1. 系统安装部署（U盘/网络安装）

U盘安装：

# 制作启动盘（假设U盘为/dev/sdb）
sudo dd if=CentOS-8-x86_64.iso of=/dev/sdb bs=4M status=progress
# 重启进入BIOS设置U盘启动

网络安装：

# 配置PXE服务器，启动时选择网络安装

配置文件路径：
/etc/yum.repos.d/CentOS-Media.repo（本地源配置）

2.初始化配置（YUM源优化）

# 备份原有源
sudo cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 使用阿里云镜像
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
# 更新缓存
sudo yum clean all && sudo yum makecache

配置文件路径：
/etc/yum.repos.d/CentOS-Base.repo

3.SSH服务优化

# 修改SSH端口并禁用root登录
sudo vi /etc/ssh/sshd_config
# 修改以下参数：
Port 2222
PermitRootLogin no
# 重启服务
sudo systemctl restart sshd

配置文件路径：/etc/ssh/sshd_config

4.安全加固（SELinux管理）

# 启用Enforcing模式
sudo setenforce 1
# 修改配置文件永久生效
sudo sed -i 's/SELINUX=permissive/SELINUX=enforcing/g' /etc/selinux/config
# 修复文件上下文
sudo restorecon -Rv /var/www/html

配置文件路径：/etc/selinux/config

5.服务管理

# 禁用不必要的服务（如postfix）
sudo systemctl disable postfix

# 配置firewalld放行HTTP服务
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

配置文件路径：
/etc/firewalld/zones/public.xml

6.内核参数调优

# 编辑sysctl配置文件
sudo vi /etc/sysctl.conf
# 添加优化参数
net.ipv4.tcp_fin_timeout = 30
vm.swappiness = 10

# 应用配置
sudo sysctl -p

配置文件路径：/etc/sysctl.conf

7.日志管理与监控

# 配置日志轮转策略
sudo vi /etc/logrotate.d/custom
# 添加内容：
/var/log/app/*.log {
    daily
    rotate 7
    compress
    missingok
}

# 强制日志轮转
sudo logrotate -f /etc/logrotate.d/custom

配置文件路径：/etc/logrotate.d/

8.备份与恢复

# 使用rsync定时备份
sudo crontab -e
# 添加每日备份任务
0 2 * * * rsync -avz /data/ backupuser@backupserver:/backups/

配置文件路径：/etc/crontab

9.网络配置与故障排查

# 设置静态IP
sudo nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
sudo nmcli con up eth0

# 排查网络问题
traceroute 8.8.8.8
ss -tuln | grep :22

配置文件路径：
/etc/sysconfig/network-scripts/ifcfg-eth0