CentOS系统维护最佳实践（新手也能轻松掌握的Linux服务器优化与安全加固指南）

一、定期更新系统与软件包

保持系统最新是防止安全漏洞的第一道防线。CentOS使用yum或dnf（CentOS 8+）作为包管理器。

# 更新所有已安装的软件包sudo yum update -y# 或者在CentOS 8及以上版本中使用dnf update -y# 清理缓存以节省磁盘空间sudo yum clean all

二、配置防火墙（firewalld）

合理配置防火墙是CentOS安全加固的核心步骤。默认情况下，CentOS启用了firewalld服务。

# 查看当前防火墙状态sudo firewall-cmd --state# 开放常用端口（例如SSH 22、HTTP 80、HTTPS 443）sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=https# 重载防火墙规则sudo firewall-cmd --reload# 查看开放的端口和服务sudo firewall-cmd --list-all

三、启用并配置日志轮转（logrotate）

日志文件若不加以管理，会迅速占用大量磁盘空间。logrotate可自动压缩、删除或归档旧日志。

# 检查logrotate是否已安装rpm -q logrotate# 编辑Nginx日志轮转配置（示例）sudo vi /etc/logrotate.d/nginx# 配置内容示例：/var/log/nginx/*.log {    daily    missingok    rotate 14    compress    delaycompress    notifempty    create 0640 nginx adm    sharedscripts    postrotate        [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`    endscript}

四、监控系统性能

良好的系统性能监控能帮助你提前发现资源瓶颈。推荐使用以下工具：

• top / htop：实时查看CPU、内存使用情况
• iostat：监控磁盘I/O性能
• df -h：检查磁盘空间
• netstat / ss：查看网络连接状态

# 安装sysstat工具包（包含iostat等）sudo yum install sysstat -y# 查看磁盘使用情况df -h# 实时监控CPU和内存top# 查看网络连接ss -tuln

五、创建定期备份策略

再稳定的系统也可能遭遇硬件故障或人为误操作。建议每周对关键数据（如数据库、配置文件）进行备份。

# 示例：使用tar备份/etc目录sudo tar -czf /backup/etc_$(date +%Y%m%d).tar.gz /etc# 设置cron任务每周日凌晨2点自动备份# 编辑crontabsudo crontab -e# 添加以下行：0 2 * * 0 /usr/bin/tar -czf /backup/etc_$(date +\%Y\%m\%d).tar.gz /etc

六、禁用不必要的服务

减少运行中的服务数量不仅能提升性能，还能降低攻击面，是Linux服务器优化的重要一环。

# 列出所有正在运行的服务systemctl list-units --type=service --state=running# 禁用并停止不需要的服务（例如蓝牙、打印服务等）sudo systemctl stop cupssudo systemctl disable cups

结语

通过以上六大步骤，你可以建立起一套完整的CentOS系统维护体系。记住，系统维护不是一次性任务，而是一个持续的过程。建议制定维护计划表，定期执行上述操作，确保服务器长期稳定运行。

无论是进行系统性能监控、实施CentOS安全加固，还是完成日常的Linux服务器优化，只要坚持实践，你就能成为一名合格的Linux系统管理员！