CentOS7.0安装apache/MariaDB/vsftp/php及配置防火墙

新的CentOS 7.0系统有了很多的改变，防火墙从iptables改成了firewall，MySQL改成了MariaDB，service已经被systemctl取代。一般服务商都会装好服务器系统，今天我们就重点来讲讲服务器环境的搭建和防火墙配置。

一：安装apache服务器和FTP服务器

# yum install httpd vsftpd

在提示确认安装的时候按y。

二：安装MariaDB数据库

MariaDB本质上还是MySQL，命令一样。

# yum install mariadb mariadb-server

三：安装php及相关模块gd2、xml和mysql，php-mysql对应的就是MariaDB

# yum install php php-gd php-xml php-mysql

在安装模块的时候，要选择自己必须的，不要什么模块都装。

四：启动vsftpd、httpd、mariadb服务

# systemctl start vsftpd.service
# systemctl start httpd.service
# systemctl start mariadb.service

# 这里是mariadb，不是mysql

五：设置httpd.service、mariadb.service、vsftpd.service开机自动启动（enabled）

#先用下面的命令查寻一下

#systemctl list-unit-files | grep enabled

#如果没有enabled，就用如下命令启动

#systemctl enable httpd

六：设置FTP账号和目录(把ok165和目录改成你自己的）

# useradd -g root -M -d /home/ok165 -s /sbin/nologin ok165
# passwd ok165
# 输入密码

把/home/ok165的所有权给ok165

# chown -R ok165.ok165 /home/ok165

七：配置vsftpd，禁止匿名用户登陆

#vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES 改为anonymous_enable=NO
#(ESC):wq

注意：vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报错。

要修复这个错误，可以在vsftpd的配置文件中增加下列两项中的一项：allow_writeable_chroot=YES

八：配置firewall防火墙和SELinux

# firewall-cmd --permanent --zone=public --add-service=ftp
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# 重新载入
# firewall-cmd --reload

九：查找ftp相关的SELinux bool值，给ftp授权

# getsebool -a | grep ftp
# setsebool -P ftpd_full_access on
# -P写入磁盘，耗时较长，耐心等待。