centos6安装教程

首先说明一下我的电脑是MacOS系统，在这里使用的虚拟软件是 VMware Fusion与Windows上常用的VMware workstation稍有差异。所以我在这里顺便简单介绍一下这款虚拟化工具的使用，

第一步：创建虚拟机。

打开VMware Fusion ，选择虚拟机资源库。打开资源库后点击“+”，在弹窗内选择“新建”。如图所示：

在新的弹窗里面选择“从光盘或映像中安装”或者“创建自定虚拟机” 。我们这里选的是从光盘或映像中安装，这样我们会直接将系统镜像导入到系统，创建好虚拟机后更加快捷开始安装系统。就是一路继续。即可创建成功我们的系统。

最后虚拟机创建完成会在我们的虚拟机资源库内找到我们创建的虚拟机。如下图：

在VMware Fusion上面创建虚拟机的步骤相对于Workstation创建虚拟机的步骤较少，且更加简单方便。接下来我们就开始安装centos76的操作系统。

第二步：安装系统。

当我们的虚拟机控制台出现如下图的安装界面，我们选择Install CentOS 7。这里我们需要进行简单的选择操作，因为系统安装默认选择的是Test this media & install CentOS 7。回车后继续

到了正式的欢迎界面，我们一般选择的是全英文。完成后点击继续。 

进入安装界面后我们仅需要修改的地方主要有时区、分区、网络（根据自己需要），系统软件服务安装的选择同样是根据自己的需要进行选择。这里我们软件服务默认选择最小化安装（Minimal Install），后续如果需要安装其他组件，我们通过yum安装即可。

这里我们时区选择上海。 

然后我们点击INSTALLATION DESTINATION进行分区。我们首先选中我们的磁盘，然后点击“I will configure partitioning”，最后点击“done”，就进入分区页面了。 

进入分区页面后点击“+”即可开始分区。这里是我的分区，下面我给大家介绍一下几个关键的分区：

1、/ 分区：所有的文件目录存放在这个目录下，类似Windows里面的C盘，但又略有不同。

2、/boot分区：引导分区，里面存放了系统启动时的必要内核文件。

3、swap分区：交换分区，内存不足时占用磁盘的虚拟内存来进行临时数据的存放，为当前的程序腾出足够的内存空间。 

就这样分区完成之我们点击Done，并同意修改就可以开始后面的操作了。这里我就先不对网络做修改了。我们可以安装部署完成之后在系统里面对网络的配置文件做修改。我们点击“begin Installation” 我们可以看到下面的进度条，安装完成后根据提示进行重启即可。

同时我们可以进入下一步创建账号密码的工作。如下图所示。同时这里的密码有一定分复杂度要求。所以我们的密码需要尽可能设置的复杂一点。

就这样，系统启动后我们通过自己的用户名登陆到了系统上面。 

第一步：注册域名

第二步：域名备案，可以自己备案，也可以找人代备，自己备案时间比较长，大概20工作日，有些代备地区可以四五个工作日就完成

第三步：购买服务器，如果你的网站仅仅是展示，不需要后台，以后也不修改任何内容，那么买个虚拟主机足够了，而且对于小白来说也方便操作，如果后期需要修改内容，建议做一个待后台的，毕竟现在一成不变的网页太少了，如果你们网站访问量大的话，可以买服务器，安装一个centos系统，再配一个WDCP或者宝塔管理面板，基本也属于傻瓜式操作。

第四步：配置网站TDK，这块对于SEO很重要，TDK要设置好再去上传网站，再去搜索引擎提交链接，收录之后不要轻易修改网站标题，这样对SEO很不利

第五步：上传你的网站，有了上面的基础之后，上传网站就很简单了

第六步：网站需要经常更新才能利于SEO优化需要域名+服务器/主机+建站程序就可以自己搭建一个属于自己的公司网站了

建议是不要选择自助建站平台，虽然前期看起来好像很轻松，后期就知道了，很多不利于优化，权限限制，代码限制，如果后期了解seo，就知道还是自己掌握网站的域名，程序，服务器是最好的

域名和服务器可以用阿里云的，大服务商比较稳定网页链接

博客程序就用dedecms的，直接套模板去做就可以，网上很多资源的，或者直接某宝几块钱上千个模板

接下去就是搭建的大概流程了

服务器如果是国内的，要先备案，域名要实名认证

上面都好了，就可以把域名解析到服务器，服务器新手建议用win系统的，用宝塔一键配置环境，PHP+MYSQL+IIS

然后还是用宝塔一键开设空间，绑定域名，开设数据库

上传建站程序到刚开设的空间对应的文件夹里，就可以通过域名访问并搭建了哦

网上有很多教程的，可以看看详细的操作，新手也能轻松操作的有高达上万，还有低至百元的。选择建站服务商时，价高的未必靠谱，太低的也实在不可信，别被忽悠了。我推荐一家叫做壹起航的建站公司，做了很多年，信誉、口碑一直都挺好的。做网站需要有域名、服务器和网站程序，程序的话可以用一些开源的cms系统。我可以做网站

1、首先双击打开虚拟机应用程序，

2、在安装中选择第一个Install or upgrade an existing system，然后回车，

3、在出现的框选择Skip跳过。

4、接下来就进入到了CentOS的安装界面，选择语言，选择的是English，

5、然后默认选择第一个选项，Basic Storage Devices，

6、然后接下来就创建分区，选择的是第一个，设置Hostname。

7、然后在设置登录密码，默认就是root密码，

8、接下来就是Create Custom，设置大小单位MB，这里设置的是128MB为例，可以设置更大一点的，都设置完成后就点ok。

9、点击ok后，接下来就会按照设置的进行相关的创建，

10、选择默认安装的类型，一般选择Minimal就可以，

11、重启后就进入到了输入密码阶段，输入之前设置好的密码就登录成功了，

设置安装向导

打开 WMware Workstation 8,然后选择新建虚拟机

2

新建虚拟机向导

选择 自定义（高级）（C）然后点击下一步按钮

3

选择虚拟机硬件兼容性

选择 workstation 80 然后点击下一步按钮

4

安装客户机操作系统

注意点：此处选择 我以后安装操作系统（S）不要选择（第二个选项）安装盘镜像文件（iso）（m），如果选择这个，则安装的时候，为Easy install 模式，很多软件安不上。

选择 我以后再安装操作系统（S） 然后点击下一步按钮

5

选择一个客户机操作系统

客户机操作系统 选择linux 版本（V），选择 CentOS (要安装linux版本)，然后点击下一步按钮。

命名虚拟机

虚拟机名称：CentOS (或者CentOS62 自定义的名称)，位置：F:\Virtual Machines\CentOS 虚拟机需要安装位置（一般将此安装在一个空白的盘符里）如F盘只做linux用。所以安装在F盘，然后点击下一步按钮

处理器配置

此处不用修改，直接点下一步

虚拟机内存设置

此处可以自己调整，然后点下一步

网络内存

选择 使用桥接网络 因为我们使用虚拟机安装的。所以选择 使用桥接网络 然后点击下一步按钮

选择 I/O 控制器类型

选择磁盘

选择 创建一个新的虚拟磁盘 然后点击下一步按钮

选择磁盘类型

选择 SCSI（推荐） 然后点击下一步按钮

指定磁盘容量

分配磁盘大小 默认为20GB,然后选择 虚拟磁盘拆分成多个文件 不要选中 立即分配所有的磁盘空间 然后点击下一步按钮

指定磁盘文件

此处不用修改，直接点下一步

完成

然后点击完成按钮 到此处 新建虚拟机向导配置完成。

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以参考：https://sebastianbladecom/how-to-modify-ssh-port-in-centos7/

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshdservice

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshdservice

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自http://tim-flyiteyecom/blog/2308234

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看