系统概述与背景
Linux作为开源操作系统的代表,凭借其稳定性、安全性和灵活性,在服务器、嵌入式系统及超级计算领域占据重要地位,CentOS作为企业级Linux发行版之一,基于Red Hat Enterprise Linux(RHEL)源代码构建,因其免费、开源且与RHEL高度兼容的特性,广泛应用于企业IT基础设施中,CentOS 6.4作为该系列的一个重要版本,发布于2013年,继承了RHEL 6的核心功能,提供了长期支持和企业级服务,至今仍有一些 legacy 系统和特定场景在使用,本文将围绕CentOS 6.4的系统特性、安装配置、常用服务及维护技巧展开详细介绍。
系统安装与基础配置
安装准备
CentOS 6.4支持多种安装方式,包括光盘安装、U盘安装及网络安装(PXE),安装前需确认硬件兼容性,特别是较老的服务器或虚拟机环境,建议提前下载对应ISO镜像(如CentOS-6.4-x86_64-bin-DVD1.iso)并制作启动介质,安装过程中,需合理划分磁盘分区,建议采用“/boot(200MB)、swap(物理内存的1-2倍)、/(剩余空间)”的分区方案,确保系统稳定运行。
初始配置
安装完成后,首次启动需进行基础配置:
- 网络设置:通过
vi /etc/sysconfig/network-scripts/ifcfg-eth0修改网卡配置,设置BOOTPROTO=static,配置IPADDR、NETMASK、GATEWAY及DNS,重启网络服务(service network restart)使配置生效。 - 更新系统:执行
yum update更新系统及软件包,修复已知漏洞并提升稳定性。 - 关闭防火墙:测试环境可临时关闭防火墙(
service iptables stop),生产环境需根据需求开放特定端口(如iptables -I INPUT -p tcp --dport 22 -j ACCEPT)。 - 时区同步:安装
ntpdate工具并同步时间服务器(ntpdate pool.ntp.org),避免因时间差异导致服务异常。
核心服务与常用工具
Web服务部署(Apache)
CentOS 6.4默认搭载Apache 2.2.15,可通过yum install httpd安装,安装后,主配置文件位于/etc/httpd/conf/httpd.conf,修改ServerName directive绑定域名,并设置DocumentRoot指向网站目录,启动服务(service httpd start)并设置开机自启(chkconfig httpd on),虚拟主机配置可通过NameVirtualHost和<VirtualHost>标签实现,支持基于域名和IP的多站点部署。
数据库服务(MySQL)
MySQL 5.5是CentOS 6.4的默认数据库版本,执行yum install mysql-server mysql安装,初始化数据库(mysql_install_db),设置root密码(mysqladmin -u root password "newpassword"),并优化/etc/my.cnf配置(如调整innodb_buffer_pool_size提升性能),通过service mysqld start启动服务,使用mysql -u root -p登录管理数据库。
文件共享服务(Samba)
Samba可实现Linux与Windows系统之间的文件共享,安装samba包后,编辑/etc/samba/smb.conf,添加共享目录配置(如[shared] path=/data/shared valid users=smbuser writable=yes),创建系统用户并设置Samba密码(smbpasswd -a smbuser),启动service smb start,Windows端可通过\\IP地址\shared访问共享资源。
系统管理与维护技巧
用户与权限管理
- 用户创建:使用
useradd -m -s /bin/bash username创建用户并创建家目录,passwd username设置密码。 - 权限控制:通过
chmod修改文件权限(如chmod 755 script.sh),chown更改所有者(如chown -R nginx:nginx /var/www/html)。 - sudo授权:编辑
/etc/sudoers,添加username ALL=(ALL) ALL,允许普通用户执行root权限命令。
进程管理与监控
- 进程查看:
ps aux显示所有进程,top实时监控资源占用,htop(需额外安装)提供更友好的交互界面。 - 进程控制:通过
kill终止进程(如kill -9 PID强制终止),nohup command &让进程在后台持续运行。 - 日志分析:系统日志位于
/var/log/,常用tail -f /var/log/messages实时查看日志,grep过滤关键字(如grep "error" /var/log/httpd/error_log)。
备份与恢复
- 文件备份:使用
tar -czf backup.tar.gz /data打包压缩备份,rsync -avz /data/ /backup/data/实现增量同步。 - 系统备份:通过
dd if=/dev/sda of=/backup/sda.img制作磁盘镜像,恢复时执行dd if=/backup/sda.img of=/dev/sda。
安全加固与注意事项
基础安全配置
- 禁用root远程登录:编辑
/etc/ssh/sshd_config,设置PermitRootLogin no,通过普通用户su -切换至root。 - SSH端口修改:默认22端口易受攻击,可修改为
Port 2222并重启sshd服务。 - 定期更新:虽然CentOS 6.4已进入EOL(生命周期结束),但可通过第三方源(如CentOS Vault)获取安全补丁,降低风险。
服务安全优化
- Apache:关闭目录列表(
Options -Indexes),启用mod_security防火墙模块,防范Web攻击。 - MySQL:移除匿名用户(
DELETE FROM mysql.user WHERE User=''),限制远程IP访问(GRANT ALL PRIVILEGES ON db.* TO 'user'@'192.168.1.%')。 - 防火墙规则:仅开放必要端口(如22、80、3306),使用
iptables -L -n检查规则,iptables -F清空临时规则。
CentOS 6.4作为经典的企业级操作系统,凭借其稳定性和丰富的功能集,在特定领域仍具有实用价值,尽管其官方支持已结束,但通过合理的配置、安全加固及维护技巧,可保障系统的长期稳定运行,对于新项目,建议升级至CentOS 7/8或基于RHEL 8/9的衍生版本(如Rocky Linux、AlmaLinux),以获得更好的性能和安全支持,在维护 legacy 系统或兼容性要求较高的场景下,CentOS 6.4仍是一个可靠的选择,掌握其核心操作与管理技能,对于Linux运维人员而言具有重要意义。
