zoukankan      html  css  js  c++  java
  • LNMP笔记:阿里云32位 CentOS 5.4 配置 LNMP环境

    最近比较郁闷的是 WordPress大学 服务器故障,由于诸多原因没及时处理,导致10多天无法访问。倡萌也是刚接触服务器环境配置,维护的确力不从心,没办法排查出错误根源,所以只好重置系统盘,重新配置LNMP环境,将过程记录如下,方便以后查阅。

    修改root密码

    使用阿里云提供的密码登录以后,建议及时修改root密码,方便以后登录。

    使用root登录以后,执行

    1
    
    passwd root

    输入2次新密码即可

    挂载数据盘

    阿里云的系统盘和数据盘是分开的,如果你购买了数据盘,需要手动挂载。

    1、查看数据盘

    在没有分区和格式化数据盘之前,使用 “df -h”命令,是无法看到数据盘的,可以使用“fdisk -l”命令查看。

    2、对数据盘进行分区

    执行“fdisk /dev/xvdb”命令,对数据盘进行分区;

    根据提示,依次输入“n”,“p”“1”,两次回车,“wq”,分区就开始了,很快就会完成。

    3、 查看新的分区

    使用“fdisk -l”命令可以看到,新的分区xvdb1已经建立完成了。

    4、格式化新分区

    使用“mkfs.ext3 /dev/xvdb1”命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。

    5、添加分区信息

    使用“echo '/dev/xvdb1  /mnt ext3    defaults    0  0' >> /etc/fstab”命令写入新分区信息。

    然后使用“cat /etc/fstab”命令查看信息。

    6、挂载新分区

    使用“mount -a”命令挂载新分区,然后用“df -h”命令查看是否成功。

    至此,数据盘挂载成功,作为/mnt存在。

    具体请查看:Linux 系统挂载数据盘

    系统盘和数据盘分开的好处在于:将网站的所有文件和数据库都存放在数据盘,一旦出现系统问题,实在无法排查,可以重置系统盘,重新配置环境,不会影响数据盘的文件。

    注意:如果数据盘曾经已格式化,并且保存有网站文件和数据库,重置系统盘后,只需重新直接挂载数据盘即可(即操作上面的第 5 和 6),切记不要再次格式化数据盘,否则原有数据文件将丢失!!

    更新系统内核和rpm包

    安装yum-fastestmirror插件

    1
    
    yum -y install yum-fastestmirror

    更新内核以及rpm包

    1
    
    yum -y update

    修改系统语言为中文

    1
    
    vi /etc/sysconfig/i18n

    按住i键进入插入模式,修改完以后,按住esc,然后:wq保存后退出

    将内容改成:

    1
    2
    3
    4
    
    LANG="zh_CN.GB18030"
    LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"
    SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
    SYSFONT="lat0-sun16"

    修改系统ssh端口号

    1
    
    vi /etc/ssh/sshd_config

    找到#port 22,把前面的#去掉,然后新起一行,填写port 26411(端口号你可以自己修改),然后保存,重启ssh服务

    PS:现在22端口和26411端口都可以访问ssh服务,这样做是为了避免新填写的26411端口不可用,造成无法访问ssh,这样就可以改回22登录ssh

    1
    
    service sshd restart

    好了,尝试用你的新端口登录,如果新端口登录无问题,那么可以再次用vi编辑sshd_config,把port 22这一句给删掉后,保存,然后重启ssh服务,这样就只能使用26411端口登录ssh了。

    删除不需要和不怎么安全的软件包

    1
    2
    3
    
    yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind
     
    yum remove telnet rsh ftp rcp

    配置防火墙

    1、清除已经有的iptables规则:

    1
    2
    3
    
    iptables -F
    iptables -X
    iptables -Z

    2、开放指定端口:

    需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口

    1
    2
    3
    4
    5
    6
    7
    8
    9
    
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -j REJECT 
    iptables -A FORWARD -j REJECT

    3、保存防火墙规则

    1
    
    service iptables save

    4、重启iptables

    1
    
    service iptables restart

    更多可能用到的命令

    1
    2
    3
    4
    5
    6
    7
    
    #打开防火墙配置文件
    
    vi /etc/sysconfig/iptables
     
    #验证是否生效 
    
    iptables -L

    配置LNMP

    推荐新手使用军哥 lnmp.org 的一键安装包,具体安装和配置方法,请移步http://lnmp.org/install.html

    后续操作

    安装vsftpd配置FTP账户

    解决mail函数不能发送邮件

    域名重定向、读写权限、显示WP主题、北京时间

    https://www.cmhello.com/aliyun-centos-install-lnmp.html
  • 相关阅读:
    配置 PHP 的 Session 存储到 Redis
    ab测试工具
    mysql:general_log 日志、数据库线程查询、数据库慢查询
    upload-labs-env文件上传漏洞 11-19关
    upload-labs-env文件上传漏洞 1-10关
    Webshell免杀绕过waf
    虚拟机安装安全狗apache服务的一些问题解决方式(11.5)
    SQL注入过WAF(11.4 第三十三天)
    内联注入和堆叠注入(10.30 第三十天)
    SQL server 注入 和 SQL server 扩展(10.29 第二十九天)
  • 原文地址:https://www.cnblogs.com/wpbars/p/6438446.html
Copyright © 2011-2022 走看看