CentOS操作系统简介
CentOS(Community Enterprise Operating System)是一款基于Red Hat Enterprise Linux(RHEL)源代码构建的开源操作系统,以稳定性、安全性和长期支持著称,作为企业级服务器的首选系统之一,CentOS广泛应用于Web服务器、数据库服务及云计算平台,本教程旨在帮助用户快速掌握CentOS的基础操作,提升系统管理效率。
安装与初始配置
1、系统安装
从CentOS官网下载ISO镜像文件后,通过U盘或虚拟机工具(如VMware)启动安装程序,安装过程中需注意:
- 选择“最小化安装”以减少冗余软件包。
- 分区建议:单独划分/boot(1GB)、swap(根据内存大小)、/(剩余空间)。
- 设置root密码并创建普通用户,避免日常使用root权限。
2、网络配置
安装完成后,通过nmcli或编辑/etc/sysconfig/network-scripts/ifcfg-ensXX文件配置静态IP:
- BOOTPROTO=static
- IPADDR=192.168.1.100
- NETMASK=255.255.255.0
- GATEWAY=192.168.1.1
- DNS1=8.8.8.8
执行systemctl restart network重启网络服务。
基础命令与文件管理
1、常用终端命令
ls:查看目录内容,添加-l显示详细信息,-a包含隐藏文件。
cd:切换目录,如cd /var/www进入网站根目录。
cp/mv/rm:复制、移动、删除文件,使用-r参数操作目录。
cat/less:查看文件内容,tail -f实时追踪日志更新。
2、软件包管理
CentOS默认使用yum(CentOS 8+为dnf)管理软件包:
- 安装:yum install httpd
- 更新:yum update
- 卸载:yum remove httpd
可通过yum search keyword查找可用软件包。
系统管理与权限控制
1、用户与组管理
- 创建用户:useradd username,设置密码passwd username。
- 修改权限:chmod 755 file(所有者可读写执行,其他用户仅读执行)。
- 提权操作:使用sudo临时获取root权限,需将用户加入wheel组。
2、服务管理
CentOS 7+采用systemd作为初始化系统:
- 启动服务:systemctl start httpd
- 开机自启:systemctl enable httpd
- 查看状态:systemctl status httpd
3、日志排查
系统日志存储在/var/log目录:
messages:常规系统日志
secure:安全相关记录
- 使用journalctl -u service_name查看特定服务的日志。
安全加固建议
1、防火墙配置
CentOS默认启用firewalld,通过以下命令放行端口:
- firewall-cmd --permanent --add-port=80/tcp
- firewall-cmd --reload
2、SSH安全优化
编辑/etc/ssh/sshd_config:
- 禁止root登录:PermitRootLogin no
- 修改默认端口:Port 2222
- 仅允许密钥认证:PasswordAuthentication no
3、定期更新与备份
- 执行yum update --security优先安装安全补丁。
- 使用cron定时任务备份关键数据至远程存储。
软件编译与自定义安装
若官方仓库未提供所需软件,可通过源码编译安装:
1、安装开发工具链:yum groupinstall "Development Tools"
2、下载源码包并解压:tar -zxvf package.tar.gz
3、进入目录执行:
- ./configure --prefix=/usr/local
- make
- make install
个人观点
CentOS凭借其与RHEL的高度兼容性及免费特性,成为企业级应用的首选,尽管CentOS 8已转向Stream版本,但CentOS 7的长期支持仍能保障系统稳定运行,对于新手,熟练掌握基础命令与安全设置,是迈向高效运维的第一步,在云原生技术快速发展的今天,CentOS依然是构建可靠基础设施的基石。
