一、安装与配置
1、系统安装
# 下载 CentOS 6.7 DVD iso 文件,将其写入光盘
# 或者使用 dd 命令将其写入 USB 设备
$ wget -c http://mirrors.aliyun.com/centos/6.7/isos/x86_64/CentOS-6.7-x86_64-bin-DVD1.iso
$ dd if=CentOS-6.7-x86_64-bin-DVD1.iso of=/dev/sdb bs=1M
2、yum 源配置
# 修改 /etc/yum.repos.d/CentOS-Base.repo 文件
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-6
3、SELinux 配置
# 关闭 SELinux
$ setenforce 0
$ vim /etc/selinux/config
SELINUX=disabled
二、常用的命令与工具
1、yum 命令
# 安装 nginx
$ yum install nginx
# 搜索包
$ yum search mysql
# 清理缓存
$ yum clean all
2、iptables 命令
# 查看规则
$ iptables -L
# 允许 80 端口流量
$ iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允许 443 端口流量
$ iptables -A INPUT -p tcp --dport 443 -j ACCEPT
3、常用工具
# 安装 net-tools 以便使用 ifconfig 命令
$ yum install net-tools
# 安装 vim
$ yum install vim
# 安装 wget
$ yum install wget
三、服务搭建与配置
1、LAMP 环境搭建
# 安装 apache
$ yum install httpd
# 启动 apache
$ service httpd start
# 安装 mysql
$ yum install mysql mysql-server
# 启动 mysql
$ service mysqld start
# 安装 php
$ yum install php php-mysql php-gd
# 测试 php
$ vim /var/www/html/phpinfo.php
# 在浏览器中访问 http://localhost/phpinfo.php
2、Nginx + PHP 环境搭建
# 安装 nginx
$ yum install nginx
# 启动 nginx
$ service nginx start
# 安装 php-fpm
$ yum install php-fpm
# 启动 php-fpm
$ service php-fpm start
# 配置 nginx
$ vim /etc/nginx/conf.d/default.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
# 测试 php
$ vim /usr/share/nginx/html/index.php
# 在浏览器中访问 http://localhost
四、安全加固
1、SSH 安全
# 修改 SSH 配置文件
$ vim /etc/ssh/sshd_config
# 禁用 root 登录
PermitRootLogin no
# 限制登录用户
AllowUsers user1 user2
# 禁用密码登录
PasswordAuthentication no
# 生成新的 ssh 公钥
$ ssh-keygen -t rsa -b 4096
2、防火墙策略
# 只允许 80/443/22 端口
$ iptables -A INPUT -p tcp -m multiport --dports 80,443,22 -j ACCEPT
$ iptables -A INPUT -p tcp -j DROP
3、禁用不必要的服务
# 查看运行的服务
$ service --status-all
# 禁用服务
$ chkconfig servicename off
五、系统维护与优化
1、常用系统命令
# 查看系统负载
$ uptime
# 查看 CPU 信息
$ cat /proc/cpuinfo
# 查看内存使用情况
$ free -m
2、磁盘清理
# 查看磁盘使用情况
$ df -h
# 清理 yum 缓存
$ yum clean all
# 清理日志文件
$ find /var/log -type f -exec truncate {} --size 0 \;
3、性能优化
# 调整内核参数
$ vim /etc/sysctl.conf
# 关闭无用的网络接口
$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 升级软件包
$ yum update
本文介绍了 CentOS 6.7 的安装、配置、命令与工具、服务搭建与配置、安全加固以及系统维护与优化等多个方面。其中包括了常用的系统命令、yum 命令、iptables 命令、Net-tools 工具、SSH 安全、防火墙策略、性能优化等内容。希望本文能够帮助读者更好地管理 CentOS 6.7 系统。