个人现在学习，看到网上有很多资料，但找了很多，没有一个是完全对的，主要是作者编写的时候有错误吧！我结合很多资料和自己的努力，终于完成了这个部分

安装CentOS4.5

 

作为服务器，不安装不需要的组件，所以在选择组件的时候，除了选择FTP SERVER外取消所有组件的选择。也不要选web服务器。因为我们后面要手动编译安装。

 

初始化环境

[1] 系统的登录与退出

login as: root

root@192.168.75.132's password:

Last login: Sun Sep 14 14:10:33 2008 from 192.168.75.1

[root@localhost ~]#

[root@localhost ~]#exit

login as:

[2] 一般用户的建立与删除

[root@localhost ~]# useradd wxd8482

[root@localhost ~]# passwd wxd8482

Changing password for user wxd8482.

New UNIX password:

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]# userdel -r wxd8482
[3] 通过一般用户登录为root用户

[wxd8482@localhost root]$

[wxd8482@localhost root]$ su -

Password:

[root@localhost ~]# exit

logout

[wxd8482@localhost root]$
　　因为root用户对系统具有全权的操作权限，为了避免一些失误的操作，建议在一般情况下，以一般用户登录系统，必要的时候需要root操作权限时，再通过“su -”命令来登录为root用户进行操作。

[4] 建立管理员组内一般用户
[root@localhost ~]# usermod -G wheel wxd8482

[root@localhost ~]# vi /etc/pam.d/su

#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
　↓
auth required /lib/security/$ISA/pam_wheel.so use_uid　← 变为此状态（大约在第6行的位置）

[root@localhost ~]#echo "SU_WHEEL_ONLY yes" >> /etc/login.defs　← 添加语句到行末
　　 在 一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的 组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的root密码，也无法登录为root用户。在UNIX下，这个组的名称通常为“wheel”。

　　以上操作完成后，可以再建立一个新用户，然后用这个新建的用户测试会发现，没有加入到wheel组的用户，执行“su -”命令，即使输入了正确的root密码，也无法登录为root用户。
[5]网络配置：

(1)配置IP

（2）关闭IPV6服务

[6] root邮件的转送
在系统出现错误或有重要通知发送邮件给root的时候，让系统自动转送到我们通常使用的邮箱中，这样方便查阅相关报告和日志。

[root@localhost ~]#vi /etc/aliases 　 ← 编辑aliases，添加如下行到文尾

# Person who should get root's mail

root:          wxd8482@163.com

[root@localhost ~]#newaliases　    ← 重建aliasesdb
/etc/aliases: 79 aliases, longest 19 bytes, 825 bytes total

[root@localhost ~]#echo test | mail root　  ← 发送测试邮件给wxd8482@163.com

[7] locate命令用数据库更新及自动更新设定
locate命令是Linux下告诉搜索文件用的工具，它的原理和Windows下的“Google桌面搜索”有点类似，是通过事先建立数据库的方式，来达到高速查找目标文件的目的。

[root@localhost ~]# vi /etc/updatedb.conf

DAILY_UPDATE=no　 ← 找到这一行，将“no”改为“yes”
　↓
  DAILY_UPDATE=yes　 ← 变为此状态后，保存、退出

[root@localhost ~]# updatedb

 

[8]更新系统

此处我们使用up2date,先修改up2date镜像。
[root@localhost ~]#vi /etc/sysconfig/rhn/sources

修改之后的系统更新源为：

yum centos4-Base http://mirror.be10.com/centos/4/os/i386/

yum centos4-Updates http://mirror.be10.com/centos/4/updates/i386/

yum centos4-extras http://mirror.be10.com/centos/4/extras/i386/

yum centos4-contrib http://mirror.be10.com/centos/4/contrib/i386/

yum centos4-addons http://mirror.be10.com/centos/4/addons/i386/

yum centos4-centosplus http://mirror.be10.com/centos/4/centosplus/i386/

然后执行：

[root@localhost ~]# up2date -l //列出更新

 

[10]系统环境部署及调整

 

（1）. 检查系统是否正常
[root@localhost ~]# more /var/log/messages //检查有无系统内核级错误信息
[root@localhost ~]# demesg //检查硬件设备是否有错误信息
[root@localhost ~]# ifconfig //检查网卡设置是否正确
[root@localhost ~]# ping www.163.com // 检查网络是否正常
（2）. 关闭不需要的服务
[root@localhost ~]# export LANG='en_US' //设置语言
[root@localhost ~]# setup //选择启动的服务
进入system service 选项。
以space 键选定所需服务。
以下仅列出需要启动的服务，未列出的服务一律关闭：
crond

irqbalance //仅当服务器CPU为S.M.P架构或支持双核心、HT技术时，才需开启，否则关闭。
microcode_ctl
network
vsftpd
sshd
syslog

（3）、修改/etc/yum.repos.d/CentOS-Base.repo，将镜象站点地址改为在中国的镜象站点地址。不然我们通过yum安装软件速度会极慢。修改如下：

[root@localhost ~]#/etc/yum.repos.d/CentOS-Base.repo
# CentOS-Base.repo
#
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-4 – Base

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

baseurl=http://mirror.be10.com/centos/4/os/i386/

gpgcheck=1

gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=1

protect=1

#released updates
[update]

name=CentOS-4 - Updates

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

baseurl=http://mirror.be10.com/centos/4/updates/i386/

gpgcheck=1

gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=1

protect=1

#packages used/produced in the build but not released

[addons]

name=CentOS-4 - Addons

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons

baseurl=http://mirror.be10.com/centos/4/addons/i386/

gpgcheck=1

gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=1

protect=1

#additional packages that may be useful

[extras]

name=CentOS-4 - Extras

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras

baseurl=http://mirror.be10.com/centos/4/extras/i386/

gpgcheck=1

gpgkey=http://mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=1

protect=1

#additional packages that extend functionality of existing packages
[centosplus]

name=CentOS-4 - Plus

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus

baseurl=http:// mirror.be10.com/centos/4/centosplus/i386/

gpgcheck=1

enabled=0

gpgkey=http:// mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=2

protect=1

 

#contrib - packages by Centos Users

[contrib]

name=CentOS-4 - Contrib

#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib

baseurl=http:// mirror.be10.com/centos/4/contrib/i386/

gpgcheck=1

enabled=0

gpgkey=http:// mirror.be10.com/centos/RPM-GPG-KEY-centos4

priority=2

protect=1

rotect=1

（4）然后导入key升级相应yum数据
[root@localhost ~]rpm --import /usr/share/doc/centos-release-4/RPM-GPG-KEY-centos4
[root@localhost ~]# yum list tee /etc/yum.list //读取yum list 数据，将其输出到 /etc/yum.list。

( 5 ). 对TCP/IP网络参数进行调整，加强抗SYN Flood能力, SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一。

[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf //将net.ipv4.tcp_syncookies = 1写入sysctl.conf 文件
[root@localhost ~]# sysctl -p //查看

（6）、FTP服务器的配置
[root@localhost ~]vi /etc/vsftpd/vsftpd.conf
把anonymous_enable=YES注释掉不允许匿名登录。
把chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
前的注释去掉。
把ftpd_banner=*前的注释去掉。后面改成你的欢迎信息(这样设置可以避免显示ftp服务器的版本信息)
然后保存，service vsftpd start就可以了。
这时应当添加用户，因为root默认不能通过FTP方式登录。
[root@localhost ~]# useradd username
[root@localhost ~]# passwd userpassword
这样对于我们上传一些文件到系统中很方便。

( 7 ) 重新启动服务器：

[root@localhost ~]reboot  或者用reboot