CentOS知识点
CentOS简介与历史
CentOS(Community Enterprise Operating System)基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成,是一个免费的企业级Linux发行版,它由社区维护,旨在提供与RHEL几乎完全相同的稳定性和安全性,CentOS项目始于2003年,由CentOS社区主导开发,后于2014年被Red Hat收购,并于2020年宣布转型为CentOS Stream,成为RHEL的下游预发布版本,这一转变导致部分用户转向其他衍生版,如Rocky Linux和AlmaLinux。
安装与基础配置
CentOS的安装过程相对简单,用户可通过官方镜像下载ISO文件,使用虚拟机或物理机启动安装程序,安装过程中需选择分区方案(如LVM或标准分区)、设置网络配置(静态IP或DHCP)以及创建root用户和普通用户,安装完成后,建议通过yum update或dnf update更新系统,确保所有软件包为最新版本,基础配置包括设置主机名(hostnamectl set-hostname)、配置防火墙(firewall-cmd)和SELinux(sestatus、setenforce)。
包管理与软件源
CentOS使用yum(Yellowdog Updater Modified)或dnf(Dandified Yum)作为包管理工具。yum适用于CentOS 7及更早版本,而dnf是yum的下一代替代品,默认用于CentOS 8及更高版本,通过yum install或dnf install命令可安装软件包,yum remove或dnf remove用于卸载,软件源配置文件位于/etc/yum.repos.d/,默认使用官方源,用户可根据需要替换为国内镜像源(如阿里云、清华源)以加速下载。
系统服务与进程管理
CentOS使用systemd作为初始化系统,管理服务启动、停止和状态查询,常用命令包括systemctl start/stop/restart(控制服务)、systemctl enable/disable(设置开机自启)以及systemctl status(查看服务状态),进程管理可通过ps(查看进程列表)、top(实时监控资源占用)和kill(终止进程)实现,对于后台任务,可使用nohup或screen工具保持会话持续运行。
网络配置与服务
网络配置是CentOS管理的核心之一,静态IP配置需编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件,设置BOOTPROTO=static、IPADDR、NETMASK和GATEWAY等参数,DNS配置可通过/etc/resolv.conf文件修改,网络服务管理包括NetworkManager(图形化网络工具)和nmcli(命令行工具),防火墙默认使用firewalld,通过firewall-cmd --permanent --add-service=http开放端口,并执行firewall-cmd --reload生效。
文件系统与权限管理
CentOS默认使用XFS或EXT4文件系统,通过df -h查看磁盘使用情况,fdisk或parted进行分区管理,文件权限通过chmod(修改权限)、chown(修改所有者)和chgrp(修改所属组)控制。chmod 755 file.sh设置所有者可读写执行,其他用户可读执行,特殊权限包括SUID(4位)、SGID(2位)和Sticky Bit(1位),分别用于提升权限、继承目录权限和保护目录文件。
安全加固
安全加固是CentOS运维的重点,SELinux(Security-Enhanced Linux)提供强制访问控制,可通过getenforce检查状态,setenforce 0临时关闭(生产环境不建议),使用fail2ban防止暴力破解,配置SSH密钥登录并禁用密码登录(修改/etc/ssh/sshd_config中的PasswordAuthentication no),定期审计日志(/var/log/secure、/var/log/messages)可及时发现异常行为。
常见问题与排错
排错时,可通过journalctl -xe查看系统日志,dmesg分析内核日志,网络问题使用ping、traceroute和netstat诊断,磁盘故障可通过smartctl -a /dev/sda检测硬盘健康状态,服务启动失败时,检查journalctl -u 服务名日志或依赖配置文件。
相关FAQs
Q1:如何更换CentOS的软件源为国内镜像?
A1:进入/etc/yum.repos.d/目录,备份原有.repo文件(如mv CentOS-Base.repo CentOS-Base.repo.bak),下载对应版本的国内源配置文件(如阿里云CentOS 7源),执行yum clean all和yum makecache更新缓存即可。
Q2:CentOS 7如何设置开机自启服务?
A2:使用systemctl enable 服务名命令设置服务开机自启。systemctl enable httpd将Apache服务添加到开机启动列表,可通过systemctl is-enabled 服务名验证是否已启用。
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复