CentOS7.0安装apache/MariaDB/vsftp/php及配置防火墙

2015-10-29 16:44:10   来源:OK165.com   我要评论

新的CentOS 7.0系统有了很多的改变,防火墙从iptables改成了firewall,MySQL改成了MariaDB,service已经被systemctl取代。一般服务商都会装好服务器系统,今天我们就重点来讲讲服务器环境的搭建和防火墙配置。

CentOS7.0安装apache/MariaDB/vsftp/php及配置防火墙-OK165科技

一:安装apache服务器和FTP服务器

# yum install httpd vsftpd

在提示确认安装的时候按y。

二:安装MariaDB数据库

MariaDB本质上还是MySQL,命令一样。

# yum install mariadb mariadb-server

三:安装php及相关模块gd2、xml和mysql,php-mysql对应的就是MariaDB

# yum install php php-gd php-xml php-mysql

在安装模块的时候,要选择自己必须的,不要什么模块都装。

四:启动vsftpd、httpd、mariadb服务

# systemctl start vsftpd.service
# systemctl start httpd.service
# systemctl start mariadb.service

# 这里是mariadb,不是mysql

五:设置httpd.service、mariadb.service、vsftpd.service开机自动启动(enabled)

#先用下面的命令查寻一下

#systemctl list-unit-files | grep enabled

#如果没有enabled,就用如下命令启动

#systemctl enable httpd

六:设置FTP账号和目录(把ok165和目录改成你自己的)

# useradd -g root -M -d /home/ok165 -s /sbin/nologin ok165
# passwd ok165
# 输入密码

把/home/ok165的所有权给ok165

# chown -R ok165.ok165 /home/ok165

七:配置vsftpd,禁止匿名用户登陆

#vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES 改为anonymous_enable=NO
#(ESC):wq

注意:vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报错。

要修复这个错误,可以在vsftpd的配置文件中增加下列两项中的一项:allow_writeable_chroot=YES

八:配置firewall防火墙和SELinux

# firewall-cmd --permanent --zone=public --add-service=ftp
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# 重新载入
# firewall-cmd --reload

九:查找ftp相关的SELinux bool值,给ftp授权

# getsebool -a | grep ftp
# setsebool -P ftpd_full_access on
# -P写入磁盘,耗时较长,耐心等待。

微信公众号搜索“刺客SEO”或“cikeseo”加关注,了解最新淘宝运营和网站SEO技术干货,免费为你解答淘宝开店和网站SEO的各种问题。【微信扫描下图可直接关注】
刺客SEO微信公众号