在向大家詳細(xì)介紹CentOS4.4系統(tǒng)環(huán)境之前，首先讓大家了解下CentOS4.4基本安全設(shè)置，然后全面介紹CentOS4.4系統(tǒng)環(huán)境，希望對(duì)大家有用。CentOS Linux作為眾多Linux發(fā)行版中的一個(gè)，有著獨(dú)特的個(gè)性，那就是CentOS Linux 與Red Hat Linux企業(yè)版（RHEL）保持著密切的關(guān)聯(lián)。CentOS Linux的起源還要從著名的Linux發(fā)布商Red Hat公司的發(fā)行版產(chǎn)品說(shuō)起。

系統(tǒng)約定

1、CentOS4.4系統(tǒng)環(huán)境
OS:CentOS-4.4.ServerCD-i386
Apache:2.2.4
MySQL:4.0.26
PHP:4.3.11
ZendOptimizer:3.2.2
phpMyAdmin:

2、源碼包存放位置 ：/usr/local/src
#為什么一定要在/usr/local/src/下進(jìn)行Tarball呢？這僅是約定俗成的，因?yàn)槿绱艘粊?lái)，大家都安裝在這個(gè)地方，以后主機(jī)的維護(hù)與移交都很簡(jiǎn)單，并且對(duì)于將來(lái)在主機(jī)上面進(jìn)行“升級(jí)”與”版本識(shí)別“都有很好的幫助。

CentOS4.4系統(tǒng)環(huán)境部署及調(diào)優(yōu)

1、基本安全設(shè)置
對(duì)于一個(gè)在Internet上提供服務(wù)的主機(jī)，安全性很重要，這方面的工作包含主機(jī)的包漏洞修補(bǔ)、關(guān)閉并不是必須的守護(hù)進(jìn)程(端口)、防火墻配置以及每日的日志分析等。在裝完CentOS4.4系統(tǒng)后，建議按照以下步驟來(lái)進(jìn)行安全設(shè)置：
1）關(guān)閉并不是必須的守護(hù)進(jìn)程(端口)
CentOS4.4系統(tǒng)安裝完成后，一些可能并不是必須的守護(hù)進(jìn)程會(huì)啟用。禁用非必要的進(jìn)程會(huì)減少CentOS4.4系統(tǒng)的內(nèi)存開(kāi)銷，同時(shí)也可以減少系統(tǒng)的安全隱患，可以釋放更多的內(nèi)存空間、減少系統(tǒng)的啟動(dòng)時(shí)間、減少CPU處理的進(jìn)程數(shù)量。
默認(rèn)情況下，很多守護(hù)進(jìn)程可以安全的在CentOS4.4系統(tǒng)下停止和禁用。下表列出了CentOS4.4安裝（安裝時(shí)軟件包只選擇開(kāi)發(fā)工具一項(xiàng)）的一些守護(hù)進(jìn)程，如果不是必須的你可以考慮禁用這些進(jìn)程。
進(jìn)程描述acpid提供高級(jí)電源管理。建議保留anacron
一個(gè)自動(dòng)化運(yùn)行任務(wù)守護(hù)進(jìn)程。Red Hat Linux 隨帶四個(gè)自動(dòng)化任務(wù)的工具cron、anacron、at、和 batc。當(dāng)你的Linux服務(wù)器并不是全天運(yùn)行，這個(gè)anacron就可以幫你執(zhí)行在"crontab"設(shè)定的時(shí)間內(nèi)沒(méi)有執(zhí)行的工作。
apmd
apmd（Advanced Power Management）是高級(jí)電源管理。傳統(tǒng)的電源管理標(biāo)準(zhǔn)，對(duì)于筆記本電腦比較有用，可以了解系統(tǒng)的電池電量信息。并將相關(guān)信息通過(guò)syslogd 寫入日志。也可以用來(lái)在電源不足時(shí)關(guān)機(jī)。
atd
計(jì)劃任務(wù)（執(zhí)行一次）守護(hù)進(jìn)程。建議保留
autos
自動(dòng)mount文件系統(tǒng)進(jìn)程（例如自動(dòng)mount光驅(qū)），在服務(wù)器系統(tǒng)上文件系統(tǒng)很少使用自動(dòng)mount功能。關(guān)閉
cpuspeed
動(dòng)態(tài)調(diào)整CPU頻率的進(jìn)程，在服務(wù)器系統(tǒng)中這個(gè)進(jìn)程建議關(guān)閉。
crond
計(jì)劃任務(wù)（循環(huán)執(zhí)行）守護(hù)進(jìn)程。建議保留
cups
通用UNIX打印系統(tǒng)，如果你計(jì)劃在服務(wù)器上運(yùn)行打印服務(wù)就不要關(guān)閉這個(gè)進(jìn)程。
gmp
文本終端的鼠標(biāo)服務(wù)，如果你想在本地文本終端支持鼠標(biāo)就不要禁用這個(gè)進(jìn)程。
haldaemon
和Windows的硬件管理類似，掛載U盤等必不可少。建議保留
iptables
這個(gè)是防火墻守護(hù)進(jìn)程，無(wú)論如何，先啟動(dòng)它。
irqbalance
在多個(gè)處理器之間平衡中斷，如果你使用一個(gè)單CPU系統(tǒng)或者你計(jì)劃靜態(tài)的平衡中斷可以禁用這個(gè)進(jìn)程。
isdn
ISDN調(diào)制解調(diào)器支持，如果你準(zhǔn)備在服務(wù)器上支持ISDN調(diào)制解調(diào)器就不要禁用這個(gè)進(jìn)程。
kudzu
檢測(cè)和配置新硬件，如果硬件配置改變了應(yīng)該手動(dòng)運(yùn)行。
mdmonitor
RAID相關(guān)設(shè)備的守護(hù)程序。
messagebus
掛載U盤時(shí)，要確保haldaemon和messagebus服務(wù)啟動(dòng)，所以這個(gè)也建議保留。
microcode_ctl
可編碼以及發(fā)送新的微代碼到內(nèi)核以更新Intel IA32系列處理器守護(hù)進(jìn)程。建議保留
netfs
用于支持NFS共享，如果你準(zhǔn)備在服務(wù)器上支持NFS共享就不要禁用這個(gè)進(jìn)程。
network
激活/關(guān)閉啟動(dòng)時(shí)的各個(gè)網(wǎng)絡(luò)接口守護(hù)進(jìn)程。
nfslock
對(duì)nfs啟用文件鎖，如果你準(zhǔn)備在服務(wù)器上支持NFS共享就不要禁用這個(gè)進(jìn)程。
pcmcia
Pcmcia支持，在服務(wù)器上很少使用pcmcia適配器因此可以安全的禁用這個(gè)進(jìn)程。
portmap
為RPC服務(wù)動(dòng)態(tài)分配端口（例如NIS和NFS），如果系統(tǒng)沒(méi)有支持RPC服務(wù)可以禁用這個(gè)進(jìn)程。
rawdevices
提供對(duì)裸設(shè)備綁定的支持，如果你不準(zhǔn)備在系統(tǒng)中使用裸設(shè)備可以禁用這個(gè)進(jìn)程。
rpcgssd
主要用于NFS和Samba的多個(gè)遠(yuǎn)程調(diào)用進(jìn)程，如果系統(tǒng)沒(méi)有基于rpc服務(wù)的支持，可以禁用這個(gè)進(jìn)程。
rpcidmapd
同上
sendmail
郵件傳輸代理，如果服務(wù)器需要支持郵件服務(wù)就不要禁用這個(gè)進(jìn)程。
smartd
使用S.M.A.R.T兼容設(shè)備的進(jìn)程，如果你不是使用IDE/SATA磁盤子系統(tǒng)，可以禁用這個(gè)進(jìn)程。
sshd
OpenSSH服務(wù)器守護(hù)進(jìn)程，如果你不需要遠(yuǎn)程管理主機(jī)，可以關(guān)閉，不過(guò)應(yīng)該沒(méi)有幾個(gè)人不需要這個(gè)服務(wù)吧。
syslog
把各類事件寫入日志，是相當(dāng)重要的服務(wù)，務(wù)必啟動(dòng)。
xfs
X Window的字體服務(wù)，如果你的運(yùn)行級(jí)別是5請(qǐng)不要禁用這個(gè)進(jìn)程。
xinetd
支持多種網(wǎng)絡(luò)服務(wù)的核心守護(hù)進(jìn)程。務(wù)必啟動(dòng)。[root@localhost ~]# ntsysv
#根據(jù)自己的需要，使用ntsysv工具來(lái)啟用那些里程。
　　
[root@localhost ~]# reboot
#重新啟動(dòng)使設(shè)置生效
[root@localhost ~]# netstat -an |more
#......信息略......
#檢查一下當(dāng)前開(kāi)啟的端口
#netstat是個(gè)很重要的命令，請(qǐng)大家務(wù)必掌握，這部份的知識(shí)自行在網(wǎng)上查閱。
2）基本防火墻配置
[root@localhost ~]# /etc/rc.d/init.d/iptables stop
#防火墻開(kāi)啟
[root@localhost ~]# /etc/rc.d/init.d/iptables start
#防火墻開(kāi)啟
[root@localhost ~]# vi /etc/sysconfig/iptables
#根據(jù)自己的情況增加防火墻規(guī)則。
[email=root@localhost]root@localhost[/email] ~]# iptables-save > filename
#上面的命令用于將當(dāng)前主機(jī)上的防火墻規(guī)則保存到filename文件。
root@localhost ~]#  iptables-restore
LANG="zh_CN.GB18030"
[root@localhost ~]# reboot
#重新啟動(dòng)要設(shè)置生效
如果臨時(shí)需要英文環(huán)境，執(zhí)行以下命令即可。
[root@localhost ~]# export LANG='en_US'　　
2）對(duì)TCP/IP網(wǎng)絡(luò)參數(shù)進(jìn)行調(diào)整，加強(qiáng)抗syn_flood能力
[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
[root@localhost ~]# sysctl –p
3）網(wǎng)絡(luò)校時(shí)
[root@localhost ~]# date
#確認(rèn)CentOS4.4系統(tǒng)時(shí)間是否正確
[root@localhost ~]# ntpdate 210.72.145.44
#與中國(guó)國(guó)家授時(shí)中心進(jìn)行時(shí)間校正
[root@localhost ~]# yum install ntp
#安裝ntpdate程序。CentOS4.4系統(tǒng)雖然默認(rèn)沒(méi)有安裝這個(gè)套件，但我們可以很方便的通過(guò)yum工具來(lái)在線安裝。
[root@localhost ~]# crontab -e
CODE
[Copy to clipboard]
0 23 * * * root /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1#以上命令設(shè)置好后存盤。您的機(jī)器將在每天的23:00根據(jù)中國(guó)國(guó)家授時(shí)中心的NTP服務(wù)器時(shí)間自動(dòng)校準(zhǔn)時(shí)間。
#關(guān)于linux下定時(shí)執(zhí)行工具crontab的介紹請(qǐng)見(jiàn)
http://hi.baidu.com/monobao/blog/item/01e9ecdcbc6a14a1cc11665b.html
3、安裝LAMP套件所必需的包
[root@localhost ~]# vi install.sh
CODE
[Copy to clipboard]
yum install gcc
yum install cpp
yum install gcc-c++
yum install ncurses
yum install ncurses-devel
yum install gd-devel php-gd
yum install zlib-devel
yum install freetype-devel freetype-demos freetype-utils
yum install libpng-devel libpng10 libpng10-devel
yum install libjpeg-devel
yum install ImageMagick
yum install flex
yum install ImageMagick-devel [root@localhost ~]#  sh install.sh
#為了方便，直接這些軟件包在線安裝的指令行編寫到到腳本（Shell Script）中，下次用到時(shí)，你只需執(zhí)行這個(gè)腳本就能自動(dòng)安裝了。因?yàn)镾hell Script是利用您平日在使用的一些指令，將之組合起來(lái)，成為一個(gè)"程式"。如果您平日某些序列的指令下得特別頻繁，便可以將這些指令組合起來(lái)，成為另一個(gè)新的指令。這樣，不但可以簡(jiǎn)化并加速操作速度，甚至還可以乾脆自動(dòng)定期執(zhí)行，大大簡(jiǎn)化CentOS4.4系統(tǒng)管理工作。
下面正式步入LAMP的的安裝步驟，開(kāi)始安裝之前，先了解一下源碼編譯方面的知識(shí)。

【編輯推薦】

1. centos vsftpd虛擬文件進(jìn)行讀取
2. 常用CentOS vsftpd安裝設(shè)置講解
3. CentOS安裝配置安裝相關(guān)系統(tǒng)
4. VirtualBox安裝建立CentOS虛擬系統(tǒng)配置其他文件
5. 介紹CentOS mysql安裝編譯使用