CentOS运维手册
系统初始化配置
网络基础设置
CentOS网络配置文件位于/etc/sysconfig/network-scripts/ifcfg-eth0(需根据实际网卡名称调整),关键参数如下:
| 参数 | 说明 | 示例值 |
|---|---|---|
BOOTPROTO |
启动协议 | static |
IPADDR |
静态IP地址 | 168.1.100 |
NETMASK |
子网掩码 | 255.255.0 |
GATEWAY |
默认网关 | 168.1.1 |
DNS1/DNS2 |
DNS服务器 | 8.8.8, 114.114.114.114 |
ONBOOT |
是否开机启动 | yes |
修改后执行systemctl restart network生效。
时区与时间同步
- 设置时区:
timedatectl set-timezone Asia/Shanghai - 配置NTP同步:安装
chrony服务,编辑/etc/chrony.conf添加国内源(如server ntp.aliyun.com iburst),启动服务systemctl enable --now chronyd。
用户与权限管理
用户账户操作
- 创建用户:
useradd -m -s /bin/bash username(-m创建家目录,-s指定Shell) - 设置密码:
passwd username - 删除用户:
userdel -r username(-r删除家目录)
权限控制
- 文件权限:使用
chmod(如chmod 755 file.txt)、chown(如chown user:group file.txt) - sudo权限:编辑
/etc/sudoers,添加username ALL=(ALL) NOPASSWD:ALL(谨慎使用)。
软件包管理
YUM包管理器
- 安装软件:
yum install package_name - 卸载软件:
yum remove package_name - 清理缓存:
yum clean all
源配置优化
备份默认源:mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
下载阿里云源:
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache
服务管理与进程监控
服务控制
- 启动服务:
systemctl start service_name - 开机自启:
systemctl enable service_name - 查看状态:
systemctl status service_name
进程监控工具
top:实时查看CPU/内存占用htop(需安装):增强版交互式监控ps aux:静态进程列表查询
磁盘与存储管理
分区操作
使用fdisk或parted工具:
fdisk /dev/sdb # 进入交互模式 n → p → 1 → 回车 → +10G → w # 创建分区 mkfs.ext4 /dev/sdb1 # 格式化 mount /dev/sdb1 /data # 挂载 echo "/dev/sdb1 /data ext4 defaults 0 0" >> /etc/fstab # 写入fstab
LVM逻辑卷管理
- 物理卷:
pvcreate /dev/sdc1 - 卷组:
vgcreate vg_data /dev/sdc1 - 逻辑卷:
lvcreate -n lv_web -L 20G vg_data - 格式化挂载:
mkfs.xfs /dev/vg_data/lv_web→ 编辑/etc/fstab。
日志分析与故障排查
日志位置
- 系统日志:
/var/log/messages(综合日志)、/var/log/secure(安全日志) - 应用日志:如Apache的
/var/log/httpd/error_log
工具使用
grep过滤日志:grep "ERROR" /var/log/messagesjournalctl(Systemd日志):journalctl -u nginx.service(查看nginx服务日志)
安全加固
防火墙配置
- 开放端口:
firewall-cmd --add-port=80/tcp --permanent - 重载规则:
firewall-cmd --reload
SSH安全强化
- 修改
/etc/ssh/sshd_config:Port 2222 # 更改默认端口 PermitRootLogin no # 禁止root登录 PasswordAuthentication no # 禁用密码认证
- 重启SSH服务:
systemctl restart sshd
备份与恢复策略
全量备份
使用rsync增量备份:
rsync -avz /data/ backup_server:/backup/data/
快照恢复
- LVM快照:
lvcreate -s -n snap_lv -L 5G /dev/vg_data/lv_web - 恢复数据:
lvconvert --merge /dev/vg_data/snap_lv
性能优化技巧
内核参数调优
编辑/etc/sysctl.conf,添加:
net.core.somaxconn = 4096 # 增大套接字监听队列 vm.swappiness = 10 # 减少swap使用倾向
执行sysctl -p生效。
资源限制
通过ulimit设置用户资源上限,
ulimit -n 65535 # 增大打开文件数
相关问答FAQs
Q1:如何解决YUM源更新失败的问题?
A:首先检查网络连通性,然后确认源文件是否正确,可尝试更换镜像源(如阿里云、清华源),并清理缓存:yum clean all && yum makecache,若仍报错,检查/etc/yum.repos.d/下的repo文件是否有语法错误。
Q2:服务器负载过高时如何快速定位原因?
A:优先使用top查看CPU占用最高的进程,结合iotop分析I/O压力,最后通过netstat -tunlp检查网络连接数,若发现异常进程,可通过kill PID终止,并进一步排查根源(如恶意程序或配置不当)。