CentOS 安装后的配置与管理

CentOS是一种基于Linux的操作系统，广泛应用于服务器和云计算环境，在完成CentOS的基本安装后，通常需要进行一系列的配置和管理操作，以确保系统的安全性、性能和可用性，本文将详细介绍CentOS安装后的常见步骤和配置方法。

初始设置

1、重置root密码：

重启系统并在引导界面按下e进入编辑模式。

在内核参数行末尾添加init=/bin/sh，然后按Ctrl+X启动。

挂载根文件系统为读写模式：mount o remount,rw /。

修改root密码：passwd root。

若已开启SELinux，执行touch /.autorelabel。

重启系统：exec /sbin/init或exec /sbin/reboot。

2、启用网卡：

进入网络配置文件目录：cd /etc/sysconfig/networkscripts/。

使用文本编辑器打开对应的网卡配置文件（如ifcfgens33），将ONBOOT=no改为ONBOOT=yes。

配置IP地址、子网掩码、网关和DNS：

```plaintext

BOOTPROTO=static

IPADDR=192.168.1.100

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=8.8.8.8

DNS2=8.8.4.4

```

重启网络服务：systemctl restart network。

测试网络连通性：ping www.baidu.com。

安全设置

1、关闭SELinux：

查看当前状态：getenforce。

临时关闭SELinux：setenforce 0。

永久关闭SELinux：编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled，然后重启系统。

2、防火墙基础配置：

启动firewalld服务：systemctl start firewalld。

停止firewalld服务：systemctl stop firewalld。

重启firewalld服务：systemctl restart firewalld。

开放特定端口（如SSH的22端口）：firewallcmd permanent addport=22/tcp，然后重新加载配置：firewallcmd reload。

3、更新系统软件包：

更新软件包列表：yum update。

升级所有软件包：yum upgrade。

自动删除不再需要的包：yum autoremove。

常用软件安装

1、安装开发工具：

yum groupinstall "Development Tools"。

yum install gcc make autoconf automake libtool。

2、安装Web服务器（以Apache为例）：

yum install httpd。

启动Apache服务：systemctl start httpd。

设置Apache开机自启：systemctl enable httpd。

3、安装数据库（以MySQL为例）：

yum install mysqlserver。

启动MySQL服务：systemctl start mysqld。

设置MySQL开机自启：systemctl enable mysqld。

运行安全脚本：mysql_secure_installation。

系统监控与日志管理

1、安装并配置Nagios：

安装EPEL源：yum install epelrelease。

安装Nagios：yum install nagios。

启动Nagios服务：systemctl start nagios。

访问Nagios Web界面进行配置。

2、配置日志管理：

使用logrotate管理日志文件轮转。

编辑/etc/logrotate.conf或特定的日志配置文件。

示例配置（每周轮转一次）：

```plaintext

/var/log/nginx/*.log {

daily

rotate 7

compress

delaycompress

missingok

notifempty

create 640 root adm

sharedscripts

postrotate

/bin/kill HUPcat /var/run/nginx.pid 2>/dev/null 2> /dev/null || true

endscript

}

```

常见问题及解决方法

1、无法连接到互联网：

检查网卡配置文件中的IP地址、子网掩码、网关和DNS设置是否正确。

确保网络服务已启动：systemctl status network。

检查物理连接是否正常。

2、软件包依赖问题：

使用yum clean all清理缓存。

尝试使用不同的源（如EPEL）安装软件包。

手动下载并安装依赖包。

3、SELinux导致的问题：

如果遇到权限问题，可以尝试临时关闭SELinux：setenforce 0。

检查SELinux日志（通常位于/var/log/audit/audit.log）以获取更多信息。

FAQs

问：如何重置root密码？

答：在引导界面按下e进入编辑模式，在内核参数行末尾添加init=/bin/sh，然后按Ctrl+X启动，挂载根文件系统为读写模式，然后使用passwd root命令修改密码，如果已开启SELinux，还需执行touch /.autorelabel，重启系统。

问：如何配置静态IP地址？

答：进入网络配置文件目录：cd /etc/sysconfig/networkscripts/，使用文本编辑器打开对应的网卡配置文件（如ifcfgens33），将ONBOOT=no改为ONBOOT=yes，并配置IP地址、子网掩码、网关和DNS，保存文件后，重启网络服务：systemctl restart network，测试网络连通性可以使用ping www.baidu.com命令。

问：如何关闭SELinux？

答：使用getenforce命令查看当前状态，若要临时关闭SELinux，可以执行setenforce 0，若要永久关闭，需要编辑/etc/selinux/config文件，将SELINUX=enforcing改为SELINUX=disabled，然后重启系统，重启后，再次使用getenforce命令确认SELinux已禁用。