CentOS 手册
一、简介与应用领域
CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux(RHEL)的源代码编译而成的社区版Linux发行版,以其稳定性、安全性和免费性著称,广泛应用于企业级Web服务器、邮件服务器、文件服务器和数据库服务器等领域。
1 基本组成与架构
内核:Linux内核是操作系统的核心,负责管理系统资源和硬件交互。
Shell:提供用户与系统交互的命令行界面。
实用工具:如ls
、cp
、mv
等常用命令工具。
文件系统:支持多种文件系统类型,如ext4、xfs、btrfs等。
2 应用领域
Web服务器:如Apache、Nginx等。
数据库服务器:如MySQL、PostgreSQL等。
文件服务器:通过NFS、Samba等实现文件共享。
邮件服务器:如Sendmail、Postfix等。
二、安装与配置
1 安装前的准备工作
下载ISO镜像:从CentOS官网或其他可信任源下载最新版本的ISO镜像文件。
创建启动介质:使用工具如Rufus或Etcher将ISO镜像写入USB或刻录到光盘。
备份数据:确保重要数据已备份,避免安装过程中的数据丢失。
2 安装方式的选择
虚拟机安装:推荐使用VMware或VirtualBox进行虚拟机安装,适合学习和测试环境。
物理机安装:通过光盘或USB引导进行全新安装,适用于生产环境。
3 分区和磁盘管理
标准分区方案:建议至少分为/boot、/、/home和swap四个区。
/boot
:独立分区用于存储启动相关的程序。
/
:根分区,存放系统文件。
/home
:用户主目录所在分区。
swap
:虚拟内存交换分区。
LVM逻辑卷管理:使用LVM技术进行灵活的磁盘管理。
4 网络配置
静态IP配置:编辑/etc/sysconfig/networkscripts/ifcfgeth0
文件设置静态IP地址。
动态IP配置:通过DHCP自动获取IP地址。
防火墙设置:使用firewallcmd
命令行工具配置防火墙规则。
5 安全配置
SELinux:强制访问控制机制,增强系统安全性。
SSH访问控制:限制SSH登录的用户和来源IP地址。
定期更新:使用yum update
命令保持系统和应用的最新状态。
三、基本命令与工具
1 系统信息查看
uname a
:查看操作系统版本信息。
hostname
:查看或设置主机名。
top
:实时显示系统进程状态。
2 文件管理
ls
:列出目录内容。
cd
:切换目录。
pwd
:显示当前工作目录。
cp
、mv
、rm
:复制、移动和删除文件或目录。
3 用户和组管理
useradd
、userdel
:添加和删除用户。
groupadd
、groupdel
:添加和删除用户组。
passwd
:修改用户密码。
4 软件安装与升级
yum install
:安装软件包。
yum update
:更新所有已安装的软件包。
rpm qa
:查看已安装的软件包列表。
四、网络管理与安全管理
1 网络管理
网络接口配置:使用ifconfig
或ip
命令配置和管理网络接口。
路由表管理:使用route
命令添加或删除路由条目。
DNS配置:编辑/etc/resolv.conf
文件设置DNS服务器地址。
2 安全管理
防火墙设置:使用firewallcmd
命令行工具配置防火墙规则。
SSH访问控制:通过修改/etc/ssh/SSHD_config
文件限制SSH登录的用户和来源IP地址。
病毒防范:安装并定期更新杀毒软件,如ClamAV。
五、日志管理和系统监控
1 日志管理
系统日志:记录在/var/log
目录下,包括消息日志、认证日志等。
应用日志:应用程序自身的日志文件,通常位于/var/log/<应用名>
目录下。
日志轮替:使用logrotate工具进行日志轮替,防止日志文件过大。
2 系统监控
top命令:实时显示系统进程状态。
sar命令:收集、报告和保存系统活动信息。
vmstat命令:报告虚拟内存统计信息。
六、故障排除与维护
1 故障处理流程
1、问题识别:确定问题的具体表现和影响范围。
2、日志检查:查阅相关日志文件获取错误信息。
3、网络排查:检查网络连接是否正常。
4、服务重启:尝试重启相关服务恢复功能。
5、系统恢复:必要时恢复备份或重装系统。
2 常见故障排除方法
无法启动:检查BIOS设置、引导顺序和启动介质。
网络故障:检查网络配置文件和物理连接。
服务崩溃:查看服务状态和日志文件定位问题。
3 维护任务和建议
定期备份:定期备份重要数据和配置文件。
安全更新:及时应用安全补丁和更新。
性能调优:根据实际需求调整系统参数优化性能。
七、常见问题FAQs
7.1 Q: 如何更改CentOS系统的主机名?
A: 使用hostnamectl sethostname 新的主机名
命令更改主机名,然后编辑/etc/hosts
文件更新对应的IP地址和主机名映射。
7.2 Q: 如何在CentOS中安装额外的软件包?
A: 使用yum install 软件包名
命令安装额外的软件包,例如yum install vim
安装Vim编辑器。
3 Q: 如何限制SSH登录的用户?
A: 编辑/etc/ssh/sshd_config
文件,找到AllowUsers
一行,添加允许登录的用户列表,例如AllowUsers user1 user2
。
7.4 Q: 如何更改CentOS系统的默认语言?
A: 编辑/etc/locale.conf
文件,设置所需的语言和字符集,例如LANG="en_US.UTF8"
。
7.5 Q: 如何设置CentOS系统的时区?
A: 使用timedatectl settimezone 时区
命令设置时区,例如timedatectl settimezone Asia/Shanghai
。
通过以上内容的学习,读者可以全面了解并掌握CentOS系统的基础知识、安装与配置、基本命令与工具、网络管理与安全管理、日志管理和系统监控以及故障排除与维护等方面的技能,希望本手册能成为你在使用CentOS过程中的得力助手。