怎样优化centos清理策略

时间2025-12-16 02:10:05发布访客分类主机资讯浏览374

导读：优化 CentOS 清理策略一核心清理清单包管理器缓存与无用依赖清理缓存：yum clean all（若为 DNF：dnf clean all）移除无用依赖：yum autoremove 清理孤立/重复包（需安装 yum-ut...

优化 CentOS 清理策略

一核心清理清单

包管理器缓存与无用依赖
- 清理缓存：yum clean all（若为 DNF：dnf clean all）
- 移除无用依赖：yum autoremove
- 清理孤立/重复包（需安装 yum-utils）：package-cleanup --leaves、package-cleanup --dupes、package-cleanup --cleandupes
旧内核
- 保留最新 2 个内核：package-cleanup --oldkernels --count=2
- 操作前确认当前内核：uname -r，避免误删正在使用的内核
日志体系
- systemd 日志：查看占用 journalctl --disk-usage；按时间清理 journalctl --vacuum-time=7d；按大小限制 journalctl --vacuum-size=500M
- 传统日志：用 logrotate 做按日轮转、压缩与保留；紧急时可用 truncate -s 0 /var/log/file.log 清空单个日志（保留文件与权限，避免直接删除正在写入的日志）
临时文件
- 使用 systemd-tmpfiles-clean.service 按 /etc/tmpfiles.d/ 配置自动清理 /tmp、/var/tmp
- 谨慎手动清理：find /tmp -type f -atime +7 -delete、find /var/tmp -type f -atime +7 -delete
大文件定位
- 快速定位占用：du -sh / | sort -rh*
- 交互式分析：ncdu /（更直观定位大目录/文件）
可选清理
- 邮件队列（若运行邮件服务）：postsuper -p ALL
- 第三方工具：bleachbit（图形/命令行清理工具，按需使用）

二自动化与定时任务

三关键配置与加固建议

journald 日志上限（避免无限增长）
- 编辑 /etc/systemd/journald.conf：设置 SystemMaxUse=100M（或按业务调整），然后 systemctl restart systemd-journald
logrotate 通用模板（放入 /etc/logrotate.d/myapp）
- /var/log/myapp/*.log {
  - daily
  - rotate 7
  - compress
  - delaycompress
  - missingok
  - notifempty
  - create 0640 root adm
  - sharedscripts
  - postrotate
    - /bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true
  - endscript
- }
清理策略原则
- 生产环境优先“轮转+压缩+保留策略”，尽量避免粗暴删除正在写入的日志文件
- 清理前确认业务影响，重要日志先备份再操作
- 对关键目录（如 /var/log、/boot）设置监控与告警，提前发现空间异常

四安全清理与合规提示

谨慎清理与安全审计相关的日志（如 /var/log/secure、/var/log/wtmp、/var/log/btmp、/var/log/lastlog）。这些文件记录了认证与登录历史，直接清空可能影响审计与故障排查。若必须清理，务必在合规要求下操作，并保留必要备份。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！