CentOS 6.5 服务器配置与管理指南
一、CentOS 6.5简介
1 CentOS
CentOS(Community Enterprise Operating System)是一个基于Red Hat Enterprise Linux (RHEL) 的开源操作系统,旨在提供一个免费的、稳定的企业级计算平台,CentOS 6.5是其第六个主要版本中的第五个更新版本,于2014年3月发布,提供了大量改进和新特性。
2 主要特性
稳定性:作为企业级操作系统,CentOS 6.5经过严格测试和验证,确保系统稳定性和可靠性。
安全性:提供SELinux、iptables防火墙等安全机制,增强系统防护能力。
兼容性:兼容RHEL的软件生态和二进制代码,方便迁移和维护。
软件支持:包含丰富的软件包和社区支持,满足各种应用需求。
二、安装与初始设置
1 准备工作
在安装CentOS 6.5之前,需要准备好系统安装介质(如USB、DVD),并确保硬件设备符合系统要求,建议下载最新的ISO文件,并进行校验以确保完整性。
2 安装步骤
1、启动系统:将安装介质插入服务器,启动并选择从介质引导。
2、安装向导:按照屏幕提示完成语言选择、时区设置、键盘布局等基本配置。
3、分区设置:选择合适的存储设备进行分区,建议采用默认分区方案。
4、用户设置:创建root用户并设置密码,添加必要的用户和用户组。
5、软件选择:根据需求选择要安装的软件包,推荐安装开发工具和服务器组件。
6、开始安装:确认安装设置后,开始安装系统,安装过程可能需要一些时间。
3 初始配置
系统安装完成后,需要进行一些初始配置:
网络配置:配置网络接口和IP地址,确保服务器可以访问外网。
Yum源配置:配置Yum仓库,确保软件包能够及时更新。
防火墙设置:启用iptables防火墙,配置基本的安全策略。
SELinux配置:根据需要调整SELinux策略,确保系统安全运行。
三、常用服务配置
1 HTTP服务
CentOS 6.5使用apache作为默认的HTTP服务器。
3.1.1 安装与启动
- yum install httpd
- service httpd start
- chkconfig httpd on
3.1.2 配置虚拟主机
编辑/etc/httpd/conf/httpd.conf文件,添加虚拟主机配置:
- <VirtualHost *:80>
- ServerName www.example.com
- DocumentRoot /var/www/html/example
- ErrorLog logs/example.comerror_log
- CustomLog logs/example.comaccess_log common
- </VirtualHost>
然后重启HTTP服务:
- service httpd restart
2 FTP服务
CentOS 6.5常用的FTP服务器软件是vsftpd。
3.2.1 安装与启动
- yum install vsftpd
- service vsftpd start
- chkconfig vsftpd on
3.2.2 用户管理与配置
创建FTP用户:
- adduser ftpuser
- passwd ftpuser
配置vsftpd:编辑/etc/vsftpd/vsftpd.conf文件,修改以下内容:
- anonymous_enable=NO
- local_enable=YES
- write_enable=YES
- chroot_local_user=YES
目录权限:确保FTP用户的主目录具有正确的读写权限。
- chown R ftpuser:ftpgroup /home/ftpuser
- chmod R 755 /home/ftpuser
3 MySQL服务
MySQL是一个流行的开源关系型数据库管理系统。
3.3.1 安装与启动
- yum install mysqlserver
- service mysqld start
- chkconfig mysqld on
3.3.2 安全配置
- mysql_secure_installation
按提示完成安全配置,包括设置root密码、移除匿名用户、禁止远程root登录等。
3.3.3 数据库操作
登录MySQL:
- mysql u root p
创建数据库和用户:
- CREATE DATABASE mydatabase;
- CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'password';
- GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
- FLUSH PRIVILEGES;
4 邮件服务
CentOS 6.5可以使用Sendmail或Postfix作为邮件服务器,这里以Postfix为例。
3.4.1 安装与启动
- yum install postfix
- service postfix start
- chkconfig postfix on
3.4.2 基本配置
编辑/etc/postfix/main.cf文件,配置SMTP服务器的基本参数:
- myhostname = mail.example.com
- mydomain = example.com
- myorigin = $mydomain
- inet_interfaces = all
- mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
- mynetworks = 127.0.0.0/8,192.168.1.0/24, default = $mydomain
3.4.3 用户与别名配置
创建邮件用户:编辑/etc/aliases文件,添加邮件用户和邮箱对应关系。
重启Postfix:每次修改配置文件后需重启Postfix服务。
- service postfix restart
5 DNS服务
CentOS 6.5使用BIND作为DNS服务器。
3.5.1 安装与启动
- yum install bind bindutils
- service named start
- chkconfig named on
3.5.2 基本配置
编辑/etc/named.conf和/etc/named.conf.local文件,配置区域文件和DNS解析参数。
正向解析区域文件:编辑/var/named/chroot/etc/named.rfc1912.zones/db.example.com文件,添加A记录。
反向解析区域文件:编辑/var/named/chroot/etc/named.rfc1912.zones/db.192.168.1文件,添加PTR记录。
3.5.3 重启服务
每次修改配置文件后需重启BIND服务。
- service named restart
四、系统管理与维护
1 软件包管理
Yum是CentOS的默认软件包管理器,用于安装、更新和删除软件包。
4.1.1 Yum基本用法
安装软件包:
- yum install package_name
更新软件包:
- yum update package_name
删除软件包:
- yum remove package_name
列出所有已安装的软件包:
- yum list installed
4.1.2 YUM仓库配置
编辑/etc/yum.repos.d/目录下的仓库配置文件,添加或修改YUM仓库源,添加EPEL仓库:
- [epel]
- name=Extra Packages for Enterprise Linux 6 $basearch
- baseurl=https://download.fedoraproject.org/pub/epel/6/$basearch/
- enabled=1
- gpgcheck=1
保存后执行yum clean all清除缓存并重新加载仓库。
- yum clean all
4.1.3 RPM命令行工具
除了Yum外,还可以使用RPM命令行工具直接安装和管理软件包。
查询软件包信息:
- rpm qi package_name
列出所有已安装的软件包:
- rpm qa
卸载软件包:
- rpm e package_name
安装本地RPM包:
- rpm ivh package_file.rpm
2 系统监控与日志管理
系统监控和日志管理是保障服务器稳定运行的重要手段。
4.2.1 系统监控工具
top命令:实时监控系统性能,包括CPU、内存使用情况。
- top
vmstat命令:报告虚拟内存统计信息。
- vmstat 2 5
iostat命令:监控系统输入输出设备负载情况。
- iostat dx 2 5
mpstat命令:显示各个CPU的使用情况。
- mpstat P ALL 2 5
4.2.2 日志管理
日志文件通常位于/var/log/目录下,常见的日志文件包括:
系统消息日志:记录系统启动和运行时的消息。
- tail f /var/log/messages
内核日志:记录内核环墜的消息和错误。
- tail f /var/log/kern.log
Cron作业日志:记录定时任务的执行情况。
- tail f /var/log/cron
HTTP访问日志:记录HTTP请求的详细信息。
- tail f /var/log/httpd/access_log
可以通过logrotate工具定期归档和压缩日志文件,防止日志文件过大占用磁盘空间,编辑/etc/logrotate.conf和/etc/logrotate.d/目录下的配置脚本,设置日志轮转规则,对HTTP访问日志进行每日轮转:
- /var/log/httpd/access_log {
- daily
- rotate 7
- compress
- missingok
- notifempty
- create 640 root adm splitlogfile 65536000 bytes #每周轮转一次,最多保留7个备份,压缩旧日志文件,如果丢失则创建新的空日志文件,如果日志文件为空则不轮转,当日志文件超过65MB时进行分割。}
