购买了阿里云的ECS服务器,系统为64位的CentOS 6.5,记录一下初始化和配置过程。
基础配置
Bash
# 添加用户和更改主机名
groupadd qiquanji
useradd -s /bin/bash -g qiquanji qiquanji
hostname qiquanji-server
echo 'hostname qiquanji-server' >> /etc/rc.local
# 添加软件源和常用软件
yum install epel-release
yum install http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
vim /etc/yum.repos.d/remi.repo # 将 remi和php56的 enabled=0 改成 enabled=1
yum update
yum install tmux wget unzip python-devel
安装vim 7.4
Bash
yum remove vim-* # 此操作会移除sudo
# 安装vim依赖
yum install ncurses ncurses-devel lua lua-devel bzip2
wget -O vim-7.4.tar.bz2 ftp://ftp.vim.org/pub/vim/unix/vim-7.4.tar.bz2
tar -xvf vim-7.4.tar.bz2
cd vim74
./configure --with-features=huge --enable-luainterp=dynamic --enable-pythoninterp=dynamic --enable-fail-if-missing
make -j4
make install
安装最新版git
Bash
wget -O git-maint.zip https://github.com/git/git/archive/maint.zip
unzip git-maint.zip
cd git-maint
# 安装依赖
yum install gcc gcc-c++ openssl-devel curl-devel expat-devel perl-ExtUtils-MakeMaker gettext gettext-libs gettext-devel
make prefix=/usr install
配置ssh
Bash
vim /etc/ssh/sshd_config
# 以下是sshd_config的内容编辑
ClientAliveInterval 60
ClientAliveCountMax = 3
PermitRootLogin no
# 重启sshd
service sshd restart
安装denyhosts
Bash
yum install denyhosts
chkconfig denyhosts on
service denyhosts start
安装nginx
Bash
# 添加nginx源
echo '[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1'>/etc/yum.repos.d/nginx.repo
echo 'y' | yum install nginx
chkconfig nginx on
安装mysql
Bash
yum install mysql-server
chkconfig mysqld on
安装php
Bash
yum install php56-php-bcmath php56-php-cli php56-php-common php56-php-fpm php56-php-gd php56-php-mbstring php56-php-mcrypt php56-php-mysqlnd php56-php-opcache php56-php-pdo php56-php-pear php56-php-pecl-jsonc php56-php-pecl-redis php56-php-pecl-zip php56-php-tidy php56-php-xml
chkconfig php56-php-fpm on
安装redis
Bash
yum install redis
chkconfig redis on
配置nginx
Bash
vim /etc/nginx/nginx.conf
# 以下编辑nginx.conf的内容
server_tokens off;
sendfile on;
tcp_nopush on;
# 开启压缩
gzip on;
gzip_disable "msie6";
gzip_min_length 1k;
gzip_buffers 16 64k;
gzip_comp_level 3;
gzip_types text/plain application/x-javascript text/css application/xml application/javascript text/javascript image/gif image/jpeg image/png text/xml application/json;
# 开启文件缓存
open_file_cache max=10000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
# 接下来是配置各个vhost
...
# 重启nginx
service nginx restart
配置redis
Bash
# 配置第一个redis为session缓存
vim /etc/redis.conf
# 以下是redis.conf的内容
database 1
# 注释掉 save 900 1 等内容,添加
save ""
service redis restart
# 单独配置redis为缓存
cp /etc/redis.conf /etc/redis-cache.conf
vim /etc/redis-cache.conf
# 编辑redis-cache.conf内容,注意更改pid, log file, lock file 等
...
cp /etc/init.d/redis /etc/init.d/redis-cache
vim /etc/init.d/redis-cache
# 编辑redis-cache内容,主要是配置文件等
chkconfig redis-cache on
service redis-cache start
配置mysql
Bash
vim /etc/my.cnf
# 以下为编辑mysql的配置
# 增加慢查询日志
long_query_time=3
slow-query-log=true
slow-query-log-file=/var/lib/mysql/slow.log
# 增加二进制日志
log_bin=/var/lib/mysql/mysql-bin.log
server-id=xx # 当多个mysql主备时,server-id需唯一
# 启动服务器,设置root密码
service mysqld start
mysqladmin -uroot password 'your password' # 设置root密码
配置php/fpm
Bash
vim /opt/remi/php56/root/etc/php.ini
# 配置php.ini的内容,error信息、时区等
...
vim /opt/remi/php56/root/etc/php-fpm.d/www.conf
# 配置www池的内容,主要是listen端口、session等。下面配置使用redis缓存session
php_value[session.save_handler] = redis
php_value[session.save_path] = 'tcp://127.0.0.1:6379'
chkconfig php56-php-fpm on
service php56-php-fpm start
配置iptables
Bash
chkconfig iptables on
iptables -P INPUT ACCEPT # 此步很重要,否则清空后会导致悲剧需要重启
iptables -F # 清空所有默认的规则
iptables -X # 清空所有自定义规则
iptables -Z # 计数器置 0
iptables -A INPUT -i lo -j ACCEPT # 本地连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ssh
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # 允许ping
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT # 允许对外请求的返回包
# 其他一些规则
...
# 丢弃其他所有请求
iptables -P INPUT DROP
iptables -P FORWARD DROP
# 查看当前规则
iptables -L -n
# 没有问题的话保存
service iptables save
原文链接:https://www.qiquanji.com/post/4725.html
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

微信扫码关注
更新实时通知