CentOS操作系统简介

CentOS（Community Enterprise Operating System）是一款基于Red Hat Enterprise Linux（RHEL）源代码构建的开源操作系统，以稳定性、安全性和长期支持著称，作为企业级服务器的首选系统之一，CentOS广泛应用于Web服务器、数据库服务及云计算平台，本教程旨在帮助用户快速掌握CentOS的基础操作，提升系统管理效率。

安装与初始配置

1、系统安装

从CentOS官网下载ISO镜像文件后，通过U盘或虚拟机工具（如VMware）启动安装程序，安装过程中需注意：

- 选择“最小化安装”以减少冗余软件包。

- 分区建议：单独划分/boot（1GB）、swap（根据内存大小）、/（剩余空间）。

- 设置root密码并创建普通用户，避免日常使用root权限。

2、网络配置

安装完成后，通过nmcli或编辑/etc/sysconfig/network-scripts/ifcfg-ensXX文件配置静态IP：

   BOOTPROTO=static
   IPADDR=192.168.1.100
   NETMASK=255.255.255.0
   GATEWAY=192.168.1.1
   DNS1=8.8.8.8

执行systemctl restart network重启网络服务。

基础命令与文件管理

1、常用终端命令

ls：查看目录内容，添加-l显示详细信息，-a包含隐藏文件。

cd：切换目录，如cd /var/www进入网站根目录。

cp/mv/rm：复制、移动、删除文件，使用-r参数操作目录。

cat/less：查看文件内容，tail -f实时追踪日志更新。

2、软件包管理

CentOS默认使用yum（CentOS 8+为dnf）管理软件包：

- 安装：yum install httpd

- 更新：yum update

- 卸载：yum remove httpd

可通过yum search keyword查找可用软件包。

系统管理与权限控制

1、用户与组管理

- 创建用户：useradd username，设置密码passwd username。

- 修改权限：chmod 755 file（所有者可读写执行，其他用户仅读执行）。

- 提权操作：使用sudo临时获取root权限，需将用户加入wheel组。

2、服务管理

CentOS 7+采用systemd作为初始化系统：

- 启动服务：systemctl start httpd

- 开机自启：systemctl enable httpd

- 查看状态：systemctl status httpd

3、日志排查

系统日志存储在/var/log目录：

messages：常规系统日志

secure：安全相关记录

- 使用journalctl -u service_name查看特定服务的日志。

安全加固建议

1、防火墙配置

CentOS默认启用firewalld，通过以下命令放行端口：

   firewall-cmd --permanent --add-port=80/tcp
   firewall-cmd --reload

2、SSH安全优化

编辑/etc/ssh/sshd_config：

- 禁止root登录：PermitRootLogin no

- 修改默认端口：Port 2222

- 仅允许密钥认证：PasswordAuthentication no

3、定期更新与备份

- 执行yum update --security优先安装安全补丁。

- 使用cron定时任务备份关键数据至远程存储。

软件编译与自定义安装

若官方仓库未提供所需软件，可通过源码编译安装：

1、安装开发工具链：yum groupinstall "Development Tools"

2、下载源码包并解压：tar -zxvf package.tar.gz

3、进入目录执行：

   ./configure --prefix=/usr/local
   make
   make install

个人观点

CentOS凭借其与RHEL的高度兼容性及免费特性，成为企业级应用的首选，尽管CentOS 8已转向Stream版本，但CentOS 7的长期支持仍能保障系统稳定运行，对于新手，熟练掌握基础命令与安全设置，是迈向高效运维的第一步，在云原生技术快速发展的今天，CentOS依然是构建可靠基础设施的基石。