如何進(jìn)行CentOS系統(tǒng)服務(wù)器環(huán)境配置

如何進(jìn)行CentOS系統(tǒng)服務(wù)器環(huán)境配置，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

CentOS系統(tǒng)的被很多人使用，但是有些人是被CentOS系統(tǒng)的名聲所吸引的，對CentOS系統(tǒng)的了解是很少，下面我們就來介紹一下CentOS系統(tǒng)的知識。

1. 檢查CentOS系統(tǒng)是否正常

# more /var/log/messages (檢查有無CentOS系統(tǒng)內(nèi)核級錯誤(error)信息)
# dmesg (檢查有無硬件錯誤(error)信息)
# ifconfig(檢查網(wǎng)卡設(shè)置是否正確)
# ping www.discuz.net (檢查網(wǎng)絡(luò)是否正常)

2. 關(guān)閉不需要的服務(wù)

ntsysv
以下僅列出需要啟動的服務(wù),未列出的服務(wù)一律可以關(guān)閉:
crond
irqbalance (僅當(dāng)服務(wù)器CPU支持S.M.P-對稱多路處理器架構(gòu)時才需開啟,例如有2個或2個以上的CPU。否則關(guān)閉)
microcode_ctl
network
random
sendmail
sshd
syslog

3. 對TCP/IP網(wǎng)絡(luò)參數(shù)進(jìn)行調(diào)整,加強抗syn_flood能力

# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
# sysctl –p

4. 配置yum

1) rpm --import /usr/share/doc/centos-release-3/RPM-GPG-KEY-CentOS-3
2) yum list | tee /etc/yum.list
解釋:yum是一個功能強大的可以方便管理CentOS系統(tǒng)中RPM包的工具,使用yum可以通過網(wǎng)絡(luò)免費升級、安裝CentOS系統(tǒng)中的RPM包,并且在升級安裝過程當(dāng)中自動判斷解決依賴性問題,同時,也可以卸載刪除RPM包,詳細(xì)信息請參見Discuz!知識庫中Linux部分對yum的詳細(xì)介紹 (http://kb.discuz.com/index.php?title=%E4%BD%BF%E7%94%A8yum%E7%AE%A1%E7%90%86CentOS_RPM )

5. 安裝所需的RPM

在安裝前,請先使用 rpm -qa | grep NAME 檢查是否已經(jīng)安裝了以下的RPM包(將命令中的NAME替換為下列包名稱即可),如果CentOS系統(tǒng)顯示已經(jīng)安裝過該RPM包,則無需使用yum再次安裝!
gcc
gcc-c++
ntp
flex
bzip2-devel
ncurses-devel
libjpeg-devel
libpng-devel
libtiff-devel
freetype-devel
pam-devel
perl-CGI
perl-DBI
zlib-devel
yum install NAME (將NAME替換為上面列表中的RPM包名稱即可開始自動網(wǎng)絡(luò)安裝)

6. 檢查CentOS系統(tǒng)時間并設(shè)置定期時間同步

1) date (確認(rèn)CentOS系統(tǒng)時間是否正確)
2) ntpdate 210.72.145.44 (與中國國家授時中心進(jìn)行時間校正)
3) crontab -e 加入一行任務(wù),每隔30分鐘進(jìn)行一次時間同步:
*/30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1

7. 重新啟動CentOS系統(tǒng)
init 6

8. 源碼編譯安裝環(huán)境所需的軟件

1) LibXML2

# cd /usr/local/src
# wget http://download.discuz.net/env/libxml2-2.6.24.tar.bz2
# tar xjvf libxml2-2.6.24.tar.bz2
# cd libxml2-2.6.24
# ./configure --prefix=/usr/local/libxml2
# make
# make install

2) GD2
# cd /usr/local/src
# wget http://download.discuz.net/env/gd-2.0.33.tar.gz
# tar xzvf gd-2.0.33.tar.gz
# cd gd-2.0.33
# ./configure --prefix=/usr/local/gd2 --mandir=/usr/share/man
# make
# make install

[編輯]升級OpenSSL和OpenSSH加強安全性

1) 升級OpenSSL

# cd /usr/local/src
# wget http://download.discuz.net/env/openssl-0.9.7j.tar.gz
# wget http://download.discuz.net/env/openssh-4.2p1.tar.gz
# tar xzvf openssl-0.9.7j.tar.gz
# cd openssl-0.9.7j
# ./config --prefix=/usr/local/openssl
# make
# make test
# make install
# cd ..

2) 升級OpenSSH

# tar xzvf openssh-4.2p1.tar.gz
# cd openssh-4.2p1
# ./configure --prefix=/usr --with-pam --with-zlib --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man
# make
# make install

3)禁止root直接登錄,此處先建立一個普通CentOS系統(tǒng)用戶:

# useradd username
# passwd username
# vi /etc/passwd (將passwd文件中username的登錄shell改為/bin/sh)
# vi /etc/ssh/sshd_config (將#protocol 1,2一行改為protocol 2)
# vi /etc/ssh/sshd_config (將#PermitRootLogin yes一行改為PermitRootLogin no)
# vi /usr/etc/sshd_config (將#protocol 1,2一行改為protocol 2)
# vi /usr/etc/sshd_config (將#PermitRootLogin yes一行改為PermitRootLogin no)
# /etc/rc.d/init.d/sshd restart

[編輯]安裝配置Apache+PHP+MySQL+Zend Optimizer

1) 下載軟件

# cd /usr/local/src
# wget http://download.discuz.net/env/httpd-2.0.58.tar.bz2
# wget http://download.discuz.net/env/mysql-standard-5.0.22-linux-i686.tar.gz
# wget http://download.discuz.net/env/php-5.1.4.tar.bz2
# wget http://download.discuz.net/env/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz

2) 安裝MySQL

# tar xzvf mysql-standard-5.0.22-linux-i686.tar.gz
# useradd mysql
# mv mysql-standard-5.0.22-linux-i686 /usr/local/mysql
# cd /usr/local/mysql
# scripts/mysql_install_db --user=mysql
# chown -R root .
# chown -R mysql data
# chgrp -R mysql .
# mv data /var/lib/mysql
# ln -s /var/lib/mysql ./data
# cp support-files/my-large.cnf /etc/my.cnf
# bin/mysqld_safe --user=mysql &
# bin/mysqladmin -u root password newpassword_for_root

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。