CentOS 7常用运维命令速查手册（适合零基础）

为什么你需要这份速查手册

刚接触 CentOS 7 服务器时，面对命令行很容易手足无措。
其实日常运维工作 80% 只需要二三十个命令就能搞定。
本文把最常用的命令按场景分类，每个都配上实际例子和报错处理思路，让你遇到问题时不抓瞎。

准备工作：用 SSH 连上你的服务器

在本地电脑打开终端（Windows 可以用 PowerShell 或 Xshell），输入：

ssh root@你的服务器IP

首次连接会提示确认指纹，输入 yes 回车，然后输入密码。如果连接失败，先检查服务器是否开放 22 端口，或者 IP 是否正确。

文件操作：查看、移动、删除

查看当前目录 – pwd 显示你所在的绝对路径。

列出文件 – ls -lh 显示文件大小（人性化格式），ls -la 显示所有文件包括隐藏文件。

创建目录 – mkdir 目录名，如果父目录不存在用 mkdir -p a/b/c 自动创建。

复制文件 – cp 源文件 目标文件，复制目录加 -r。

移动或重命名 – mv 旧名 新名，注意不要覆盖重要文件。

删除文件/目录 – rm 文件名，删除目录加 -rf。危险！
不要在根目录下乱用 rm -rf /，建议先 ls 确认再删除。

系统监控：看资源占用

实时进程 – top 按 CPU 排序，按 q 退出；htop 更友好（需安装）。

磁盘空间 – df -h 查看所有挂载点剩余空间。

目录大小 – du -sh 目录名 统计当前目录总大小。

内存 – free -h 看内存和 swap 使用情况。

系统负载 – uptime 显示运行时间和平均负载。

避坑：top 看到高负载不要慌，先按 Shift+M 按内存排序，或者按 P 按 CPU 排序，找出占用高的进程，确认是否正常业务。

网络调试：连通性检查

测试连通 – ping 目标IP 看延迟和丢包，按 Ctrl+C 停止。

查看本机 IP – ip addr 或 ifconfig（若未安装ifconfig先装net-tools）。

检查端口监听 – ss -tlnp 显示所有监听 TCP 端口和对应进程。

测试端口是否通 – telnet 目标IP 端口，不通则检查防火墙或服务。

检查 DNS 解析 – nslookup 域名 或 dig 域名。

防火墙规则 – systemctl status firewalld 查看状态；
临时关闭：systemctl stop firewalld，永久关闭：systemctl disable firewalld。

服务控制：启动与自启

CentOS 7 使用 systemd 管理服务，常用命令：

systemctl start nginx          # 启动服务
systemctl restart nginx        # 重启
systemctl status nginx         # 查看状态（含错误日志）
systemctl enable nginx         # 设置开机自启
systemctl disable nginx        # 取消自启

避坑：修改配置文件后一定要 systemctl restart 服务名 才能生效。
如果服务启动失败，用 journalctl -xe 查看详细错误。

包管理：安装与更新

YUM 是 CentOS 7 默认包管理器：

yum install -y 包名            # 安装（-y 自动确认）
yum update                     # 更新所有包（建议定期执行）
yum remove 包名                # 卸载

经常遇到的坑：安装时报错“没有可用软件包”，先执行 yum install -y epel-release 添加 EPEL 源，再重试。

日志查看：快速定位问题

• tail -f /var/log/messages 实时跟踪系统日志。
• tail -n 100 /var/log/nginx/access.log 看最后 100 行访问日志。
• grep "错误关键词" /var/log/日志文件 过滤关键信息。

高频问题与避坑总结

1. 命令不存在 – 先 yum provides 命令名 查找哪个包提供，再安装。
2. 文件被占用 – 用 lsof 文件名 查看谁在使用，再 kill 进程。
3. 磁盘已满 – 用 df -h 找到满的分区，再用 du -sh /* 逐级排查。
4. 忘记密码 – 重启进入单用户模式重置（需要 VNC 或物理机）。
5. 误删重要文件 – 立即停止写操作，用 extundelete 尝试恢复（效率不高，平时多备份）。

验证你的学习效果

用下方命令组合检查服务器基本健康度：

echo "系统运行时间"; uptime
echo "磁盘使用"; df -h --total | grep total
echo "内存使用"; free -h | grep Mem
echo "监听端口"; ss -tlnp | head -10

如果命令输出正常，说明你的环境已经具备基础排查能力。
下面每次遇到问题，先在上面分类里找对应命令，配合 man 命令名 查阅完整帮助，就能逐渐脱离“复制粘贴”阶段，真正理解运维逻辑。