CentOS 运维指南
CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux (RHEL) 源代码构建的开源操作系统,广泛应用于服务器和数据中心,本文将详细介绍CentOS的运维管理,包括基础命令、系统监控、网络管理、安全加固、LVM逻辑卷管理等方面的内容。
一、基础命令
1、系统信息:
uname a:显示所有系统信息,包括内核版本和系统架构。
hostname:查看或设置系统的主机名。
top:实时显示系统中各个进程的资源占用情况。
2、文件和目录管理:
ls:列出目录中的文件和其他目录。
cd:改变当前工作目录。
mkdir:创建新目录。
rm:删除文件或目录。
cp:复制文件或目录。
mv:移动或重命名文件或目录。
3、文本处理:
cat:连接并显示文件内容。
less、more:分页显示文件内容。
grep:在文件中搜索指定模式。
find:在文件系统中查找文件。
4、压缩与解压:
tar:打包和解包文件。
gzip、gunzip:压缩和解压.gz文件。
bzip2、bunzip2:压缩和解压.bz2文件。
二、系统监控和管理
1、磁盘使用:
df h:以人类可读的方式显示所有分区的使用情况。
du sh:显示当前目录的总磁盘使用情况,以易读的方式。
2、内存使用:
free h:以人类可读的格式显示内存使用情况,包括物理内存和交换空间。
3、系统负载:
uptime:显示系统运行时间及负载。
dmesg:显示系统消息缓冲区的内容。
4、进程管理:
ps:查看当前系统的活动进程。
kill:发送信号到特定进程。
htop:一个增强版的top命令,提供彩色界面和交互式操作。
三、网络管理
1、基本网络命令:
ifconfig:查看或配置网络接口的网络参数。
ping:测试与远程系统的连通性。
netstat:显示网络连接、路由表、接口统计等网络信息。
2、网络服务:
sshd:OpenSSH守护进程,用于远程登录。
scp:安全复制文件命令。
四、用户和组管理
1、用户管理:
useradd:添加新用户。
groupadd:添加新的组。
passwd:修改用户密码。
chown:更改文件或目录的所有者和/或所属组。
2、权限管理:
chmod:修改文件或目录的权限。
chown:更改文件或目录的所有者和/或所属组。
五、软件包管理
1、YUM源配置:
编辑/etc/yum.repos.d/CentOSBase.repo文件,配置为国内镜像源以提高下载速度。
2、常用软件安装:
yum install package_name:安装软件包。
yum update:更新所有已安装的软件包。
yum remove package_name:移除软件包。
六、安全加固
1、禁用不必要的服务:
chkconfig level 35 service_name off:禁用某个服务。
systemctl stop service_name:停止某个服务。
systemctl disable service_name:禁止某个服务开机启动。
2、注释掉不需要的用户和用户组:
编辑/etc/passwd文件,注释掉不需要的用户。
3、限制文件权限:
使用chmod命令限制文件权限,确保只有必要的用户能够访问关键文件。
4、关闭SELinux:
编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
5、优化内核参数:
编辑/etc/sysctl.conf文件,添加或修改内核参数,然后运行sysctl p使其生效。
七、LVM逻辑卷管理
1、基本LVM命令:
pvcreate:创建物理卷。
vgcreate:创建卷组。
lvcreate:创建逻辑卷。
mkfs:格式化文件系统。
mount:挂载文件系统。
2、高级LVM管理:
lvextend:扩展逻辑卷大小。
lvreduce:缩减逻辑卷大小。
vgdisplay:显示卷组信息。
pvdisplay:显示物理卷信息。
lvdisplay:显示逻辑卷信息。
八、多路径设置和性能调优
1、多路径设置:
配置多路径设备,提高I/O性能和可靠性。
使用devicemapper工具进行多路径配置。
2、性能调优:
调整内核参数,优化网络和I/O性能。
使用tuned工具进行性能调优。
定期监控系统性能,识别瓶颈并进行优化。
九、备份与恢复
1、备份策略:
定期备份重要数据,使用rsync或tar命令进行备份。
备份配置文件和关键数据到远程服务器或云存储。
2、恢复方法:
使用备份工具恢复数据和配置文件。
确保备份的完整性和可用性,定期进行恢复演练。
十、日志管理
1、日志位置:
/var/log:系统日志目录,包含各种服务的日志文件。
rsyslog:系统日志记录工具,配置文件位于/etc/rsyslog.conf。
2、日志轮替:
配置日志轮替,防止日志文件过大,编辑/etc/logrotate.conf和/etc/logrotate.d/目录下的配置文件。
十一、常见问题解答(FAQs)
1、如何更改主机名?:
使用hostnamectl sethostname new_hostname命令更改主机名,然后编辑/etc/hosts文件,确保新主机名解析正确。
2、如何禁用防火墙?:
使用systemctl stop firewalld命令停止防火墙服务,并使用systemctl disable firewalld命令禁止其开机启动。
通过以上内容,我们全面介绍了CentOS运维管理的各个方面,从基础命令到高级管理,涵盖了系统监控、网络管理、安全加固、LVM逻辑卷管理等内容,希望这些内容能够帮助运维人员更好地管理和维护CentOS系统,确保系统的稳定性和安全性。
