kaiyun官方注册
您所在的位置: 首页> 嵌入式技术> 设计应用> 基于CentOS 6.5的服务器搭建与配置
基于CentOS 6.5的服务器搭建与配置
2014年微型机与应用第16期
袁 森,贺 松
贵州大学 电子信息学院,贵州 贵阳
摘要:从初学者的角度介绍了CentOS 6.5操作系统的安装及分区方法,并对Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器的安装与配置进行了描述。
关键词: CentOS6.5 Apache MySQ SSH ftp
Abstract:
Key words :

摘 要: 从初学者的角度介绍了CentOS 6.5操作系统的安装及分区方法,并对Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器的安装与配置进行了描述。

关键词CentOS6.5;Apache;MySQL;FTP;SSH

  社区企业操作系统CentOS(Community Enterprise Opera-ting System)是企业Linux发行版领头羊Red Hat Enterprise Linux(RHEL)源代码的再编译版本。Linux具有很多优点,例如:稳定的系统,免费或少许费用且配备需求低廉,安全性好、漏洞快速修补,支持多任务、多用户,进行用户组规划使系统更具有保密性,是一个相对比较不耗资源的系统。正是因为这些优点,其在企业级的需求中被广泛应用[1]。本文介绍在 CentOS 6.5 上搭建几种常见服务器的方法。

1 CentOS 6.5的安装

  目前,CentOS 6.x最新版本为CentOS 6.5,下面介绍CentOS 6.5安装配置过程。

  1.1 CentOS 6.5操作系统光盘安装方法

  用光盘成功引导系统,会进入系统的安装界面,选择Install or upgrade an existing system(安装或升级现有的系统);然后依次设置操作系统语言、系统的键盘(选择【美国英语式】)、安装的磁盘类型(选择【基本储存设备】);此时产生警告信息,若要进行全新的硬盘安装,按【重新初始化所有】;配置主机名称;配置时区;设置系统管理员root账号密码;创建自定义分区;选择服务类型(作为初学者建议选择【Desktop】桌面环境);最后按【重新引导】。安装步骤比较简单,在此不再赘述。

  1.2 CentOS 6.5操作系统的分区方法

  系统对于硬盘的需求与主机开放的服务有关,此外,还需进行数据的分类与安全性的考虑[2]。下面以50 GB的硬盘为例来说明基本硬盘分区:

  (1)/:Linux系统的根目录,所有的目录都挂在这个目录下面,建议大小为5 GB以上。

  (2)/boot:用来存放与Linux系统启动有关的程序(如启动引导装载程序等),建议大小为120 MB。

  (3)/usr:用来存放Linux系统中的应用程序,其相关数据较多,建议大于10 GB。

  (4)/var:用来存放Linux系统中经常变化的数据以及日志文件,建议大于20 GB(如果是服务器,可把最后余下的空间都分给它)。

  (5)/home:存放普通用户的数据,是普通用户的宿主目录,每个用户100 MB左右,具体自定,建议大于3 GB。

  (6)/tmp:将临时盘进行独立的分区,可避免在文件系统被塞满时影响到系统的稳定性。建议大小为1 GB以上。

  (7)swap:实现虚拟内存,建议大小是物理内存的1~2倍。

  1.3 安装后的必要配置

  CentOS 6.x操作系统安装完成后最重要的就是关闭SELinux。SELinux是增强安全性的一项功能,避免事后安装或配置其他服务时,发生不必要的错误或困扰。关闭方法是:

  [root@localhost ~]#vi /etc/sysconfig/selinux

  //编辑配置文件

  设置SELinux=disabled。完成后重启生效[3]。

2 Apache网站服务器

  Apache HTTP Server(简称Apache)是Apache软件基金会开放源代码的Web服务器软件,跨平台和安全性比较高,被广泛使用。Apache支持的网页语言很多,如PHP、JSP等。Apache是Linux系统默认的Web服务器软件[3]。

  2.1 安装Apache服务

  Apache通常以yum在线更新的方式进行安装:

  [root@localhost~]# yum install httpd -y

  2.2 配置Apache服务

  Apache配置文件的默认路径是:/etc/ httpd/ conf /httpd.conf。

  [root@localhost ~]# vi/etc/httpd/conf/httpd.conf

  //编辑配置文件

  AddDefaultCharset UTF-8

  //配置文件字符集编码为UTF-8

  假设网站的索引页面是index.php,如果只输入【http://IP或网址/】,是不能显示index.php内容的,所以建议修改配置文件,添加index.php并将其放在index.html前面。配置完后需重启服务,否则配置不会生效。

  其次使用Apache服务必须在防火墙配置中开启端口80。配置完防火墙也需要重启。

  [root@localhost ~]# service iptables restart

3 MySQL数据库

  MySQL由于性能高、成本低、可靠性好,已成为现今最流行的开源数据库。

  3.1 安装MySQL数据库

  安装MySQL数据库软件,也是用yum安装MyQPL及MySQL-Server。

  [root@localhost~]# yum install-y mysql mysql-server

  安装完毕后,第一次启动(Service MySQL start)时,除了欢迎信息,还会提示必须配置数据库密码,默认为无,配置较为安全。

  mysqladmin-u用户password密码

  3.2 MySQL相关配置

  数据库运行都会用到端口MySQL,默认端口为3306,冲突时需要修改。使用vi /etc/my.cnf 编辑配置文件。

  例如:要将端口修改为3307,就需要在配置项的最后一行加上 port=3307,保存退出。最后将防火墙的端口改成3307就可以使用了。

4 FTP文件服务器

  文件传输协议FTP(File Transfer Protocol)用来规范不同计算机传输文件的共同协议,通过该服务可以在任意两台计算机(不论使用何种操作系统)之间相互传输文件。

  4.1 安装VSFTPD

  VSFTPD(Very Secure FTP Daemon)是一款安全性比较高的FTP软件,一般的Linux操作系统都会使用。

  [root@localhost ~]# yum install vsftpd -y

  //安装VSFTPD

  4.2 VSFTPD相关配置

  VSFTPD安装完成后,默认端口是21,所以也要在防火墙配置中开启21端口,方法同上所述。启动前应配置:

  [root@localhost ~]# setsebool ftpd_disable_trans 1

  [root@localhost ~]# setsebool -P ftpd_home_dir=1

  如没有执行,会出现无法列出服务器目录的情况。

5 SSH远程连接服务器

  SSH(Secure Shell)是由IETF的网络工作组制定,建立在应用层和传输层上的安全协议,可有效防止远程管理过程中的信息泄露问题。SSH可对所有传输数据进行加密,防止DNS欺骗和IP地址欺骗[3]。

  CentOS系统默认安装了SSH服务,也将它配置为默认启动,因此无需再次安装。

  5.1 允许特定用户登录

  若要配置特定用户才可以利用SSH 登录服务器,则需要在配置文件的最后一行增加用户信息。SSH配置文件的默认路径是:/etc/ssh/ sshd_ config。

  [root@localhost ~]# vi /etc/ssh/sshd_config

  AllowUsers lee//允许lee用户登录

  配置后保存退出,重新启动SSH服务,配置生效。

  [root@localhost ~]# service sshd restart

  //重启后生效

  5.2 禁止root用户登录

  在CentOS操作系统中,管理员root的用户权限相当于Windows操作系统的Administrator,SSH服务默认可以使用root用户登录,提高了系统的风险,所以建议禁止root用户利用SSH服务[3]。进入SSH配置文件,把PermitRootLogin的yes改为no,并将#号删除,修改完成后保存退出。

  这样就搭建起来一个具有Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器功能的Linux服务器,可以远程控制、管理和上传网站等。本文只是简单地介绍保证最低实用性的安装配置,起一个抛砖引玉的作用,Linux是开源系统博大精深,更深层次的探索还需读者进一步研究发现。

参考文献

  [1] 鸟哥.鸟哥的Linux私房菜——基础学习篇(第三版)[M].北京:人民邮电出版社,2013.

  [2] 鸟哥.鸟哥的Linux私房菜——服务器架设篇(第三版)[M].北京:机械工业出版社,2013.

  [3] 周伯恒.CentOS 6.x系统管理实战宝典[M].北京:清华大学出版社,2013.


此内容为AET网站原创,未经授权禁止转载。
Baidu
map