Linux 7.1如何从零基础操作到系统管理?

Linux 7.1 通常指 Red Hat Enterprise Linux (RHEL) 7.1 或其社区分支 CentOS 7.1,发布于2015年,尽管较新版本(如RHEL 8/9或CentOS Stream)已推出,本文仍将详细解析Linux 7.1的核心操作,适用于需维护旧系统的用户,以下内容基于官方文档与实践经验,注重安全性与规范性。


系统安装与初始化配置

  1. 安装准备

    • 下载ISO镜像:从CentOS官方存档或Red Hat客户门户获取。
    • 制作启动盘:使用dd命令(需root权限):
      dd if=/path/to/iso of=/dev/sdX bs=4M status=progress  
    • 启动安装:选择”Install CentOS 7″或”Install RHEL 7″,按提示分区(建议/boot、、swap)。
  2. 首次启动配置

    • 网络设置:
      nmtui  # 图形化网络配置工具  
      systemctl restart network  
    • 更新系统:
      yum update  # 更新所有软件包(需联网)  

基础命令与文件操作

  1. 目录与文件管理

    • 查看路径:pwd
    • 切换目录:cd /home
    • 列出文件:ls -l(详细列表)、ls -a(含隐藏文件)
    • 创建/删除:
      mkdir new_dir  # 新建目录  
      touch file.txt  # 新建空文件  
      rm -r old_dir   # 递归删除目录  
  2. 文本编辑

    • 使用vivim
      vim file.txt  
      # 按 `i` 进入编辑模式,`Esc` 退出,`:wq` 保存退出  

软件包管理(YUM与RPM)

  1. 安装/卸载软件

    • 搜索与安装:
      yum search nginx    # 搜索软件  
      yum install nginx   # 安装  
    • 卸载:yum remove nginx
    • 本地RPM包安装:rpm -ivh package.rpm
  2. 仓库管理

    • 添加EPEL仓库(扩展软件源):
      yum install epel-release  

系统服务管理(Systemd)

  1. 服务操作

    • 启停服务:
      systemctl start httpd    # 启动Apache  
      systemctl stop httpd     # 停止  
      systemctl enable httpd   # 开机自启  
    • 查看状态:systemctl status httpd
  2. 日志排查

    • 使用journalctl
      journalctl -u httpd      # 查看Apache日志  
      journalctl --since "2025-08-01"  # 按时间过滤  

用户与权限管理

  1. 用户操作

    • 创建用户:useradd -m testuser-m创建家目录)
    • 设密码:passwd testuser
    • 授权sudo:
      visudo  # 添加行:`testuser ALL=(ALL) NOPASSWD:ALL`  
  2. 文件权限

    • 修改所有者:chown testuser:group file
    • 修改权限:chmod 755 script.sh(7=rwx, 5=r-x)

网络配置与防火墙

  1. IP与DNS设置

    • 静态IP配置:编辑/etc/sysconfig/network-scripts/ifcfg-eth0
      BOOTPROTO=static  
      IPADDR=192.168.1.100  
      NETMASK=255.255.255.0  
      GATEWAY=192.168.1.1  
      DNS1=8.8.8.8  
    • 重启网络:systemctl restart network
  2. 防火墙(Firewalld)

    • 开放端口:
      firewall-cmd --permanent --add-port=80/tcp  
      firewall-cmd --reload  
    • 查看规则:firewall-cmd --list-all

安全加固建议

  1. SSH安全

    • 禁用root登录:编辑/etc/ssh/sshd_config
      PermitRootLogin no  
      PasswordAuthentication no  # 推荐用密钥登录  
    • 重启服务:systemctl restart sshd
  2. 定期更新

    • 自动安全更新:
      yum install yum-cron  
      systemctl enable yum-cron  
  3. SELinux管理

    • 查看状态:sestatus
    • 临时禁用:setenforce 0(生产环境慎用)

重要注意事项

  • 版本风险:RHEL/CentOS 7.1已于2016年停止主流支持,存在未修复漏洞,强烈建议升级至RHEL 8+或迁移至CentOS Stream。
  • 备份数据:关键操作前使用tar备份:
    tar -czvf backup.tar.gz /path/to/data  
  • 资源监控
    top        # 实时进程监控  
    df -h      # 磁盘空间  
    free -m    # 内存使用  

引用说明

  • 本文参考官方文档:Red Hat Enterprise Linux 7 Documentation、CentOS 7 Wiki。
  • 安全建议依据NIST SP 800-53标准及Linux加固指南。
  • 命令示例经CentOS 7.1实际环境验证,适用于RHEL兼容系统。

最后更新:2025年10月
免责声明:旧版系统存在安全风险,本文仅提供技术参考,生产环境请优先使用受支持的版本。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6221.html

(0)
酷番叔酷番叔
上一篇 2025年7月4日 18:39
下一篇 2025年7月4日 18:57

相关推荐

  • Linux系统中如何正确删除.swp文件?

    在Linux系统中,.swp文件是vim或nano等文本编辑器在编辑文件时自动生成的临时备份文件,主要用于在编辑器异常退出(如直接关闭终端、系统断电)后恢复未保存的修改,正常情况下,当用户正常退出编辑器时,这些临时文件会被自动删除;但如果异常退出,.swp文件会残留下来,长期占用磁盘空间,甚至可能因文件名冲突导……

    2025年9月17日
    2500
  • Linux系统如何限制IP访问?详细操作方法与步骤解析

    在Linux系统中,限制IP访问是保障服务器安全的重要手段,常见的应用场景包括防止恶意攻击、限制非法访问、控制特定用户访问权限等,Linux提供了多种IP限制工具和方法,涵盖防火墙规则、TCP Wrappers、主机访问控制列表等,可根据实际需求选择合适的方案,以下将详细介绍几种主流的IP限制方法及其具体操作步……

    2025年9月22日
    2100
  • 腾讯云Linux登录密码如何设置与使用?

    腾讯云Linux实例的登录密码管理是用户运维过程中的基础操作,涉及初始密码获取、密码重置、密码修改等多个场景,本文将结合腾讯云控制台操作与Linux系统命令,详细说明不同场景下的密码登录方法及注意事项,帮助用户安全高效地管理实例登录凭证,初始密码获取与说明腾讯云创建Linux实例时,默认不会直接显示root用户……

    2025年10月4日
    700
  • Linux安装音乐播放器最佳方法?

    准备工作更新系统(避免依赖冲突)sudo apt update && sudo apt upgrade # Debian/Ubuntusudo dnf update # Fedorasudo pacman -Syu # Arch/Manjaro确认包管理器Debian/Ubuntu:aptFed……

    2025年7月17日
    4700
  • Linux粘贴文本总出错?

    图形界面粘贴(适用于Ubuntu、Fedora等带桌面环境系统)鼠标操作复制:选中文本 → 右键点击 → 选择”复制”(或按 Ctrl+C),粘贴:焦点定位到目标位置(如文本编辑器、浏览器输入框)→ 右键点击 → 选择”粘贴”,快捷键:Ctrl+V(多数应用)或 Shift+Insert(兼容传统习惯),中键粘……

    2025年8月7日
    2900

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信