在VM虚拟机中搭建CentOS7并配置镜像仓库与网络

一、环境准备与虚拟机创建

1.1 虚拟机软件选择与安装

推荐使用VMware Workstation Pro或VirtualBox作为虚拟化平台。以VMware为例，需确保版本支持64位系统（建议15.x及以上），安装时注意勾选”增强型键盘驱动”以优化输入体验。企业用户建议使用许可证版本以获得完整功能。

1.2 创建新虚拟机

1. 硬件配置：分配至少2核CPU、4GB内存（生产环境建议8GB+）、20GB以上磁盘空间（推荐使用SCSI控制器+动态扩展磁盘）
2. ISO镜像加载：从CentOS官方下载Minimal版ISO（当前最新为7.9-2009），在虚拟机设置中指定镜像路径
3. 网络配置：选择NAT模式（默认）或桥接模式（需手动配置IP），建议开启”复制物理网络连接状态”

1.3 安装过程关键点

• 分区方案：采用LVM分区，分配/boot（500MB）、/（15GB）、swap（2GB）
• 软件选择：勾选”最小安装”并添加”开发工具”组
• 安全加固：禁用SELinux（临时）或配置为permissive模式
• 网络配置：启用eth0网卡，设置静态IP（如192.168.122.100/24）

二、CentOS7系统基础配置

2.1 网络环境优化

# 修改主机名
hostnamectl set-hostname centos7-vm
# 配置静态网络（/etc/sysconfig/network-scripts/ifcfg-ens33）
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.122.100
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=8.8.8.8
# 重启网络服务
systemctl restart network

2.2 系统更新与工具安装

# 更新系统
yum update -y
# 安装基础工具
yum install -y wget curl vim net-tools lsof
# 配置YUM源加速（阿里云镜像）
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache

三、本地镜像仓库配置

3.1 创建本地YUM仓库

# 安装createrepo工具
yum install -y createrepo yum-utils
# 创建仓库目录
mkdir -p /opt/localrepo/{Packages,repodata}
# 将RPM包放入Packages目录（可通过下载或从其他机器复制）
# 示例：从官方仓库同步部分包
reposync --download-path=/opt/localrepo/Packages -r base
# 生成仓库元数据
createrepo /opt/localrepo

3.2 配置本地仓库

创建/etc/yum.repos.d/local.repo文件：

[local]
name=Local Repository
baseurl=file:///opt/localrepo
enabled=1
gpgcheck=0

3.3 企业级仓库优化方案

对于大规模部署，建议：

1. 使用NFS共享仓库目录
2. 配置HTTP服务提供访问：

   yum install -y httpd
   systemctl enable --now httpd
   mv /opt/localrepo /var/www/html/

3. 客户端配置：

   [enterprise-local]
   name=Enterprise Local Repo
   baseurl=http://repo-server/localrepo
   enabled=1

四、网络服务高级配置

4.1 防火墙策略管理

# 安装firewalld（若未安装）
yum install -y firewalld
systemctl enable --now firewalld
# 开放常用端口
firewall-cmd --permanent --add-service={http,https,ssh}
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

4.2 路由与网关配置

多网卡环境配置示例：

# 添加静态路由
echo "10.0.0.0/8 via 192.168.1.1 dev eth1" >> /etc/sysconfig/network-scripts/route-eth1
# 持久化配置
nmcli connection modify eth1 ipv4.routes "10.0.0.0/8 192.168.1.1"
nmcli connection up eth1

4.3 带宽限制与QoS

使用tc命令实现简单限速：

# 限制出口带宽为10Mbit
tc qdisc add dev eth0 root handle 1: htb default 12
tc class add dev eth0 parent 1: classid 1:12 htb rate 10mbit

五、故障排查与优化建议

5.1 常见问题解决方案

1. 网络不通：

   • 检查ip route输出
   • 验证防火墙规则：firewall-cmd --list-all
   • 测试基础连通性：ping -c 4 8.8.8.8

2. YUM安装失败：

   • 清除缓存：yum clean all
   • 检查仓库元数据：yum repolist
   • 手动下载RPM包安装：rpm -ivh package.rpm --nodeps

5.2 性能优化技巧

1. 内存调优：

   • 修改/etc/sysctl.conf：

     vm.swappiness=10
     vm.dirty_background_ratio=5
     vm.dirty_ratio=10

2. I/O调度优化：

   # 查看当前调度器
   cat /sys/block/sda/queue/scheduler
   # 设置为deadline（适合虚拟机）
   echo deadline > /sys/block/sda/queue/scheduler

六、企业级部署建议

1. 自动化安装：使用Kickstart实现无人值守安装
2. 配置管理：集成Ansible/Puppet进行批量配置
3. 监控体系：部署Zabbix或Prometheus监控虚拟机状态
4. 备份策略：定期备份/etc目录和关键配置文件

总结

通过VMware搭建CentOS7环境并配置本地镜像仓库，可显著提升企业IT资源利用率。实际部署中需注意：

1. 保持虚拟机与宿主机时间同步（配置NTP服务）
2. 定期更新系统补丁（设置yum-cron自动更新）
3. 重要数据采用RAID或分布式存储方案
4. 建立完善的变更管理流程

本方案经测试可在VMware Workstation 16.x和CentOS 7.9环境下稳定运行，适用于开发测试、CI/CD流水线及小型生产环境部署。