22
2019
04

lamp配置

打造高性能计算型服务器

    说明原因:为什么打造属于自己的计算型高性能服务器?因为别人的服务器出问题了,找不到原因感到不爽!理由2:使用第三方的面板固然方便,但(我也不想),功能越强会开启大量的进程,占用大量的计算资源。

    环境:centos 7 最小化安装

一,安装前准备

    # yum install wget 

    # yum install vim //安装这个就不用我说了

    # yum remove seliux*  //卸载selinux软件。后期开发这个安装机制会对后面开发有影响。所以干脆卸了。

二,安装apache

   # yum install httpd

  # systemctl enable httpd.servcie //加入开机启动

  # firewall-cmd --zone=public --add-port=80/tcp --permanent //防火墙打开80

  #  tcping [ip] [port] //使用tcping工具查看端口是否开启(tcping当前没有yum包。要自己找安装包来安装。或直接在浏览器输入ip,进入apache的欢页面。就成功了)

  # mkdir vhost-conf

  # echo "Include vhost-conf/*.conf" &>> /etc/httpd/conf/httpd.conf //包含vhost-conf目录下的.conf后缀的配置文件。为了便于区分,建议每个站点做1个配置文件,如:站点test.com 可以是test_com.conf

  在vhost-conf 新建站点test.com的配置文件:

    # vim test_com      

      <VirtualHost *:80>

        ServerName test.com

        ServerAlias test2.com www.test1.com  #多域名

        DocumentRoot /var/www/html/test

        DirectoryIndex index.html

      </VirtualHost>

      <Directory "/var/www/html/test">

        Options +Includes -Indexes

        llowOverride All

        Order Deny,Allow

        Allow from All

      </Directory>

    

    # mkdir /var/www/html/test //在 /var/www/html/新建目录test 网站的文件就是放置在这里 

     (如果就想将网站文件放置在/var/www/html/test/ 可以在这在这新建一个软链接将达到将文件放置在你想放的地方。如: #mkdir -p /www/test/&& rm -rf /var/www/html/test/ && ln -s /www/test /var/www/html/test/后面将网站文件放置在/www/test/)

  三,安装mysql

    # 

wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm //

获取官方yum包 

    # 

rpm -Uvh mysql57-community-release-el7-10.noarch.rpm //更新rpm包

    # 

yum install  -y  mysql-community-server //安装msyql

    # systemctl start msyqld.service //启动

    # firewall-cmd --zone=public --add-port=3360/tcp --permanent //启用3306端口

    # systemctl resart firewalld.servcie //重启防火墙

    # firewall-cmd --zone=public --list-ports //查看3306端口是启用 

    # 

grep 'temporary password' /var/log/mysqld.log //这种安装方式是有密码的,这个可以查看临时密码,帐户: root 

    系统会提示你修改修改密码:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

    msyql>SET PASSWORD = PASSWORD('root'); //设置当前密码为root

    如果修改密码失败:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

    修改2个全局变量:

      mysql> set global validate_password_policy=0; //修改validate_password_policy参数

      msyql>  

set global validate_password_length=1; //修改密码默认长度

    msyql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'my password' WITH GRANT OPTION; //授权远程登录

    mysl>

FLUSH  PRIVILEGES; //刷新系统配置

    设置数据库和服务器编码格式:

      在 /etc/my.cnf 的mysqld 标签下加入

      

character_set_server = utf8

      # systemctl restart mysqld.service //重启 

      登录进mysql:

        mysql> show variables like '%character%'; //查看编码格式

        mysql> status; //查看基本信息

  四,安装php 7

    # yum -y install epel-release  //安装epel仓库

    # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm //更新yum包

    # 基础

    yum install php71w -y

    # nginx连接使用

    yum install php71w-fpm -y

    # 宽字节

    yum install php71w-mbstring -y

     # mysql相关

     yum install php71w-mysqlnd -y

     # redis扩展

    yum install php71w-pecl-redis -y

     # 加密使用

    yum install php71w-mcrypt -y

    # 性能加速php5.5 以上使用

    yum install php71w-opcache -y

  五,安装vsftpd

    (这个配置有些烦,先点明目标:指定用户指定目录!)

    # yum install 

    # systemctl enable vsftpd.service //开机启动

    # firewall-cmd --zone=public --add-port=21/tcp --permanent //开启21端口

    # systemctl restart firewalld.service //重启防火墙

    # vim /etc/vsftpd/vsftpd.conf //配置vsftpd.conf文件

      #禁匿名登录

      anonymous_enable=NO

      #注释(禁止匿名上传)

      #anon_upload_enable=YES

      #注释(禁止匿名修改)

      

      #anon_mkdir_write_enable=YES

      chroot_local_user=NO //名单外的帐户禁访问主目录上级目录

      chroot_list_enable=YES # 启用名单

      chroot_list_file=/etc/vsftpd/chroot_list  #禁止访问上级目录名单 

      vim /etc/vsftpd/chroot_list //新建 chroot_list名单

        wuChuHeng #写入名单  

        

      

      allow_writeable_chroot=YES //加入这行,在外部并执行 chmod a-w /home/user/ 写上帐号主目录

      tcp_wrappers=YES //被动模式,真实原理不清,实测这样访问速度更快

          pasv_enable=YES

      pasv_min_port=30000

          pasv_max_port=30999

      # firewall-cmd --zone=public --add-port=30000-30999/tcp --permanent //开启端口

     # firewall-cmd --reload 

     # systemctl restart vsftpd.service //重启

    # useradd wuChuHeng -s /sbin/nologin //添加只能登录ftp服务的用户

    # passwd wuChuHeng //修改密码

   (配置到当前已经可以使用帐号密码21端口登录在用户主目录了,如果想访问主目录上级,就将帐号一行一个加入chroot_list文件中) 

    # useradd -d /www/web/ -g ftp -s /sbin/nologin flash 指定目录指定用户

    #passwd falsh 

    并将flash加入chroot_list,就可以限制在它的主目录中了。

    总结:最终实现的结果是,加入chroot_lis 名单,可以指定用户主目录,并限制在目录中,不在chroot_list名单中则没有这限制。

原文链接:https://www.qiquanji.com/post/8461.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

gzh

微信扫码关注

更新实时通知

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。