CentOS 7.2作为企业级Linux发行版的重要版本,凭借其稳定性和安全性被广泛应用于服务器环境,本文将围绕CentOS 7.2的部署、管理及优化展开,帮助用户快速掌握其核心操作与实用技巧。
系统安装与基础配置
安装CentOS 7.2时,建议选择最小化安装以减少不必要的资源占用,安装完成后,首先更新系统并配置网络,通过yum update命令更新所有软件包,确保系统安全,网络配置可编辑/etc/sysconfig/network-scripts/ifcfg-ens33文件,设置静态IP或使用DHCP,若需远程管理,需启用SSH服务并配置防火墙规则,
systemctl enable sshd firewall-cmd --permanent --add-service=ssh firewall-cmd --reload
磁盘管理与文件系统
CentOS 7.2默认使用XFS文件系统,支持在线扩容,通过df -h命令可查看磁盘使用情况,若空间不足,可使用lvextend扩展逻辑卷:
lvextend -l +100%FREE /dev/mapper/vg_root-lv_root xfs_growfs /
对于新挂载的磁盘,需先分区(fdisk /dev/sdb)、格式化(mkfs.xfs /dev/sdb1),然后挂载到指定目录,并配置/etc/fstab实现开机自动挂载。
服务管理与进程监控
CentOS 7.2采用systemd作为初始化系统,服务管理命令更加简洁,启动Nginx服务并设置开机自启:
systemctl start nginx systemctl enable nginx
通过top或htop命令可实时监控进程资源占用,而journalctl -u nginx则用于查看服务日志,若需限制进程资源,可使用cgroups工具,如设置内存上限为512MB:
cgcreate -g memory:/nginx_limit cgset -r memory.limit_in_bytes=512M nginx_limit
安全加固与用户权限
系统安全是运维的重点,建议禁用root远程登录,创建普通用户并赋予sudo权限,编辑/etc/ssh/sshd_config,将PermitRootLogin设为no,使用fail2ban工具防止暴力破解:
yum install fail2ban -y systemctl enable fail2ban
文件权限方面,通过chmod和chown严格控制敏感目录,如/etc目录应仅允许root写入。
性能优化与日志分析
优化内核参数可提升系统性能,编辑/etc/sysctl.conf添加以下配置:
net.ipv4.tcp_tw_reuse = 1 vm.swappiness = 10
执行sysctl -p使配置生效,日志分析方面,/var/log/messages和/var/log/secure分别记录系统与安全事件,使用grep或awk提取关键信息,
grep "Failed password" /var/log/secure | awk '{print $(NF-3)}' | sort | uniq -c
备份与灾难恢复
定期备份是保障数据安全的关键,使用rsync实现增量备份:
rsync -avz --delete /data/ backup@192.168.1.100:/backup/data/
若需完整备份,可使用dd命令制作磁盘镜像,但需谨慎操作避免数据丢失,灾难恢复时,通过启动盘进入救援模式,恢复备份文件或重建系统。
相关问答FAQs
Q1:如何解决CentOS 7.2中Yum源失效的问题?
A:可更换为国内镜像源,如阿里云或清华大学源,编辑/etc/yum.repos.d/CentOS-Base.repo,将baseurl替换为对应镜像地址,然后执行yum clean all和yum makecache更新缓存。
Q2:CentOS 7.2如何设置自动清理日志?
A:使用logrotate工具配置日志轮转,编辑/etc/logrotate.conf或创建自定义配置文件,
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 644 nginx nginx
}
最后通过systemctl restart logrotate使配置生效。