引言
CentOS作为一款免费的Linux发行版,因其稳定性、安全性和兼容性,在企业级Linux运维中得到了广泛的应用。本文将详细介绍CentOS服务器的实战指南,帮助读者轻松上手企业级Linux运维。
系统安装
1. 准备工作
在安装CentOS之前,需要准备以下硬件和软件:
- 一台物理服务器或虚拟机
- CentOS ISO镜像文件
- UEFI/BIOS设置
2. 安装步骤
- 启动服务器:将CentOS ISO镜像文件设置为启动盘,重启服务器。
- 选择安装类型:选择“图形界面安装”或“文本模式安装”。
- 分区:根据需求选择分区方式,推荐使用LVM逻辑卷管理。
- 设置网络:配置IP地址、子网掩码、网关等信息。
- 设置主机名:为服务器设置主机名,便于后续管理。
- 设置root密码:设置root用户密码,确保安全。
- 安装软件包:选择要安装的软件包,如Development Tools、Server、Web Server等。
- 安装完成:重启服务器,完成安装。
基本配置
1. 防火墙配置
使用firewalld工具管理防火墙规则:
# 启用firewalld服务
systemctl start firewalld
# 设置开机启动
systemctl enable firewalld
# 添加规则
firewall-cmd --permanent --add-port=80/tcp
# 重新加载规则
firewall-cmd --reload
2. 软件包管理
使用yum工具安装、更新和卸载软件包:
# 安装软件包
yum install -y httpd
# 更新软件包
yum update
# 卸载软件包
yum remove -y httpd
3. 用户和组管理
使用useradd、groupadd等命令创建用户和组:
# 创建用户
useradd -m -s /bin/bash username
# 创建组
groupadd groupname
# 将用户添加到组
usermod -aG groupname username
常用服务配置
1. Apache Web服务器
- 安装Apache:
yum install -y httpd - 配置Apache:
- 编辑
/etc/httpd/conf/httpd.conf文件,设置虚拟主机、文档根目录等。 - 重启Apache服务:
systemctl restart httpd
- 编辑
- 测试Apache:
- 在浏览器中访问服务器IP地址,查看Apache默认页面。
2. MySQL数据库
- 安装MySQL:
yum install -y mariadb-server - 配置MySQL:
- 编辑
/etc/my.cnf文件,设置root密码、字符集等。 - 启动和设置开机启动MySQL服务:
systemctl start mysqld systemctl enable mysqld
- 编辑
- 登录MySQL:
mysql -u root -p
安全加固
1. 更新系统
定期更新系统,修补安全漏洞:
yum update
2. 配置SSH
- 修改SSH默认端口:
添加vi /etc/ssh/sshd_configPort 2222。 - 修改SSH登录用户:
usermod -L username - 设置SSH密钥登录:
- 生成SSH密钥对:
ssh-keygen -t rsa -b 4096 - 将公钥复制到服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip
- 生成SSH密钥对:
总结
本文详细介绍了CentOS服务器的实战指南,包括系统安装、基本配置、常用服务配置和安全加固等方面。通过学习本文,读者可以轻松上手企业级Linux运维。在实际操作中,还需不断学习和实践,提高自己的技能水平。