新的CentOS 7.0系统有了很多的改变,防火墙从iptables改成了firewall,MySQL改成了MariaDB,service已经被systemctl取代。一般服务商都会装好服务器系统,今天我们就重点来讲讲服务器环境的搭建和防火墙配置。
一:安装apache服务器和FTP服务器
# yum install httpd vsftpd
在提示确认安装的时候按y。
二:安装MariaDB数据库
MariaDB本质上还是MySQL,命令一样。
# yum install mariadb mariadb-server
三:安装php及相关模块gd2、xml和mysql,php-mysql对应的就是MariaDB
# yum install php php-gd php-xml php-mysql
在安装模块的时候,要选择自己必须的,不要什么模块都装。
四:启动vsftpd、httpd、mariadb服务
# systemctl start vsftpd.service
# systemctl start httpd.service
# systemctl start mariadb.service
# 这里是mariadb,不是mysql
五:设置httpd.service、mariadb.service、vsftpd.service开机自动启动(enabled)
#先用下面的命令查寻一下
#systemctl list-unit-files | grep enabled
#如果没有enabled,就用如下命令启动
#systemctl enable httpd
六:设置FTP账号和目录(把ok165和目录改成你自己的)
# useradd -g root -M -d /home/ok165 -s /sbin/nologin ok165
# passwd ok165
# 输入密码
把/home/ok165的所有权给ok165
# chown -R ok165.ok165 /home/ok165
七:配置vsftpd,禁止匿名用户登陆
#vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES 改为anonymous_enable=NO
#(ESC):wq
注意:vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报错。
要修复这个错误,可以在vsftpd的配置文件中增加下列两项中的一项:allow_writeable_chroot=YES
八:配置firewall防火墙和SELinux
# firewall-cmd --permanent --zone=public --add-service=ftp
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# 重新载入
# firewall-cmd --reload
九:查找ftp相关的SELinux bool值,给ftp授权
# getsebool -a | grep ftp
# setsebool -P ftpd_full_access on
# -P写入磁盘,耗时较长,耐心等待。
微信公众号搜索“刺客SEO”或“cikeseo”加关注,了解最新淘宝运营和网站SEO技术干货,免费为你解答淘宝开店和网站SEO的各种问题。【微信扫描下图可直接关注】