CentOS 最佳实践总结（从零开始打造稳定、安全、高效的 Linux 服务器）

一、系统初始化与更新

安装完 CentOS 后，第一件事就是确保系统是最新的。这不仅能修复已知漏洞，还能提升系统稳定性。

# 更新所有已安装的软件包sudo yum update -y# 清理缓存（可选）sudo yum clean all

建议将系统更新设置为定期自动执行（例如通过 cron），但生产环境建议先在测试环境中验证更新内容。

二、用户与权限管理

不要长期使用 root 用户！这是 CentOS安全配置 的基本原则。应创建普通用户，并通过 sudo 授权必要权限。

# 创建新用户sudo adduser opsuser# 设置密码sudo passwd opsuser# 将用户加入 wheel 组（默认有 sudo 权限）sudo usermod -aG wheel opsuser

之后，你可以用 opsuser 登录，并通过 sudo 执行管理员命令。

三、防火墙与安全加固

CentOS 默认使用 firewalld 作为防火墙工具。只开放必要的端口，是提升安全性的关键。

# 查看当前防火墙状态sudo firewall-cmd --state# 开放 SSH（端口22）和 HTTP（端口80）sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=http# 重载防火墙规则sudo firewall-cmd --reload

此外，建议禁用不必要的服务（如 telnet、ftp），并定期检查监听端口：

ss -tuln

四、日志监控与系统维护

良好的日志习惯能帮助你快速定位问题。CentOS 使用 rsyslog 管理日志，默认日志位于 /var/log/ 目录。

你可以使用以下命令实时查看系统日志：

sudo tail -f /var/log/messages

对于长期运行的服务（如 Web 服务器、数据库），建议配置日志轮转（logrotate），避免日志文件过大占用磁盘空间。

五、性能优化小技巧

在 CentOS系统优化 方面，有几个简单但有效的做法：

• 使用 tmpfs 挂载临时目录（如 /tmp）以提升 I/O 性能；
• 调整 swappiness 值减少不必要的交换（swap）使用；
• 定期清理 YUM 缓存和旧内核。

# 查看当前 swappinesscat /proc/sys/vm/swappiness# 临时设置为 10（推荐值）echo 10 | sudo tee /proc/sys/vm/swappiness# 永久生效：编辑 /etc/sysctl.conf，添加vm.swappiness=10

结语：持续学习，做好 CentOS运维指南

掌握这些 CentOS最佳实践，你已经比大多数新手走得更远了。但 Linux 运维是一个持续学习的过程。建议定期查阅官方文档、订阅安全公告，并在测试环境中尝试新配置。

记住：稳定、安全、高效的系统，不是一蹴而就的，而是由一个个小细节累积而成。祝你在 CentOS 的世界里越走越稳！