在CentOS 6.5操作系统中搭建服务器需要遵循一系列步骤,包括系统初始化、安装必要软件、配置网络服务以及安全加固等,以下是详细的搭建流程:
系统初始化与基础配置
-
更新系统
首先确保系统软件包为最新版本,执行以下命令:yum update -y
-
配置网络
编辑网络配置文件/etc/sysconfig/network-scripts/ifcfg-eth0(根据实际网卡名称调整),设置静态IP:DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 ONBOOT=yes
重启网络服务:
service network restart。 -
关闭SELinux和防火墙
临时关闭SELinux:setenforce 0;永久关闭需编辑/etc/selinux/config,将SELINUX=enforcing改为disabled。
关闭防火墙:service iptables stop;开机禁用:chkconfig iptables off。
(图片来源网络,侵删)
安装常用服务器软件
-
安装Apache(Web服务器)
yum install httpd -y service httpd start chkconfig httpd on
默认网站目录为
/var/www/html,可通过浏览器访问测试。 -
安装MySQL(数据库服务器)
yum install mysql-server mysql -y service mysqld start chkconfig mysqld on
初始化安全设置:
mysql_secure_installation,根据提示设置root密码并移除匿名用户。 -
安装PHP(动态网页支持)
yum install php php-mysql php-gd php-mbstring -y service httpd restart # 重启Apache以加载PHP模块
配置FTP服务(可选)
安装vsftpd:yum install vsftpd -y;
配置文件 /etc/vsftpd/vsftpd.conf 关键参数:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES
启动服务:service vsftpd start;设置开机自启:chkconfig vsftpd on。
安全加固
-
创建普通用户
避免直接使用root操作:adduser admin;设置密码:passwd admin;
赋予sudo权限:编辑/etc/sudoers,添加admin ALL=(ALL) ALL。 -
SSH安全配置
编辑/etc/ssh/sshd_config,修改以下参数:Port 2222 # 更改默认端口 PermitRootLogin no PasswordAuthentication no # 建议使用密钥认证
重启SSH服务:
service sshd restart。
性能优化建议
-
调整文件描述符限制
编辑/etc/security/limits.conf,添加:* soft nofile 65535 * hard nofile 65535
-
安装监控工具
yum install htop nmon -y
相关问答FAQs
Q1: 如何解决CentOS 6.5源失效问题?
A: 可替换为国内镜像源,例如阿里云源,备份原配置文件后,编辑 /etc/yum.repos.d/CentOS-Base.repo为:
[base] name=CentOS-$releasever - Base - mirrors.aliyun.com baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
执行 yum clean all 和 yum makecache 更新缓存。
Q2: 如何远程管理服务器?
A: 推荐使用SSH客户端(如PuTTY、Xshell)通过IP地址连接,若需图形界面,可安装VNC:yum install tigervnc-server -y,配置后通过VNC Viewer访问(默认端口5901),注意修改密码并限制访问IP以增强安全性。
