1949啦网--小小 痛苦,是因为能力和欲望不匹配造成的

阿里云服务器上配置web服务

购买了阿里云的ECS服务器,系统为64位的CentOS 6.5,记录一下初始化和配置过程。

基础配置

# 添加用户和更改主机名  groupadd qiquanji  useradd -s /bin/bash -g qiquanji qiquanji  hostname qiquanji-server  echo 'hostname qiquanji-server' >> /etc/rc.local        # 添加软件源和常用软件  yum install epel-release  yum install http://rpms.famillecollet.com/enterprise/remi-release-6.rpm  vim /etc/yum.repos.d/remi.repo     # 将 remi和php56的 enabled=0 改成 enabled=1  yum update  yum install tmux wget unzip python-devel

安装vim 7.4

yum remove vim-*    # 此操作会移除sudo  # 安装vim依赖  yum install ncurses ncurses-devel lua lua-devel bzip2  wget -O vim-7.4.tar.bz2 ftp://ftp.vim.org/pub/vim/unix/vim-7.4.tar.bz2  tar -xvf vim-7.4.tar.bz2  cd vim74  ./configure --with-features=huge --enable-luainterp=dynamic --enable-pythoninterp=dynamic --enable-fail-if-missing  make -j4  make install

安装最新版git

wget -O git-maint.zip https://github.com/git/git/archive/maint.zip  unzip git-maint.zip  cd git-maint  # 安装依赖  yum install gcc gcc-c++ openssl-devel curl-devel expat-devel perl-ExtUtils-MakeMaker gettext gettext-libs gettext-devel     make prefix=/usr install

配置ssh

vim /etc/ssh/sshd_config  # 以下是sshd_config的内容编辑  ClientAliveInterval 60  ClientAliveCountMax = 3  PermitRootLogin no    # 重启sshd  service sshd restart

安装denyhosts

yum install denyhosts      chkconfig denyhosts on      service denyhosts start

安装nginx

# 添加nginx源  echo '[nginx]  name=nginx repo  baseurl=http://nginx.org/packages/centos/6/$basearch/  gpgcheck=0  enabled=1'>/etc/yum.repos.d/nginx.repo    echo 'y' | yum install nginx  chkconfig nginx on

安装mysql

yum install mysql-server  chkconfig mysqld on

安装php

yum install php56-php-bcmath php56-php-cli php56-php-common php56-php-fpm php56-php-gd php56-php-mbstring php56-php-mcrypt php56-php-mysqlnd php56-php-opcache php56-php-pdo php56-php-pear php56-php-pecl-jsonc php56-php-pecl-redis php56-php-pecl-zip php56-php-tidy php56-php-xml  chkconfig php56-php-fpm on

安装redis

yum install redis  chkconfig redis on

配置nginx

vim /etc/nginx/nginx.conf  # 以下编辑nginx.conf的内容  server_tokens off;  sendfile on;  tcp_nopush on;  # 开启压缩  gzip  on;  gzip_disable "msie6";  gzip_min_length 1k;  gzip_buffers 16 64k;  gzip_comp_level 3;  gzip_types text/plain application/x-javascript text/css application/xml application/javascript text/javascript image/gif image/jpeg image/png text/xml application/json;    # 开启文件缓存  open_file_cache max=10000 inactive=20s;  open_file_cache_valid 30s;  open_file_cache_min_uses 2;  open_file_cache_errors on;  # 接下来是配置各个vhost  ...  # 重启nginx  service nginx restart

配置redis

# 配置第一个redis为session缓存  vim /etc/redis.conf  # 以下是redis.conf的内容  database 1  # 注释掉 save 900 1 等内容,添加  save ""    service redis restart    # 单独配置redis为缓存  cp /etc/redis.conf /etc/redis-cache.conf  vim /etc/redis-cache.conf  # 编辑redis-cache.conf内容,注意更改pid, log file, lock file 等  ...  cp /etc/init.d/redis /etc/init.d/redis-cache  vim /etc/init.d/redis-cache  # 编辑redis-cache内容,主要是配置文件等  chkconfig redis-cache on  service redis-cache start

配置mysql

vim /etc/my.cnf  # 以下为编辑mysql的配置  # 增加慢查询日志  long_query_time=3  slow-query-log=true  slow-query-log-file=/var/lib/mysql/slow.log    # 增加二进制日志  log_bin=/var/lib/mysql/mysql-bin.log  server-id=xx  # 当多个mysql主备时,server-id需唯一    # 启动服务器,设置root密码  service mysqld start  mysqladmin -uroot password 'your password' # 设置root密码

配置php/fpm

vim /opt/remi/php56/root/etc/php.ini  # 配置php.ini的内容,error信息、时区等  ...  vim /opt/remi/php56/root/etc/php-fpm.d/www.conf  # 配置www池的内容,主要是listen端口、session等。下面配置使用redis缓存session  php_value[session.save_handler] = redis  php_value[session.save_path] = 'tcp://127.0.0.1:6379'    chkconfig php56-php-fpm on  service php56-php-fpm start

配置iptables

chkconfig iptables on  iptables -P INPUT ACCEPT # 此步很重要,否则清空后会导致悲剧需要重启  iptables -F    # 清空所有默认的规则  iptables -X    # 清空所有自定义规则  iptables -Z    # 计数器置 0  iptables -A INPUT -i lo -j ACCEPT   # 本地连接  iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # ssh  iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # 允许ping  iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  # 允许对外请求的返回包  # 其他一些规则  ...  # 丢弃其他所有请求  iptables -P INPUT DROP  iptables -P FORWARD DROP    # 查看当前规则  iptables -L -n  # 没有问题的话保存  service iptables save

原文链接:https://www.qiquanji.com/post/4725.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

微信扫码关注

更新实时通知

作者:xialibing 分类:网络教程 浏览: