LNMP搭建总结搭建思路如图:
安装顺序:L(Linux)操作系统------->M(mysql)数据库软件------------>P(php)php解析软件------>N(Nginx)网站服务软件
Linux选择Linux发行版,我们选择centos6.6的64位操作系统来进行安装。选择minial最小化安装。Ip地址配置、ssh配置、selinux关闭、iptables防火墙配置ip地址配置vi /etc/sysconfig/network-scripts/ifcfg-eth0,设置ONBOOT=yes ------>网卡开机启动BOOTPROTO=static -------->网上的模式为(static)静态IPIPADDR=52 ----->ip地址NETMASK= ------->子网掩码GATEWAY= ------->网关DNS1=8 -------->第一个DNS服务器DNS2=8 -------->第二个DNS服务器Esc,然后:wq保存退出。ssh(openssh)配置对于ssh,我们一般要更改其端口号,禁止root用户远程登陆,与配置rsa秘钥对连接。修改端口号,与禁止root用户登陆:vim /etc/ssh/sshd_config找到:#Port 22 ---->去掉前面的井号,并把22改成你想要的端口号#PermitRootLogin yes -------->去掉前面的井号,并把yes改成no禁止root登陆。使用rsa秘钥对:使用puttygen生成rsa秘钥对,保存私钥到本机,在登陆的用户家目录下面新建.ssh/authorized_keys文件mkdir /root/.sshvi /root/.ssh/authorized_keys然后把公钥的文本复制进authorized_keys文件里面保存退出。最后设置对应的权限:
chmod 700 /root/.sshchmod 600 /root/.ssh/authorized_keys关闭selinuxsetenforce0vi /etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled
配置iptables防火墙清空filter表的所有规则iptables -t filter -Fiptables -t filter -Xiptables -t filter -Z
!!!!(注意)添加ssh的端口进filter表里的input链,防止操作引起把自己封在外面。!!!!Iptables -t filter -I INUPT -p tcp -m tcp --dport 22 -j ACCEPT (22可以改成你设置的ssh端口)
把filter表里的三个默认链分别设置成:iptables -P INPUT DORP ---->入站先全部禁止掉Iptables -P FORWORD ACCEPT ----->转发打开Iptables -P OUTPUT ACCEPT ----->出站打开,免除多操作
除去上面开放的ssh端口外,还有要开放的端口有:Io端口:iptables -A INPUT -i lo -j ACCEPT -->主机环回端口开启,以免有不必要的麻烦
ICMP端口:iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPTPing检测口,在网络排查时必要的接口。
DNS服务端口:iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT域名解析服务器,不打开无法ping通域名,也用不了yum工具。
Apache(80)端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPTHttpd的端口,网站服务最主要用的。
Yum安装Lnmp一些基本的调用库mysqlyum install -y libaio?library cmake glibc?gcc zlib-devel?pcre pcre-develPHP需要源:epel (libmcrypt-devel这个包)yum install -y epel-release(i386)rpm -Uvh /epel/6/i386/epel-release-6-8.noarch.rpm(x86_64)rpm -Uvh /epel/6/x86_64/epel-release-6-8.noarch.rpmyum install -y?libxml2-d