目录
CentOS 运维初印象
一、CentOS 基础操作
(一)常用命令
(二)文件与目录管理
二、CentOS 安装与初始化
(一)安装方式
(二)初始化配置
三、网络服务搭建与配置
(一)LAMP 与 LNMP 环境搭建
(二)其他网络服务
四、安全加固措施
(一)用户与权限管理
(二)防火墙设置
(三)系统安全策略
五、自动化运维工具
(一)Shell 脚本基础
(二)其他自动化工具
六、常见问题与解决方法
(一)系统卡顿
(二)服务无法启动
(三)网络连接异常
总结
CentOS 运维初印象
在服务器的广袤世界里,CentOS 就如同一位低调而强大的幕后英雄,默默支撑着无数关键业务的稳定运行。作为基于 Red Hat Enterprise Linux(RHEL)源代码构建的开源 Linux 发行版,CentOS 凭借其稳定性、可靠性以及丰富的软件包资源,成为了众多企业和开发者搭建服务器环境的首选 。无论是承载海量访问的 Web 服务器,还是存储关键数据的数据库服务器,又或是运行复杂业务逻辑的应用服务器,CentOS 都能凭借自身优势,提供坚实可靠的基础支撑。
对于运维人员而言,掌握 CentOS 运维技能就如同掌握了开启服务器稳定之门的钥匙。在日常工作中,从系统的初始安装、配置,到后续的软件管理、性能优化,再到故障排查与安全防护,每一个环节都离不开对 CentOS 运维的深入理解和熟练运用。当服务器遭遇突发状况,熟练的运维人员能够凭借对 CentOS 系统的熟悉,迅速定位问题根源,及时采取有效措施,保障业务的连续性。可以说,CentOS 运维能力的高低,直接关系到运维工作的效率和质量,进而影响企业业务的正常运转。接下来,就让我们一同深入探索 CentOS 运维的奇妙世界,揭开它神秘的面纱。
一、CentOS 基础操作
(一)常用命令
在 CentOS 的世界里,命令是我们与系统交流的主要方式,熟练掌握常用命令,是成为一名优秀运维人员的基础。
ls :用于列出目录内容,是我们查看文件和目录的得力助手。比如,当我们想查看当前目录下的所有文件和目录时,只需在终端输入 “ls”,系统就会快速返回结果。若要查看更详细的信息,如文件权限、大小、修改时间等,可以使用 “ls -l” 命令 ,该命令以长格式显示文件和目录的列表。而 “ls -a” 则能显示所有文件,包括隐藏文件(以点号 “.” 开头的文件),让那些隐藏在暗处的文件无所遁形。例如,在一个项目目录中,使用 “ls -al” 命令,我们可以清晰地看到所有文件和目录的详细信息,包括隐藏的配置文件,这对于了解项目结构和进行相关操作非常有帮助。
cd :切换工作目录的命令,就像一把钥匙,能打开不同目录的大门。“cd /home” 可切换到 /home 目录,直接进入用户的家目录。如果要返回上一级目录,使用 “cd ..” 即可。而 “cd -” 则能快速回到上一次所在的目录,方便我们在不同目录之间快速切换。假设我们在进行网站开发时,需要在项目目录和配置目录之间频繁切换,“cd” 命令就能让我们迅速到达目的地,提高工作效率。
mkdir :创建新目录的命令。当我们要创建一个名为 “new_project” 的目录时,只需执行 “mkdir new_project”,一个全新的目录就会出现在当前位置。如果需要创建多级目录,比如 “project/sub_project”,可以使用 “mkdir -p project/sub_project”,“-p” 选项会自动创建所需的各级目录,非常便捷。在搭建一个复杂的项目架构时,“mkdir -p” 命令可以一次性创建出完整的目录层级,节省时间和精力。
rm :删除文件或目录的命令,但使用时需格外小心,因为一旦删除,文件可能无法恢复。“rm file.txt” 可删除名为 “file.txt” 的文件。若要删除目录及其内容,如删除 “old_project” 目录,应使用 “rm -r old_project”,“-r” 表示递归删除,会将目录及其下的所有文件和子目录一并删除。在清理过期的项目文件时,“rm” 命令可以快速删除不需要的文件和目录,但一定要确保操作的准确性,避免误删重要数据。
ps :用于查看当前系统的活动进程,是我们了解系统运行状态的重要工具。“ps aux” 可以显示所有进程的详细信息,包括进程的所有者、CPU 使用率、内存使用率等。通过管道符 “|” 与 “grep” 命令结合,如 “ps aux | grep nginx”,能快速筛选出特定的进程,比如查找 nginx 进程 ,方便我们对特定进程进行管理和监控。在服务器负载过高时,使用 “ps aux” 命令查看各个进程的资源占用情况,能够帮助我们找出占用资源过多的进程,进而采取相应措施优化系统性能。
top :实时显示系统中各个进程的资源占用情况,就像一个实时监控仪表盘。执行 “top” 命令后,我们可以看到系统的整体负载、CPU 使用率、内存使用率等关键信息,以及各个进程的详细资源占用情况。按下 “q” 键可退出 top 界面。在服务器出现性能问题时,打开 “top” 命令,实时观察进程的资源占用变化,有助于我们及时发现问题并进行处理。
(二)文件与目录管理
CentOS 的文件系统采用树形结构,以根目录 “/” 为起点,所有的文件和目录都分布在这个树形结构中。了解文件系统结构,是进行文件与目录管理的基础。
文件和目录的创建 :除了前面提到的使用 “mkdir” 命令创建目录,还可以使用 “touch” 命令创建文件。例如,“touch new_file.txt” 会在当前目录下创建一个名为 “new_file.txt” 的空文件。在开发一个新的应用程序时,我们可以使用 “touch” 命令创建各种配置文件和代码文件,为后续的开发工作做好准备。
文件和目录的删除 :使用 “rm” 命令删除文件和目录时,一定要谨慎操作。对于重要文件,建议先进行备份,再执行删除操作。如果误删了文件,可以尝试使用一些数据恢复工具,但恢复的成功率取决于多种因素。在日常运维中,养成定期备份重要文件的习惯是非常必要的,这样即使出现误删等意外情况,也能快速恢复数据,保障业务的正常运行。
mv :移动文件或目录,也可用于重命名。“mv old_file.txt new_file.txt” 将文件 “old_file.txt” 重命名为 “new_file.txt”;“mv file.txt/new_dir/” 则将 “file.txt” 移动到 “/new_dir/” 目录下。在整理文件时,我们可以使用 “mv” 命令将文件移动到合适的目录,使文件结构更加清晰。
cp :复制文件或目录。“cp file1.txt file2.txt” 将 “file1.txt” 复制为 “file2.txt”;“cp -r dir1 dir2” 递归复制 “dir1” 目录及其内容到 “dir2” 目录。当我们需要备份某个项目目录时,“cp -r” 命令可以快速复制整个目录,确保数据的完整性。
权限设置 :文件和目录的权限设置对于系统安全至关重要。权限分为读(r)、写(w)、执行(x)三种,分别对应不同的操作权限。使用 “chmod” 命令可以修改权限,如 “chmod 755 file.txt”,其中 “7” 表示文件所有者具有读、写、执行权限,“5” 表示所属组具有读、执行权限,“5” 表示其他用户具有读、执行权限 。在部署一个 Web 应用时,我们需要根据实际需求设置文件和目录的权限,确保应用的安全性和正常运行。例如,对于存储用户数据的文件,应只赋予文件所有者读写权限,防止其他用户非法访问和修改数据。
二、CentOS 安装与初始化
(一)安装方式
U 盘安装 :这是最为常见且便捷的安装方式之一。首先需要准备一个容量合适(建议 8GB 以上)的 U 盘,并使用专门的工具(如 UltraISO、Rufus 等)将 CentOS 的 ISO 镜像文件写入 U 盘,使其成为可引导的启动盘 。在 BIOS 或 UEFI 设置中,将 U 盘设置为第一启动项,计算机即可从 U 盘启动并进入 CentOS 安装界面。这种方式的优点显而易见,U 盘体积小巧,便于携带,随时可以在不同的计算机上进行安装操作;安装速度相对较快,尤其是对于一些较新的 U 盘,读写速度能满足快速安装的需求。不过,它也存在一些局限性,比如 U 盘质量参差不齐,如果 U 盘本身存在质量问题,可能会导致写入失败或安装过程中出现错误;此外,在一些较老的计算机上,可能不支持从 U 盘启动,这就限制了其使用场景。例如,在为公司的一批新服务器安装 CentOS 系统时,使用 U 盘安装,仅需准备好 U 盘启动盘,依次在每台服务器上设置启动项,就能快速完成安装,大大提高了安装效率。但在为一台老旧测试机安装时,却发现该机器不支持 U 盘启动,只能寻找其他安装方式。
光盘安装 :曾经是安装操作系统的主流方式,需要将 CentOS 的 ISO 镜像文件刻录到光盘上,然后将光盘放入计算机的光驱,通过设置光驱为第一启动项来启动安装程序。光盘安装的优势在于稳定性较高,光盘的数据不易丢失或损坏,在安装过程中出现数据错误的概率相对较低 。而且,对于一些对数据完整性要求极高的场景,如银行、金融等行业的服务器安装,光盘安装的稳定性更能让人放心。然而,随着技术的发展,光盘安装的缺点也愈发明显。一方面,光盘的读写速度相对较慢,导致整个安装过程耗时较长,这对于时间宝贵的运维人员来说是个不小的困扰;另一方面,现在许多计算机,尤其是轻薄笔记本和小型服务器,已经不再配备光驱,这使得光盘安装的应用场景越来越受限。比如,在为一台金融机构的核心服务器安装 CentOS 时,由于对数据完整性要求极高,选择了光盘安装,虽然安装过程稳定,但漫长的等待时间让运维人员十分煎熬。而在为一台新的轻薄笔记本电脑安装 CentOS 时,由于没有光驱,根本无法使用光盘安装方式。
网络安装 :这种方式借助网络连接,从远程服务器获取安装文件进行系统安装。在安装前,需要确保计算机能够正常连接到网络,并在 BIOS 或 UEFI 中设置网络启动选项。网络安装的最大好处是灵活性强,无需事先准备 U 盘或光盘,只要有网络连接,就能随时进行安装 。而且,网络安装可以直接获取最新版本的 CentOS 安装文件,避免了因使用旧版本镜像而导致的软件包过时等问题。此外,对于大规模的服务器部署,通过网络安装可以统一配置安装源,实现自动化批量安装,大大提高了部署效率。但网络安装也有其不足之处,它对网络环境的依赖性极强,如果网络不稳定或带宽不足,安装过程可能会中断或变得异常缓慢,严重影响安装进度。同时,网络安装需要配置复杂的网络参数和安装源,对于一些网络知识相对薄弱的用户来说,可能存在一定的难度。例如,在为一个大型数据中心的上百台服务器进行 CentOS 系统更新和重新安装时,采用网络安装方式,通过统一配置网络安装源,实现了自动化批量安装,极大地提高了工作效率。但在一次为偏远地区的小型服务器安装 CentOS 时,由于当地网络信号不稳定,安装过程多次中断,耗费了大量时间和精力。
(二)初始化配置
当 CentOS 系统成功安装后,并不意味着可以马上投入使用,还需要进行一系列的初始化配置,以确保系统的安全性、稳定性和高效性。
禁用不必要的服务 :CentOS 系统在安装后,默认会启动一些服务,这些服务并非都是我们所必需的,有些甚至可能会带来安全隐患或占用系统资源。因此,需要根据实际需求,禁用那些不必要的服务。比如,“telnet” 服务是一种明文传输协议,数据在传输过程中容易被窃取,存在较大的安全风险,建议禁用,而使用更安全的 “ssh” 服务 。“httpd” 服务如果暂时不打算搭建 Web 服务器,也可以将其禁用,以减少系统资源的占用。可以使用 “systemctl” 命令来管理服务,如禁用 “telnet” 服务,只需执行 “systemctl disable telnet.socket”,停止该服务则使用 “systemctl stop telnet.socket”。通过合理禁用不必要的服务 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
