CentOS系统进阶指南：从入门到实战的学习教程

一、CentOS系统基础认知

CentOS（Community Enterprise Operating System）作为RHEL（Red Hat Enterprise Linux）的开源衍生版，因其稳定性、兼容性和免费特性成为企业级服务器部署的首选。2021年CentOS 8停止维护后，CentOS Stream成为持续更新版本，而CentOS 7仍提供长期支持（EOL至2024年6月）。建议初学者从CentOS 7入手，逐步过渡至Stream版本。

系统架构选择：

• x86_64：主流64位架构，兼容大多数服务器硬件
• ARM64：适用于树莓派或云服务器（如AWS Graviton实例）
• 最小化安装：生产环境推荐仅安装必要组件，减少攻击面

二、系统安装与环境配置

1. 镜像下载与验证

从CentOS官方镜像站获取ISO文件，使用SHA256校验和验证完整性：

sha256sum CentOS-7-x86_64-Minimal-2009.iso

2. 分区方案设计

• LVM逻辑卷管理：支持动态扩容，推荐分配/boot（500MB）、/（剩余空间80%）、/home（20%）
• 交换分区：内存≤8GB时设为2倍内存，>8GB时设为等量

3. 网络配置

静态IP设置示例（/etc/sysconfig/network-scripts/ifcfg-ens33）：

TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
ONBOOT=yes

三、核心命令与文件管理

1. 进程管理三件套

ps aux | grep nginx       # 查看进程
top -c                   # 动态监控（按q退出）
kill -9 1234             # 强制终止PID为1234的进程

2. 定时任务配置

crontab -e添加每分钟执行脚本的示例：

* * * * * /usr/local/bin/monitor.sh >> /var/log/monitor.log 2>&1

3. 日志轮转配置

/etc/logrotate.d/nginx示例：

/var/log/nginx/*.log {
    daily
    missingok
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 nginx adm
    sharedscripts
    postrotate
        [ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
    endscript
}

四、服务部署实战

1. LAMP环境搭建

# 安装组件
yum install httpd mariadb-server php php-mysqlnd -y
# 启动服务
systemctl enable --now httpd mariadb
# 安全初始化
mysql_secure_installation

2. Docker容器化部署

# 安装Docker CE
yum install -y yum-utils
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io -y
# 运行Nginx容器
docker run -d --name web -p 80:80 nginx

3. 集群节点配置

使用pdsh实现批量管理：

yum install pdsh -y
echo "192.168.1.{101..103}" > /etc/nodes
pdsh -w ^/etc/nodes "uptime"

五、安全加固方案

1. 防火墙规则

# 允许SSH和HTTP
firewall-cmd --permanent --add-service={ssh,http}
firewall-cmd --reload
# 端口转发示例
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.100:toport=8080

2. SSH安全配置

修改/etc/ssh/sshd_config关键参数：

PermitRootLogin no
PasswordAuthentication no
AllowUsers admin
ClientAliveInterval 300

3. 漏洞修复流程

# 更新所有包
yum update -y
# 检查已知漏洞
yum list installed --showduplicates | grep openssl

六、性能监控体系

1. 基础监控工具

# 磁盘I/O监控
iostat -x 1
# 内存分析
free -h
vmstat 1 5
# 网络连接统计
ss -s
netstat -tulnp

2. Prometheus监控部署

# 安装Node Exporter
wget https://github.com/prometheus/node_exporter/releases/download/v*/node_exporter-*.*-amd64.tar.gz
tar xvf node_exporter-*.*-amd64.tar.gz
cd node_exporter-*.*-amd64
./node_exporter

七、故障排查方法论

1. 启动故障诊断

• GRUB引导修复：使用Live CD执行chroot /mnt/sysimage后重装GRUB
• 内核参数调整：在/etc/default/grub中添加crashkernel=auto

2. 服务依赖分析

# 查看服务依赖树
systemctl list-dependencies httpd
# 检查文件描述符限制
cat /proc/sys/fs/file-max
ulimit -n

3. 日志分析技巧

# 实时追踪错误日志
journalctl -f -p err
# 按时间范围检索
sed -n '/Jul 10 14:00:/,/Jul 10 15:00:/p' /var/log/messages

八、进阶学习路径

1. RHCSA认证：掌握基础系统管理技能（考试号EX200）
2. 容器技术：深入学习Kubernetes与CRI-O
3. 自动化运维：掌握Ansible/Puppet配置管理
4. 性能调优：研究内核参数（/proc/sys/）与TCP栈优化

学习资源推荐：

• 官方文档：CentOS Wiki
• 实战平台：Vagrant+VirtualBox搭建测试环境
• 社区支持：Stack Overflow的centos标签（超12万问题）

通过系统学习与实践，读者可在3-6个月内达到中级运维工程师水平，为后续向DevOps或SRE方向发展奠定坚实基础。