centOS服务器的搭建（乱来一通）

瞎忙活了两天了，今天就总结下吧，实验室新搞了一台服务器，老大打算把所有大运算都用这台进行，丝毫不懂服务器的我们就这样开始乱来一通了。。。

其实说是服务器，算不上，就是我们实验室的一台公共电脑罢了，我们运行matlab的时候需要较多的运算，据老大说他们曾经跑过几天的数据量，所以就搞一个这个来提升下性能。我们的观点就是，内存够大，啥都能解决，反正又不是搞天文运算的。配置上好点就好。

    我们用CentOS来做服务器的系统，之所以用这个，一个考虑是安全性，我们以后就拿这台做ftp等一些服务器的，如果还是用windows安全性能可能还是要降低了些，而且Linux速度个人感觉会快些。

（1）分区

    废话不多说，分区一般方案是：swap 用物理内存的1-2倍，/boot独立大约200-300M，其他/usr安装应用程序的默认路径也视个人情况定，然后就是/home作为多用户根目录，如果是存放文件较多，这个/home可以分大点，剩下就是/根目录也分大点好，我们这里没有完全按照这种主流方式，就简单分了swap10G  /200G  /home800G三个 不懂这样适不适合，反正现在是后悔了，应该把/usr和/boot再分出来就更好，算了,反正够大。。。

    分配用户组就不说了，我们就根据实验室里的情况分组，权限各自管各自

（2）Ftp搭建

    首先建立了一个ftp 我们用了主流的小型ftp :vsftpd还挺好用的，速度不错，在ftp用户搭建上参考如下：

-------------------------------------------------------------------------------

1.查看是否安装vsftp

rpm –qa|grepvsftpd 

如果出现    vsftpd-2.0.5-16.el5_5.1  说明已经安装 vsftp

安装vsftp

yum -y install vsftpd

2.测试 是否安装成功  （匿名登录 user: anonymous 密码为空 如果成功登录会有下面内容  这说明vsftpd安装成功）

[root@localhost~]#service vsftpd start

为 vsftpd 启动 vsftpd：[确定]

3.尝试 ftp localhost

4. 如果报 ftp command not found 说明现在你只是装了 ftpserver，还没有安装ftp客户端。所以安装  yum install –y ftp,安装完毕后搞定。

5.再试一下 ftp localhost，然后进入输入用户名密码页面，如果数据用户名和密码后报错：

错误信息如下：500 OOPS:cannot change directory说明SELinux默认没有开启ftp的支持。

那么开放支持即可，操作如下：

5.1 查看SELinux设置

          # getsebool -a | grepftp

发现 ftpd_disable_trans –>off   或者     ftp_home_dir–>off

 

5.2 使用setsebool命令开启

     # setsebool ftpd_disable_trans1     或者   #setsebool ftp_home_dir 1

 

5.3   查看当前状态是否是on的状态

       # getsebool -a|grep ftp

      此时 ftpd_disable_trans –> on     或者    ftp_home_dir–>on

5.4 最后重启    # service vsftpd restart

6. 至此 ok啦

-------------------------------------------------------------------------------

如果想创建本地用户，这里可以采用类似用户添加的方式，应为每个ftp用户都可以看成是一个用户，与普通用户的区别在于ftp用户不能登录系统，只能登录Ftp，而普通用户则可以登录系统也可以登录ftp，也许有人不想这样，应为ftp这个端口就成为一个帐号的漏洞了，所以下面我也介绍下如何关闭一个ftp用户，禁止其访问。

首先是创建ftp用户newuser,所属组newgroup，该用户只能登录ftp不能登录系统  

useradd -G newgroup -d /home/newuser -s /sbin/nologin newuser

当然这之前必须保证已存在组newgroup

groupadd newgroup

然后就是更改newuser的密码

passwd newuser

输入密码之后，这个用户就可以登录ftp了，而且可以上传下载文件，但是该用户是不能登录系统 就是那句nologin

好了，那我本地已有的帐号如何关闭ftp访问权限呢？

在/etc/vsftpd/vsftpd.conf文件中配置

userlist_deny=YES

然后在/etc/vsftpd/user_list里面写入你需要禁止访问ftp的用户，每行一个例如

John
Lily
Tommy

这样就分开了ftp用户和普通用户

有人会想，这样不好吧，没来一个新的ftp用户，就在/home目录下创建一个帐号，那/home底下不是爆了，比如说我现在是以userA用户登录的，我也有一个ftp帐号叫做ftpuserA,就有两个文件夹是我的，多不好，我上传了的文件，还要我在这个众多的文件夹里面找，麻烦可不可以直接执行下面这句呢？

useradd -G newgroup -d /home/userA/ftpuserA -s /sbin/nologin ftpuserA

这样新建的ftp帐号自动在我的文件夹下了，可是。。。创建没问题，在ftp登录的时候发现错误500 没有权限之类的，

我想这个原因是我们userA的文件夹下对ftpuserA是不具有访问权限的，所以创建失败，而且这种也不是很好，如果把这个ftpuserA就这杨植入到userA目录里，那这是不是又给自己开了一个漏洞呢？

所以我的想法是：在home或者别的/根目录下新建一个ftp文件夹，这个文件夹下存放所有ftp账户目录，这样就不会乱了，可是userA还是要到ftp下找自己的ftp目录，怎么办呢？

建立一个软链接，从userA到ftpuserA就可以了

ln -s /ftp/ftpuserA /home/userA/ftp

OK省事，这是我自己的想法，接触linux不久，就这笨方法，大家有什么好的设计思路求知道！

（3）远程服务
远程服务这个就视大家情况而定，如果需要，可以利用现在比较好的:

rdesktop

Vinagre

RealVNC

Grdc (GTK+/Gnome远程桌面客户端)

等等，记住如果需要远程链接：iptables端口是否开放（防火墙问题） 如果是内网，需要在路由器上进行路由设置，也就是转发设置了。
（4）软件共享问题
原来用Linux都没有注意到这个问题，我自己就单用户，所以安装一般都喜欢装载自己home底下，现在才知道装在/usr下的好处，如果多用户，一个软件不许要每个用户都安装一次，所以必须装在/usr这个路径下，才能实现共享。
刚开始还想用符号和硬链接来解决，结果才知道，原来/usr的好处是这么的大啊。。

附录

 方便自己备忘就做些命令放下面：

（1）用户操作：

useradd -G group username 某组添加用户

groupadd groupname  添加组

userdel username  删除用户：但不会删除/home/username目录，需要手动删除

usermod -G group2 username 把某个用户再添加到group2组里，实现一个用户隶属多个组

usermod -g group2 username  则把该用户改为group2组，注意和上面的区别

groupdel groupname  删除组

groups username 查看username用户的组别

如果需要快捷那就去/etc/group /etc/passwd里直接更改吧  快准恨

（2）ftp常用命令

ftp xxx.xxx.xxx.xxx  : 登录到某ftp

open xxx.xxx.xxx.xxx  :在ftp命令下登录

user username    :输入帐号

lcd 本地目录       :更改本地目录

cd 服务器目录    ：更改服务器目录

get 服务器文件名  本地存储命名    ：下载

put  本地文件名  服务器存储名       :上传

bin    :进入二进制传输，据说速度更快

mkdir   创建目录

del  服务器文件    ：删除服务器文件

bye  退出

（3）开启关闭服务常用

service xxxx start

service xxxx stop

service xxxx restart

iptables -I INPUT -p tcp --dport 80 -j ACCEPT 

iptables -I INPUT -p tcp --dport80 -j DROP

(4)如果远程链接不上，一个是检查服务是否开启，二是检查端口是否开启，三是检查本地ping的通不 ，最后就是路由器有没有转发包（虚拟服务器设置）