一 centos 6.0 系统安装以及初始配置

 ESXI 5.0 虚拟机中安装centos 6.0，并搭建nginx + php-fpm + mysql 环境的WEB 服务器。

 

创建两块虚拟磁盘，一块10GB，一块100GB。30GB磁盘安装系统，打算配置优化完成之后采用ESXI 磁盘的非持久模式，这样一旦出问题，关机即可还原系统。100GB磁盘使用持久模式，用来存放网站程序、mysql数据

 

一、安装系统

 

图文界面安装，按提示一步步来就可以了，只有以下几点注意事项：

 

1.检测光盘文件的时候选择skip跳过；

2.系统安装在10G磁盘上；

3.安装选择迷你版系统，尝试学习命令行模式的服务器操作；

4.网络配置、时区配置。

 

二、初始简要配置

 

配置防火墙

 

vi /etc/sysconfig/iptables

添加

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT

 

:wq保存

重启防火墙应用设置

service iptables restart 

 

 

分区格式化100G硬盘，然后挂载硬盘

 

fdisk -l

 

显示/dev/sdb 未分区

分区

fdisk /dev/sdb

输入m回车启动分区菜单

输入n回车创建一个新分区

输入p回车回车新建主分区

输入1回车

然后连续两次回车选择默认，将磁盘所有空间都分配给这个分区

输入P回车查看分区是否成功

输入W保存分区

格式化分区

mkfs -t ext4 /dev/sdb1

创建www目录挂载硬盘

 

mkdir /www
mount /dev/sdb1 /www

设置硬盘开机自动挂载
vi /etc/fstab 添加
/dev/sdb1                /www                    ext4    defaults        0 0

 

 

安装FTP服务器

 

1.yum install vsftpd
加入随系统启动服务
chkconfig --level 35 vsftpd on

安装FTP客户端，否则不能用终端使用FTP命令
rpm -Uvh http://mirror.centos.org/centos/6/os/x86_64/Packages/ftp-0.17-51.1.el6.x86_64.rpm

2.启动/重启/关闭vsftpd服务器
 /sbin/service vsftpd restart

OK表示重启成功了.
启动和关闭分别把restart改为start/stop即可.

3.与vsftpd服务器有关的文件和文件夹

vsftpd服务器的配置文件的是: /etc/vsftpd/vsftpd.conf

关闭匿名用户访问
anonymous_enable=NO
将用户锁定到自己目录里
chroot_local_user=YES
设置欢迎语
ftpd_banner=Welcome to blah FTP service.

vsftpd服务器的根目录,即FTP服务器的主目录:
在/var/ftp处pub处
如果你想修改服务器目录的路径,那么你只要修改/var/ftp到别处就行了

4.添加FTP本地用户

有的FTP服务器需要用户名和密码才能登录,就是因为设置了FTP用户和权限.
FTP用户一般是不能登录系统的,只能进入FTP服务器自己的目录中,这是为了安全.这样的用户就叫做虚拟用户了.实际上并不是真正的虚拟用户,只是不能登录SHELL了而已,没能力登录系统.

创建www用户组和用户，准备用来登录FTP和运行nginx

groupadd www

/usr/sbin/adduser -d /www -g www -s /sbin/nologin www

这个命令的意思是:
使用命令(adduser)添加名为www用户,不能登录系统(-s /sbin/nologin),自己的文件夹在 (-d /www )也可以是其他已经创建的文件夹，需要另外设置用户组读写权限，属于组 （ www )

然后你需要为它设置密码 passwd www

这样就添加了一个FTP用户了.但是还不能进入FTP服务器了.
解决用户不能登录FTP
getsebool -a |grep ftp
查看 ftp_home_dir off
属于关闭状态，运行命令
setsebool -P ftp_home_dir=1 
可以登录了，但不能读写，再运行
setsebool -P allow_ftpd_full_access=1

或者  也可以关闭 selinux 
cat /etc/selinux/config
编辑
/etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
重启系统永久关闭selinux

这样就就可以使用用户名和密码登录了

另外还有无法创建删除以及无法为文件设置权限的原因是目录所有权问题
给FTP目录分配所有者和组

 

chown -R www:www /www

 

 

时区配置很重要

http://os.51cto.com/art/201004/192805.htm

 

安装vmtools

 

http://tt520.blog.51cto.com/4530575/1118378