一、CentOS系统安装与初始化配置

1.1 安装方式选择与镜像准备

CentOS作为企业级Linux发行版，支持多种安装方式：物理机裸金属安装、虚拟机环境部署以及PXE网络安装。对于生产环境，推荐使用ISO镜像文件进行本地安装，镜像版本需根据业务需求选择：

CentOS Stream：滚动更新版本，适合开发测试环境
CentOS Linux：稳定版本，企业生产环境首选

安装前需完成磁盘分区规划，典型生产环境分区方案如下：

/boot        1GB    ext4
/           100GB  xfs
/var        50GB   xfs
/home       剩余空间 xfs
swap        内存的1.5倍

1.2 基础环境初始化

安装完成后需执行关键初始化操作：

网络配置：通过nmcli命令配置静态IP

nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns "8.8.8.8"
nmcli con up eth0

时区设置：使用timedatectl命令
```
timedatectl set-timezone Asia/Shanghai
```
主机名配置：
```
hostnamectl set-hostname server01
```

二、系统核心管理技术

2.1 文件系统管理

CentOS默认使用XFS文件系统，关键管理命令包括：

磁盘空间监控：

df -hT          # 查看文件系统使用情况
du -sh /var/log # 统计目录占用空间

文件权限控制：

chmod 750 /app  # 设置目录权限
chown web:web /var/www # 修改所有者

2.2 用户与权限体系

企业环境需建立完善的用户管理体系：

用户创建：
```
useradd -G developers -s /bin/bash tom
```

sudo权限配置：

echo "tom ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

SSH密钥认证：

mkdir -p /home/tom/.ssh
chmod 700 /home/tom/.ssh
echo "public_key_content" >> /home/tom/.ssh/authorized_keys

2.3 进程与服务管理

关键监控工具使用示例：

系统监控：

top -p $(pgrep -d',' nginx)  # 监控特定进程
htop                         # 交互式监控

服务管理：

systemctl enable nginx       # 设置开机启动
systemctl restart nginx      # 重启服务
journalctl -u nginx --no-pager # 查看服务日志

三、企业级服务部署方案

3.1 Web服务架构

典型LNMP环境部署流程：

Nginx配置：

server {
 listen 80;
 server_name example.com;
 root /var/www/html;
 index index.php;
 location ~ \.php$ {
     fastcgi_pass unix:/run/php-fpm.sock;
     include fastcgi_params;
 }
}

PHP-FPM优化：

; /etc/php-fpm.d/www.conf
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35

3.2 数据库服务

MySQL 8.0企业级配置要点：

配置文件优化：

[mysqld]
innodb_buffer_pool_size = 4G
innodb_log_file_size = 512M
max_connections = 500

用户权限管理：

CREATE USER 'appuser'@'192.168.1.%' IDENTIFIED BY 'SecurePass123!';
GRANT SELECT,INSERT,UPDATE,DELETE ON appdb.* TO 'appuser'@'192.168.1.%';
FLUSH PRIVILEGES;

3.3 文件共享服务

Samba配置企业文件服务器示例：

[global]
   workgroup = WORKGROUP
   security = user
   map to guest = Bad User
[shared]
   path = /data/shared
   browsable = yes
   writable = yes
   valid users = @developers
   force create mode = 0660
   force directory mode = 2770

四、安全加固最佳实践

4.1 防火墙配置

使用firewalld管理网络访问：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="22" protocol="tcp" accept'
firewall-cmd --reload

4.2 审计与日志管理

关键日志配置方案：

日志轮转：

/var/log/nginx/*.log {
 daily
 missingok
 rotate 30
 compress
 delaycompress
 notifempty
 create 0640 www-data adm
 sharedscripts
 postrotate
     [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
 endscript
}

失败登录监控：

grep "Failed password" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr

4.3 定期维护任务

建议配置的cron任务示例：

# 每周清理临时文件
0 3 * * 0 /usr/bin/find /tmp -type f -mtime +7 -delete
# 每日更新病毒库
30 2 * * * /usr/bin/freshclam --quiet
# 每小时检查磁盘空间
0 * * * * /usr/bin/df -h | /usr/bin/mail -s "Disk Report" admin@example.com

五、性能优化与故障排查

5.1 系统性能监控

关键监控指标与工具：

CPU负载：uptime, mpstat 1 5
内存使用：free -m, vmstat 1 5
I/O性能：iostat -x 1, iotop
网络性能：nload, iftop

5.2 常见故障处理

典型问题解决方案：

服务无法启动：

systemctl status nginx --no-pager
journalctl -xe | grep nginx
strace -f /usr/sbin/nginx 2>&1 | grep -i error

磁盘空间不足：
```bash

查找大文件

find / -type f -size +1G -exec ls -lh {} \; 2>/dev/null

清理旧日志

find /var/log -type f -name “*.log” -mtime +30 -delete


3. **网络连接问题**：
```bash
# 测试连通性
traceroute example.com
mtr --report example.com
# 检查端口状态
ss -tulnp | grep 80
nc -zv example.com 443

本文通过系统化的知识梳理和实战案例解析，完整呈现了CentOS系统管理的技术体系。从基础环境搭建到企业级服务部署，再到安全加固与性能优化，每个环节都提供了可落地的解决方案。对于运维工程师而言，掌握这些核心技能不仅能够提升日常工作效率，更能为构建稳定可靠的企业IT基础设施奠定坚实基础。建议读者结合实际环境进行实践验证，逐步积累运维经验，最终达到自动化运维的高级水平。

CentOS系统管理实战：从基础到企业级服务部署