CentOS 运维指南

CentOS（Community Enterprise Operating System）是一个基于Red Hat Enterprise Linux (RHEL) 源代码构建的开源操作系统，广泛应用于服务器和数据中心，本文将详细介绍CentOS的运维管理，包括基础命令、系统监控、网络管理、安全加固、LVM逻辑卷管理等方面的内容。

一、基础命令

1、系统信息：

uname a：显示所有系统信息，包括内核版本和系统架构。

hostname：查看或设置系统的主机名。

top：实时显示系统中各个进程的资源占用情况。

2、文件和目录管理：

ls：列出目录中的文件和其他目录。

cd：改变当前工作目录。

mkdir：创建新目录。

rm：删除文件或目录。

cp：复制文件或目录。

mv：移动或重命名文件或目录。

3、文本处理：

cat：连接并显示文件内容。

less、more：分页显示文件内容。

grep：在文件中搜索指定模式。

find：在文件系统中查找文件。

4、压缩与解压：

tar：打包和解包文件。

gzip、gunzip：压缩和解压.gz文件。

bzip2、bunzip2：压缩和解压.bz2文件。

二、系统监控和管理

1、磁盘使用：

df h：以人类可读的方式显示所有分区的使用情况。

du sh：显示当前目录的总磁盘使用情况，以易读的方式。

2、内存使用：

free h：以人类可读的格式显示内存使用情况，包括物理内存和交换空间。

3、系统负载：

uptime：显示系统运行时间及负载。

dmesg：显示系统消息缓冲区的内容。

4、进程管理：

ps：查看当前系统的活动进程。

kill：发送信号到特定进程。

htop：一个增强版的top命令，提供彩色界面和交互式操作。

三、网络管理

1、基本网络命令：

ifconfig：查看或配置网络接口的网络参数。

ping：测试与远程系统的连通性。

netstat：显示网络连接、路由表、接口统计等网络信息。

2、网络服务：

sshd：OpenSSH守护进程，用于远程登录。

scp：安全复制文件命令。

四、用户和组管理

1、用户管理：

useradd：添加新用户。

groupadd：添加新的组。

passwd：修改用户密码。

chown：更改文件或目录的所有者和/或所属组。

2、权限管理：

chmod：修改文件或目录的权限。

chown：更改文件或目录的所有者和/或所属组。

五、软件包管理

1、YUM源配置：

编辑/etc/yum.repos.d/CentOSBase.repo文件，配置为国内镜像源以提高下载速度。

2、常用软件安装：

yum install package_name：安装软件包。

yum update：更新所有已安装的软件包。

yum remove package_name：移除软件包。

六、安全加固

1、禁用不必要的服务：

chkconfig level 35 service_name off：禁用某个服务。

systemctl stop service_name：停止某个服务。

systemctl disable service_name：禁止某个服务开机启动。

2、注释掉不需要的用户和用户组：

编辑/etc/passwd文件，注释掉不需要的用户。

3、限制文件权限：

使用chmod命令限制文件权限，确保只有必要的用户能够访问关键文件。

4、关闭SELinux：

编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled。

5、优化内核参数：

编辑/etc/sysctl.conf文件，添加或修改内核参数，然后运行sysctl p使其生效。

七、LVM逻辑卷管理

1、基本LVM命令：

pvcreate：创建物理卷。

vgcreate：创建卷组。

lvcreate：创建逻辑卷。

mkfs：格式化文件系统。

mount：挂载文件系统。

2、高级LVM管理：

lvextend：扩展逻辑卷大小。

lvreduce：缩减逻辑卷大小。

vgdisplay：显示卷组信息。

pvdisplay：显示物理卷信息。

lvdisplay：显示逻辑卷信息。

八、多路径设置和性能调优

1、多路径设置：

配置多路径设备，提高I/O性能和可靠性。

使用devicemapper工具进行多路径配置。

2、性能调优：

调整内核参数，优化网络和I/O性能。

使用tuned工具进行性能调优。

定期监控系统性能，识别瓶颈并进行优化。

九、备份与恢复

1、备份策略：

定期备份重要数据，使用rsync或tar命令进行备份。

备份配置文件和关键数据到远程服务器或云存储。

2、恢复方法：

使用备份工具恢复数据和配置文件。

确保备份的完整性和可用性，定期进行恢复演练。

十、日志管理

1、日志位置：

/var/log：系统日志目录，包含各种服务的日志文件。

rsyslog：系统日志记录工具，配置文件位于/etc/rsyslog.conf。

2、日志轮替：

配置日志轮替，防止日志文件过大，编辑/etc/logrotate.conf和/etc/logrotate.d/目录下的配置文件。

十一、常见问题解答（FAQs）

1、如何更改主机名？：

使用hostnamectl sethostname new_hostname命令更改主机名，然后编辑/etc/hosts文件，确保新主机名解析正确。

2、如何禁用防火墙？：

使用systemctl stop firewalld命令停止防火墙服务，并使用systemctl disable firewalld命令禁止其开机启动。

通过以上内容，我们全面介绍了CentOS运维管理的各个方面，从基础命令到高级管理，涵盖了系统监控、网络管理、安全加固、LVM逻辑卷管理等内容，希望这些内容能够帮助运维人员更好地管理和维护CentOS系统，确保系统的稳定性和安全性。