centos5.5服务器基本篇

一.centos5.5服务器基本
1.使用su -切换到root目录下
2.查看硬盘空间大小:df -lh
3.安装软件(yum): yum install softname
4.tar安装: 
a.下载软件到当前目录:wget http://www.domain.com/soft.tar.gz
b.tar -zxvf soft.tar.gz
c.cd soft
d../configure
e.make
f.make install
注意:如果gcc没有安装,使用yum install gcc安装,如果make没有安装,使用yum install make安装
5.开启常见iptables端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
保存:/etc/rc.d/init.d/iptables save
重启:service iptables restart
查看:/etc/rc.d/init.d/iptables status
6.一些软件安装后,默认不会随系统启动而启动,如果要随系统启动而启动使用如下命令:
chkconfig service(如httpd) on
使用命令查看:chkconfig --list service,确保2-5处于on
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off

二.mysql安装

更改源便于安装php5.2:

# rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

# vi /etc/yum.repos.d/CentOS-Base.repo 增加下面信息

[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka


1.yum install mysql mysql-server
2.chkconfig mysqld on
3.service mysqld start
4.更改root密码,mysqladmin -u root password 新密码[此项重要,并且要确保所有的root密码都要被更改]

三.apache安装
1.yum install httpd
2.chkconfig httpd on
3.service httpd restart
4.apache默认主要配置文件为:/etc/httpd/conf目录下

 

虚拟主机错误:linux CentOs 权限导致的Apache - "DocumentRoot must be a directory"的解决方案  
解决方法:

把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

chcon -R -h -t httpd_sys_content_t /www

四.php安装:
1.最小安装:yum install php
2.安装php常用扩展:
yum install php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring
3.重启apache

五.安装iftop
1、安装必须软件包
yum install libpcap libpcap-devel ncurses ncurses-devel

2、安装iftop
cd /tmp
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar -zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make
make install

六.安装vsftpd
1.yum -y install vsftpd
2.编辑 /etc/vsftpd/vsftpd.conf,以下设置在centos为默认设置
local_enable = Yes #允许本地用户
write_enable = Yes #允许写入
local_umask = 022 #默认掩码
chroot_local_user = Yes #将用户限制在目录下,不能更改目录
3.增加用户
useradd -g ftp -d /home/www -s /sbin/nologin www
4.修改目录权限
5.更改目录为www用户所有
chown www:ftp /home/www

6.配置pasv传输

vsftpd.conf加入

pasv_max_port=41000
pasv_min_port=42000

iptables开启端口:

iptables -I INPUT  -p tcp  --dport 41000:42000  -j ACCEPT

 

在启用防火墙的情况下,要加载内核ip_conntrack_ftp   ip_nat_ftp

#modprobe ip_conntrack_ftp
#modprobe ip_nat_ftp

 iptables重启需要再次加载该模块

7.锁定目录

chroot_list_enable=YES
# (锁定目录)
#chroot_list_enable这里为YES时,将调用下面文件
chroot_list_file=/etc/vsftpd.chroot_list

 

终端:vi /etc/vsftpd/chroot_list
user
test
admin

 

7.如果出现错误提示:

ftp服务器连接失败,错误提示:

500 OOPS: cannot changedirectory:/home/*******

500 OOPS: child died

解决方法:

在终端输入命令:

setsebool ftpd_disable_trans 1

service vsftpd restart

 

8.如果反复出现错误提示:530 Permission denied.

请清空/etc/pam.d/vsftpd文件

粘贴以下内容:

#%PAM-1.0

session optional pam_keyinit.so force revoke
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so

 

重启vsftpd

 

posted @ 2012-08-30 20:24  rorshach  阅读(260)  评论(0编辑  收藏  举报