《電子技術(shù)應用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設計應用 > 基于CentOS 6.5的服務器搭建與配置
基于CentOS 6.5的服務器搭建與配置
2014年微型機與應用第16期
袁 森,賀 松
貴州大學 電子信息學院,,貴州 貴陽
摘要: 從初學者的角度介紹了CentOS 6.5操作系統(tǒng)的安裝及分區(qū)方法,,并對Apache網(wǎng)站服務器,、MySQL數(shù)據(jù)庫、FTP文件服務器,、SSH遠程連接服務器的安裝與配置進行了描述,。
關鍵詞: CentOS6.5 Apache MySQ SSH ftp
Abstract:
Key words :

  摘  要: 從初學者的角度介紹了CentOS 6.5操作系統(tǒng)的安裝及分區(qū)方法,并對Apache網(wǎng)站服務器,、MySQL數(shù)據(jù)庫,、FTP文件服務器、SSH遠程連接服務器的安裝與配置進行了描述,。

  關鍵詞CentOS6.5,;Apache;MySQL,;FTP,;SSH

  社區(qū)企業(yè)操作系統(tǒng)CentOS(Community Enterprise Opera-ting System)是企業(yè)Linux發(fā)行版領頭羊Red Hat Enterprise Linux(RHEL)源代碼的再編譯版本。Linux具有很多優(yōu)點,,例如:穩(wěn)定的系統(tǒng),,免費或少許費用且配備需求低廉,,安全性好、漏洞快速修補,,支持多任務,、多用戶,進行用戶組規(guī)劃使系統(tǒng)更具有保密性,,是一個相對比較不耗資源的系統(tǒng),。正是因為這些優(yōu)點,其在企業(yè)級的需求中被廣泛應用[1],。本文介紹在 CentOS 6.5 上搭建幾種常見服務器的方法,。

1 CentOS 6.5的安裝

  目前,CentOS 6.x最新版本為CentOS 6.5,,下面介紹CentOS 6.5安裝配置過程,。

  1.1 CentOS 6.5操作系統(tǒng)光盤安裝方法

  用光盤成功引導系統(tǒng),會進入系統(tǒng)的安裝界面,,選擇Install or upgrade an existing system(安裝或升級現(xiàn)有的系統(tǒng)),;然后依次設置操作系統(tǒng)語言、系統(tǒng)的鍵盤(選擇【美國英語式】),、安裝的磁盤類型(選擇【基本儲存設備】),;此時產(chǎn)生警告信息,若要進行全新的硬盤安裝,,按【重新初始化所有】,;配置主機名稱;配置時區(qū),;設置系統(tǒng)管理員root賬號密碼;創(chuàng)建自定義分區(qū),;選擇服務類型(作為初學者建議選擇【Desktop】桌面環(huán)境),;最后按【重新引導】。安裝步驟比較簡單,,在此不再贅述,。

  1.2 CentOS 6.5操作系統(tǒng)的分區(qū)方法

  系統(tǒng)對于硬盤的需求與主機開放的服務有關,此外,,還需進行數(shù)據(jù)的分類與安全性的考慮[2],。下面以50 GB的硬盤為例來說明基本硬盤分區(qū):

  (1)/:Linux系統(tǒng)的根目錄,所有的目錄都掛在這個目錄下面,,建議大小為5 GB以上,。

  (2)/boot:用來存放與Linux系統(tǒng)啟動有關的程序(如啟動引導裝載程序等),建議大小為120 MB,。

  (3)/usr:用來存放Linux系統(tǒng)中的應用程序,,其相關數(shù)據(jù)較多,,建議大于10 GB。

  (4)/var:用來存放Linux系統(tǒng)中經(jīng)常變化的數(shù)據(jù)以及日志文件,,建議大于20 GB(如果是服務器,,可把最后余下的空間都分給它)。

  (5)/home:存放普通用戶的數(shù)據(jù),,是普通用戶的宿主目錄,,每個用戶100 MB左右,具體自定,,建議大于3 GB,。

  (6)/tmp:將臨時盤進行獨立的分區(qū),可避免在文件系統(tǒng)被塞滿時影響到系統(tǒng)的穩(wěn)定性,。建議大小為1 GB以上,。

  (7)swap:實現(xiàn)虛擬內(nèi)存,建議大小是物理內(nèi)存的1~2倍,。

  1.3 安裝后的必要配置

  CentOS 6.x操作系統(tǒng)安裝完成后最重要的就是關閉SELinux,。SELinux是增強安全性的一項功能,避免事后安裝或配置其他服務時,,發(fā)生不必要的錯誤或困擾,。關閉方法是:

  [root@localhost ~]#vi /etc/sysconfig/selinux

  //編輯配置文件

  設置SELinux=disabled。完成后重啟生效[3],。

2 Apache網(wǎng)站服務器

  Apache HTTP Server(簡稱Apache)是Apache軟件基金會開放源代碼的Web服務器軟件,,跨平臺和安全性比較高,被廣泛使用,。Apache支持的網(wǎng)頁語言很多,,如PHP、JSP等,。Apache是Linux系統(tǒng)默認的Web服務器軟件[3],。

  2.1 安裝Apache服務

  Apache通常以yum在線更新的方式進行安裝:

  [root@localhost~]# yum install httpd -y

  2.2 配置Apache服務

  Apache配置文件的默認路徑是:/etc/ httpd/ conf /httpd.conf。

  [root@localhost ~]# vi/etc/httpd/conf/httpd.conf

  //編輯配置文件

  AddDefaultCharset UTF-8

  //配置文件字符集編碼為UTF-8

  假設網(wǎng)站的索引頁面是index.php,,如果只輸入【http://IP或網(wǎng)址/】,,是不能顯示index.php內(nèi)容的,所以建議修改配置文件,,添加index.php并將其放在index.html前面,。配置完后需重啟服務,否則配置不會生效,。

  其次使用Apache服務必須在防火墻配置中開啟端口80,。配置完防火墻也需要重啟。

  [root@localhost ~]# service iptables restart

3 MySQL數(shù)據(jù)庫

  MySQL由于性能高、成本低,、可靠性好,,已成為現(xiàn)今最流行的開源數(shù)據(jù)庫。

  3.1 安裝MySQL數(shù)據(jù)庫

  安裝MySQL數(shù)據(jù)庫軟件,,也是用yum安裝MyQPL及MySQL-Server,。

  [root@localhost~]# yum install-y mysql mysql-server

  安裝完畢后,第一次啟動(Service MySQL start)時,,除了歡迎信息,,還會提示必須配置數(shù)據(jù)庫密碼,默認為無,,配置較為安全,。

  mysqladmin-u用戶password密碼

  3.2 MySQL相關配置

  數(shù)據(jù)庫運行都會用到端口MySQL,默認端口為3306,,沖突時需要修改,。使用vi /etc/my.cnf 編輯配置文件。

  例如:要將端口修改為3307,,就需要在配置項的最后一行加上 port=3307,,保存退出。最后將防火墻的端口改成3307就可以使用了,。

4 FTP文件服務器

  文件傳輸協(xié)議FTP(File Transfer Protocol)用來規(guī)范不同計算機傳輸文件的共同協(xié)議,,通過該服務可以在任意兩臺計算機(不論使用何種操作系統(tǒng))之間相互傳輸文件。

  4.1 安裝VSFTPD

  VSFTPD(Very Secure FTP Daemon)是一款安全性比較高的FTP軟件,,一般的Linux操作系統(tǒng)都會使用,。

  [root@localhost ~]# yum install vsftpd -y

  //安裝VSFTPD

  4.2 VSFTPD相關配置

  VSFTPD安裝完成后,默認端口是21,,所以也要在防火墻配置中開啟21端口,,方法同上所述。啟動前應配置:

  [root@localhost ~]# setsebool ftpd_disable_trans 1

  [root@localhost ~]# setsebool -P ftpd_home_dir=1

  如沒有執(zhí)行,,會出現(xiàn)無法列出服務器目錄的情況,。

5 SSH遠程連接服務器

  SSH(Secure Shell)是由IETF的網(wǎng)絡工作組制定,建立在應用層和傳輸層上的安全協(xié)議,,可有效防止遠程管理過程中的信息泄露問題。SSH可對所有傳輸數(shù)據(jù)進行加密,,防止DNS欺騙和IP地址欺騙[3],。

  CentOS系統(tǒng)默認安裝了SSH服務,也將它配置為默認啟動,,因此無需再次安裝,。

  5.1 允許特定用戶登錄

  若要配置特定用戶才可以利用SSH 登錄服務器,則需要在配置文件的最后一行增加用戶信息,。SSH配置文件的默認路徑是:/etc/ssh/ sshd_ config,。

  [root@localhost ~]# vi /etc/ssh/sshd_config

  AllowUsers lee//允許lee用戶登錄

  配置后保存退出,,重新啟動SSH服務,配置生效,。

  [root@localhost ~]# service sshd restart

  //重啟后生效

  5.2 禁止root用戶登錄

  在CentOS操作系統(tǒng)中,,管理員root的用戶權(quán)限相當于Windows操作系統(tǒng)的Administrator,SSH服務默認可以使用root用戶登錄,,提高了系統(tǒng)的風險,,所以建議禁止root用戶利用SSH服務[3]。進入SSH配置文件,,把PermitRootLogin的yes改為no,,并將#號刪除,修改完成后保存退出,。

  這樣就搭建起來一個具有Apache網(wǎng)站服務器,、MySQL數(shù)據(jù)庫、FTP文件服務器,、SSH遠程連接服務器功能的Linux服務器,,可以遠程控制、管理和上傳網(wǎng)站等,。本文只是簡單地介紹保證最低實用性的安裝配置,,起一個拋磚引玉的作用,Linux是開源系統(tǒng)博大精深,,更深層次的探索還需讀者進一步研究發(fā)現(xiàn),。

  參考文獻

  [1] 鳥哥.鳥哥的Linux私房菜——基礎學習篇(第三版)[M].北京:人民郵電出版社,2013.

  [2] 鳥哥.鳥哥的Linux私房菜——服務器架設篇(第三版)[M].北京:機械工業(yè)出版社,,2013.

  [3] 周伯恒.CentOS 6.x系統(tǒng)管理實戰(zhàn)寶典[M].北京:清華大學出版社,,2013.


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。