CentOS 6.4 作为一款经典的 Linux 发行版,凭借其稳定性和兼容性,在服务器和企业环境中仍有广泛应用,本文将详细介绍 CentOS 6.4 的安装配置、基础操作、服务管理及安全优化,帮助用户高效部署和维护系统。
系统安装与初始配置
安装 CentOS 6.4 时,推荐使用最小化安装以减少系统资源占用,安装过程中需注意分区规划,建议将 /boot、、/home 和 swap 分区分开,便于后续管理,安装完成后,通过 root 用户登录,首先更新系统:
yum update -y
接着配置网络,编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件,设置 BOOTPROTO=static 并配置 IP 地址、网关和 DNS,重启网络服务使配置生效:
service network restart
基础命令与用户管理
掌握常用命令是操作 CentOS 6.4 的基础,文件操作中,ls 查看目录,cp 复制文件,mv 移动或重命名,rm 删除文件(需谨慎使用),用户管理方面,使用 useradd 创建用户(如 useradd testuser),passwd 设置密码,usermod 修改用户属性,为提升安全性,建议禁用直接 root 登录,通过 sudo 授权普通用户执行管理命令。
服务管理与进程控制
CentOS 6.4 使用 SysVinit 管理服务,常用命令包括 service 启动/停止服务(如 service httpd start),chkconfig 设置开机自启(如 chkconfig httpd on),进程管理则依赖 ps 查看进程(ps aux),top 实时监控资源占用,kill 终止进程(kill -9 PID 强制终止),对于高并发场景,可通过 nice 和 renice 调整进程优先级。
软件安装与依赖管理
yum 是 CentOS 6.4 的核心包管理工具,支持在线安装软件包,安装 Apache 服务器:
yum install httpd -y
若需编译安装,需先安装开发工具包:
yum groupinstall "Development Tools" -y
注意 CentOS 6.4 的软件仓库已停止更新,建议添加第三方源(如 EPEL)以获取更多软件包。
安全加固与日志审计
安全配置是服务器运维的重点,启用防火墙 iptables 并限制端口访问:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -j DROP service iptables save
定期检查日志文件(如 /var/log/secure 和 /var/log/messages),使用 grep 过滤异常登录记录,安装 fail2ban 工具自动封禁恶意 IP,提升防暴力破解能力。
磁盘管理与性能优化
磁盘空间不足会影响服务运行,使用 df -h 查看分区使用情况,du -sh * 分析目录大小,若需扩容,可通过 lvextend 调整逻辑卷大小,然后执行 resize2fs 扩展文件系统,性能优化方面,调整内核参数(如 /etc/sysctl.conf 中的 net.ipv4.tcp_syncookies=1 防 SYN 攻击),并定期清理临时文件(如 /tmp 目录)。
FAQs
如何解决 CentOS 6.4 的 Yum 源失效问题?
答:由于官方源已下线,可替换为阿里云或网易的镜像源,编辑 /etc/yum.repos.d/CentOS-Base.repo,将 baseurl 改为 http://mirrors.aliyun.com/centos/6.4/os/x86_64/,然后运行 yum clean all 和 yum makecache 更新缓存。
CentOS 6.4 如何升级内核版本?
答:使用 ELRepo 仓库安装新内核,首先导入公钥并安装仓库:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
然后安装内核:yum --enablerepo=elrepo-kernel install kernel-lt -y,最后修改 grub.conf 将新内核设为默认启动项,重启系统即可。