当前位置:首页 > 专业 > 正文内容

CentOS 5.5 系统配置

lonhowe13年前 (2011-09-22)专业648

关键点:安装系统
使用最小化安装,即不指定安装类型,也不安装任何附加组件,安装耗时很短,基本上不到10分钟就完成了。

关键点:启用网络
编辑配置文件/etc/sysconfig/network

view sourceprint?1 NETWORKING=yes #启用网卡 

 NETWORKING_IPV6=no #禁用网卡IPv6功能 

 HOSTNAME=localhost.localdomain #系统主机名

另外如果彻底不需要IPv6网络的支持,也可以禁用IPv6以提高系统性能,方法是编辑/etc/modprobe.conf文件,最末行添加:

view sourceprint?1 alias net-pf-10 off 

 alias ipv6 off

关键点:配置网卡信息
可以通过ifconfig命令看到,一般网卡的默认名称都是以eth0、eth1、…这样的形式命名,假如需要配置eth0网卡为静态IP方式,则编辑配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,内容如下:

view sourceprint?01 DEVICE=eth0 #网卡对应的设备别名 

 BOOTPROTO=static #获取IP的方式:static、dhcp、bootp 

 BROADCAST=192.168.56.255 #广播地址 

 HWADDR=08:00:27:F0:19:21 #网卡MAC地址 

 IPADDR=xxx.xxx.xxx.xxx #指定的IP地址 

 IPV6INIT=no #禁止初始化IPv6 

 IPV6_AUTOCONF=no #禁止自动配置IPv6 

 NETMASK=255.255.255.0 #指定的子网掩码 

 NETWORK=xxx.xxx.xxx.xxx #网卡对应的网络地址 

 ONBOOT=yes #系统启动时激活该网卡

假如需要配置eth1网卡为DHCP方式,则编辑配置文件/etc/sysconfig/network-scripts/ifcfg-eth1,内容如下:

view sourceprint?1 DEVICE=eth1 

 BOOTPROTO=dhcp 

 HWADDR=08:00:27:DA:9F:D7 

 IPV6INIT=no 

 IPV6_AUTOCONF=no 

 ONBOOT=yes

 DHCP_HOSTNAME=localhost.localdomain

关键点:修改DNS
编辑配置文件/etc/resolv.conf

view sourceprint?1 search 

 nameserver 8.8.8.8 

 nameserver 8.8.4.4

所有配置完成后,可以重启一下网络服务,让刚才的配置生效:

view sourceprint?1 service network restart

关键点:更新系统组件
官方会不定期的为系统组件做更新,尤其是内核组件的更新,往往涉及安全性和稳定性,所以经常检查更新是很有必要的,另外更新完重要组件后,最好是重启一下服务器:

view sourceprint?1 yum update #使用官方源自动更新系统所有已装组件 

 shutdown -r now #立即重启服务器

关键点:配置SSH服务
限制所有的IP连接,编辑文件/etc/hosts.deny,在最末行添加:

view sourceprint?1 sshd:ALL #限制所有IP都无法连接

允许指定的IP地址段连接,编辑文件/etc/hosts.allow,在最末行添加:

view sourceprint?1 sshd:xxx.xxx.xxx. #指定xxx.xxx.xxx.*网段可以连接,注意最后的点

生成密钥对

view sourceprint?1 mkdir ~/.ssh #创建密钥对文件存放目录 

 cd ~/.ssh

 ssh-keygen -t rsa #生成密钥对,其间询问保存文件名和证书口令 

 cat id_rsa.pub >> authorized_keys #重命名生成的公钥文件 

 rm -rf id_rsa.pub #删除默认生成的公钥文件 

 chmod 700 ~/.ssh #设置适当权限保障文件夹安全 

 chmod 400 authorized_keys #设置适当权限保障文件安全

通过SFTP客户端下载id_rsa和authorized_keys文件到本地,并将authorized_keys重命名为id_rsa.pub,即可通过SecureCRT以证书方式连接。
编辑配置文件/etc/ssh/sshd_config,检查并修改配置:

view sourceprint?1 Port 10880 #指定SSH连接端口号 

 Protocol 2 #仅使用SSH2协议 

 ServerKeyBits 1024 #使用1024bit加密 

 PermitRootLogin no #禁止root登录 

 RSAAuthentication yes #启用RSA加密验证方式 

 PubkeyAuthentication yes #启用Pubkey验证方式 

 AuthorizedKeysFile .ssh/authorized_keys #指定验证文件路径及文件名 

 PasswordAuthentication no #禁用密码验证方式 

 PermitEmptyPasswords no #禁止空密码

修改防火墙规则配置/etc/sysconfig/iptables,把默认的22端口改为刚才指定的10880端口,找到端口22那行,改成如下:

view sourceprint?1 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10880 -j ACCEPT

全部修改完成后重启防火墙服务及SSH服务

view sourceprint?1 service iptables restart 

 service sshd restart

关键点:添加EPEL软件仓库
使用如下命令启用EPEL repo:

view sourceprint?1 rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

导入EPEL key,使用如下命令:

view sourceprint?1 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL

以后就可以用过yum install xxx的方式来安装软件了。

关键点:添加yum更新源
如果你跟我一样倾向于选择比较新的版本,则推荐给你21andy.com的源,新建文件/etc/yum.repos.d/CentOS-21andy.repo,内容如下:

view sourceprint?1 [21Andy.com] 

 name=21Andy.com Packages for Enterprise Linux 5 - $basearch 

 baseurl=http://www.21andy.com/centos/5/$basearch/ 

 enabled=1 

 gpgcheck=0 

 protect=1

关键点:安装WEB服务器和数据库服务器

这里选择的是Nginx+PHP-fpm+MySQL的组合,其他组合方式的安装过程也是大同小异的。使用命令:

view sourceprint?1 yum install nginx mysql-server php-fpm php-mysql php-mcrypt php-mbstring php-gd

修改MySQL默认管理员密码:

view sourceprint?1 service mysqld start 

 mysqladmin -u root password 123456 #务必使用强密码 

 service mysqld stop

配置开机启动:

view sourceprint?1 chkconfig --level 345 mysqld on 

 chkconfig --level 345 php-fpm on 

 chkconfig --level 345 nginx on

关键点:安装ntsysv组件并配置自启动服务
通过ntsysv可以配置服务的启动项,避免无关的服务启动占用内存。

view sourceprint?1 yum install ntsysv 

 ntsysv #启动ntsysv组件

将会显示一个文本界面显示当前服务列表,前面有星号的代表将会自启动的服务项。以我的例子,我设置了如下的服务为自启动:iptables、mysqld、network、nginx、php-fpm、sshd、syslog。

关键点:配置Nginx服务器和PHP-fpm
修改防火墙规则配置/etc/sysconfig/iptables,增加80端口规则:

view sourceprint?1 -A RH-Firewall-1-INPUT -p tcp --dport 80 -j ACCEPT

编辑Nginx配置文件/etc/nginx/nginx.conf,修改如下配置:

view sourceprint?1 server_name  192.168.56.101; 

 location / { 

     root /usr/share/nginx/html; 

     index index.php index.html index.htm; 

 }

找到如下代码将前面的注释#删除:

view sourceprint?1 location ~ \.php$ { 

     root html; 

     fastcgi_pass 127.0.0.1:9000; 

     fastcgi_index index.php; 

     fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name; 

     include fastcgi_params; 

 }

这里要注意:fastcgi_pass里的9000端口须跟PHP-fpm里定义的端口保持一致,否则Nginx无法将请求转发给PHP引擎。另外/usr/share/nginx/html为网站根目录所在位置。
检查PHP-fpm配置文件/etc/php-fpm.conf,找到如下部分:

view sourceprint?1 <value name="listen_address">127.0.0.1:9000</value>

确保跟Nginx配置文件里定义的端口保持一致。
编辑PHP配置文件/etc/php.ini,指定session文件夹:

view sourceprint?1 session.save_path = "/var/lib/php/session"

由于PHP引擎需要权限对该文件夹进行读写操作,所以要配置一下权限:

view sourceprint?1 chown -R root:nobody /var/lib/php/session 

 chmod -R 777 /var/lib/php/session

重启Nginx、PHP-fpm、防火墙服务以应用刚才的修改:

view sourceprint?1 service nginx restart 

 service php-fpm restart 

 service iptables restart

最后在默认的网站根目录下放置一个含有phpinfo()的.php文件,用浏览器访问下看看服务器能否顺利解析。到此主要的安装过程结束。

扫描二维码推送至手机访问。

版权声明:本文由IT之家发布,如需转载请注明出处。

本文链接:https://www.it678.com/post/104.html

分享给朋友:

“CentOS 5.5 系统配置” 的相关文章

windows server 2008 32位 系统 PHP.5.3.6 Mysql 5.5.14

windows server 2008 32位 系统 PHP.5.3.6 Mysql 5.5.14...

centos 5.5 vnc server配置方法

1.安装所需要的包所需的包有vnc-server(vnc服务器软件包),vnc(客户端包)。另外,既然想用VNC,肯定是想要看图形界面,那就还要安装"GNOME Desktop Environment"(如果是想用GNOME,否则用KDE)如下:#yum install vnc-...

C语言发明人丹尼斯-里奇去世,曾获图灵奖

C语言发明人丹尼斯-里奇去世,曾获图灵奖

美国著名计算机专家、C语言发明人之一丹尼斯·里奇  北京时间10月13日消息,维基百科资料显示,美国著名计算机专家、C语言发明人之一丹尼斯·里奇(Dennis Ritchie )已于10月9日去世,享年70岁。  里奇生于1941年9月9日。他发明了包括C语言在内的多种编...

C语言之父丹尼斯-里奇辞世,全球“;”的悼念

C语言之父丹尼斯-里奇辞世,全球“;”的悼念

昨日,在众多的国际互动论坛上,计算机爱好者们以特有的方式纪念这位编程语言的重要奠基人。许多网友的发帖中没有片言只字,仅仅留下一个分号 “;”。在C语言中,分号标志着一行指令语句的结束,网友们以此来悼念“C语言之父”,美国著名计算机专家丹尼斯&middo...

微软发布 Kinect SDK Beta2,支持Windows 8

在今年的6月份微软对外公开发布Kinect SDK 第一个Beta公测版(Kinect SDK beta for Windows),这款针对Windows 的SDK测试版是为应用程序开发员推出的入门套件,其中不仅涵盖有API、源代码样本以及相关的驱动,而且支持学术方面的研究以及狂热份子在基于Wind...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。