CentOS Minimal 是一个高度精简的操作系统版本,它在安装过程中仅包含服务器运行所必需的核心组件,这种“最小化”的设计理念带来了诸多优势,如更小的攻击面、更高的资源利用率和更强的灵活性,也正是由于它的精简特性,许多常用工具和服务并未预装,需要管理员手动进行配置和管理,掌握其基本操作,是每一位系统管理员和开发者的必修课。
网络配置
网络是服务器的生命线,在完成 CentOS Minimal 的安装后,首要任务便是确保网络通畅,Minimal 版本通常默认未启用网络连接,或者仅配置为动态获取IP地址(DHCP)。
检查网络状态
传统的 ifconfig 命令在 Minimal 版本中并未安装,取而代之的是 ip 命令集,要查看当前网络接口的状态,可以使用:
ip addr
或者使用简写形式:
ip a
此命令会列出所有网络接口(如 ens33, eno16777736 等)及其详细信息,包括IP地址、MAC地址和状态(UP/DOWN)。
配置网络地址
CentOS 提供了两种主流的网络配置方式:图形化文本界面(TUI)和直接编辑配置文件。
nmtui(Network Manager Text User Interface)是一个对新手非常友好的工具,它提供了一个基于文本的图形化菜单。
- 在终端中输入
nmtui并回车:nmtui
- 在弹出的界面中,使用方向键选择 “Edit a connection”,然后按回车。
- 选择你要配置的网络接口(
ens33),选择 “Edit” 并回车。 - 在配置页面中,你可以将
IPv4 CONFIGURATION的<Automatic>改为<Manual>。 - 在下方填写你的静态IP地址、子网掩码(或前缀长度,如24)、网关和DNS服务器。
- 配置完成后,选择 “OK” 保存并退出。
- 回到
nmtui主界面,选择 “Activate a connection”,选择刚刚配置的接口,选择 “Deactivate” 再 “Activate” 以使配置生效,或直接重启网络服务:systemctl restart network。
编辑配置文件
对于熟悉命令行的用户,直接编辑配置文件更为高效,配置文件通常位于 /etc/sysconfig/network-scripts/ 目录下,文件名格式为 ifcfg-<接口名>,ifcfg-ens33。
使用 vim 或 vi 编辑器打开文件:
vim /etc/sysconfig/network-scripts/ifcfg-ens33
一个典型的静态IP配置文件内容如下:
BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=114.114.114.114
修改完成后,保存并退出,然后重启网络服务使配置生效。
软件源与软件包管理
网络连通后,下一步就是安装和管理软件,CentOS 使用 yum(Yellowdog Updater, Modified)作为其软件包管理器(在CentOS 8及以后版本中为 dnf,但 yum 命令通常作为兼容符号链接存在)。
更新系统
在任何操作之前,强烈建议先将系统所有已安装的软件包更新到最新版本,以修复潜在的安全漏洞和bug。
yum update -y
-y 参数会自动回答所有提示为“yes”,无需手动确认。
安装常用软件包
Minimal 版本缺少许多日常管理和开发中常用的工具,以下是一些推荐安装的软件包:
| 软件包 | 功能描述 | 安装命令 |
|---|---|---|
vim | 功能强大的文本编辑器 | yum install vim -y |
wget | 从网络下载文件的命令行工具 | yum install wget -y |
net-tools | 包含 ifconfig, netstat 等旧版网络工具 | yum install net-tools -y |
lsof | 列出当前系统打开文件的工具 | yum install lsof -y |
unzip | 解压 .zip 文件的工具 | yum install unzip -y |
软件包基本操作
- 搜索软件包:
yum search <关键词> - 安装软件包:
yum install <软件包名> -y - 卸载软件包:
yum remove <软件包名> -y - 查看已安装软件包信息:
yum info <软件包名>
基本服务管理
在现代 CentOS 系统中,systemd 是初始化系统和服务管理器,systemctl 是与之交互的核心命令,它用于启动、停止、重启服务,以及管理服务的开机自启动。
下表小编总结了管理服务最常用的命令(以 sshd 服务为例):
| 操作 | 命令 | 描述 |
|---|---|---|
| 启动服务 | systemctl start sshd | 立即启动 sshd 服务 |
| 停止服务 | systemctl stop sshd | 立即停止 sshd 服务 |
| 重启服务 | systemctl restart sshd | 重启 sshd 服务 |
| 查看状态 | systemctl status sshd | 查看 sshd 服务的运行状态 |
| 开机自启 | systemctl enable sshd | 设置 sshd 服务在系统启动时自动运行 |
| 取消自启 | systemctl disable sshd | 禁止 sshd 服务在系统启动时自动运行 |
要确保SSH服务(sshd)正在运行并已设置开机自启,可以执行:
systemctl status sshd systemctl enable sshd
防火墙配置
安全是服务器管理的重中之重,CentOS 默认使用 firewalld 作为防火墙管理工具,它通过“区域”的概念来管理信任级别和规则。
基本防火墙操作
- 查看防火墙状态:
firewall-cmd --state
- 查看当前活动的区域:
firewall-cmd --get-active-zones
- 查看某个区域(如 public)已开放的端口和服务:
firewall-cmd --zone=public --list-all
- 永久开放一个TCP端口(80 端口):
firewall-cmd --zone=public --add-port=80/tcp --permanent
--permanent参数表示规则永久生效,否则重启后会丢失。 - 永久开放一个服务(http 服务):
firewall-cmd --zone=public --add-service=http --permanent
- 重新加载防火墙配置以使永久规则生效:
firewall-cmd --reload
通过以上基本操作,你已经可以将一台“裸奔”的 CentOS Minimal 服务器配置成一个具备网络、可以安装软件、能管理核心服务且具备基础安全防护的可用系统,这些技能是后续搭建Web服务、数据库、应用容器等更复杂环境的坚实基础。
相关问答FAQs
Q1: 为什么我在 CentOS Minimal 中执行 ifconfig 或 netstat 命令会提示 “command not found”?
A: 这是因为 CentOS Minimal 为了保持最小化,并没有安装包含这些命令的 net-tools 软件包,在现代 Linux 系统中,这些工具已被更强大的 iproute2 工具集(如 ip addr, ip link)和 ss 命令(ss -tulpn)所取代,如果你仍然习惯使用 ifconfig 等命令,可以通过 yum install net-tools -y 来手动安装它们,更推荐学习和使用 ip 和 ss 命令,因为它们是未来的趋势,并且功能更为丰富。
Q2: 如何将我的 CentOS Minimal 服务器的IP地址从动态获取(DHCP)改为静态IP?
A: 将IP地址改为静态配置有两种推荐方法,第一种是使用 nmtui 文本图形化工具,在编辑网络连接时,将 IPv4 的配置方式从 Automatic 改为 Manual,然后手动填入IP地址、子网掩码、网关和DNS服务器,保存后激活连接即可,第二种方法是直接编辑 /etc/sysconfig/network-scripts/ifcfg-<你的网卡名> 文件,将 BOOTPROTO=dhcp 修改为 BOOTPROTO=static,并添加 IPADDR, NETMASK, GATEWAY, DNS1 等配置行,最后执行 systemctl restart network 重启网络服务使配置生效,对于新手来说,nmtui 是最直观且不易出错的方法。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复