[修正版]利用centos搭建高效率的web环境(centos+nginx+php).doc

新手教程 一，安装篇 按图操作（很多默认就点下一步） 以上为分区模式建议新手这样选择 网络模式我们默认dhcp 默认把gnome 安装上吧 方便后面设置防火墙(PS:新手很多东西你一时也学不完用界面放便) 没有看到的 都默认下一步部 安装大概需要20分钟直到安装安装完成 点重新引导 进入欢迎界面 防火墙一般我们选择打开 信任的选择 ftp ssh www smtp 其他端口添加3306 SELinux 我们选择’禁用’ 其他项目默认。 然后重启， OK大公告成，菜鸟先用桌面体验下 centos的魅力吧。 二，系统基本设置 利用ssh工具连接centos 本篇可不看 我用的SecureCRT工具 输入用户名和密码端口(默认22) 连接即可. [普通用户的建立与删除] # useradd lovemoon↑ 建立用户名为 lovemoon 的普通用户# passwd lovemoon↑ 为用户 lovemoon 设置密码Changing password for user lovemoon.New UNIX password:↑ 输入密码（密码不会被显示）Retype new UNIX password:↑ 再次输入密码确认两次密码一致passwd: all authentication tokens updated successfully.↑ 密码设置成功 #userdel -r lovemoon↑ 删除用户名为 lovemoon 的普通用户 [将普通用户设置到不同的用户组中] # usermod -G wheel lovemoon↑ 将普通用户 lovemoon 加在管理员组wheel组中# usermod -G wheel,www lovemoon↑ 将普通用户 lovemoon 同时加在wheel和www组中 [设置只有管理员wheel组才可以使用su命令进入root权限] # vi /etc/pam.d/su 　← 打开这个配置文件auth required /lib/security/$ISA/pam_wheel.so use_uid↑ 修改文件为此状态（大约在第6行的位置）# echo SU_WHEEL_ONLY yes /etc/login.defs↑ 添加语句到login.defs文件行末 [设置系统时间及自动同步系统时间] # yum install –y ntp↑ 安装NTP官方的时间同步程序 (NTP:中国国家授时中心)# /usr/sbin/ntpdate -s ↑ 以NTP官方服务器为准调整本地时间# crontab -e↑ 编辑计划任务列表0 3 * * * /usr/sbin/ntpdate -s ↑ 编辑文件到此状态，表示每天凌晨3点自动同步时间# /sbin/service crond reload↑ 重载计划任务配置 [关闭不需要的服务] # setup↑ 开启图形设置界面选择System service 进入服务列表使用空格键选择[*]或取消[ ]服务 只保留以下服务，未列出的服务一律关闭：crondirqbalance↑ 仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭。iptablesmicrocode_ctlnetworksshdsyslogvsftpdyum-updatesd [系统更新] # vi /etc/yum.repos.d/CentOS-Base.repo↑ 修改系统更新地址文件将所有修改为baseurl=/centos/$releasever/os/$basearch/# yum -y upgrade↑ 更新系统文件 [用OpenSSH构建SSH服务器] # vi /etc/ssh/sshd_config↑ 用vi打开SSH的配置文件将#Protocol 2,1修改为?? ??? Protocol 2↑ 只允许SSH2方式的连接(Centos 5.2中已包含此设置) 将#ServerKeyBits 768修改为?? ??? ServerKeyBits 1024↑ 将ServerKey强度改为1024比特 将#PermitRootLogin yes修改为?? ??? PermitRootLogin no↑ 不允许用root进行登录(wheel组用户SSH登陆后可用su命令使用root权限) 将#PasswordAuthentication yes修改为?? ??? PasswordAuthentication no↑ 不允许密码方式的登录(SSH远程管理用密钥登陆会安全很多) 将#PermitEmptyPasswor