摘 要: 从初学者的角度介绍了CentOS 6.5操作系统的安装及分区方法,并对Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器的安装与配置进行了描述。
关键词:CentOS6.5;Apache;MySQL;FTP;SSH
社区企业操作系统CentOS(Community Enterprise Opera-ting System)是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)源代码的再编译版本。Linux具有很多优点,例如:稳定的系统,免费或少许费用且配备需求低廉,安全性好、漏洞快速修补,支持多任务、多用户,进行用户组规划使系统更具有保密性,是一个相对比较不耗资源的系统。正是因为这些优点,其在企业级的需求中被广泛应用[1]。本文介绍在 CentOS 6.5 上搭建几种常见服务器的方法。
1 CentOS 6.5的安装
目前,CentOS 6.x最新版本为CentOS 6.5,下面介绍CentOS 6.5安装配置过程。
1.1 CentOS 6.5操作系统光盘安装方法
用光盘成功引导系统,会进入系统的安装界面,选择Install or upgrade an existing system(安装或升级现有的系统);然后依次设置操作系统语言、系统的键盘(选择【美国英语式】)、安装的磁盘类型(选择【基本储存设备】);此时产生警告信息,若要进行全新的硬盘安装,按【重新初始化所有】;配置主机名称;配置时区;设置系统管理员root账号密码;创建自定义分区;选择服务类型(作为初学者建议选择【Desktop】桌面环境);最后按【重新引导】。安装步骤比较简单,在此不再赘述。
1.2 CentOS 6.5操作系统的分区方法
系统对于硬盘的需求与主机开放的服务有关,此外,还需进行数据的分类与安全性的考虑[2]。下面以50 GB的硬盘为例来说明基本硬盘分区:
(1)/:Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5 GB以上。
(2)/boot:用来存放与Linux系统启动有关的程序(如启动引导装载程序等),建议大小为120 MB。
(3)/usr:用来存放Linux系统中的应用程序,其相关数据较多,建议大于10 GB。
(4)/var:用来存放Linux系统中经常变化的数据以及日志文件,建议大于20 GB(如果是服务器,可把最后余下的空间都分给它)。
(5)/home:存放普通用户的数据,是普通用户的宿主目录,每个用户100 MB左右,具体自定,建议大于3 GB。
(6)/tmp:将临时盘进行独立的分区,可避免在文件系统被塞满时影响到系统的稳定性。建议大小为1 GB以上。
(7)swap:实现虚拟内存,建议大小是物理内存的1~2倍。
1.3 安装后的必要配置
CentOS 6.x操作系统安装完成后最重要的就是关闭SELinux。SELinux是增强安全性的一项功能,避免事后安装或配置其他服务时,发生不必要的错误或困扰。关闭方法是:
[root@localhost ~]#vi /etc/sysconfig/selinux
//编辑配置文件
设置SELinux=disabled。完成后重启生效[3]。
2 Apache网站服务器
Apache HTTP Server(简称Apache)是Apache软件基金会开放源代码的Web服务器软件,跨平台和安全性比较高,被广泛使用。Apache支持的网页语言很多,如PHP、JSP等。Apache是Linux系统默认的Web服务器软件[3]。
2.1 安装Apache服务
Apache通常以yum在线更新的方式进行安装:
[root@localhost~]# yum install httpd -y
2.2 配置Apache服务
Apache配置文件的默认路径是:/etc/ httpd/ conf /httpd.conf。
[root@localhost ~]# vi/etc/httpd/conf/httpd.conf
//编辑配置文件
AddDefaultCharset UTF-8
//配置文件字符集编码为UTF-8
假设网站的索引页面是index.php,如果只输入【http://IP或网址/】,是不能显示index.php内容的,所以建议修改配置文件,添加index.php并将其放在index.html前面。配置完后需重启服务,否则配置不会生效。
其次使用Apache服务必须在防火墙配置中开启端口80。配置完防火墙也需要重启。
[root@localhost ~]# service iptables restart
3 MySQL数据库
MySQL由于性能高、成本低、可靠性好,已成为现今最流行的开源数据库。
3.1 安装MySQL数据库
安装MySQL数据库软件,也是用yum安装MyQPL及MySQL-Server。
[root@localhost~]# yum install-y mysql mysql-server
安装完毕后,第一次启动(Service MySQL start)时,除了欢迎信息,还会提示必须配置数据库密码,默认为无,配置较为安全。
mysqladmin-u用户password密码
3.2 MySQL相关配置
数据库运行都会用到端口MySQL,默认端口为3306,冲突时需要修改。使用vi /etc/my.cnf 编辑配置文件。
例如:要将端口修改为3307,就需要在配置项的最后一行加上 port=3307,保存退出。最后将防火墙的端口改成3307就可以使用了。
4 FTP文件服务器
文件传输协议FTP(File Transfer Protocol)用来规范不同计算机传输文件的共同协议,通过该服务可以在任意两台计算机(不论使用何种操作系统)之间相互传输文件。
4.1 安装VSFTPD
VSFTPD(Very Secure FTP Daemon)是一款安全性比较高的FTP软件,一般的Linux操作系统都会使用。
[root@localhost ~]# yum install vsftpd -y
//安装VSFTPD
4.2 VSFTPD相关配置
VSFTPD安装完成后,默认端口是21,所以也要在防火墙配置中开启21端口,方法同上所述。启动前应配置:
[root@localhost ~]# setsebool ftpd_disable_trans 1
[root@localhost ~]# setsebool -P ftpd_home_dir=1
如没有执行,会出现无法列出服务器目录的情况。
5 SSH远程连接服务器
SSH(Secure Shell)是由IETF的网络工作组制定,建立在应用层和传输层上的安全协议,可有效防止远程管理过程中的信息泄露问题。SSH可对所有传输数据进行加密,防止DNS欺骗和IP地址欺骗[3]。
CentOS系统默认安装了SSH服务,也将它配置为默认启动,因此无需再次安装。
5.1 允许特定用户登录
若要配置特定用户才可以利用SSH 登录服务器,则需要在配置文件的最后一行增加用户信息。SSH配置文件的默认路径是:/etc/ssh/ sshd_ config。
[root@localhost ~]# vi /etc/ssh/sshd_config
AllowUsers lee//允许lee用户登录
配置后保存退出,重新启动SSH服务,配置生效。
[root@localhost ~]# service sshd restart
//重启后生效
5.2 禁止root用户登录
在CentOS操作系统中,管理员root的用户权限相当于Windows操作系统的Administrator,SSH服务默认可以使用root用户登录,提高了系统的风险,所以建议禁止root用户利用SSH服务[3]。进入SSH配置文件,把PermitRootLogin的yes改为no,并将#号删除,修改完成后保存退出。
这样就搭建起来一个具有Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器功能的Linux服务器,可以远程控制、管理和上传网站等。本文只是简单地介绍保证最低实用性的安装配置,起一个抛砖引玉的作用,Linux是开源系统博大精深,更深层次的探索还需读者进一步研究发现。
参考文献
[1] 鸟哥.鸟哥的Linux私房菜——基础学习篇(第三版)[M].北京:人民邮电出版社,2013.
[2] 鸟哥.鸟哥的Linux私房菜——服务器架设篇(第三版)[M].北京:机械工业出版社,2013.
[3] 周伯恒.CentOS 6.x系统管理实战宝典[M].北京:清华大学出版社,2013.