摘 要: 從初學者的角度介紹了CentOS 6.5操作系統(tǒng)的安裝及分區(qū)方法,并對Apache網(wǎng)站服務器,、MySQL數(shù)據(jù)庫,、FTP文件服務器、SSH遠程連接服務器的安裝與配置進行了描述,。
關鍵詞: CentOS6.5,;Apache;MySQL,;FTP,;SSH
社區(qū)企業(yè)操作系統(tǒng)CentOS(Community Enterprise Opera-ting System)是企業(yè)Linux發(fā)行版領頭羊Red Hat Enterprise Linux(RHEL)源代碼的再編譯版本。Linux具有很多優(yōu)點,,例如:穩(wěn)定的系統(tǒng),,免費或少許費用且配備需求低廉,,安全性好、漏洞快速修補,,支持多任務,、多用戶,進行用戶組規(guī)劃使系統(tǒng)更具有保密性,,是一個相對比較不耗資源的系統(tǒng),。正是因為這些優(yōu)點,其在企業(yè)級的需求中被廣泛應用[1],。本文介紹在 CentOS 6.5 上搭建幾種常見服務器的方法,。
1 CentOS 6.5的安裝
目前,CentOS 6.x最新版本為CentOS 6.5,,下面介紹CentOS 6.5安裝配置過程,。
1.1 CentOS 6.5操作系統(tǒng)光盤安裝方法
用光盤成功引導系統(tǒng),會進入系統(tǒng)的安裝界面,,選擇Install or upgrade an existing system(安裝或升級現(xiàn)有的系統(tǒng)),;然后依次設置操作系統(tǒng)語言、系統(tǒng)的鍵盤(選擇【美國英語式】),、安裝的磁盤類型(選擇【基本儲存設備】),;此時產(chǎn)生警告信息,若要進行全新的硬盤安裝,,按【重新初始化所有】,;配置主機名稱;配置時區(qū),;設置系統(tǒng)管理員root賬號密碼;創(chuàng)建自定義分區(qū),;選擇服務類型(作為初學者建議選擇【Desktop】桌面環(huán)境),;最后按【重新引導】。安裝步驟比較簡單,,在此不再贅述,。
1.2 CentOS 6.5操作系統(tǒng)的分區(qū)方法
系統(tǒng)對于硬盤的需求與主機開放的服務有關,此外,,還需進行數(shù)據(jù)的分類與安全性的考慮[2],。下面以50 GB的硬盤為例來說明基本硬盤分區(qū):
(1)/:Linux系統(tǒng)的根目錄,所有的目錄都掛在這個目錄下面,,建議大小為5 GB以上,。
(2)/boot:用來存放與Linux系統(tǒng)啟動有關的程序(如啟動引導裝載程序等),建議大小為120 MB,。
(3)/usr:用來存放Linux系統(tǒng)中的應用程序,,其相關數(shù)據(jù)較多,,建議大于10 GB。
(4)/var:用來存放Linux系統(tǒng)中經(jīng)常變化的數(shù)據(jù)以及日志文件,,建議大于20 GB(如果是服務器,,可把最后余下的空間都分給它)。
(5)/home:存放普通用戶的數(shù)據(jù),,是普通用戶的宿主目錄,,每個用戶100 MB左右,具體自定,,建議大于3 GB,。
(6)/tmp:將臨時盤進行獨立的分區(qū),可避免在文件系統(tǒng)被塞滿時影響到系統(tǒng)的穩(wěn)定性,。建議大小為1 GB以上,。
(7)swap:實現(xiàn)虛擬內(nèi)存,建議大小是物理內(nèi)存的1~2倍,。
1.3 安裝后的必要配置
CentOS 6.x操作系統(tǒng)安裝完成后最重要的就是關閉SELinux,。SELinux是增強安全性的一項功能,避免事后安裝或配置其他服務時,,發(fā)生不必要的錯誤或困擾,。關閉方法是:
[root@localhost ~]#vi /etc/sysconfig/selinux
//編輯配置文件
設置SELinux=disabled。完成后重啟生效[3],。
2 Apache網(wǎng)站服務器
Apache HTTP Server(簡稱Apache)是Apache軟件基金會開放源代碼的Web服務器軟件,,跨平臺和安全性比較高,被廣泛使用,。Apache支持的網(wǎng)頁語言很多,,如PHP、JSP等,。Apache是Linux系統(tǒng)默認的Web服務器軟件[3],。
2.1 安裝Apache服務
Apache通常以yum在線更新的方式進行安裝:
[root@localhost~]# yum install httpd -y
2.2 配置Apache服務
Apache配置文件的默認路徑是:/etc/ httpd/ conf /httpd.conf。
[root@localhost ~]# vi/etc/httpd/conf/httpd.conf
//編輯配置文件
AddDefaultCharset UTF-8
//配置文件字符集編碼為UTF-8
假設網(wǎng)站的索引頁面是index.php,,如果只輸入【http://IP或網(wǎng)址/】,,是不能顯示index.php內(nèi)容的,所以建議修改配置文件,,添加index.php并將其放在index.html前面,。配置完后需重啟服務,否則配置不會生效,。
其次使用Apache服務必須在防火墻配置中開啟端口80,。配置完防火墻也需要重啟。
[root@localhost ~]# service iptables restart
3 MySQL數(shù)據(jù)庫
MySQL由于性能高、成本低,、可靠性好,,已成為現(xiàn)今最流行的開源數(shù)據(jù)庫。
3.1 安裝MySQL數(shù)據(jù)庫
安裝MySQL數(shù)據(jù)庫軟件,,也是用yum安裝MyQPL及MySQL-Server,。
[root@localhost~]# yum install-y mysql mysql-server
安裝完畢后,第一次啟動(Service MySQL start)時,,除了歡迎信息,,還會提示必須配置數(shù)據(jù)庫密碼,默認為無,,配置較為安全,。
mysqladmin-u用戶password密碼
3.2 MySQL相關配置
數(shù)據(jù)庫運行都會用到端口MySQL,默認端口為3306,,沖突時需要修改,。使用vi /etc/my.cnf 編輯配置文件。
例如:要將端口修改為3307,,就需要在配置項的最后一行加上 port=3307,,保存退出。最后將防火墻的端口改成3307就可以使用了,。
4 FTP文件服務器
文件傳輸協(xié)議FTP(File Transfer Protocol)用來規(guī)范不同計算機傳輸文件的共同協(xié)議,,通過該服務可以在任意兩臺計算機(不論使用何種操作系統(tǒng))之間相互傳輸文件。
4.1 安裝VSFTPD
VSFTPD(Very Secure FTP Daemon)是一款安全性比較高的FTP軟件,,一般的Linux操作系統(tǒng)都會使用,。
[root@localhost ~]# yum install vsftpd -y
//安裝VSFTPD
4.2 VSFTPD相關配置
VSFTPD安裝完成后,默認端口是21,,所以也要在防火墻配置中開啟21端口,,方法同上所述。啟動前應配置:
[root@localhost ~]# setsebool ftpd_disable_trans 1
[root@localhost ~]# setsebool -P ftpd_home_dir=1
如沒有執(zhí)行,,會出現(xiàn)無法列出服務器目錄的情況,。
5 SSH遠程連接服務器
SSH(Secure Shell)是由IETF的網(wǎng)絡工作組制定,建立在應用層和傳輸層上的安全協(xié)議,,可有效防止遠程管理過程中的信息泄露問題。SSH可對所有傳輸數(shù)據(jù)進行加密,,防止DNS欺騙和IP地址欺騙[3],。
CentOS系統(tǒng)默認安裝了SSH服務,也將它配置為默認啟動,,因此無需再次安裝,。
5.1 允許特定用戶登錄
若要配置特定用戶才可以利用SSH 登錄服務器,則需要在配置文件的最后一行增加用戶信息,。SSH配置文件的默認路徑是:/etc/ssh/ sshd_ config,。
[root@localhost ~]# vi /etc/ssh/sshd_config
AllowUsers lee//允許lee用戶登錄
配置后保存退出,,重新啟動SSH服務,配置生效,。
[root@localhost ~]# service sshd restart
//重啟后生效
5.2 禁止root用戶登錄
在CentOS操作系統(tǒng)中,,管理員root的用戶權(quán)限相當于Windows操作系統(tǒng)的Administrator,SSH服務默認可以使用root用戶登錄,,提高了系統(tǒng)的風險,,所以建議禁止root用戶利用SSH服務[3]。進入SSH配置文件,,把PermitRootLogin的yes改為no,,并將#號刪除,修改完成后保存退出,。
這樣就搭建起來一個具有Apache網(wǎng)站服務器,、MySQL數(shù)據(jù)庫、FTP文件服務器,、SSH遠程連接服務器功能的Linux服務器,,可以遠程控制、管理和上傳網(wǎng)站等,。本文只是簡單地介紹保證最低實用性的安裝配置,,起一個拋磚引玉的作用,Linux是開源系統(tǒng)博大精深,,更深層次的探索還需讀者進一步研究發(fā)現(xiàn),。
參考文獻
[1] 鳥哥.鳥哥的Linux私房菜——基礎學習篇(第三版)[M].北京:人民郵電出版社,2013.
[2] 鳥哥.鳥哥的Linux私房菜——服務器架設篇(第三版)[M].北京:機械工業(yè)出版社,,2013.
[3] 周伯恒.CentOS 6.x系統(tǒng)管理實戰(zhàn)寶典[M].北京:清華大學出版社,,2013.