袁 森，賀 松

(貴州大學(xué) 電子信息學(xué)院，貴州 貴陽(yáng)550025)

社區(qū)企業(yè)操作系統(tǒng)CentOS(Community Enterprise Operating System)是企業(yè)Linux發(fā)行版領(lǐng)頭羊Red Hat Enterprise Linux(RHEL)源代碼的再編譯版本。Linux具有很多優(yōu)點(diǎn)，例如：穩(wěn)定的系統(tǒng)，免費(fèi)或少許費(fèi)用且配備需求低廉，安全性好、漏洞快速修補(bǔ)，支持多任務(wù)、多用戶，進(jìn)行用戶組規(guī)劃使系統(tǒng)更具有保密性，是一個(gè)相對(duì)比較不耗資源的系統(tǒng)。正是因?yàn)檫@些優(yōu)點(diǎn)，其在企業(yè)級(jí)的需求中被廣泛應(yīng)用[1]。本文介紹在 CentOS 6.5上搭建幾種常見(jiàn)服務(wù)器的方法。

1 CentOS 6.5的安裝

目前，CentOS 6.x最新版本為CentOS 6.5，下面介紹CentOS 6.5安裝配置過(guò)程。

1.1 CentOS 6.5操作系統(tǒng)光盤安裝方法

用光盤成功引導(dǎo)系統(tǒng)，會(huì)進(jìn)入系統(tǒng)的安裝界面，選擇Install or upgrade an existing system(安裝或升級(jí)現(xiàn)有的系統(tǒng))；然后依次設(shè)置操作系統(tǒng)語(yǔ)言、系統(tǒng)的鍵盤（選擇【美國(guó)英語(yǔ)式】）、安裝的磁盤類型（選擇【基本儲(chǔ)存設(shè)備】）；此時(shí)產(chǎn)生警告信息，若要進(jìn)行全新的硬盤安裝，按【重新初始化所有】；配置主機(jī)名稱；配置時(shí)區(qū)；設(shè)置系統(tǒng)管理員root賬號(hào)密碼；創(chuàng)建自定義分區(qū)；選擇服務(wù)類型（作為初學(xué)者建議選擇【Desktop】桌面環(huán)境）；最后按【重新引導(dǎo)】。安裝步驟比較簡(jiǎn)單，在此不再贅述。

1.2 CentOS 6.5操作系統(tǒng)的分區(qū)方法

系統(tǒng)對(duì)于硬盤的需求與主機(jī)開(kāi)放的服務(wù)有關(guān)，此外，還需進(jìn)行數(shù)據(jù)的分類與安全性的考慮[2]。下面以50 GB的硬盤為例來(lái)說(shuō)明基本硬盤分區(qū)：

(1)/：Linux系統(tǒng)的根目錄，所有的目錄都掛在這個(gè)目錄下面，建議大小為5 GB以上。

(2)/boot：用來(lái)存放與 Linux系統(tǒng)啟動(dòng)有關(guān)的程序(如啟動(dòng)引導(dǎo)裝載程序等)，建議大小為120 MB。

(3)/usr：用來(lái)存放 Linux系統(tǒng)中的應(yīng)用程序，其相關(guān)數(shù)據(jù)較多，建議大于10 GB。

(4)/var：用來(lái)存放Linux系統(tǒng)中經(jīng)常變化的數(shù)據(jù)以及日志文件，建議大于20 GB（如果是服務(wù)器，可把最后余下的空間都分給它）。

(5)/home：存放普通用戶的數(shù)據(jù)，是普通用戶的宿主目錄，每個(gè)用戶100 MB左右，具體自定，建議大于3 GB。

(6)/tmp：將臨時(shí)盤進(jìn)行獨(dú)立的分區(qū)，可避免在文件系統(tǒng)被塞滿時(shí)影響到系統(tǒng)的穩(wěn)定性。建議大小為1 GB以上。

(7)swap：實(shí)現(xiàn)虛擬內(nèi)存，建議大小是物理內(nèi)存的1～2倍。

1.3 安裝后的必要配置

CentOS 6.x操作系統(tǒng)安裝完成后最重要的就是關(guān)閉SELinux。SELinux是增強(qiáng)安全性的一項(xiàng)功能，避免事后安裝或配置其他服務(wù)時(shí)，發(fā)生不必要的錯(cuò)誤或困擾。關(guān)閉方法是：

[root@localhost～]#vi/etc/sysconfig/selinux//編輯配置文件設(shè)置SELinux=disabled。完成后重啟生效[3]。

2 Apache網(wǎng)站服務(wù)器

Apache HTTP Server(簡(jiǎn)稱 Apache)是 Apache軟件基金會(huì)開(kāi)放源代碼的Web服務(wù)器軟件，跨平臺(tái)和安全性比較高，被廣泛使用。Apache支持的網(wǎng)頁(yè)語(yǔ)言很多，如PHP、JSP等。Apache是 Linux系統(tǒng)默認(rèn)的 Web服務(wù)器軟件[3]。

2.1 安裝Apache服務(wù)

Apache通常以yum在線更新的方式進(jìn)行安裝：

2.2 配置Apache服務(wù)

假設(shè)網(wǎng)站的索引頁(yè)面是index.php，如果只輸入【http：//IP或網(wǎng)址/】，是不能顯示 index.php內(nèi)容的，所以建議修改配置文件，添加index.php并將其放在index.html前面。配置完后需重啟服務(wù)，否則配置不會(huì)生效。

其次使用Apache服務(wù)必須在防火墻配置中開(kāi)啟端口80。配置完防火墻也需要重啟。

[root@localhost～]#service iptables restart

3 MySQL數(shù)據(jù)庫(kù)

MySQL由于性能高、成本低、可靠性好，已成為現(xiàn)今最流行的開(kāi)源數(shù)據(jù)庫(kù)。

3.1 安裝MySQL數(shù)據(jù)庫(kù)

安裝MySQL數(shù)據(jù)庫(kù)軟件，也是用yum安裝MyQPL及MySQL-Server。

[root@localhost～]#yum install-y mysql mysql-server

安裝完畢后，第一次啟動(dòng)（Service MySQL start）時(shí)，除了歡迎信息，還會(huì)提示必須配置數(shù)據(jù)庫(kù)密碼，默認(rèn)為無(wú)，配置較為安全。

mysqladmin-u用戶password密碼

3.2 MySQL相關(guān)配置

數(shù)據(jù)庫(kù)運(yùn)行都會(huì)用到端口MySQL，默認(rèn)端口為3306，沖突時(shí)需要修改。使用vi/etc/my.cnf編輯配置文件。

例如：要將端口修改為3307，就需要在配置項(xiàng)的最后一行加上 port=3307，保存退出。最后將防火墻的端口改成3307就可以使用了。

4 FTP文件服務(wù)器

文件傳輸協(xié)議 FTP（File Transfer Protocol）用來(lái)規(guī)范不同計(jì)算機(jī)傳輸文件的共同協(xié)議，通過(guò)該服務(wù)可以在任意兩臺(tái)計(jì)算機(jī)（不論使用何種操作系統(tǒng)）之間相互傳輸文件。

4.1 安裝VSFTPD

VSFTPD （Very Secure FTP Daemon）是一款安全性比較高的FTP軟件，一般的Linux操作系統(tǒng)都會(huì)使用。

4.2 VSFTPD相關(guān)配置

VSFTPD安裝完成后，默認(rèn)端口是21，所以也要在防火墻配置中開(kāi)啟21端口，方法同上所述。啟動(dòng)前應(yīng)配置：

如沒(méi)有執(zhí)行，會(huì)出現(xiàn)無(wú)法列出服務(wù)器目錄的情況。

5 SSH遠(yuǎn)程連接服務(wù)器

SSH（Secure Shell）是由 IETF的網(wǎng)絡(luò)工作組制定，建立在應(yīng)用層和傳輸層上的安全協(xié)議，可有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH可對(duì)所有傳輸數(shù)據(jù)進(jìn)行加密，防止DNS欺騙和IP地址欺騙[3]。

CentOS系統(tǒng)默認(rèn)安裝了SSH服務(wù)，也將它配置為默認(rèn)啟動(dòng)，因此無(wú)需再次安裝。

5.1 允許特定用戶登錄

若要配置特定用戶才可以利用SSH登錄服務(wù)器，則需要在配置文件的最后一行增加用戶信息。SSH配置文件的默認(rèn)路徑是：/etc/ssh/sshd_config。

5.2 禁止root用戶登錄

在CentOS操作系統(tǒng)中，管理員root的用戶權(quán)限相當(dāng)于Windows操作系統(tǒng)的 Administrator，SSH服務(wù)默認(rèn)可以使用root用戶登錄，提高了系統(tǒng)的風(fēng)險(xiǎn)，所以建議禁止root用戶利用SSH服務(wù)[3]。進(jìn)入 SSH配置文件，把PermitRootLogin的yes改為 no，并將 #號(hào)刪除，修改完成后保存退出。

這樣就搭建起來(lái)一個(gè)具有Apache網(wǎng)站服務(wù)器、MySQL數(shù)據(jù)庫(kù)、FTP文件服務(wù)器、SSH遠(yuǎn)程連接服務(wù)器功能的Linux服務(wù)器，可以遠(yuǎn)程控制、管理和上傳網(wǎng)站等。本文只是簡(jiǎn)單地介紹保證最低實(shí)用性的安裝配置，起一個(gè)拋磚引玉的作用，Linux是開(kāi)源系統(tǒng)博大精深，更深層次的探索還需讀者進(jìn)一步研究發(fā)現(xiàn)。

[1]鳥(niǎo)哥.鳥(niǎo)哥的Linux私房菜——基礎(chǔ)學(xué)習(xí)篇(第三版)[M].北京：人民郵電出版社，2013.

[2]鳥(niǎo)哥.鳥(niǎo)哥的Linux私房菜——服務(wù)器架設(shè)篇(第三版)[M].北京：機(jī)械工業(yè)出版社，2013.

[3]周伯恒.CentOS 6.x系統(tǒng)管理實(shí)戰(zhàn)寶典[M].北京：清華大學(xué)出版社，2013.