摘 要： 从初学者的角度介绍了CentOS 6.5操作系统的安装及分区方法，并对Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器的安装与配置进行了描述。

关键词：CentOS6.5；Apache；MySQL；FTP；SSH

　　社区企业操作系统CentOS(Community Enterprise Opera-ting System)是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)源代码的再编译版本。Linux具有很多优点，例如：稳定的系统，免费或少许费用且配备需求低廉，安全性好、漏洞快速修补，支持多任务、多用户，进行用户组规划使系统更具有保密性，是一个相对比较不耗资源的系统。正是因为这些优点，其在企业级的需求中被广泛应用[1]。本文介绍在 CentOS 6.5 上搭建几种常见服务器的方法。

1 CentOS 6.5的安装

　　目前，CentOS 6.x最新版本为CentOS 6.5，下面介绍CentOS 6.5安装配置过程。

　　1.1 CentOS 6.5操作系统光盘安装方法

　　用光盘成功引导系统，会进入系统的安装界面，选择Install or upgrade an existing system(安装或升级现有的系统)；然后依次设置操作系统语言、系统的键盘（选择【美国英语式】）、安装的磁盘类型（选择【基本储存设备】）；此时产生警告信息，若要进行全新的硬盘安装，按【重新初始化所有】；配置主机名称；配置时区；设置系统管理员root账号密码；创建自定义分区；选择服务类型（作为初学者建议选择【Desktop】桌面环境）；最后按【重新引导】。安装步骤比较简单，在此不再赘述。

　　1.2 CentOS 6.5操作系统的分区方法

　　系统对于硬盘的需求与主机开放的服务有关，此外，还需进行数据的分类与安全性的考虑[2]。下面以50 GB的硬盘为例来说明基本硬盘分区：

　　(1)/：Linux系统的根目录，所有的目录都挂在这个目录下面，建议大小为5 GB以上。

　　(2)/boot：用来存放与Linux系统启动有关的程序(如启动引导装载程序等)，建议大小为120 MB。

　　(3)/usr：用来存放Linux系统中的应用程序，其相关数据较多，建议大于10 GB。

　　(4)/var：用来存放Linux系统中经常变化的数据以及日志文件，建议大于20 GB（如果是服务器，可把最后余下的空间都分给它）。

　　(5)/home：存放普通用户的数据，是普通用户的宿主目录，每个用户100 MB左右，具体自定，建议大于3 GB。

　　(6)/tmp：将临时盘进行独立的分区，可避免在文件系统被塞满时影响到系统的稳定性。建议大小为1 GB以上。

　　(7)swap：实现虚拟内存，建议大小是物理内存的1~2倍。

　　1.3 安装后的必要配置

　　CentOS 6.x操作系统安装完成后最重要的就是关闭SELinux。SELinux是增强安全性的一项功能，避免事后安装或配置其他服务时，发生不必要的错误或困扰。关闭方法是：

　　[root@localhost ～]#vi /etc/sysconfig/selinux

　　//编辑配置文件

　　设置SELinux=disabled。完成后重启生效[3]。

2 Apache网站服务器

　　Apache HTTP Server(简称Apache)是Apache软件基金会开放源代码的Web服务器软件，跨平台和安全性比较高，被广泛使用。Apache支持的网页语言很多，如PHP、JSP等。Apache是Linux系统默认的Web服务器软件[3]。

　　2.1 安装Apache服务

　　Apache通常以yum在线更新的方式进行安装：

　　[root@localhost～]# yum install httpd -y

　　2.2 配置Apache服务

　　Apache配置文件的默认路径是：/etc/ httpd/ conf /httpd.conf。

　　[root@localhost ～]# vi/etc/httpd/conf/httpd.conf

　　//编辑配置文件

　　AddDefaultCharset UTF-8

　　//配置文件字符集编码为UTF-8

　　假设网站的索引页面是index.php，如果只输入【http：//IP或网址/】，是不能显示index.php内容的，所以建议修改配置文件，添加index.php并将其放在index.html前面。配置完后需重启服务，否则配置不会生效。

　　其次使用Apache服务必须在防火墙配置中开启端口80。配置完防火墙也需要重启。

　　[root@localhost ～]# service iptables restart

3 MySQL数据库

　　MySQL由于性能高、成本低、可靠性好，已成为现今最流行的开源数据库。

　　3.1 安装MySQL数据库

　　安装MySQL数据库软件，也是用yum安装MyQPL及MySQL-Server。

　　[root@localhost～]# yum install-y mysql mysql-server

　　安装完毕后，第一次启动（Service MySQL start）时，除了欢迎信息，还会提示必须配置数据库密码，默认为无，配置较为安全。

　　mysqladmin-u用户password密码

　　3.2 MySQL相关配置

　　数据库运行都会用到端口MySQL，默认端口为3306，冲突时需要修改。使用vi /etc/my.cnf 编辑配置文件。

　　例如：要将端口修改为3307，就需要在配置项的最后一行加上 port=3307，保存退出。最后将防火墙的端口改成3307就可以使用了。

4 FTP文件服务器

　　文件传输协议FTP（File Transfer Protocol）用来规范不同计算机传输文件的共同协议，通过该服务可以在任意两台计算机（不论使用何种操作系统）之间相互传输文件。

　　4.1 安装VSFTPD

　　VSFTPD（Very Secure FTP Daemon）是一款安全性比较高的FTP软件，一般的Linux操作系统都会使用。

　　[root@localhost ～]# yum install vsftpd -y

　　//安装VSFTPD

　　4.2 VSFTPD相关配置

　　VSFTPD安装完成后，默认端口是21，所以也要在防火墙配置中开启21端口，方法同上所述。启动前应配置：

　　[root@localhost ～]# setsebool ftpd_disable_trans 1

　　[root@localhost ～]# setsebool -P ftpd_home_dir=1

　　如没有执行，会出现无法列出服务器目录的情况。

5 SSH远程连接服务器

　　SSH（Secure Shell）是由IETF的网络工作组制定，建立在应用层和传输层上的安全协议，可有效防止远程管理过程中的信息泄露问题。SSH可对所有传输数据进行加密，防止DNS欺骗和IP地址欺骗[3]。

　　CentOS系统默认安装了SSH服务，也将它配置为默认启动，因此无需再次安装。

　　5.1 允许特定用户登录

　　若要配置特定用户才可以利用SSH 登录服务器，则需要在配置文件的最后一行增加用户信息。SSH配置文件的默认路径是：/etc/ssh/ sshd_ config。

　　[root@localhost ～]# vi /etc/ssh/sshd_config

　　AllowUsers lee//允许lee用户登录

　　配置后保存退出，重新启动SSH服务，配置生效。

　　[root@localhost ～]# service sshd restart

　　//重启后生效

　　5.2 禁止root用户登录

　　在CentOS操作系统中，管理员root的用户权限相当于Windows操作系统的Administrator，SSH服务默认可以使用root用户登录，提高了系统的风险，所以建议禁止root用户利用SSH服务[3]。进入SSH配置文件，把PermitRootLogin的yes改为no，并将#号删除，修改完成后保存退出。

　　这样就搭建起来一个具有Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器功能的Linux服务器，可以远程控制、管理和上传网站等。本文只是简单地介绍保证最低实用性的安装配置，起一个抛砖引玉的作用，Linux是开源系统博大精深，更深层次的探索还需读者进一步研究发现。

参考文献

　　[1] 鸟哥.鸟哥的Linux私房菜——基础学习篇(第三版)[M].北京：人民邮电出版社，2013.

　　[2] 鸟哥.鸟哥的Linux私房菜——服务器架设篇(第三版)[M].北京：机械工业出版社，2013.

　　[3] 周伯恒.CentOS 6.x系统管理实战宝典[M].北京：清华大学出版社，2013.