云服务器
在CentOS 7.6 64位系统服务器上管理和维护时,需注意以下关键点:
1. 系统信息确认
-
查看版本
cat /etc/centos-release # 输出示例:CentOS Linux release 7.6.1810 (Core) uname -m # 确认架构(应为x86_64) -
基础资源检查
free -h # 内存 df -h # 磁盘 top # 实时资源监控
2. 系统更新与安全
-
更新系统
yum update -y # 更新所有包(注意:内核更新需重启生效) yum install epel-release -y # 启用EPEL仓库 -
防火墙(firewalld)
systemctl enable firewalld --now # 启用并启动 firewall-cmd --list-all # 查看规则 firewall-cmd --add-port=80/tcp --permanent # 开放端口 firewall-cmd --reload -
SELinux管理
getenforce # 查看状态(Enforcing/Permissive/Disabled) setenforce 0 # 临时设为Permissive # 永久修改需编辑 /etc/selinux/config
3. 常用服务管理
-
服务操作示例(以Nginx为例)
yum install nginx -y systemctl start nginx systemctl enable nginx -
自启动服务列表
systemctl list-unit-files --type=service | grep enabled
4. 网络配置
- IP地址/DNS
ip addr show # 查看IP nmtui # 图形化网络配置(需终端支持) cat /etc/resolv.conf # 检查DNS
5. 用户与权限
-
创建用户并授权sudo
useradd username passwd username usermod -aG wheel username # 加入sudo组 -
SSH安全加固
编辑/etc/ssh/sshd_config:PermitRootLogin no PasswordAuthentication no # 推荐使用密钥登录重启服务:
systemctl restart sshd
6. 日志与监控
-
关键日志位置
/var/log/messages # 系统日志 /var/log/secure # 认证日志 journalctl -xe # 查看systemd日志 -
定时任务(Cron)
crontab -e # 编辑当前用户任务 systemctl status crond # 确保服务运行
7. 备份与恢复
- 关键目录备份
tar -czvf /backup/etc.tar.gz /etc # 备份配置文件 rsync -av /home /backup/ # 同步用户数据
8. 注意事项
- CentOS 7.6生命周期:官方支持已结束(EOL),建议升级至CentOS Stream或迁移到其他发行版(如AlmaLinux/Rocky Linux)。
- 关键漏洞修复:即使停止更新,仍需手动处理高危漏洞(如OpenSSL补丁)。
9. 迁移建议
若需长期支持,可考虑:
- CentOS Stream:滚动更新版本。
- 替代方案:
# 迁移到AlmaLinux(兼容RHEL) curl -O https://raw.githubusercontent.com/AlmaLinux/almalinux-deploy/master/almalinux-deploy.sh bash almalinux-deploy.sh
遇到具体问题时可结合日志和错误信息进一步排查。需要更详细的指导,请提供具体场景!