在CentOS 6.5服务器的部署与运维过程中,需结合其系统特性与实际业务需求进行细致规划,CentOS 6.5基于RHEL 6.5源码构建,采用2.6.32内核,支持传统的SysV初始化系统,虽已停止官方维护,但在部分传统业务场景中仍有应用价值,以下从系统安装、基础配置、安全加固、服务优化及常见问题处理等方面展开详细说明。
系统安装与初始化配置
安装CentOS 6.5时,推荐选择“Minimal”最小化安装,仅安装必要的软件包,减少安全风险与资源占用,安装完成后,首先通过yum update更新系统补丁(需确保源可用,若官方源失效可替换为阿里云、网易等镜像源),网络配置方面,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,设置BOOTPROTO=static,配置IP地址、子网掩码、网关及DNS,重启网络服务使配置生效:service network restart。
主机名配置通过修改/etc/sysconfig/network文件,设置HOSTNAME=server.example.com,并使用hostname server.example.com命令即时生效,时区调整为亚洲/上海,执行rm /etc/localtime,ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime,同步时间可通过ntpdate pool.ntp.org实现,并添加至cron定时任务。
基础服务与安全加固
-
防火墙与SELinux配置
CentOS 6.5默认使用iptables防火墙,需开放必要端口(如SSH 22、HTTP 80等),编辑/etc/sysconfig/iptables,添加规则:-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT,保存后重启防火墙service iptables restart,SELinux建议设置为permissive模式(临时)或disabled(需修改/etc/selinux/config文件),避免因策略严格导致服务异常。 -
用户与权限管理
禁用root远程登录,创建普通管理用户(如admin),执行useradd admin,passwd admin,通过visudo赋予sudo权限:admin ALL=(ALL) ALL,定期清理无用用户,检查/etc/passwd和/etc/shadow文件,修改密码策略(/etc/login.defs)设置密码复杂度与有效期。 -
SSH安全增强
编辑/etc/ssh/sshd_config,修改默认端口(如2222),禁用密码登录启用密钥认证:PermitRootLogin no、PasswordAuthentication no、PubkeyAuthentication yes,重启SSH服务service sshd restart,客户端通过ssh -i /path/to/key admin@IP连接。
关键服务部署与优化
以LAMP(Linux+Apache+MySQL+PHP)环境为例,说明服务搭建流程:
- Apache安装:执行
yum install httpd,修改/etc/httpd/conf/httpd.conf,设置ServerName和DocumentRoot,启动服务service httpd start,设为开机自启chkconfig httpd on。 - MySQL安装:
yum install mysql-server mysql,初始化数据库mysql_install_db --user=mysql,启动服务service mysqld start,设置root密码mysqladmin -u root password 'newpassword'。 - PHP安装:
yum install php php-mysql php-gd,测试PHP页面echo "<?php phpinfo(); ?>" > /var/www/html/info.php,通过浏览器访问验证。
性能优化建议:
- Apache:启用
mod_deflate压缩模块,编辑/etc/httpd/conf.d/mod_deflate.conf添加AddOutputFilterByType DEFLATE text/html text/plain text/css;调整MaxClients值(根据服务器内存计算,通常256-512)。 - MySQL:优化
/etc/my.cnf,设置innodb_buffer_pool_size为物理内存的50%-70%,max_connections根据并发需求调整(默认151)。 - 系统级优化:调整文件描述符限制
echo "* soft nofile 65535" >> /etc/security/limits.conf,内核参数优化(/etc/sysctl.conf)如net.ipv4.tcp_max_syn_backlog=65535。
监控与日志管理
- 监控工具:部署Zabbix或Nagios,以Zabbix为例,安装Zabbix Server与Agent,配置主机模板监控CPU、内存、磁盘IO及网络流量。
- 日志分析:使用
rsyslog集中管理日志,修改/etc/rsyslog.conf,将日志发送至远程服务器(如* @192.168.1.100:514),通过logrotate管理日志轮转,配置/etc/logrotate.d/httpd设置每日轮转,保留7天备份。 - 性能排查:使用
top、htop查看进程资源占用,iostat -x 1监控磁盘IO,vmstat 1观察内存与CPU上下文切换情况。
常见问题与解决方案
- yum源失效:CentOS 6.5官方源已下线,需替换为镜像源,备份
/etc/yum.repos.d/CentOS-Base.repo,下载对应版本镜像源文件(如阿里云CentOS 6源),执行yum clean all更新缓存。 - 服务启动失败:检查服务日志(如
/var/log/httpd/error_log),确认配置文件语法(apachectl configtest),查看端口占用(netstat -tulnp | grep 80),依赖库是否缺失(ldd $(which httpd))。 - 磁盘空间不足:使用
df -h查看分区使用情况,du -sh /*定位大文件目录,清理临时文件(/tmp)及日志(/var/log),扩展分区需使用fdisk或parted调整后扩容文件系统(resize2fs)。
相关问答FAQs
Q1: CentOS 6.5停止维护后,如何保障系统安全?
A1: 官方停止维护意味着无法接收安全补丁,需采取以下措施:(1)替换yum源为第三方维护的镜像源(如阿里云、EPEL),获取可用更新;(2)使用容器化技术(如Docker)将应用隔离,减少系统依赖风险;(3)严格限制网络访问,配置防火墙规则仅开放必要端口;(4)定期手动检查系统漏洞,使用lynis等工具进行安全审计;(5)关键业务考虑升级至CentOS 7或更高版本,获得长期支持。
Q2: 如何在CentOS 6.5上优化MySQL查询性能?
A2: 优化MySQL查询性能可从多方面入手:(1)索引优化:通过EXPLAIN分析查询语句,确保WHERE、JOIN、ORDER BY条件涉及的字段建立合适索引,避免全表扫描;(2)配置优化:调整my.cnf参数,如innodb_buffer_pool_size(建议为物理内存50%-70%)、query_cache_size(根据查询频率设置,高并发场景建议关闭);(3)SQL语句优化:避免使用SELECT *,只查询必要字段;减少子查询,改用JOIN;大事务拆分为小事务;(4)硬件升级:增加内存、使用SSD磁盘,提升IO性能;(5)定期维护:执行ANALYZE TABLE更新表统计信息,OPTIMIZE TABLE碎片整理。
