CentOS 7.2 使用指南：高效部署与管理实践

CentOS 7.2 作为一款经典、稳定的企业级 Linux 发行版，凭借其强大的性能和出色的安全性，至今仍是许多服务器环境与运维工程师的可靠选择，尽管后续版本已经发布，掌握 CentOS 7.2 的核心操作对于理解 Linux 系统管理、维护特定遗留环境或进行学习研究依然具备重要价值，本指南将系统性地介绍其关键使用方法。

系统安装与初始配置

1. 获取安装介质：

   • 访问 CentOS 官方存档站点（vault.centos.org），查找 2.1511 版本。
   • 根据硬件架构（通常为 x86_64）下载 ISO 镜像文件（如 CentOS-7-x86_64-DVD-1511.iso）。
   • 使用工具（如 dd, Rufus, balenaEtcher）将 ISO 文件刻录到 U 盘或 DVD 制作启动盘。

2. 启动安装程序：

   • 将启动盘插入目标计算机,设置 BIOS/UEFI 从该介质启动。
   • 启动后选择 Install CentOS 7 开始图形化安装。

3. 安装过程关键步骤：

   • 语言与时区： 选择系统语言（如“中文-简体”）和对应时区（如“亚洲/上海”）。
   • 安装源： 默认使用本地介质即可，如需网络安装需配置网络。
   • 软件选择： 根据用途选择环境，服务器推荐 最小安装 或 带 GUI 的服务器（如需图形界面），务必勾选 兼容性程序库、开发工具 等常用组。
   • 磁盘分区：
     • 选择 我要配置分区 进入手动分区（推荐）。
     • 标准分区方案建议：
       • /boot (500MB - 1GB, ext4/xfs)
       • swap (大小通常为物理内存的 1-2 倍)
       • (剩余所有空间, xfs)
     • 对于 /home 或特定应用数据目录，可考虑单独分区，选择 xfs 作为默认文件系统。
   • 网络配置： 启用网络连接（通常是以太网 eth0 或 ens33 等），设置主机名（建议使用 FQDN）。
   • 安全策略： 强烈建议设置强密码的 root 账户，并创建一个具有 sudo 权限的普通管理用户（如 adminuser）。
   • 开始安装： 确认设置无误后，点击 开始安装，安装过程中需设置 root 密码和创建的用户密码。

4. 首次启动与更新：

   • 安装完成重启后,使用 root 或创建的管理用户登录。
   • 立即更新系统： CentOS 7.2 已停止主要更新支持（EUS 结束于 2020 年 Q4），但部分扩展更新可能通过特定仓库提供，更新前确保 /etc/yum.repos.d/ 下的仓库配置文件有效（可能需要指向 vault.centos.org），执行：

     sudo yum clean all     # 清理缓存
     sudo yum update        # 更新所有包（谨慎操作，确认仓库可用）

   • 重要提示： 由于 CentOS 7.2 非常老旧且不再接收安全更新，强烈不建议将其用于暴露在公网的生产环境，此步骤主要用于获取安装后可能遗漏的基础更新包。

基础系统管理与常用命令

1. 用户与权限管理：

   
   • useradd username：创建新用户。
   • passwd username：为用户设置密码。
   • usermod -aG wheel username：将用户添加到 wheel 组（通常拥有 sudo 权限）。
   • sudo command：以超级用户权限执行命令。
   • chmod：修改文件/目录权限（如 chmod 755 file.sh）。
   • chown：修改文件/目录所有者（如 chown user:group file）。

2. 软件包管理 (YUM/DNF)：

   • CentOS 7.2 主要使用 yum (较新版本 CentOS 7 开始引入 dnf 作为备选)。
   • sudo yum install package_name：安装软件包。
   • sudo yum remove package_name：卸载软件包。
   • sudo yum update package_name：更新特定软件包。
   • yum search keyword：搜索软件包。
   • yum list installed：列出已安装软件包。
   • yum info package_name：查看软件包信息。
   • sudo yum groupinstall "Group Name"：安装软件组。

3. 服务管理 (systemd)：

   • sudo systemctl start service_name：启动服务（如 sudo systemctl start httpd）。
   • sudo systemctl stop service_name：停止服务。
   • sudo systemctl restart service_name：重启服务。
   • sudo systemctl reload service_name：重载服务配置（不中断服务）。
   • sudo systemctl enable service_name：设置服务开机自启。
   • sudo systemctl disable service_name：禁止服务开机自启。
   • sudo systemctl status service_name：查看服务状态。
   • sudo systemctl list-unit-files --type=service：查看所有服务单元状态。

4. 网络配置与管理：

   • ip addr 或 ifconfig (需安装 net-tools)：查看网络接口信息。
   • ping host/IP：测试网络连通性。
   • sudo nmtui：文本用户界面配置网络（推荐）。
   • sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0：手动编辑网卡配置文件（如 eth0），需修改 BOOTPROTO=static, ONBOOT=yes, 设置 IPADDR, NETMASK, GATEWAY, DNS1 等。
   • sudo systemctl restart network：应用网络配置更改。
   • ss -tulnp 或 netstat -tulnp：查看监听的端口和进程。

5. 防火墙管理 (firewalld)：

   • sudo systemctl start firewalld：启动防火墙。
   • sudo systemctl enable firewalld：开机启动防火墙。
   • sudo firewall-cmd --state：查看防火墙状态。
   • sudo firewall-cmd --zone=public --list-all：查看默认区域（public）的规则。
   • sudo firewall-cmd --zone=public --add-service=http --permanent：永久允许 HTTP 服务。
   • sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent：永久允许 TCP 8080 端口。
   • sudo firewall-cmd --reload：重新加载防火墙配置使永久规则生效。

6. 文件与目录操作：

   • ls：列出目录内容 (-l 详情, -a 包含隐藏文件)。
   • cd：切换目录。
   • pwd：显示当前工作目录。
   • cp source destination：复制文件/目录 (-r 递归复制目录)。
   • mv source destination：移动/重命名文件/目录。
   • rm file：删除文件 (-r 递归删除目录, -f 强制删除，慎用 )。
   • mkdir dir_name：创建目录。
   • rmdir dir_name：删除空目录。
   • cat file：查看文件内容。
   • less file / more file：分页查看文件内容。
   • head file / tail file：查看文件头部/尾部内容 (tail -f file 实时追踪日志)。
   • vi / vim / nano：文本编辑器。

7. 系统监控与日志：

   
   • top / htop (需安装)：实时监控进程和系统资源。
   • free -h：查看内存使用情况。
   • df -h：查看磁盘空间使用情况。
   • du -sh dir：查看目录占用空间大小。
   • journalctl：查看 systemd 管理的日志（如 journalctl -u nginx.service -f 追踪 Nginx 日志）。
   • 重要日志文件位置：/var/log/messages (核心系统日志), /var/log/secure (认证/安全日志), /var/log/cron (计划任务日志), /var/log/httpd/ (Apache 日志) 等。

重要注意事项与最佳实践

• 生命周期与安全： CentOS 7.2 (1511) 已结束所有官方支持周期，这意味着不再接收任何安全更新、错误修复或功能增强，运行此版本存在显著安全风险。仅建议在严格隔离的内部网络、实验环境、学习目的或需要兼容特定遗留应用的场景中使用，如有任何可能，强烈建议升级到受支持的 CentOS 7 最终版本（如 7.9）或迁移到 CentOS Stream/RHEL/Rocky Linux/AlmaLinux 等替代品。
• 仓库配置： 标准 CentOS 官方仓库 (base, updates 等) 已不再为 7.2 提供内容，如需安装额外软件或尝试寻找遗留更新，必须手动配置指向 vault.centos.org 的仓库文件，并清楚理解潜在的不兼容性或缺失的依赖包风险，示例仓库文件内容需明确指定版本路径（如 baseurl=http://vault.centos.org/7.2.1511/os/x86_64/）。
• 备份至上： 在对系统进行任何重大修改（如更新、配置变更、安装新软件）之前，务必进行完整备份（可使用 rsync, tar, 或快照功能）。
• 最小权限原则： 日常操作使用具有 sudo 权限的普通用户，避免直接使用 root 用户，谨慎分配权限。
• SELinux： CentOS 默认启用 SELinux 增强安全性，理解其基本概念（enforcing, permissive, disabled）和常用命令（getenforce, setenforce, semanage, restorecon, audit2why）对于排查权限相关问题至关重要，除非完全理解影响，否则不建议直接禁用。
• 定期维护： 即使在不更新的环境下，也应定期检查磁盘空间、关键服务状态、日志文件（查找错误或异常登录）和备份有效性。

CentOS 7.2 代表了一个特定时期的企业级 Linux 技术标准，其严谨的设计和稳定性曾为无数服务器提供坚实基础，深入理解其核心管理逻辑——用户权限、软件包管理、服务控制、网络与防火墙配置——是掌握 Linux 运维的宝贵起点，技术发展日新月异，安全威胁层出不穷，虽然学习 CentOS 7.2 有其价值，但务必清醒认识到其历史定位和安全局限，将这份知识作为基石，持续关注和学习现代、受支持的 Linux 发行版与最佳安全实践，才是运维工作的长久之道。

本文作者观点： 技术遗产的价值在于传承经验而非固守旧制，真正的系统智慧在于懂得何时升级迭代。