CentOS 6作为一款经典的企业级Linux发行版,尽管已进入生命周期末期,但在某些特定场景下仍被广泛使用,以下是关于CentOS 6的系统管理操作记录,涵盖基础配置、服务管理、安全加固及维护优化等内容,旨在为运维人员提供清晰的参考。
系统初始化配置
安装完成后,首先需要更新系统并配置基础网络,执行yum update -y更新所有已安装的软件包,确保系统安全性和稳定性,网络配置通过编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件实现,设置静态IP地址、子网掩码、网关和DNS服务器,完成后重启网络服务service network restart使配置生效,时区调整同样重要,使用cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime命令将时区设置为上海时区,并同步硬件时钟hwclock --systohc。
用户与权限管理
为提升安全性,建议禁用root远程登录,转而创建具有sudo权限的管理员账户,使用useradd admin创建新用户,并通过passwd admin设置密码,编辑/etc/sudoers文件(使用visudo命令),添加admin ALL=(ALL) ALL赋予管理员权限,对于需要特殊权限的目录,可通过chmod和chown调整权限,例如chmod 750 /data和chown admin:admin /data,确保文件访问控制符合最小权限原则。
服务与进程管理
CentOS 6使用SysV init系统管理服务,常用命令包括service httpd start启动Apache服务、chkconfig httpd on设置开机自启,通过ps aux查看当前进程,结合top或htop实时监控系统资源,若需优化性能,可调整内核参数,如编辑/etc/sysctl.conf文件,添加net.ipv4.tcp_syncookies=1防止SYN洪水攻击,执行sysctl -p使配置立即生效。
安全加固措施
防火墙配置是安全防护的核心,使用iptables命令设置规则,例如iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许SSH访问,iptables -A INPUT -j DROP默认拒绝所有其他连接,保存规则并设置开机自启service iptables save;chkconfig iptables on,定期检查登录日志/var/log/secure,使用fail2ban工具防止暴力破解,安装后配置/etc/fail2ban/jail.local文件启用SSH防护。
磁盘与文件系统管理
磁盘空间监控是日常维护的重要环节,使用df -h查看各分区使用情况,du -sh /*分析根目录下各子目录大小,若需扩容,可通过fdisk或parted工具调整分区表,格式化新分区后挂载到指定目录,执行mkfs.ext4 /dev/sdb1格式化磁盘,创建挂载点mkdir /data,并编辑/etc/fstab添加/dev/sdb1 /data ext4 defaults 0 0实现开机自动挂载。
软件包管理与日志维护
CentOS 6的软件包管理依赖yum命令,可通过yum install package_name安装软件,yum remove package_name卸载,为加速软件包下载,可配置国内镜像源,如替换/etc/yum.repos.d/CentOS-Base.repo为阿里云或网易镜像源地址,日志管理方面,使用logrotate工具自动轮转日志,编辑/etc/logrotate.conf设置轮转周期和保留策略,避免日志文件过大占用磁盘空间。
性能优化与故障排查
系统性能优化可通过调整内核参数和服务实现,编辑/etc/security/limits.conf,添加* soft nofile 65535和* hard nofile 65535提升文件描述符限制,故障排查时,结合dmesg查看内核日志,journalctl(需安装systemctl)分析系统服务日志,对于网络问题,使用ping、traceroute和netstat -tulnp定位故障点。
相关问答FAQs
Q1:CentOS 6如何更换为国内镜像源?
A1:备份原配置文件mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup,下载对应版本的镜像源文件(如CentOS 6的阿里云镜像源),替换/etc/yum.repos.d/CentOS-Base.repo后执行yum clean all和yum makecache更新缓存。
Q2:CentOS 6如何设置自动定时任务?
A2:使用crontab -e命令编辑定时任务,添加格式如0 2 * * * /usr/bin/backup.sh表示每天凌晨2点执行备份脚本,保存后使用service crond restart重启crond服务,确保任务生效,可通过crontab -l查看已设置的任务列表。