CentOS使用教程:从入门到精通的实用指南
对于众多服务器管理员和开发者而言,CentOS 以其卓越的稳定性和企业级特性,始终是 Linux 发行版中的中流砥柱,掌握 CentOS 的高效使用方法,无疑是提升系统管理能力的关键一步,本文将提供一份清晰的 CentOS 使用路径,助你快速上手并深入理解这一强大系统。
系统安装与初始化配置
获取安装介质与启动:
- 前往 CentOS 官方镜像站点,下载与硬件架构匹配的最新稳定版 ISO 文件。
- 制作启动 U 盘(推荐使用
dd命令或 Rufus 等工具),或直接挂载 ISO 至虚拟机。 - 启动设备,进入图形化或文本安装界面。
分区方案(关键步骤):
- 推荐方案:
/boot(约 1GB, ext4),swap(通常为内存的 1-2 倍,内存充足时可略小), (剩余全部空间, xfs 或 ext4),LVM 管理提供更大灵活性,适合生产环境。 - 重要提示: 仔细核对分区操作,避免误删数据,确认无误后再点击“Begin Installation”。
- 推荐方案:
基础配置:
- 设置 root 用户强密码。
- 创建至少一个具有 sudo 权限的普通用户(遵循最小权限原则)。
- 配置网络连接(DHCP 或静态 IP),设置主机名。
- 选择需要安装的软件包组(如:带 GUI 的服务器、最小安装等)。
首次启动与更新:
- 安装完成后重启,接受许可协议。
- 登录系统,首要任务更新所有软件包:
sudo yum update -y sudo reboot # 如内核更新,建议重启
核心技能:包管理与软件掌控
● YUM/DNF:你的软件管家
sudo yum install <package_name>:安装软件。sudo yum remove <package_name>:卸载软件。yum search <keyword>:搜索软件包。yum info <package_name>:查看软件包详情。yum update:更新所有可升级软件包。yum provides */<command_name>:查找提供特定命令的包。- 重要进阶: 学习配置
epel-release(Extra Packages for Enterprise Linux) 仓库,获取大量额外软件:sudo yum install epel-release。
● RPM:底层的包操作
rpm -ivh <package.rpm>:安装本地 RPM 包。rpm -e <package_name>:卸载 RPM 包。rpm -qa:查询所有已安装包。rpm -ql <package_name>:查询包安装的文件列表。rpm -qf </path/to/file>:查询文件属于哪个包。
系统管理核心操作
► 用户与权限管理
useradd <username>:创建用户。passwd <username>:设置用户密码。usermod -aG <groupname> <username>:将用户加入附加组(常用wheel组赋予 sudo 权限)。groupadd <groupname>:创建用户组。chmod:修改文件/目录权限 (如chmod 755 file,chmod u+x script.sh)。chown:修改文件/目录所有者 (如chown user:group file)。
▲ 网络配置与管理
ip addr/ifconfig(需安装 net-tools):查看网络接口信息。nmcli:NetworkManager 命令行工具(现代推荐)。nmcli connection show:查看连接。nmcli connection modify <con-name> ipv4.addresses <IP/CIDR> ipv4.gateway <GW> ipv4.dns <DNS> ipv4.method manual:配置静态 IP。nmcli connection up <con-name>:激活连接。
ss -tulnp:查看监听的端口及对应进程。firewall-cmd:管理 firewalld 防火墙。sudo firewall-cmd --permanent --add-service=http:永久允许 HTTP。sudo firewall-cmd --permanent --add-port=8080/tcp:永久开放 8080 端口。sudo firewall-cmd --reload:重载配置生效。
◆ 磁盘与文件系统管理
lsblk/fdisk -l:查看磁盘分区信息。df -h:查看文件系统磁盘空间使用情况。du -sh <directory>:估算目录占用空间。mount:挂载文件系统 (通常在/etc/fstab中配置永久挂载)。mkfs.xfs /dev/sdX#:在分区上创建 XFS 文件系统。- LVM 基础:
pvcreate /dev/sdX#:创建物理卷。vgcreate <vg_name> /dev/sdX#:创建卷组。lvcreate -L <size> -n <lv_name> <vg_name>:创建逻辑卷。mkfs -t <fs_type> /dev/<vg_name>/<lv_name>:在 LV 上创建文件系统。
服务管理:掌控系统后台
Systemd:现代服务管理核心
systemctl start <service>:启动服务 (如httpd,sshd)。systemctl stop <service>:停止服务。systemctl restart <service>:重启服务。systemctl reload <service>:重载配置(不中断服务)。systemctl enable <service>:设置开机自启。systemctl disable <service>:禁止开机自启。systemctl status <service>:查看服务状态及日志片段。- 查看日志:
journalctl -u <service>或journalctl -xe查看最近错误日志。
安全加固:保护你的堡垒
- 最小化安装原则: 仅安装必需软件,减少攻击面。
- SSH 安全强化:
- 禁用 root 直接登录:修改
/etc/ssh/sshd_config,设置PermitRootLogin no。 - 禁用密码认证,改用密钥认证:设置
PasswordAuthentication no,使用ssh-keygen生成密钥对。 - 修改默认端口 (可选,但需同步防火墙)。
- 限制可登录用户:
AllowUsers <your_username>。 - 重启 sshd:
sudo systemctl restart sshd。修改前务必确认密钥登录有效!
- 禁用 root 直接登录:修改
- 定期更新: 严格执行
yum update计划,及时修补漏洞。 - 防火墙规则: 使用
firewalld严格控制入站流量,仅开放必需端口。 - SELinux 策略: 理解并利用 SELinux 提供额外的强制访问控制层,初始阶段可设为
enforcing模式观察效果,遇到问题可临时切换setenforce 0(Permissive) 模式调试,但目标是让它工作在 Enforcing 模式,使用ausearch和audit2allow分析日志并定制策略。
故障排查:快速定位问题
- 日志是金矿:
/var/log/目录是关键,重点查看:messages/syslog:通用系统日志。secure:认证与安全相关日志。dmesg:内核环形缓冲区日志(dmesg | less或journalctl -k)。httpd/(Apache),nginx/,mysql/等特定服务日志。
- 常用诊断命令:
top/htop:实时监控进程资源占用。free -h:查看内存使用情况。iostat/iotop:监控磁盘 I/O。netstat/ss:网络连接状态。ping/traceroute:测试网络连通性与路由。lsof:列出打开的文件(常用于定位端口占用lsof -i :<port>)。
- 系统启动问题:
- 启动时按方向键中断引导,进入 grub 菜单,按 ‘e’ 编辑启动项,在内核行末尾添加
systemd.unit=rescue.target(或init=/bin/bash) 进入救援/单用户模式排查。 - 准备 Live CD/USB 进行救援。
- 启动时按方向键中断引导,进入 grub 菜单,按 ‘e’ 编辑启动项,在内核行末尾添加
学习资源:持续进阶之路
- 官方文档: CentOS Wiki 和官方文档是权威参考,务必优先查阅。
- Man Pages: Linux 命令最权威的说明就在
man <command>中(如man ls,man sshd_config),养成查阅习惯。 - 高质量社区: 积极参与 CentOS 官方论坛、Stack Overflow 等社区提问与交流(提问前请先搜索)。
- 经典书籍: 《鸟哥的Linux私房菜-基础学习篇/服务器架设篇》等系统书籍值得深入研读。
- 系统化的 PDF 教程: 在网络上搜索结构清晰、内容详实的 CentOS 使用教程 PDF,作为离线学习的补充资料,选择时注意教程的时效性和作者的专业背景。
纸上得来终觉浅,CentOS 的精髓在于实践,多动手搭建实验环境,勇于尝试和解决实际问题,才能真正将知识内化,系统管理是一项需要严谨与耐心的工作,每一次故障的解决都是经验的积累,掌握 CentOS,意味着你拥有管理强大、稳定服务器环境的能力,这不仅是技术上的提升,更是工程师专业素养的体现,持续学习,不断精进,方能在技术的浪潮中游刃有余。
