或者服务器防火墙没开 22 端口（远程连接默认用 22 端口）。

防火墙配置实战：从启动到开端口，规则别乱加

CentOS 7 默认用 “firewalld” 防火墙，很多新手要么不敢动，要么乱加规则把自己挡在外面，其实掌握几个基础命令就行。

先搞懂：防火墙状态怎么看？怎么启动？

• 查状态：systemctl status firewalld，显示 “active (running)” 说明在运行，“inactive” 是没启动。
• 启动防火墙：systemctl start firewalld，服务器必须开防火墙，不然容易被攻击。
• 设置开机启动：systemctl enable firewalld，这样服务器重启后防火墙会自动运行，不用每次手动开。

千万别图省事关防火墙！老王之前遇到过新手关防火墙，结果服务器被植入挖矿程序，数据差点丢了，安全第一。

常用端口怎么开？网站、远程连接端口配置

防火墙默认只开必要端口，想让别人访问服务，得手动开放端口：

• 开远程连接端口（22）：firewall-cmd --zone=public --add-port=22/tcp --permanent（一般默认已开，保险起见再执行一次）。
• 开网站端口（80）：firewall-cmd --zone=public --add-port=80/tcp --permanent（HTTP 服务用）。
• 开 HTTPS 端口（443）：firewall-cmd --zone=public --add-port=443/tcp --permanent（加密网站用）。
• 开数据库端口（3306）：firewall-cmd --zone=public --add-port=3306/tcp --permanent（MySQL 数据库用）。

每次加完规则，必须执行firewall-cmd --reload让规则生效，这步忘了等于白加，新手十有八九会忘，一定要记牢！

规则配置错了怎么办？删规则和查规则方法

• 查已开端口：firewall-cmd --zone=public --list-ports，能看到所有开放的端口，比如 “22/tcp 80/tcp”。
• 删错规则：firewall-cmd --zone=public --remove-port=端口号/tcp --permanent，比如删 3306 端口就输firewall-cmd --zone=public --remove-port=3306/tcp --permanent，再 reload 生效。
• 恢复默认规则：实在搞乱了，输firewall-cmd --restore-defaults重置，再重新开必要端口，新手别怕重置，比瞎改强。

实战案例：搭建网站服务器需要开 80 端口，步骤：
bash

firewall-cmd --zone=public --add-port=80/tcp --permanent  # 开放80端口firewall-cmd --reload  # 生效规则firewall-cmd --zone=public --list-ports  # 确认80端口已在列表里

这样别人就能通过服务器 IP 访问你的网站了。

解决方案：新手搭服务器常踩的 5 个坑，这样解决

1. 远程连接提示 “Permission denied”

要么是密码输错了（注意大小写，CentOS 密码区分大小写），要么是 root 用户远程登录没开。解决：编辑配置文件vim /etc/ssh/sshd_config，找 “PermitRootLogin” 改成 yes，保存后输systemctl restart sshd重启服务。

2. 防火墙开了端口，服务还是访问不了

先查端口是不是真的开了（用list-ports命令）；再查服务是不是在运行（比如systemctl status httpd看 Apache 状态）；最后看看服务器 IP 对不对，新手常把内网 IP 当公网 IP 用，远程访问当然连不上。

3. 用 yum 装软件提示 “Cannot find a valid baseurl”

这是网络问题，要么没联网，要么 DNS 没配置。先输ping baidu.com看能不能上网，不能的话编辑/etc/resolv.conf，加nameserver 114.114.114.114（DNS 服务器），保存后再试。

4. 忘记 root 密码，进不去系统

重启服务器，启动时按 e 键进入编辑模式，在 “linux16” 那行末尾加rd.break，按 Ctrl+X 重启；然后输mount -o remount,rw /sysroot，chroot /sysroot，passwd root重置密码，最后touch /.autorelabel，exit重启，用新密码登录。

5. 服务器时间不对，日志时间混乱

输timedatectl set-timezone Asia/Shanghai设置时区为上海，再输ntpdate ntp.aliyun.com同步阿里云时间，最后hwclock --systohc保存到硬件时钟，时间就准了。

自问自答：新手玩 CentOS 服务器常见疑问

问：必须用命令行吗？图形界面不能操作吗？

答：能！安装时选了 “带 GUI” 的版本，就能用图形界面点鼠标操作，防火墙也有图形工具（搜 “firewall” 就能找到）。但服务器远程管理大多用命令行，效率高还省资源，新手可以先图形界面过渡，慢慢学命令行。

问：普通电脑能当服务器练手吗？需要一直开着吗？

答：当然能！旧笔记本或台式机都行，不用一直开着，练完关机就行。如果想让外网访问，得配置端口映射或用内网穿透工具，新手先在局域网练熟，再考虑外网访问。

问：学 CentOS 需要背很多命令吗？记不住怎么办？

答：不用死背！常用命令就几十个，用多了自然记住。兔子哥现在也记不住所有参数，遇到不熟的命令就输命令 --help看帮助，比如firewall-cmd --help，或者搜 “CentOS 查看端口命令”，新手别担心记不住，会查就行。

个人心得：搭服务器别怕犯错，多试几次就顺了

兔子哥第一次搭 CentOS 服务器时，光是远程连接就卡了半天 —— 防火墙没开 22 端口，自己还以为密码错了，改了三次密码才发现问题。但解决后再遇到类似问题，一眼就能看出症结，这就是进步。
其实 CentOS 服务器搭建和防火墙配置没那么神秘，核心就是 “按步骤来，错了就查”。新手别害怕命令行，每个命令输之前想想 “我要做什么”，输完看看结果对不对，慢慢就有感觉了。
建议新手先在虚拟机里练手，装系统、开服务、配防火墙，多折腾几次。等熟练了，再买个云服务器（比如阿里云、腾讯云学生机很便宜）实战，把学到的知识用起来。记住，服务器管理是熟能生巧的活，你现在犯的错，都是以后排障的经验，加油！

标签： 64-DVD-2009.iso 操作系统