CentOS 7系统管理那些坑，你都避开了吗？

CentOS 7系统管理那些坑，你都避开了吗？

在CentOS 7系统管理中，我们经常会遇到各种各样的问题，比如磁盘空间不足、文件损坏、权限管理等等。这些问题看似简单，但如果处理不当，可能会导致严重的后果。那么，如何有效规避这些坑呢？本文将为你一一解答，让你在系统管理的路上少走弯路。

磁盘空间不足是系统管理员最常遇到的问题之一。如果你发现系统磁盘空间不足，可以按照以下步骤进行扩容：

1. 关闭虚拟机：在VMWare的“此虚拟机设置”中找到硬盘，并扩展磁盘容量。此时虽然扩展完成，但是VMware会提示你要重新分区，扩展的磁盘空间并没有被分配给Linux对应的分区，需要自行分配，相当于是做一个标记告诉计算机这部分磁盘空间给虚拟机，你别给我用了。

2. 查看磁盘空间：输入df -Th发现root的空间依然没变。

3. 查看虚拟机硬盘空间：输入fdisk -l，查看虚拟机硬盘空间发现已经已经变大了 （我之前是20GB，现30GB了，一般没扩容的只有sda1和sda2）留意sda2的ID8e。

4. 重新分区：运行fdisk /dev/sda，输入n为添加一个分割区（所谓的分区），然后一直enter就会选择默认值，最后可以看到分区三分配了10G空间。

5. 修改分区类型：输入t改变该分区的系统id ，输入L可以查看所以代码，我们可以看到之前让你们注意的sda2就是8e，我们将其设置为 8e，可以看到Linux类型已经改为Linux LVM。

6. 保存并重启：输入w，将这个表保存到磁盘上，再输入reboot重启虚拟机（不重启后面会出问题）。

7. 格式化新分区：键入fdisk -l，确认新添加的分区已经设置好了，但是centos-root空间还是没有增加的，不急我们先将该分区格式化一下。

8. 创建物理卷：输入pvcreate /dev/sda3，创建成功之后，输入pvdisplay，我们可以看到有个新的物理卷，但是现在还没有数据卷组的。

9. 扩展卷组：输入df -Tl可以看到我们要给文件系统扩容的名字为centos，你们也要对应上。输入vgextend centos /dev/sda3（将分区sda3分到需要的扩容的数据卷组，或者直接跟sda2同是centos ），输入pvdisplay我们可以看到都属于centos的数据卷组，同时sda3的allocation可分配已经变为yes了，并有10G的空余空间。

10. 扩展逻辑卷：输入lvextend -l +100%free /dev/mapper/centos-root将空闲可分配的空间100%全部给/dev/mappercentos-root， -l，小写l是分配百分比的，大写L是分配具体值的，分配成功后我们可以看到不一样的变化。

11. 同步系统文件：输入xfs_growfs /dev/mapper/centos-root。（cent os 7）。

通过以上步骤，你可以轻松解决磁盘空间不足的问题。

文件系统损坏可能会导致系统无法正常启动，这时候需要进行修复。以下是具体的修复步骤：

1. 进入救援模式：通过远程管理卡挂载一个新的CentOS7镜像，重启系统后进入救援模式操作；选择troubleshooting，然后选择Rescue a CentOS system，加载成功后选择3直接跳转到shell命令行操作；如果远程管理卡挂载镜像进入救援一直卡着说明网络传输缓慢，需要去机房进行挂载。

2. 查看系统分区卷组信息并激活：

   • 查看当前卷的映射，可以发现有dm-0和dm-1，缺少要修复的系统下的分区卷。
   • 使用vgs命令查看逻辑卷组分区名为VolGroup00。
   • 使用vgchang命令激活逻辑分区。
   • 再次查看当前卷的映射信息可以发现要修复的系统分区已激活。

3. 修复系统root分区：

   • 确认系统卷是否是xfs分区格式。
   • 执行xfs_repari系统xfs文件修复命令。
   • 将系统root分区卷LVroot挂载到一个目录下。
   • 进入到挂载目录下，查看挂载的root系统分区里面的fstab文件是否正确。

4. 重启验证系统是否正常。

权限管理是系统安全的重要保障。在Linux系统中，可以配置多个用户和用户组，用户可以加入多个用户组中。Linux中关于权限的管控级别有两个级别，分别是针对用户的权限控制和针对用户组的权限控制。

1. 用户组管理：

   • 创建用户组：groupadd 组名
   • 删除用户组：groupdel 组名
   • 修改组属性：groupmod [选项] 组名

2. 用户管理：

   • 创建用户：useradd [选项] 用户名
   • 删除用户：userdel [选项] 用户名
   • 查看用户：id 用户名
   • 修改用户密码：passwd 用户名
   • 切换用户：su - 用户名

3. 权限控制：

   • 针对用户的权限控制
   • 针对用户组的权限控制

防火墙是系统安全的第一道防线。在CentOS 7中，可以使用以下命令进行防火墙配置：

1. 禁用防火墙：

   [root@localhost ~]# systemctl stop firewalld.service
   

2. 增加服务允许规则：

   [root@localhost ~]# firewall-cmd --add-service=ntp --permanent
   success
   [root@localhost ~]# firewall-cmd --reload
   success
   

3. 临时增加端口允许规则：

   [root@localhost ~]# firewall-cmd --add-port=8888/tcp
   success
   

此外，还可以通过修改GRUB背景图片等方法来增强系统的美观性和个性化。

通过以上案例分析，我们可以看到，在CentOS 7系统管理中，很多问题都是可以通过合理的配置和操作来解决的。关键是要掌握正确的操作方法和最佳实践，这样才能在系统管理的路上少走弯路，避免掉入各种“坑”中。