我安装centos 6.5怎么选择服务器版本

安装 *** 作系统
CentOS 62 ，CentOS-62-i386-bin-DVD1iso（32位） ，CentOS-62-x86_64-bin-DVD1iso（64位）
安装 CentOS时，选择 “Basic Server”
root密码：root123
CentOS 自带了ssh
安装完 *** 作系统后，添加一个用户 dev
[root@localhost ~]$ useradd dev
然后密码设为 dev123
[root@localhost ~]$ passwd dev
给予 sudo 权限
[root@localhost ~]$ chmod u+w /etc/sudoers
[root@localhost ~]$ vim /etc/sudoers
# 在root ALL=(ALL) ALL 下 添加dev ALL=(ALL) ALL
[root@localhost ~]$ chmod u-w /etc/sudoers
设置上网
安装完 *** 作系统后，还不能上网，配置DHCP方式上网：
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:0C:29:BD:E1:19"
NM_CONTROLLED="yes"
ONBOOT="yes"
BOOTPROTO=dhcp
USECTL=no
TYPE=Ethernet
PEERDNS=yes
#保存退出
sudo service network restart
或者，配置静态IP
DEVICE="eth0"
HWADDR="00:0C:29:10:F4:4C"
ONBOOT="yes"
BOOTPROTO=static
TYPE=Ethernet
IPADDR=1921680162
NETMASK=2552552550
BROADCAST=1921680255
NETWORK=19216800
#保存退出
#修改/etc/sysconfig/network
sudo vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhostlocaldomain
GATEWAY=19216801
#保存退出，重启网络
sudo service network restart
如果失败，比如IP已被占用，换一个IP试试
修改DNS，即时生效
sudo vim /etc/resolvconf
nameserver 19216801
# google提供的域名服务器
nameserver 8888
search localhost
安装常用软件
有两种方式，方法一，去官网下载已经编译好的二进制文件，或源代码，编译安装方法二，用yum 命令安装，安装官方yum源里已经编译好的程序包。
第一种方式要敲很多命令，比yum麻烦，但是可以预先下载好文件，省略了下载的时间，整体速度比yum安装方式快很多，而且可以安装最新版。推荐第一种方式
第二种方式 *** 作简单，敲打的命令少，但是往往yum源的更新速度跟不上各个软件的官网速度，用Yum安装的版本经常比较旧。
yum的命令形式一般是如下：yum [options] [command] [package ]，其中的[options]是可选的，选项包括-h（帮助），-y（当安装过程提示选择全部为”yes”），-q（不显示安装的过程）等等。[command]为所要进行的 *** 作，[package …]是 *** 作的对象。
#yum search package-name # 在线搜索包
#yum list installed # 列出所有已经安装的包
#
#sudo yum install package-name # 安装程序包
#sudo yum groupinsall group-name 安装程序组
#
#sudo yum remove package-name 删除程序包
#sudo yum groupremove group-name 删除程序组
#
#yum update #全部更新
#yum update package-name #更新程序包
#sudo yum groupupdate groupn-name 升级程序组
#sudo yum upgrade # 更新源列表
#yum upgrade package-name #升级程序包
#sudo yum clean all # 清除缓存
#更新
sudo yum update
#清理缓存
sudo yum clean all && yum clean metadata && yum clean dbcache

推荐CentOS。
你也可以使用Ubuntu作为商用网站或者公司内部服务器，但CentOS更具优势：
CentOS更稳定、更安全，由于CentOS的更新频率较低，这意味着软件测试的时间更长，并且只有真正稳定的版本才会得到发布。
大多数控制面板仅支持CentOS。所以，这意味着如果你是一个网站托管公司，或者如果你是一个有很多客户的网站服务代理商，并且需要一个控制面板，那么CentOS就是一个更好的选择。

1禁用ROOT权限登录。(重要)
2安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。
3防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。
4更改ssh默认端口22
5除登录USER，禁止其他用户su到root进程，并且ssh开启秘钥及密码双层验证登录。(重要)
6限制除登录USER外的其他用户登录。
7安装DenyHosts，防止ddos攻击。
8禁止系统响应任何从外部/内部来的ping请求。
9保持每天自动检测更新。
10禁止除root之外的用户进程安装软件及服务，如有需要则root安装，chown给到用户。
11定时给服务器做快照。
12更改下列文件权限：

13限制普通用户使用特殊命令，比如wget，curl等命令更改使用权限，一般的挖矿程序主要使用这几种命令 *** 作。

1nginx进程运行在最小权限的子用户中，禁止使用root用户启动nginx。(重要)
2配置nginxconf，防范常见漏洞：

1禁止root权限启动apache服务！禁止root权限启动apache服务！禁止root权限启动apache服务！重要的事情说三遍！因为这个问题被搞了两次。
2改掉默认端口。
3清空webapps下除自己服务外的其他文件，删除用户管理文件，防止给木马留下后门。
4限制apache启动进程su到root进程以及ssh登录，限制启动进程访问除/home/xx自身目录外的其他文件。
5限制apache启动进程 *** 作删除以及编辑文件，一般a+x即可。

1关闭外网连接，与java/php服务使用内网连接。
2在满足java/php服务的基础上，新建最小权限USER给到服务使用，禁止USER权限访问其他项目的库。
3root密码不要与普通USER相同。
4建议使用云库，云库具备实时备份，动态扩容，数据回退等功能，减少 *** 作风险。

1关闭外网连接，只允许内网交互，基本这个做了之后就已经稳了。
2禁止root权限启动，运行在普通用户进程里。
3更改默认端口。
4添加登录密码。

以上是自己做的防范手段，不成熟见解，有一些方案待验证，不定时更新，欢迎大佬补充！

---