阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

LNMP笔记:阿里云32位 CentOS 5.4 配置 LNMP环境

323次阅读
没有评论

共计 3367 个字符,预计需要花费 9 分钟才能阅读完成。

最近比较郁闷的是 WordPress 大学 服务器故障,由于诸多原因没及时处理,导致 10 多天无法访问。站长也是刚接触服务器环境配置,维护的确力不从心,没办法排查出错误根源,所以只好重置系统盘,重新配置 LNMP 环境,将过程记录如下,方便以后查阅。

修改 root 密码

使用阿里云提供的密码登录以后,建议及时修改 root 密码,方便以后登录。

使用 root 登录以后,执行

1
passwd root

输入 2 次新密码即可

挂载数据盘

阿里云的系统盘和数据盘是分开的,如果你购买了数据盘,需要手动挂载。

1、查看数据盘

在没有分区和格式化数据盘之前,使用“df -h”命令,是无法看到数据盘的,可以使用“fdisk -l”命令查看。

2、对数据盘进行分区

执行“fdisk /dev/xvdb”命令,对数据盘进行分区;

根据提示,依次输入“n”,“p”“1”,两次回车,“wq”,分区就开始了,很快就会完成。

3、查看新的分区

使用“fdisk -l”命令可以看到,新的分区 xvdb1 已经建立完成了。

4、格式化新分区

使用“mkfs.ext3 /dev/xvdb1”命令对新分区进行格式化,格式化的时间根据硬盘大小有所不同。

5、添加分区信息

使用“echo‘/dev/xvdb1  /mnt ext3    defaults    0  0’>> /etc/fstab”命令写入新分区信息。

然后使用“cat /etc/fstab”命令查看信息。

6、挂载新分区

使用“mount -a”命令挂载新分区,然后用“df -h”命令查看是否成功。

至此,数据盘挂载成功,作为 /mnt 存在。

具体请查看:Linux 系统挂载数据盘

系统盘和数据盘分开的好处 在于:将网站的所有文件和数据库都存放在数据盘,一旦出现系统问题,实在无法排查,可以重置系统盘,重新配置环境,不会影响数据盘的文件。

注意:如果数据盘曾经已格式化,并且保存有网站文件和数据库,重置系统盘后,只需重新直接挂载数据盘即可(即操作上面的第 5 和 6),切记不要再次格式化数据盘,否则原有数据文件将丢失!!

更新系统内核和 rpm 包

安装 yum-fastestmirror 插件

1
yum -y install yum-fastestmirror

更新内核以及 rpm 包

1
yum -y update

修改系统语言为中文

1
vi /etc/sysconfig/i18n

按住 i 键进入插入模式,修改完以后,按住 esc,然后:wq 保存后退出

将内容改成:

12
3
4
LANG="zh_CN.GB18030"
LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="lat0-sun16"

修改系统 ssh 端口号

1
vi /etc/ssh/sshd_config

找到 #port 22,把前面的 #去掉,然后新起一行,填写 port 26411(端口号你可以自己修改),然后保存,重启 ssh 服务

PS:现在 22 端口和 26411 端口都可以访问 ssh 服务,这样做是为了避免新填写的 26411 端口不可用,造成无法访问 ssh,这样就可以改回 22 登录 ssh

1
service sshd restart

好了,尝试用你的新端口登录,如果新端口登录无问题,那么可以再次用 vi 编辑 sshd_config,把 port 22 这一句给删掉后,保存,然后重启 ssh 服务,这样就只能使用 26411 端口登录 ssh 了。

删除不需要和不怎么安全的软件包

12
3
yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind
 
yum remove telnet rsh ftp rcp

yum remove telnet rsh ftp rcp

配置防火墙

1、清除已经有的 iptables 规则:

12
3
iptables -F
iptables -X
iptables -Z

2、开放指定端口:

需要在防火墙里面留下你修改的 SSH 登陆端口:修改第 4 行,把 22 修改为你更换的端口

12
3
4
5
6
7
8
9
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT 
iptables -A FORWARD -j REJECT

3、保存防火墙规则

1
service iptables save

4、重启 iptables

1
service iptables restart

更多可能用到的命令

12
3
4
5
6
7
# 打开防火墙配置文件

vi /etc/sysconfig/iptables
 
# 验证是否生效 

iptables -L

vi /etc/sysconfig/iptables

# 验证是否生效

iptables -L

配置 LNMP

推荐新手使用军哥 lnmp.org 的一键安装包,具体安装和配置方法,请移步 http://lnmp.org/install.html

后续操作

安装 vsftpd 配置 FTP 账户

解决 mail 函数不能发送邮件

域名重定向、读写权限、显示 WP 主题、北京时间

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计3367字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中