CentOS系统管理

一、CentOS系统简介

定义：CentOS（Community Enterprise Operating System）是一个基于Red Hat Enterprise Linux（RHEL）的开源操作系统，它旨在提供一个免费的、社区支持的企业级计算平台，兼容RHEL的软件生态系统。

特点：稳定性高、安全性强、成本低廉、社区支持丰富。

应用领域：广泛应用于服务器环境、云计算、企业IT基础设施等。

二、系统安装与配置

1、系统安装准备

确保硬件兼容性。

下载并验证CentOS镜像文件。

创建启动盘（如USB或DVD）。

2、安装过程

启动计算机并从启动盘引导。

选择安装语言和地区设置。

配置磁盘分区和网络设置。

设置root密码和创建用户账户。

选择软件包和安装类型（如最小安装、桌面环境等）。

完成安装并重启系统。

3、基础系统配置

网络配置：使用nmcli命令行工具或编辑网络配置文件（如ifcfgeth0）。

主机名设置：通过修改/etc/hostname文件和/etc/hosts文件设置主机名。

时间同步：配置NTP服务以确保系统时间准确。

三、用户和权限管理

1、用户管理

创建和删除用户：useradd/userdel命令。

修改用户属性：usermod命令。

用户切换：su或sudo命令。

2、组管理

创建和删除组：groupadd/groupdel命令。

将用户添加到组：usermod aG命令。

3、权限管理

文件权限：使用chmod命令设置文件的读、写、执行权限。

文件所有者：使用chown命令更改文件的所有者。

文件所属组：使用chgrp命令更改文件的所属组。

四、软件包管理

1、YUM包管理器

安装软件包：yum install <packagename>命令。

更新软件包：yum update <packagename>命令。

删除软件包：yum remove <packagename>命令。

搜索软件包：yum search <keyword>命令。

2、RPM包管理器

安装RPM包：rpm ivh <packagefile>命令。

查询已安装的RPM包：rpm qa命令。

卸载RPM包：rpm e <packagename>命令。

五、系统服务管理

1、systemctl命令

启动服务：systemctl start <servicename>命令。

停止服务：systemctl stop <servicename>命令。

重启服务：systemctl restart <servicename>命令。

查看服务状态：systemctl status <servicename>命令。

设置服务开机自启：systemctl enable <servicename>命令。

取消服务开机自启：systemctl disable <servicename>命令。

2、chkconfig命令

列出所有服务：chkconfig list命令。

启动服务：chkconfig <servicename> on命令。

停止服务：chkconfig <servicename> off命令。

六、日志管理

1、常用日志文件

/var/log/messages或/var/log/syslog：系统消息日志。

/var/log/secure：安全相关日志，包括登录和sudo操作记录。

/var/log/maillog：邮件系统日志。

/var/log/httpd/access_log和/var/log/httpd/error_log：HTTP服务器访问和错误日志。

2、日志轮换

使用logrotate工具进行日志轮换设置，避免日志文件过大占用过多磁盘空间。

七、系统监控与性能调优

1、系统监控

使用top、ps、free、df等命令监控系统资源使用情况。

使用vmstat、iostat等工具监控系统性能指标。

2、性能调优

调整内核参数以优化系统性能，如文件句柄数、TCP连接数等。

使用tunedapt工具进行系统性能调整。

八、系统安全与备份恢复

1、防火墙配置

使用firewalld或iptables配置防火墙规则，保护系统安全。

2、SELinux配置

SELinux（SecurityEnhanced Linux）提供了强制访问控制机制，增强了系统的安全性，可以通过sestatus命令查看SELinux状态，并通过编辑SELinux配置文件来调整策略。

3、备份与恢复

使用tar、rsync等工具进行系统备份和恢复，确保定期备份重要数据以防数据丢失或损坏。

九、常见问题解答（FAQs）

Q1: CentOS如何更改IP地址？

A1: 可以使用nmcli命令行工具更改IP地址，nmcli con mod eth0 ipv4.addresses "192.168.1.100/24"，然后重启网络服务：systemctl restart network，也可以编辑网络配置文件（如ifcfgeth0），修改后同样重启网络服务。

Q2: CentOS忘记root密码怎么办？

A2: 可以通过单用户模式重置root密码，在系统启动时，按任意键进入GRUB菜单，选择单用户模式（或救援模式），然后使用passwd命令重置root密码，注意，这种方法需要物理访问服务器或具备相应的管理权限。