centos知识点有哪些新手必须掌握？

CentOS知识点

CentOS简介与历史

CentOS（Community Enterprise Operating System）基于Red Hat Enterprise Linux（RHEL）源代码重新编译而成，是一个免费的企业级Linux发行版，它由社区维护，旨在提供与RHEL几乎完全相同的稳定性和安全性，CentOS项目始于2003年，由CentOS社区主导开发，后于2014年被Red Hat收购，并于2020年宣布转型为CentOS Stream，成为RHEL的下游预发布版本，这一转变导致部分用户转向其他衍生版，如Rocky Linux和AlmaLinux。

安装与基础配置

CentOS的安装过程相对简单,用户可通过官方镜像下载ISO文件，使用虚拟机或物理机启动安装程序，安装过程中需选择分区方案（如LVM或标准分区）、设置网络配置（静态IP或DHCP）以及创建root用户和普通用户，安装完成后，建议通过yum update或dnf update更新系统，确保所有软件包为最新版本，基础配置包括设置主机名（hostnamectl set-hostname）、配置防火墙（firewall-cmd）和SELinux（sestatus、setenforce）。

包管理与软件源

CentOS使用yum（Yellowdog Updater Modified）或dnf（Dandified Yum）作为包管理工具。yum适用于CentOS 7及更早版本，而dnf是yum的下一代替代品，默认用于CentOS 8及更高版本，通过yum install或dnf install命令可安装软件包，yum remove或dnf remove用于卸载，软件源配置文件位于/etc/yum.repos.d/，默认使用官方源，用户可根据需要替换为国内镜像源（如阿里云、清华源）以加速下载。

系统服务与进程管理

CentOS使用systemd作为初始化系统，管理服务启动、停止和状态查询，常用命令包括systemctl start/stop/restart（控制服务）、systemctl enable/disable（设置开机自启）以及systemctl status（查看服务状态），进程管理可通过ps（查看进程列表）、top（实时监控资源占用）和kill（终止进程）实现，对于后台任务，可使用nohup或screen工具保持会话持续运行。

网络配置与服务

网络配置是CentOS管理的核心之一,静态IP配置需编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件，设置BOOTPROTO=static、IPADDR、NETMASK和GATEWAY等参数，DNS配置可通过/etc/resolv.conf文件修改，网络服务管理包括NetworkManager（图形化网络工具）和nmcli（命令行工具），防火墙默认使用firewalld，通过firewall-cmd --permanent --add-service=http开放端口，并执行firewall-cmd --reload生效。

文件系统与权限管理

CentOS默认使用XFS或EXT4文件系统,通过df -h查看磁盘使用情况，fdisk或parted进行分区管理，文件权限通过chmod（修改权限）、chown（修改所有者）和chgrp（修改所属组）控制。chmod 755 file.sh设置所有者可读写执行，其他用户可读执行，特殊权限包括SUID（4位）、SGID（2位）和Sticky Bit（1位），分别用于提升权限、继承目录权限和保护目录文件。

安全加固

安全加固是CentOS运维的重点,SELinux（Security-Enhanced Linux）提供强制访问控制，可通过getenforce检查状态，setenforce 0临时关闭（生产环境不建议），使用fail2ban防止暴力破解，配置SSH密钥登录并禁用密码登录（修改/etc/ssh/sshd_config中的PasswordAuthentication no），定期审计日志（/var/log/secure、/var/log/messages）可及时发现异常行为。

常见问题与排错

排错时,可通过journalctl -xe查看系统日志，dmesg分析内核日志，网络问题使用ping、traceroute和netstat诊断，磁盘故障可通过smartctl -a /dev/sda检测硬盘健康状态，服务启动失败时，检查journalctl -u 服务名日志或依赖配置文件。

相关FAQs

Q1：如何更换CentOS的软件源为国内镜像？
A1：进入/etc/yum.repos.d/目录，备份原有.repo文件（如mv CentOS-Base.repo CentOS-Base.repo.bak），下载对应版本的国内源配置文件（如阿里云CentOS 7源），执行yum clean all和yum makecache更新缓存即可。

Q2：CentOS 7如何设置开机自启服务？
A2：使用systemctl enable 服务名命令设置服务开机自启。systemctl enable httpd将Apache服务添加到开机启动列表，可通过systemctl is-enabled 服务名验证是否已启用。