比較詳細的基于CentOS的WWW服務器架設指南第1/2頁
2019-11-02 16:39:27
供稿:網友
一、系統約定
1、系統環境
Linux:CentOS-4.4.ServerCD
Apache:2.2.4
MySQL:4.0.26
PHP:4.3.11
ZendOptimizer:3.2.2
phpMyAdmin:2.10.0.2
2、源碼包存放位置 :/usr/local/src
#為什么一定要在/usr/local/src/下進行Tarball呢?這僅是約定俗成的,因為如此一來,大家都安裝在這個地方,以后主機的維護與移交都很簡單,并且對于將來在主機上面進行“升級”與”版本識別“都有很好的幫助。
二、系統環境部署及調優
1、基本安全設置
對于一個在Internet上提供服務的主機,安全性很重要,這方面的工作包含主機的包漏洞修補、關閉并不是必須的守護進程(端口)、防火墻配置以及每日的日志分析等。在裝完系統后,建議按照以下步驟來進行安全設置:
1)關閉并不是必須的守護進程(端口)
CentOS4.4系統安裝完成后,一些可能并不是必須的守護進程會啟用。禁用非必要的進程會減少系統的內存開銷,同時也可以減少系統的安全隱患,可以釋放更多的內存空間、減少系統的啟動時間、減少CPU處理的進程數量。
默認情況下,很多守護進程可以安全的在系統下停止和禁用。下表列出了CentOS4.4安裝(安裝時軟件包只選擇開發工具一項)的一些守護進程,如果不是必須的你可以考慮禁用這些進程。 進程 描述
acpid 提供高級電源管理。建議保留
anacron 一個自動化運行任務守護進程。Red Hat Linux 隨帶四個自動化任務的工具cron、 anacron、at、和 batc。當你的Linux服務器并不是全天運行,這個anacron就可以幫你執行在"crontab"設定的時間內沒有執行的工作。
apmd apmd(Advanced Power Management)是高級電源管理。傳統的電源管理標準,對于筆記本電腦比較有用,可以了解系統的電池電量信息。并將相關信息通過syslogd 寫入日志。也可以用來在電源不足時關機。
atd 計劃任務(執行一次)守護進程。建議保留
autos 自動mount文件系統進程(例如自動mount光驅),在服務器系統上文件系統很少使用自動mount功能。關閉
cpuspeed 動態調整CPU頻率的進程,在服務器系統中這個進程建議關閉。
crond 計劃任務(循環執行)守護進程。建議保留
cups 通用UNIX打印系統,如果你計劃在服務器上運行打印服務就不要關閉這個進程。
gmp 文本終端的鼠標服務,如果你想在本地文本終端支持鼠標就不要禁用這個進程。
haldaemon 和Windows的硬件管理類似,掛載U盤等必不可少。建議保留
iptables 這個是防火墻守護進程,無論如何,先啟動它。
irqbalance 在多個處理器之間平衡中斷,如果你使用一個單CPU系統或者你計劃靜態的平衡中斷可以禁用這個進程。
isdn ISDN調制解調器支持,如果你準備在服務器上支持ISDN調制解調器就不要禁用這個進程。
kudzu 檢測和配置新硬件,如果硬件配置改變了應該手動運行。
mdmonitor RAID相關設備的守護程序。
messagebus 掛載U盤時,要確保haldaemon和messagebus服務啟動,所以這個也建議保留。
microcode_ctl 可編碼以及發送新的微代碼到內核以更新Intel IA32系列處理器守護進程。建議保留
netfs 用于支持NFS共享,如果你準備在服務器上支持NFS共享就不要禁用這個進程。
network 激活/關閉啟動時的各個網絡接口守護進程。
nfslock 對nfs啟用文件鎖,如果你準備在服務器上支持NFS共享就不要禁用這個進程。
pcmcia Pcmcia支持,在服務器上很少使用pcmcia適配器因此可以安全的禁用這個進程。
