CentOS7.0安裝apache/MariaDB/vsftp/php及配置防火牆

2015-10-29 16:44:10   來源︰OK165.com   我要評論

新的CentOS 7.0系統有了很多的改變,防火牆從iptables改成了firewall,MySQL改成了MariaDB,service已經被systemctl取代。一般服務商都會裝好服務器系統,今天我們就重點來講講服務器環境的搭建和防火牆配置。

CentOS7.0安裝apache/MariaDB/vsftp/php及配置防火牆-OK165科技

一︰安裝apache服務器和FTP服務器

# yum install httpd vsftpd

在提示確認安裝的時候按y。

二︰安裝MariaDB數據庫

MariaDB本質上還是MySQL,命令一樣。

# yum install mariadb mariadb-server

三︰安裝php及相關模塊gd2、xml和mysql,php-mysql對應的就是MariaDB

# yum install php php-gd php-xml php-mysql

在安裝模塊的時候,要選擇自己必須的,不要什麼模塊都裝。

四︰啟動vsftpd、httpd、mariadb服務

# systemctl start vsftpd.service
# systemctl start httpd.service
# systemctl start mariadb.service

# 這里是mariadb,不是mysql

五︰設置httpd.service、mariadb.service、vsftpd.service開機自動啟動(enabled)

#先用下面的命令查尋一下

#systemctl list-unit-files | grep enabled

#如果沒有enabled,就用如下命令啟動

#systemctl enable httpd

六︰設置FTP賬號和目錄(把ok165和目錄改成你自己的)

# useradd -g root -M -d /home/ok165 -s /sbin/nologin ok165
# passwd ok165
# 輸入密碼

把/home/ok165的所有權給ok165

# chown -R ok165.ok165 /home/ok165

七︰配置vsftpd,禁止匿名用戶登陸

#vi /etc/vsftpd/vsftpd.conf
#anonymous_enable=YES 改為anonymous_enable=NO
#(ESC):wq

注意︰vsftpd增強了安全檢查,如果用戶被限定在了其主目錄下,則該用戶的主目錄不能再具有寫權限了!如果檢查發現還有寫權限,就會報錯。

要修復這個錯誤,可以在vsftpd的配置文件中增加下列兩項中的一項︰allow_writeable_chroot=YES

八︰配置firewall防火牆和SELinux

# firewall-cmd --permanent --zone=public --add-service=ftp
# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
# 重新載入
# firewall-cmd --reload

九︰查找ftp相關的SELinux bool值,給ftp授權

# getsebool -a | grep ftp
# setsebool -P ftpd_full_access on
# -P寫入磁盤,耗時較長,耐心等待。