CentOS 6.5作为基于Red Hat Enterprise Linux 6.5构建的免费开源操作系统,曾广泛应用于企业服务器环境,以其稳定性和兼容性著称,尽管该版本已于2020年结束生命周期,不再接收官方安全更新,但在部分遗留系统或特定工业场景中仍可能被使用,本文将详细介绍CentOS 6.5服务器的安装配置、核心服务管理、安全加固及维护优化等关键内容,帮助管理员高效运维此类系统。
系统安装与基础配置
安装CentOS 6.5时,建议选择“Minimal minimal install”(最小化安装)以减少系统资源占用和潜在安全风险,安装过程中需重点关注分区规划、网络配置和软件源设置。
分区方案
服务器分区需兼顾性能与数据安全,推荐以下布局(以50GB系统盘为例):
| 分区 | 文件系统 | 大小 | 用途说明 |
|——–|————|———|——————————|
| /boot | ext4 | 500MB | 存放引导文件,避免过大导致启动缓慢 |
| / | ext4 | 20GB | 根分区,存放系统核心文件 |
| /home | ext4 | 10GB | 用户家目录,需独立分区防日志溢出 |
| /var | ext4 | 10GB | 存放应用日志、数据库文件等 |
| swap | swap | 2GB | 交换分区,建议为物理内存的1-2倍 |
网络配置
安装后通过vi /etc/sysconfig/network-scripts/ifcfg-eth0编辑网卡配置,确保静态IP设置稳定:
DEVICE=eth0 TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=114.114.114.114
重启网络服务生效:service network restart。
软件源配置
由于官方CentOS 6.5源已下线,需替换为第三方镜像源(如阿里云、EPEL),以阿里云源为例:
# 备份原源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak # 下载阿里云源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo # 清理缓存并生成新缓存 yum clean all && yum makecache
核心服务管理
CentOS 6.5采用SysVinit初始化系统,服务管理通过service和chkconfig命令实现,以下是常见服务的部署与配置。
Web服务(Apache/Nginx)
Apache配置:
安装Apache:yum install httpd -y
修改主配置文件/etc/httpd/conf/httpd.conf,设置虚拟主机:
<VirtualHost *:80>
ServerName example.com
DocumentRoot /var/www/html/example
<Directory "/var/www/html/example">
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
启动服务并设置开机自启:service httpd start && chkconfig httpd on。
Nginx配置(需先安装EPEL源):
yum install epel-release -y && yum install nginx -y
配置文件/etc/nginx/nginx.conf中定义server块,优化性能参数:
worker_processes auto;
events {
worker_connections 1024;
}
http {
server {
listen 80;
server_name example.com;
root /usr/share/nginx/html;
index index.html;
}
}
启动服务:service nginx start && chkconfig nginx on。
数据库服务(MySQL)
安装MySQL:yum install mysql-server -y
初始化数据库:mysql_secure_installation(设置root密码、移除匿名用户等)
优化配置文件/etc/my.cnf,调整InnoDB缓冲池大小:
[mysqld] innodb_buffer_pool_size = 512M max_connections = 200
启动服务:service mysqld start && chkconfig mysqld on。
服务对比与选择
| 服务类型 | Apache | Nginx | MySQL |
|---|---|---|---|
| 优势 | 兼容性好,模块丰富 | 高并发性能低内存占用 | 稳定,支持事务 |
| 适用场景 | 传统企业网站,动态内容 | 静态资源,反向代理 | 业务数据存储 |
安全加固策略
由于CentOS 6.5无官方安全更新,安全加固需从访问控制、系统防护两方面入手。
防火墙配置
使用iptables限制端口访问,仅开放必要服务(如SSH 22、HTTP 80、HTTPS 443):
# 清空默认规则 iptables -F # 允许本地回环 iptables -A INPUT -i lo -j ACCEPT # 允许已建立的连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 开放指定端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 拒绝其他所有输入 iptables -A INPUT -j DROP # 保存规则 service iptables save
SSH安全强化
修改SSH配置文件/etc/ssh/sshd_config:
Port 2222 # 修改默认端口 PermitRootLogin no # 禁用root远程登录 PasswordAuthentication no # 禁用密码,使用密钥认证
重启SSH服务:service sshd restart。
用户与权限管理
创建普通管理员用户,分配sudo权限:
useradd admin && passwd admin echo "admin ALL=(ALL) ALL" >> /etc/sudoers
定期检查系统登录日志:last,查看异常登录记录。
维护与性能优化
日志管理
使用logrotate轮转日志,防止日志文件过大,配置/etc/logrotate.conf,针对Apache日志设置:
/var/log/httpd/*log {
daily
rotate 7
compress
missingok
notifempty
create 644 root root
}
系统监控
通过top、vmstat、iostat等工具实时监控资源使用:
top:查看CPU、内存占用及进程状态vmstat 1:每秒显示内存、进程、IO信息iostat -xz 1:监控磁盘IO性能
内核参数优化
调整/etc/sysctl.conf提升网络性能:
net.ipv4.tcp_syncookies = 1 # 防SYN Flood攻击 net.ipv4.tcp_tw_reuse = 1 # 重用TIME_WAIT连接 net.core.somaxconn = 1024 # 增加连接队列长度
生效命令:sysctl -p。
FAQs
Q1:CentOS 6.5已停止维护,如何保障系统安全?
A:可通过以下措施缓解安全风险:① 替换为第三方安全源(如CentOS Vault、EPEL Extended Support),获取历史安全补丁;② 部署WAF(如ModSecurity)过滤恶意请求;③ 容器化部署关键应用,隔离系统风险;④ 定期备份数据,并制定应急响应预案;⑤ 限制网络访问,仅开放必要端口,通过防火墙和IP白名单控制访问来源。
Q2:CentOS 6.5上MySQL服务启动失败,如何排查?
A:排查步骤如下:① 检查错误日志:tail -f /var/log/mysqld.log,常见错误包括“Table ‘mysql.user’ doesn’t exist”(数据损坏需修复)或“Address already in use”(端口占用需修改/etc/my.cnf中的port = 3306);② 验证配置文件语法:mysql --help --verbose | grep "Default options"确认配置路径,运行mysql --defaults-file=/etc/my.cnf --validate-config;③ 检查数据目录权限:chown -R mysql:mysql /var/lib/mysql;④ 若依赖库缺失,使用yum install mysql-libs补充依赖。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/24621.html
