目录
[1.1 CentOS是什么?](#1.1 CentOS是什么?)
[1.2 版本选择](#1.2 版本选择)
[2.1 准备安装介质](#2.1 准备安装介质)
[2.2 安装过程](#2.2 安装过程)
[3.1 更新系统](#3.1 更新系统)
[3.2 配置防火墙](#3.2 配置防火墙)
[3.3 配置SELinux](#3.3 配置SELinux)
[3.4 系统监控与日志](#3.4 系统监控与日志)
[4.1 配置静态IP](#4.1 配置静态IP)
[4.2 网络调试与诊断](#4.2 网络调试与诊断)
[6.1 文件系统结构](#6.1 文件系统结构)
[6.2 文件权限与所有权](#6.2 文件权限与所有权)
[7.1 YUM/DNF](#7.1 YUM/DNF)
引言
在这个数字化时代,服务器作为支撑互联网应用与服务的基石,其重要性不言而喻。而CentOS,作为一款稳定、开源的Linux发行版,因其卓越的性能和广泛的应用场景,成为了众多开发者和系统管理员的首选。本文将带你深入CentOS的世界,从安装配置到日常运维,一步步打造你的Linux服务器帝国。
一、CentOS简介与版本选择
1.1 CentOS是什么?
CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux(RHEL)源代码的开源操作系统,由社区驱动维护。它继承了RHEL的稳定性和安全性,同时提供免费使用和自由修改的特性,广泛应用于企业级服务器、云计算平台和科学计算等领域。
1.2 版本选择
CentOS目前主要有两大分支:CentOS Stream和CentOS Linux(已停止更新,但旧版本仍被广泛使用)。对于初学者而言,推荐关注CentOS Stream,因为它代表了最新的技术和包更新,是RHEL未来的预览版。然而,为了稳定性和兼容性考虑,本文也会涉及CentOS 7/8(已停止更新,但教程具有参考价值)的内容。
二、安装CentOS
2.1 准备安装介质
- 下载ISO镜像:访问CentOS官网下载对应版本的ISO镜像文件。
- 制作启动盘:使用如Rufus(Windows)、Etcher(跨平台)等工具将ISO文件写入U盘或DVD。
2.2 安装过程
- 启动安装:将制作好的启动盘插入电脑,重启并选择从该设备启动。
- 语言选择:选择你的语言,然后点击"继续"。
- 安装信息配置 :
- 时间和日期:设置正确的时区。
- 键盘布局:根据你的键盘类型选择。
- 安装源:确认或修改安装源(如网络安装或本地介质)。
- 软件选择:初学者可选择"带GUI的服务器"或"最小安装",根据需要自定义安装的软件包。
- 安装位置:选择磁盘并配置分区(建议使用LVM,便于管理)。
- 网络和主机名:配置网络连接和设置主机名。
- 开始安装:点击"开始安装",安装过程中可设置root密码和创建新用户。
- 重启并登录:安装完成后,重启系统并使用设置的用户名和密码登录。
三、基础配置与优化
3.1 更新系统
安装完成后,首先更新系统和所有已安装的包以获取最新的安全补丁和功能。
sudo yum update -y # CentOS 7/8 sudo dnf update -y # CentOS Stream
3.2 配置防火墙
CentOS默认使用firewalld作为防火墙管理工具。
-
启动防火墙 :
sudo systemctl start firewalld sudo systemctl enable firewalld -
开放端口:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --reload3.3 配置SELinux
-
SELinux(Security-Enhanced Linux)提供额外的安全层。
-
查看SELinux状态 :
getenforce -
临时关闭SELinux (不推荐长期关闭):
sudo setenforce 0 -
临时关闭SELinux (不推荐长期关闭):
SELINUX=disabled
3.4 系统监控与日志
- 查看系统日志 :使用
journalctl(CentOS 7.x需安装systemd-journal包),dmesg等命令。- 安装监控工具 :如
htop、iftop、nmon等,便于实时监控系统资源使用情况。
四、网络配置与管理
4.1 配置静态IP
编辑网络配置文件(以CentOS 7为例,CentOS 8及以后版本可能有所不同):
sudo vi /etc/sysconfig/network-scripts/ifcfg-ens192 # ens192为你的网络接口名修改或添加以下内容:
BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4重启网络服务:
sudo systemctl restart network
4.2 网络调试与诊断
- ping命令:测试网络连接。
- traceroute/tracepath:追踪数据包路由路径。
- netstat/ss:查看网络连接、路由表、接口统计等信息。
五、服务管理
CentOS使用systemd作为初始化系统和系统服务管理器。
启动服务
sudo systemctl start <服务名>停止服务
sudo systemctl stop <服务名>设置服务开机自启:
sudo systemctl enable <服务名>禁止服务开机自启:
sudo systemctl disable <服务名>查看服务状态:
sudo systemctl status <服务名>
六、文件系统与权限管理
6.1 文件系统结构
- /:根目录,所有文件和目录的起点。
- /bin:存放基本命令的二进制文件。
- /etc:存放系统配置文件。
- /home:普通用户的家目录。
- /var:存放经常变化的文件,如日志文件。
6.2 文件权限与所有权
- 查看权限 :使用
ls -l命令。- 修改权限 :使用
chmod命令。- 修改所有权 :使用
chown命令。
七、软件包管理
7.1 YUM/DNF
搜索软件包:
sudo yum search <关键字> # CentOS 7 sudo dnf search <关键字> # CentOS Stream/8安装软件包:
sudo yum install <包名> # CentOS 7 sudo dnf install <包名> # CentOS Stream/8更新软件包:
sudo yum update <包名> # CentOS 7 sudo dnf update <包名> # CentOS Stream/8卸载软件包:
sudo yum remove <包名> # CentOS 7 sudo dnf remove <包名> # CentOS Stream/8
八、用户与组管理
创建用户:
sudo useradd <用户名> sudo passwd <用户名> # 设置密码创建组:
sudo groupadd <组名>添加用户到组:
sudo usermod -aG <组名> <用户名>
九、安全加固
- 使用强密码:定期更换用户密码,并确保密码复杂性。
- 限制root登录:禁用root远程登录,使用sudo管理权限。
- 安装安全更新:定期更新系统和软件包。
- 配置SSH:禁用root登录,限制登录IP,使用密钥认证等。
【9月截稿 | 长篇优惠 | EI稳定】2024年计算机与信息安全国际会议(WCCIS 2024)_艾思科蓝_学术一站式服务平台
更多学术会议请看 学术会议-学术交流征稿-学术会议在线-艾思科蓝