CentOS系统实战指南：从入门到精通的学习教程

一、CentOS系统基础入门

1.1 系统安装与环境配置

CentOS作为RHEL的开源衍生版，其安装过程需重点关注分区方案与网络配置。推荐采用LVM逻辑卷管理进行分区，将/（根目录）、/home（用户目录）、/var（日志存储）分离，例如：

# fdisk交互式分区示例
Command (m for help): n  # 新建分区
Partition type: p       # 主分区
Partition number: 1     # 第一个分区
First sector: 2048      # 起始扇区
Last sector: +50G       # 分配50GB空间

网络配置建议采用nmcli工具管理，通过nmcli connection show查看当前连接，使用nmcli connection modify <名称> ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8,8.8.4.4"实现静态IP配置。

1.2 包管理机制解析

YUM/DNF是CentOS的核心包管理工具，需掌握以下关键操作：

• 仓库配置：编辑/etc/yum.repos.d/目录下的.repo文件，添加阿里云镜像源示例：

  [base]
  name=CentOS-7 - Base
  baseurl=https://mirrors.aliyun.com/centos/7/os/$basearch/
  gpgcheck=1
  enabled=1

• 依赖处理：使用yum install --downloadonly --downloaddir=/tmp下载包而不安装，yum deplist <包名>查看依赖树
• 版本锁定：通过yum versionlock add <包名>防止关键包被意外升级

二、核心服务部署实战

2.1 Web服务架构搭建

Nginx+PHP-FPM+MySQL是经典LAMP架构的优化方案，关键配置步骤如下：

1. Nginx配置：在/etc/nginx/conf.d/创建虚拟主机配置，示例：

   server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    index index.php;
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
   }

2. PHP-FPM调优：修改/etc/php-fpm.d/www.conf中的pm.max_children = 50（根据内存计算：总内存/单个PHP进程占用）

2.2 数据库集群方案

MySQL主从复制配置要点：

1. 主库配置：

   [mysqld]
   server-id = 1
   log_bin = mysql-bin
   binlog_format = ROW

2. 从库配置：

   CHANGE MASTER TO
   MASTER_HOST='master_ip',
   MASTER_USER='repl',
   MASTER_PASSWORD='password',
   MASTER_LOG_FILE='mysql-bin.000001',
   MASTER_LOG_POS=120;
   START SLAVE;

   验证状态：SHOW SLAVE STATUS\G查看Slave_IO_Running和Slave_SQL_Running是否为Yes

三、系统安全加固方案

3.1 防火墙规则设计

firewalld是CentOS 7+的默认防火墙工具，推荐配置：

# 开放HTTP/HTTPS服务
firewall-cmd --permanent --add-service={http,https}
# 允许特定IP访问SSH
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
# 端口转发示例
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.200:toport=8080

3.2 入侵检测体系

AIDE（高级入侵检测环境）配置步骤：

1. 初始化数据库：aide --init
2. 定期扫描：aide --check
3. 自定义规则示例（/etc/aide.conf）：

   /bin p+i+n+u+g+s+b+x+c+md5+sha256
   /etc r+l+b+sha256

   配合cron任务实现每日扫描：

   0 3 * * * /usr/sbin/aide --check >> /var/log/aide.log

四、性能优化策略

4.1 存储子系统调优

• I/O调度器选择：SSD设备推荐使用deadline调度器，通过echo deadline > /sys/block/sdX/queue/scheduler修改
• 文件系统参数：XFS文件系统建议调整allocsize参数，mount -o allocsize=1G /dev/sdX /mnt
• RAID配置：使用mdadm创建RAID10示例：

  mdadm --create /dev/md0 --level=10 --raid-devices=4 /dev/sd{b,c,d,e}1

4.2 内存管理优化

• 透明大页调整：

  # 临时禁用
  echo never > /sys/kernel/mm/transparent_hugepage/enabled
  # 永久生效（添加至/etc/rc.local）

• Swap分区策略：根据vm.swappiness参数调整（建议值10-30），修改/etc/sysctl.conf：

  vm.swappiness = 20

五、自动化运维实践

5.1 Ansible配置管理

编写Playbook实现批量部署示例：

---
- hosts: webservers
  tasks:
    - name: Install Nginx
      yum: name=nginx state=present
    - name: Start Service
      service: name=nginx state=started enabled=yes
    - name: Deploy Config
      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
      notify: Restart Nginx
  handlers:
    - name: Restart Nginx
      service: name=nginx state=restarted

5.2 日志集中管理

ELK Stack部署要点：

1. Filebeat配置：
   ```yaml
   filebeat.inputs:

• type: log
  paths:
  • /var/log/nginx/*.log
    output.logstash:
    hosts: [“logstash_ip:5044”]
    ```

1. Logstash过滤规则：

   filter {
   grok {
    match => { "message" => "%{IP:client} - %{USER:ident} \[%{HTTPDATE:timestamp}\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} %{NUMBER:bytes} \"%{DATA:referrer}\" \"%{DATA:agent}\"" }
   }
   }

六、故障排查方法论

6.1 系统启动问题诊断

• GRUB修复：当系统无法启动时，进入救援模式：

  chroot /mnt/sysimage
  grub2-install /dev/sda
  grub2-mkconfig -o /boot/grub2/grub.cfg

• 内核参数调整：编辑/etc/default/grub，添加crashkernel=auto后执行grub2-mkconfig

6.2 服务故障定位

• Nginx 502错误：检查PHP-FPM状态systemctl status php-fpm，查看错误日志tail -f /var/log/nginx/error.log
• MySQL连接超时：检查max_connections参数（默认151），调整/etc/my.cnf：

  [mysqld]
  max_connections = 500
  wait_timeout = 300

本教程通过模块化设计，覆盖了CentOS系统从基础安装到高级运维的全生命周期管理。建议读者按照章节顺序逐步实践，每个模块都包含理论讲解与实操案例。对于企业级用户，可重点关注第三章安全加固与第五章自动化运维内容；个人开发者则可从第二章Web服务部署入手。持续实践与总结是掌握Linux系统的关键，建议建立个人实验环境进行反复验证。