一、准备工作
(1)配置防火墙
1.首先检查iptables服务的状态
[root@woxplife ~]# service iptables status
iptables: Firewall is not running.
说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装
yum install -y iptables
2.启动iptables
service iptables start
看一下当前iptables的配置情况
iptables -L -n
3.清除默认的防火墙规则
#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z
4.配置规则
#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#mysql
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
5.保存
首先iptables -L -n看一下配置是否正确。
没问题后,先不要急着保存,因为没保存只是当前有效,重启后就不生效,这样万一有什么问题,可以后台强制重启服务器恢复设置。
另外开一个ssh连接,确保可以登陆。
确保没问题之后保存
#保存
service iptables save
#添加到自启动chkconfig
chkconfig iptables on
(2)关闭selinux
执行命令 setenforce 0 即可,无需重启
二 ,安装
1. 安装 nginx
yum install nginx #安装nginx 根据提示输入y进行安装
chkconfig nginx on #设置nginx开机启动
service nginx start #启动nginx
2.安装 mysql
yum install mysql mysql-server #输入Y即可自动安装,直到安装完成
chkconfig mysqld on #设置mysql开机启动
service mysqld restart #启动MySQL
如果出现 :
解决办法:查看 3306端口是否呗占用:lsof -i:3306 #如果被占用kill这个进程,然后重启mysql
为root账户设置密码
输入命令:mysql_secure_installation
根据提示设置root密码,然后一直按Y
3.安装 php php-fpm
#yum install php php-fpm
安装PHP组件
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
chkconfig php-fpm on #设置php-fpm开机启动
service php-fpm start #启动php-fpm
三 配置
1.配置nginx支持php
cp /etc/nginx/nginx.conf /etc/nginx/nginx.confbak#备份原有配置文件
vi /etc/nginx/nginx.conf #编辑
user www; #修改www 用户
:wq #保存退出
cp /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.confbak #备份原有配置文件
vi /etc/nginx/conf.d/default.conf #编辑
index index.php index.html index.htm; #增加index.php
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ .php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGI server部分location的注释,并要注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用绝对路径
service nginx restart #重启nginx
2.php配置
vi /etc/php.ini #编辑
date.timezone = PRC # 把前面的分号去掉,改为date.timezone = PRC
expose_php = Off #禁止显示php版本的信息
3.配置php-fpm
cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.confbak #备份原有配置文件
vi /etc/php-fpm.d/www.conf #编辑
user = www #修改用户为www
group = www #修改组为www
:wq #保存退出
没有用户组和用户可以命令行添加
#groupadd www #添加组
adduser -g www www #添加用户
四、测试
cd /usr/share/nginx/html
vi index.php #添加以下代码
<?php
phpinfo();
?>
:wq! #保存退出
chown nginx.nginx /usr/share/nginx/html -R #设置权限
service nginx restart #重启nginx
service php-fpm restart #重启php-fpm
在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!