Linux 7.1如何从零基础操作到系统管理？

Linux 7.1 通常指 Red Hat Enterprise Linux (RHEL) 7.1 或其社区分支 CentOS 7.1，发布于2015年，尽管较新版本（如RHEL 8/9或CentOS Stream）已推出，本文仍将详细解析Linux 7.1的核心操作，适用于需维护旧系统的用户，以下内容基于官方文档与实践经验，注重安全性与规范性。

系统安装与初始化配置

1. 安装准备

   • 下载ISO镜像：从CentOS官方存档或Red Hat客户门户获取。
   • 制作启动盘：使用dd命令（需root权限）：

     dd if=/path/to/iso of=/dev/sdX bs=4M status=progress  

   • 启动安装：选择”Install CentOS 7″或”Install RHEL 7″，按提示分区（建议/boot、、swap）。

2. 首次启动配置

   • 网络设置：

     nmtui  # 图形化网络配置工具  
     systemctl restart network  

   • 更新系统：

     yum update  # 更新所有软件包（需联网）  

基础命令与文件操作

1. 目录与文件管理

   • 查看路径：pwd
   • 切换目录：cd /home
   • 列出文件：ls -l（详细列表）、ls -a（含隐藏文件）
   • 创建/删除：

     mkdir new_dir  # 新建目录  
     touch file.txt  # 新建空文件  
     rm -r old_dir   # 递归删除目录  

2. 文本编辑

   • 使用vi或vim：

     vim file.txt  
     # 按 `i` 进入编辑模式，`Esc` 退出，`:wq` 保存退出  

软件包管理（YUM与RPM）

1. 安装/卸载软件

   • 搜索与安装：

     yum search nginx    # 搜索软件  
     yum install nginx   # 安装  

   • 卸载：yum remove nginx
   • 本地RPM包安装：rpm -ivh package.rpm

2. 仓库管理

   • 添加EPEL仓库（扩展软件源）：

     yum install epel-release  

系统服务管理（Systemd）

1. 服务操作

   • 启停服务：

     systemctl start httpd    # 启动Apache  
     systemctl stop httpd     # 停止  
     systemctl enable httpd   # 开机自启  

   • 查看状态：systemctl status httpd

2. 日志排查

   • 使用journalctl：

     journalctl -u httpd      # 查看Apache日志  
     journalctl --since "2025-08-01"  # 按时间过滤  

用户与权限管理

1. 用户操作

   • 创建用户：useradd -m testuser（-m创建家目录）
   • 设密码：passwd testuser
   • 授权sudo：

     visudo  # 添加行：`testuser ALL=(ALL) NOPASSWD:ALL`  

2. 文件权限

   • 修改所有者：chown testuser:group file
   • 修改权限：chmod 755 script.sh（7=rwx, 5=r-x）

网络配置与防火墙

1. IP与DNS设置

   • 静态IP配置：编辑/etc/sysconfig/network-scripts/ifcfg-eth0：

     BOOTPROTO=static  
     IPADDR=192.168.1.100  
     NETMASK=255.255.255.0  
     GATEWAY=192.168.1.1  
     DNS1=8.8.8.8  

   • 重启网络：systemctl restart network

2. 防火墙（Firewalld）

   • 开放端口：

     firewall-cmd --permanent --add-port=80/tcp  
     firewall-cmd --reload  

   • 查看规则：firewall-cmd --list-all

安全加固建议

1. SSH安全

   • 禁用root登录：编辑/etc/ssh/sshd_config：

     PermitRootLogin no  
     PasswordAuthentication no  # 推荐用密钥登录  

   • 重启服务：systemctl restart sshd

2. 定期更新

   • 自动安全更新：

     yum install yum-cron  
     systemctl enable yum-cron  

3. SELinux管理

   • 查看状态：sestatus
   • 临时禁用：setenforce 0（生产环境慎用）

重要注意事项

• 版本风险：RHEL/CentOS 7.1已于2016年停止主流支持，存在未修复漏洞，强烈建议升级至RHEL 8+或迁移至CentOS Stream。
• 备份数据：关键操作前使用tar备份：

  tar -czvf backup.tar.gz /path/to/data  

• 资源监控：

  top        # 实时进程监控  
  df -h      # 磁盘空间  
  free -m    # 内存使用  

引用说明

• 本文参考官方文档：Red Hat Enterprise Linux 7 Documentation、CentOS 7 Wiki。
• 安全建议依据NIST SP 800-53标准及Linux加固指南。
• 命令示例经CentOS 7.1实际环境验证，适用于RHEL兼容系统。

最后更新：2025年10月
免责声明：旧版系统存在安全风险，本文仅提供技术参考,生产环境请优先使用受支持的版本。