CentOS 6.5作为基于Red Hat Enterprise Linux 6.5源代码重新编译的免费企业级Linux发行版,曾广泛应用于企业服务器部署,其稳定性与兼容性得到了广泛认可,需要注意的是,CentOS 6.5已于2020年结束生命周期,官方不再提供安全更新和技术支持,因此在生产环境中使用时需额外关注安全风险,建议通过第三方源或升级系统来保障安全性,以下将从安装配置、基础服务管理、安全加固、性能优化等方面详细解析CentOS 6.5服务器的运维要点。
系统安装与基础配置
CentOS 6.5的安装可通过 minimal iso镜像实现精简部署,减少不必要的预装服务,安装前需确认硬件兼容性,推荐配置如下表所示:
| 组件 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | 1核 | 2核及以上 |
| 内存 | 1GB | 4GB及以上 |
| 硬盘 | 20GB | 50GB及以上(SSD更佳) |
| 网络 | 100Mbps | 1Gbps |
安装过程中,分区建议采用“/boot(200MB)、/(剩余空间的80%)、swap(内存的1-2倍)”的布局,其中swap分区在内存大于8GB时可适当缩减,网络配置需静态IP地址,避免因DHCP导致服务中断,配置文件位于/etc/sysconfig/network-scripts/ifcfg-eth0,关键参数包括BOOTPROTO=static、IPADDR=192.168.1.100、NETMASK=255.255.255.0、GATEWAY=192.168.1.1等,安装完成后,通过yum update更新系统基础软件包,并设置时区为Asia/Shanghai(命令为tzselect或修改/etc/sysconfig/clock)。
基础服务管理
CentOS 6.5采用SysV init初始化系统,服务管理主要通过service和chkconfig命令实现,常用服务操作如下:
- 启动服务:
service httpd start(启动Apache) - 停止服务:
service mysqld stop(停止MySQL) - 设置开机自启:
chkconfig httpd on - 查看服务状态:
service sshd status
对于需要复杂配置的服务(如Nginx、Tomcat),可通过编写/etc/init.d/下的自定义脚本实现管理,脚本需包含start、stop、restart等操作函数,并通过chkconfig --add注册为系统服务,日志管理方面,系统日志默认位于/var/log/,可通过/etc/rsyslog.conf配置日志级别与存储策略,例如将Apache错误日志定向至/var/log/httpd/error_log。
安全加固措施
由于CentOS 6.5已停止官方更新,安全加固需从访问控制、服务防护、入侵检测三方面入手:
- 用户与权限管理:禁用root远程登录(修改
/etc/ssh/sshd_config中的PermitRootLogin no),创建普通用户并配置sudo权限(通过/etc/sudoers文件,使用visudo编辑),定期清理无用用户,如userdel username。 - 防火墙与端口控制:默认使用iptables防火墙,需开放必要端口(如22、80、443),禁止外部访问高危端口(如135、139、445),示例规则:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP iptables -A INPUT -j DROP # 默认拒绝所有 service iptables save # 保存规则
- 服务最小化:通过
chkconfig --list查看开机服务,关闭不必要的服务(如telnet、rsh、xinetd),命令为chkconfig telnet off,定期使用rpm -Va检查系统文件完整性,结合第三方工具如rkhunter检测rootkit。
性能优化策略
针对服务器负载,可从内核参数、磁盘IO、资源限制三方面优化:
- 内核参数调整:编辑
/etc/sysctl.conf,优化TCP连接与文件句柄数,添加以下配置:fs.file-max = 100000 # 最大文件句柄数 net.core.somaxconn = 1024 # TCP最大监听队列 net.ipv4.tcp_tw_reuse = 1 # 重用TIME_WAIT连接 vm.swappiness = 10 # 减少swap使用倾向
执行
sysctl -p使配置生效。 - 磁盘IO优化:对于机械硬盘,调整
/etc/fstab中的挂载参数,添加noatime(不更新访问时间)和nodiratime,UUID=xxx / ext4 defaults,noatime 0 0
若使用LVM逻辑卷,可通过
lvextend调整分区大小,并执行resize2fs扩展文件系统。
- 资源限制:通过
/etc/security/limits.conf限制用户资源,* soft nofile 65536 # 普通用户最大文件句柄 * hard nofile 65536 * soft nproc 4096 # 普通用户最大进程数 * hard nproc 4096
常见问题处理
- 服务启动失败:若
service httpd start报错,可通过journalctl -u httpd(或/var/log/httpd/error_log)查看错误日志,常见原因包括端口占用(80端口被nginx占用)、依赖包缺失(如httpd-manual未安装)或配置语法错误(apachectl configtest检查)。 - 磁盘空间不足:使用
df -h查看分区使用情况,若/var/log占用过高,可通过logrotate工具压缩旧日志(配置文件/etc/logrotate.conf),或手动清理:find /var/log -name "*.log" -mtime +30 -exec rm {} ;。
相关问答FAQs
Q1:CentOS 6.5如何升级内核以提升安全性?
A:由于官方不再提供内核更新,可使用ELRepo第三方源升级,首先安装ELRepo公钥并启用源:rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org,rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm,然后升级内核:yum --enablerepo=elrepo-kernel install kernel-ml -y,最后修改/etc/grub.conf,将default=0(新内核在首位),重启系统即可。
Q2:CentOS 6.5如何配置静态IP地址?
A:编辑网络配置文件/etc/sysconfig/network-scripts/ifcfg-eth0(eth0为网卡名称,根据实际情况调整),设置以下参数:
DEVICE=eth0 TYPE=Ethernet ONBOOT=yes # 开机自动启用 BOOTPROTO=static # 静态IP IPADDR=192.168.1.100 # IP地址 NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.1.1 # 网关 DNS1=8.8.8.8 # DNS服务器 DNS2=114.114.114.114
保存后执行service network restart使配置生效,使用ifconfig或ip addr验证IP是否生效。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/24605.html
