CentOS入门必备基础知识

前言

CentOS（Community ENTerprise Operating System）是一款功能强大且稳定的Linux操作系统，广泛应用于服务器环境和企业应用。作为一个基于Red Hat Enterprise Linux（RHEL）的开源操作系统，CentOS不仅继承了RHEL的企业级特性，还提供了一个免费的替代方案。本文将详细介绍CentOS的入门必备基础知识，涵盖系统安装、基础配置、用户管理、软件包管理等方面，帮助新手快速掌握CentOS的核心技能。

1. CentOS系统安装

1.1 系统安装准备

在进行CentOS系统安装之前，首先需要准备好安装介质。您可以从CentOS官方网站下载最新版本的ISO镜像文件。安装介质可以是光盘、USB驱动器或网络启动。对于大多数用户来说，使用USB驱动器创建启动盘是一种方便且常用的方式。您可以使用工具如Rufus或UNetbootin将ISO镜像写入USB驱动器。

1.2 安装过程

安装过程从启动计算机并选择从安装介质启动开始。选择“安装CentOS”后，您需要进行一系列配置。首先，选择语言和区域设置。接下来，您需要配置磁盘分区。推荐使用自动分区选项，CentOS会根据您的硬件自动配置分区。您可以选择标准安装或自定义分区方案，具体取决于您的需求。

在网络和主机名配置页面，设置网络连接和主机名，确保系统可以连接到网络。接着，设置root用户的密码，并创建一个普通用户。普通用户将用于日常操作，而root用户具有系统管理权限。完成以上步骤后，选择要安装的软件包组，例如最小安装、开发工具或服务器图形界面等。然后开始安装，安装过程将自动进行，安装完成后，重启系统并移除安装介质。

2. 基础系统配置

2.1 网络配置

网络配置是CentOS系统管理中的重要部分。您可以使用nmcli命令行工具进行网络配置，或者编辑网络配置文件。默认的网络配置文件位于/etc/sysconfig/network-scripts/ifcfg-eth0（以您的网络接口名称为准）。在该文件中，设置IP地址、子网掩码、网关和DNS服务器。例如，您可以将以下内容添加到配置文件中：

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8

完成修改后，重启网络服务以应用更改：

systemctl restart network

2.2 系统更新

保持系统的最新状态对于确保安全和稳定至关重要。CentOS使用yum（Yellowdog Updater, Modified）工具来管理软件包和更新。首先，使用yum check-update命令检查可用的更新。然后，运行yum update命令来升级系统的所有软件包。定期执行这些命令可以确保系统获得最新的安全补丁和功能改进。

3. 用户管理

3.1 用户和组的创建

用户和组管理是CentOS系统管理的基础。要创建新用户，可以使用useradd命令，例如：

useradd newuser
passwd newuser

上述命令创建了一个名为newuser的新用户，并为其设置密码。为了方便权限管理，您可以将用户添加到不同的组。使用groupadd命令创建新组：

groupadd newgroup

然后将用户添加到组中：

usermod -aG newgroup newuser

3.2 权限和文件管理

在Linux系统中，文件权限控制是关键管理任务。您可以使用chmod命令修改文件的读、写和执行权限。例如，要将文件权限设置为rwxr-xr-x，可以使用以下命令：

chmod 755 filename

此外，您还可以使用chown命令更改文件的所有者，使用chgrp命令更改文件的组。例如：

chown user:group filename

了解文件权限的概念（如用户权限、组权限和其他权限）对确保系统的安全性至关重要。

4. 软件包管理

4.1 安装与卸载软件

CentOS使用yum工具来管理软件包的安装和卸载。要安装新的软件包，例如Apache Web服务器，可以使用以下命令：

yum install httpd

要卸载软件包，可以使用yum remove命令：

yum remove httpd

yum会自动处理软件包的依赖关系，确保系统的稳定性。

4.2 软件包更新

保持软件包的最新版本有助于确保系统的安全性和稳定性。使用yum update命令可以更新所有已安装的软件包。如果您只想更新特定的软件包，可以使用以下命令：

yum update package-name

这将只更新指定的软件包而不会影响其他软件包。

5. 系统服务管理

5.1 服务的启动与停止

在CentOS中，systemctl工具用于管理系统服务。要启动服务，可以使用以下命令：

systemctl start service-name

要停止服务：

systemctl stop service-name

为了使服务在系统启动时自动启动，可以使用systemctl enable命令：

systemctl enable service-name

5.2 服务状态监控

监控服务的状态有助于及时发现和解决问题。您可以使用systemctl status命令查看服务的当前状态：

systemctl status service-name

此命令会显示服务的运行状态、是否启用以及相关的日志输出。

6. 日志管理

6.1 查看系统日志

系统日志记录了操作系统和应用程序的运行情况。在CentOS中，您可以使用journalctl命令查看系统日志。例如，使用journalctl -xe命令查看最近的日志条目。系统日志文件通常存储在/var/log目录中，常见的日志文件包括/var/log/messages（系统日志）和/var/log/secure（安全日志）。

6.2 日志轮换

为了防止日志文件占用过多的磁盘空间，CentOS使用logrotate工具进行日志轮换。logrotate的配置文件位于/etc/logrotate.conf。通过编辑该配置文件，您可以设置日志轮换的策略，如轮换周期、日志文件的保留数量等。例如：

/var/log/messages {dailymissingokrotate 7compressdelaycompressnotifemptycreate 640 root root
}

以上配置将每天轮换/var/log/messages日志文件，并保留7个轮换文件。

7. 安全性配置

7.1 防火墙设置

CentOS使用firewalld作为默认的防火墙管理工具。您可以使用firewall-cmd命令配置防火墙规则。例如，要允许HTTP服务，可以使用以下命令：

firewall-cmd --add-service=http --permanent
firewall-cmd --reload

--permanent选项表示永久添加规则，--reload命令用于重新加载防火墙配置以应用更改。

7.2 SELinux配置

SELinux（Security-Enhanced Linux）为系统提供了额外的安全层。要检查SELinux的状态，可以使用getenforce命令。要更改SELinux模式，可以使用setenforce命令，例如：

setenforce 1

要永久更改SELinux模式，需要编辑/etc/selinux/config文件，将SELINUX的值设置为enforcing（强制模式）、permissive（宽容模式）或disabled（禁用模式）。例如：

SELINUX=enforcing

结语

掌握CentOS的基础知识是每位Linux系统管理员必备的技能。本文详细介绍了CentOS的系统安装、基础配置、用户管理、软件包管理、服务管理、日志管理和安全性配置等方面的内容。通过深入了解这些基础知识，您将能够更有效地管理和维护CentOS系统，确保系统的稳定性和安全性。希望本文能为您的CentOS学习之旅提供有力支持，帮助您在实践中更加得心应手。