CentOS 6.5 服务器配置与管理指南

一、CentOS 6.5简介

1 CentOS

CentOS（Community EnterPRise Operating System）是一个基于Red Hat Enterprise Linux (RHEL) 的开源操作系统，旨在提供一个免费的、稳定的企业级计算平台，CentOS 6.5是其第六个主要版本中的第五个更新版本，于2014年3月发布，提供了大量改进和新特性。

2 主要特性

稳定性：作为企业级操作系统，CentOS 6.5经过严格测试和验证，确保系统稳定性和可靠性。

安全性：提供SELinux、iptaBLes防火墙等安全机制，增强系统防护能力。

兼容性：兼容RHEL的软件生态和二进制代码，方便迁移和维护。

软件支持：包含丰富的软件包和社区支持，满足各种应用需求。

二、安装与初始设置

1 准备工作

在安装CentOS 6.5之前，需要准备好系统安装介质（如USB、DVD），并确保硬件设备符合系统要求，建议下载最新的ISO文件，并进行校验以确保完整性。

2 安装步骤

1、启动系统：将安装介质插入服务器，启动并选择从介质引导。

2、安装向导：按照屏幕提示完成语言选择、时区设置、键盘布局等基本配置。

3、分区设置：选择合适的存储设备进行分区，建议采用默认分区方案。

4、用户设置：创建root用户并设置密码，添加必要的用户和用户组。

5、软件选择：根据需求选择要安装的软件包，推荐安装开发工具和服务器组件。

6、开始安装：确认安装设置后，开始安装系统，安装过程可能需要一些时间。

3 初始配置

系统安装完成后，需要进行一些初始配置：

网络配置：配置网络接口和IP地址，确保服务器可以访问外网。

Yum源配置：配置Yum仓库，确保软件包能够及时更新。

防火墙设置：启用iptables防火墙，配置基本的安全策略。

SELinux配置：根据需要调整SELinux策略，确保系统安全运行。

三、常用服务配置

1 HTTP服务

CentOS 6.5使用Apache作为默认的HTTP服务器。

3.1.1 安装与启动

yum install httpd
service httpd start
chkconfig httpd on

3.1.2 配置虚拟主机

编辑/etc/httpd/conf/httpd.conf文件，添加虚拟主机配置：

<VirtualHost *:80>
    ServerName www.example.com
    DocumentRoot /var/www/html/example
    ErrorLog logs/example.comerror_log
    CustomLog logs/example.comaccess_log common
</VirtualHost>

然后重启HTTP服务：

service httpd restart

2 FTP服务

CentOS 6.5常用的FTP服务器软件是vsftpd。

3.2.1 安装与启动

yum install vsftpd
service vsftpd start
chkconfig vsftpd on

3.2.2 用户管理与配置

创建FTP用户：

adduser ftpuser
passwd ftpuser

配置vsftpd：编辑/etc/vsftpd/vsftpd.conf文件，修改以下内容：

anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

目录权限：确保FTP用户的主目录具有正确的读写权限。

chown R ftpuser:ftpgroup /home/ftpuser
chmod R 755 /home/ftpuser

3 MySQL服务

MySQL是一个流行的开源关系型数据库管理系统。

3.3.1 安装与启动

yum install mysqlserver
service mysqld start
chkconfig mysqld on

3.3.2 安全配置

mysql_secure_installation

按提示完成安全配置，包括设置root密码、移除匿名用户、禁止远程root登录等。

3.3.3 数据库操作

登录MySQL：

mysql u root p

创建数据库和用户：

CREATE DATABASE mydatabase;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

4 邮件服务

CentOS 6.5可以使用Sendmail或Postfix作为邮件服务器，这里以Postfix为例。

3.4.1 安装与启动

yum install postfix
service postfix start
chkconfig postfix on

3.4.2 基本配置

编辑/etc/postfix/main.cf文件，配置SMTP服务器的基本参数：

myhostname = mail.example.com
mydomain = example.com
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 127.0.0.0/8,192.168.1.0/24, default = $mydomain

3.4.3 用户与别名配置

创建邮件用户：编辑/etc/aliases文件，添加邮件用户和邮箱对应关系。

重启Postfix：每次修改配置文件后需重启Postfix服务。

service postfix restart

5 DNS服务

CentOS 6.5使用BIND作为DNS服务器。

3.5.1 安装与启动

yum install bind bindutils
service named start
chkconfig named on

3.5.2 基本配置

编辑/etc/named.conf和/etc/named.conf.local文件，配置区域文件和DNS解析参数。

正向解析区域文件：编辑/var/named/chroot/etc/named.rfc1912.zones/db.example.com文件，添加A记录。

反向解析区域文件：编辑/var/named/chroot/etc/named.rfc1912.zones/db.192.168.1文件，添加PTR记录。

3.5.3 重启服务

每次修改配置文件后需重启BIND服务。

service named restart

四、系统管理与维护

1 软件包管理

Yum是CentOS的默认软件包管理器，用于安装、更新和删除软件包。

4.1.1 Yum基本用法

安装软件包：

yum install package_name

更新软件包：

yum update package_name

删除软件包：

yum remove package_name

列出所有已安装的软件包：

yum list installed

4.1.2 YUM仓库配置

编辑/etc/yum.repos.d/目录下的仓库配置文件，添加或修改YUM仓库源，添加EPEL仓库：

[epel]
name=Extra Packages for Enterprise Linux 6 $basearch
baseurl=https://download.fedoraproject.org/pub/epel/6/$basearch/
enabled=1
gpgcheck=1

保存后执行yum clean all清除缓存并重新加载仓库。

yum clean all

4.1.3 RPM命令行工具

除了Yum外，还可以使用RPM命令行工具直接安装和管理软件包。

查询软件包信息：

rpm qi package_name

列出所有已安装的软件包：

rpm qa

卸载软件包：

rpm e package_name

安装本地RPM包：

rpm ivh package_file.rpm

2 系统监控与日志管理

系统监控和日志管理是保障服务器稳定运行的重要手段。

4.2.1 系统监控工具

top命令：实时监控系统性能，包括CPU、内存使用情况。

top

vmstat命令：报告虚拟内存统计信息。

vmstat 2 5

iostat命令：监控系统输入输出设备负载情况。

iostat dx 2 5

mpstat命令：显示各个CPU的使用情况。

mpstat P ALL 2 5

4.2.2 日志管理

日志文件通常位于/var/log/目录下，常见的日志文件包括：

系统消息日志：记录系统启动和运行时的消息。

tail f /var/log/messages

内核日志：记录内核环墜的消息和错误。

tail f /var/log/kern.log

Cron作业日志：记录定时任务的执行情况。

tail f /var/log/cron

HTTP访问日志：记录HTTP请求的详细信息。

tail f /var/log/httpd/access_log

可以通过logrotate工具定期归档和压缩日志文件，防止日志文件过大占用磁盘空间，编辑/etc/logrotate.conf和/etc/logrotate.d/目录下的配置脚本，设置日志轮转规则，对HTTP访问日志进行每日轮转：

/var/log/httpd/access_log {
    daily
    rotate 7
    compress
    missingok
    notifempty
    create 640 root adm splitlogfile 65536000 bytes #每周轮转一次，最多保留7个备份，压缩旧日志文件，如果丢失则创建新的空日志文件，如果日志文件为空则不轮转，当日志文件超过65MB时进行分割。}