CentOS 6.9 作为一款曾经极为流行且备受赞誉的企业级 Linux 发行版,以其卓越的稳定性和与 Red Hat Enterprise Linux (RHEL) 的完全兼容性,在服务器领域占据了重要的地位,尽管其生命周期(EOL)已经结束,但仍有大量 legacy 系统在运行,掌握其核心命令行工具,对于系统管理员和运维工程师来说,依然是不可或缺的技能,这些命令是管理、监控和维护系统的基石,能够高效地完成从文件操作到服务控制的各项任务。
系统信息与状态监控
在任何系统管理工作中,首要任务是了解系统的当前状态,CentOS 6.9 提供了一系列基础而强大的命令来获取关键信息。
uname -a 命令可以全面地展示系统内核版本、硬件架构等详细信息,是快速识别系统环境的首选。uptime 则简洁地报告了系统已运行的时间、当前登录用户数以及过去1分钟、5分钟和15分钟的系统平均负载,这是衡量系统繁忙程度的重要指标。
对于资源监控,free -m 命令以兆字节(MB)为单位清晰地列出内存和交换空间的使用总量、已用量、空闲量以及缓存和缓冲区占用情况,帮助判断是否存在内存瓶颈,同样,df -h 命令以人类可读的格式(如 KB, MB, GB)显示各个文件系统的磁盘空间使用情况,-h 参数让输出一目了然,当需要实时动态地查看进程及其资源消耗时,top 命令是无可替代的工具,它提供了一个交互式的界面,按CPU使用率、内存占用等对进程进行排序,是系统性能分析和故障排查的利器。
文件与目录操作
文件系统是 Linux 的核心,熟练的文件与目录操作是日常工作的基础。
ls -la 是最常用的命令之一,它以长格式(-l)列出目录内容,并显示所有文件(-a),包括隐藏文件,提供了权限、所有者、大小和修改时间等详尽信息,在目录间穿梭,cd(切换目录)和 pwd(显示当前工作目录)是基本组合,创建目录时,mkdir -p /path/to/deep/dir 的 -p 参数尤为实用,它能递归创建所有不存在的父目录。
文件操作方面,cp -r source_dir destination_dir 用于递归复制整个目录,而 mv 命令则兼具移动和重命名文件的功能,删除操作需格外小心,rm -rf file_or_dir 命令会强制(-f)并递归(-r)删除文件或目录,其威力巨大,使用前务必确认。find 命令是强大的搜索工具,find / -name "nginx.conf" 会在根目录下查找名为 "nginx.conf" 的文件,结合 grep 命令,可以实现更复杂的文本搜索,ps aux | grep "sshd" 可以筛选出所有与 SSH 服务相关的进程。
用户与权限管理
Linux 是一个多用户系统,精细的权限控制是其安全性的保障。
whoami 和 id 命令分别用于快速查看当前有效用户名和用户的详细信息(包括用户ID和所属组)。su - username 命令用于切换到其他用户, 参数表示同时加载目标用户的环境变量,这是推荐的做法。sudo command 则允许普通用户以超级用户或其他用户的身份执行特定命令,是现代 Linux 系统进行权限委派的标准方式。
chmod 755 script.sh 命令用于修改文件或目录的权限,数字 755 分别代表所有者、所属组和其他用户的权限:7(读、写、执行),5(读、执行),5(读、执行),而 chown user:group file 则用于改变文件的所有者和所属组,是管理文件归属的核心命令。
网络配置与排查
网络是服务器的生命线,CentOS 6.9 使用经典的网络工具集。
ifconfig 命令用于查看和配置网络接口的IP地址、子网掩码等信息,这是 CentOS 6 及更早版本的标志性命令。ping baidu.com 是测试网络连通性的最基本方法。netstat -tuln 命令则用于列出所有处于监听(-l)状态的 TCP(-t)和 UDP(-u)端口,并以数字形式(-n)显示地址和端口号,是检查服务是否正常监听的关键。
在防火墙管理方面,CentOS 6 默认使用 iptables。iptables -L -n 命令可以列出当前的防火墙规则链,帮助管理员理解网络访问控制策略。
软件包与服务管理
yum(Yellowdog Updater Modified)是 CentOS 6.9 的核心软件包管理器,极大地简化了软件的安装、更新和卸载。
yum install package_name:安装指定的软件包。yum remove package_name:卸载指定的软件包。yum update:更新系统中所有已安装的软件包。yum search keyword:根据关键词搜索软件包。
注意:由于 CentOS 6 已 EOL,其官方 YUM 源已不可用,要继续使用 yum,需要修改 /etc/yum.repos.d/CentOS-Base.repo 文件,将其中的 baseurl 指向 vault.centos.org 这样的归档源。
服务管理在 CentOS 6 中通过 service 和 chkconfig 命令实现。service httpd start 命令用于立即启动 Apache 服务,其他操作包括 stop(停止)、restart(重启)和 status(查看状态)。chkconfig --list 可以查看所有服务在不同运行级别(runlevel)下的开机自启状态,使用 chkconfig httpd on 可以设置 httpd 服务在系统启动时自动运行,off 则相反。
为了更直观地展示 CentOS 6 与后续版本(如 7/8)在核心管理命令上的差异,下表进行了简要对比:
| 功能 | CentOS 6 命令 | CentOS 7/8 命令 |
|---|---|---|
| 网络配置 | ifconfig |
ip addr |
| 防火墙管理 | iptables, service iptables save |
firewall-cmd |
| 服务管理 | service, chkconfig |
systemctl |
| 主机名设置 | hostname 或修改配置文件 |
hostnamectl |
| 静态IP配置 | 修改 /etc/sysconfig/network-scripts/ifcfg-eth0 |
nmcli 或修改相同路径下的配置文件 |
相关问答FAQs
问题1:CentOS 6 已经 EOL(生命周期结束)了,我该如何使用 yum 安装软件?
解答:
由于官方源已停止维护,直接使用 yum 会失败,您需要将 YUM 仓库指向 CentOS 的官方归档站点 vault.centos.org,操作步骤如下:
-
备份原有的仓库配置文件:
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak -
创建一个新的仓库配置文件:
sudo vi /etc/yum.repos.d/CentOS-Base.repo -
在新文件中填入以下内容,将
$releasever替换为6,$basearch替换为您的系统架构(如x86_64):[base] name=CentOS-6 - Base baseurl=https://vault.centos.org/6.9/os/x86_64/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6 - Updates baseurl=https://vault.centos.org/6.9/updates/x86_64/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 -
保存文件后,清理 YUM 缓存并重新生成:
sudo yum clean all完成这些步骤后,您就可以继续使用yum命令从归档源安装软件了。
问题2:在 CentOS 6 中,如何开放一个端口(80 端口)?
解答:
在 CentOS 6 中,需要使用 iptables 命令来管理防火墙规则并开放端口,以下是开放 TCP 80 端口的步骤:
- 在
INPUT链的适当位置插入一条允许 TCP 80 端口流量通过的规则,通常建议将其放在靠前的位置:sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT-I INPUT表示在INPUT链的开头插入规则。-p tcp指定协议为 TCP。--dport 80指定目标端口为 80。-j ACCEPT表示匹配此规则的数据包将被接受(允许通过)。
- 查看规则是否已成功添加:
sudo iptables -L -n --line-numbers - 关键一步:
iptables的规则在系统重启后会丢失,要将当前规则永久保存,需要执行以下命令:sudo service iptables save这条命令会将内存中的iptables规则保存到/etc/sysconfig/iptables文件中,确保下次开机时自动加载。 - 重启防火墙服务以确保新规则生效:
sudo service iptables restart