1. 从零开始掌握CentOS Linux基础
刚接触CentOS时,我被这个企业级Linux发行版的稳定性所震撼。作为RHEL的社区版本,它完美继承了红帽系统的可靠性,特别适合用作服务器环境。记得第一次在虚拟机里安装CentOS 7时,看着黑色终端界面闪烁的光标,既兴奋又忐忑——这就是我系统管理员生涯的起点。
2. 系统安装与初始化配置
2.1 安装介质准备要点
推荐从CentOS官方镜像站下载Minimal ISO(当前最新为CentOS 7.9)。使用Rufus制作启动U盘时务必选择DD模式,我在三台不同设备上测试发现,这是唯一能保证安装介质可靠性的方式。特别注意:企业环境建议校验SHA256,曾遇到过因镜像损坏导致安装后出现随机段错误的案例。
2.2 分区方案设计实战
对于50GB磁盘的典型分割方案:
code复制/boot 1GB (标准ext4)
/ 20GB (xfs格式,CentOS 7默认)
/home 15GB (用户数据隔离)
swap 2GB (内存<8GB时建议为内存1.5倍)
/var 10GB (日志文件专用)
剩余空间不分配(留给LVM后期扩展)
关键经验:生产环境一定要分离/var,避免日志爆满导致系统崩溃。去年我们有个测试服务器就因/var/log塞满引发连锁故障。
2.3 首次登录后的5个关键操作
- 网络配置:
nmtui命令比直接改配置文件更可靠 - 更新系统:
yum update -y && yum install -y epel-release - 安全加固:立即设置
firewall-cmd --permanent --add-service=ssh - 创建管理账号:避免长期使用root,用
useradd -G wheel sysadmin - 日志监控:安装
yum install -y logwatch并配置每日邮件报告
3. 命令行生存指南
3.1 必须掌握的20个核心命令
| 命令 | 功能说明 | 高频参数示例 |
|---|---|---|
| grep | 文本搜索 | -i忽略大小写 -r递归搜索 |
| awk | 文本处理 | '{print $1}'提取首列 |
| sed | 流编辑器 | -i.bak替换前备份 |
| find | 文件查找 | -name "*.log" -mtime +7 |
| lsof | 查看进程打开文件 | -i :80查端口占用 |
3.2 终端效率提升技巧
- 使用
!!快速重复上条命令 Ctrl+R反向搜索历史命令- 配置
.bashrc添加别名:bash复制alias ll='ls -alhF --color=auto' alias ports='netstat -tulnp'
3.3 系统监控三板斧
- 实时监控:
top→ 按1显示多核CPU详情 - 磁盘分析:
df -Th和du -sh *组合使用 - 网络排查:
ss -antp比netstat更高效
4. 软件管理深度解析
4.1 YUM仓库配置陷阱
常见问题:多个仓库存在相同软件包时版本冲突。解决方案:
bash复制# 查看优先级
yum install -y yum-plugin-priorities
# 在/etc/yum.repos.d/各仓库文件中添加
priority=1 # 数字越小优先级越高
4.2 源码编译安装的标准化流程
以安装Nginx为例:
bash复制# 安装依赖
yum groupinstall -y "Development Tools"
yum install -y pcre-devel zlib-devel
# 编译三部曲
./configure --prefix=/usr/local/nginx \
--with-http_ssl_module
make -j $(nproc)
make install
避坑提示:生产环境一定要用
checkinstall打包成RPM,否则后期难以维护
5. 系统安全加固方案
5.1 SSH安全最佳实践
修改/etc/ssh/sshd_config关键参数:
code复制Port 2222 # 修改默认端口
PermitRootLogin no # 禁止root登录
MaxAuthTries 3 # 限制尝试次数
ClientAliveInterval 300 # 超时断开连接
5.2 防火墙精细化管理
放通Web服务端口同时限制来源IP:
bash复制firewall-cmd --permanent --add-rich-rule='
rule family="ipv4"
source address="192.168.1.0/24"
port protocol="tcp" port="443" accept'
6. 故障排查实战案例
6.1 磁盘空间莫名消失
现象:df显示使用率90%但du统计不足50%。解决方案:
bash复制# 检查被删除但仍被进程占用的文件
lsof | grep deleted
# 找到相关进程后重启释放空间
6.2 系统启动卡住处理
急救步骤:
- 重启按e进入grub编辑
- 在linux16行尾添加
systemd.unit=rescue.target - Ctrl+X启动后检查
/var/log/messages - 常见原因:/etc/fstab错误或磁盘故障
7. 学习路线进阶建议
接下来应该掌握的技能树:
- Shell脚本自动化(从备份脚本开始)
- SELinux策略管理(不要直接关闭!)
- LVM动态卷管理
- Ansible自动化部署
- Docker容器化应用
记得第一次成功写出自动备份脚本时的成就感,这就是Linux的魅力——用命令行构建你的数字王国。每次遇到问题都是最好的学习机会,保持man手册常开的习惯,你会发现这个开源世界的无限可能。