CentOS 7.0 配置LAMP環(huán)境記實

配置SSH

參考這篇<BandwagonHost VPS配置記錄>

#本地主機操作

#創(chuàng)建ssh配置文件园蝠，方便登陸
mkdir ~/.ssh //如果沒有.ssh目錄的話, 用該命令創(chuàng)建
cd ~/.ssh
vim config 

#語法如下 
Host testhost_root  //登錄別稱
  HostName 8.8.8.8  //主機IP
  Port 2222  //主機端口號
  User root  //主機用戶名

#創(chuàng)建ssh公鑰和私鑰
ssh-kenygen  //如果本地沒有ssh密鑰的話, 用該命令

#遠(yuǎn)程服務(wù)器操作

#登入root帳號
ssh testhost_root

#更新系統(tǒng)
yum update

#創(chuàng)建普通帳號
useradd -d /home/test -s /bin/bash -m test  //創(chuàng)建用戶 
passwd test   //為用戶設(shè)置密碼, 需要根據(jù)系統(tǒng)的提示輸入兩次密碼

#為普通賬號賦予“sudo”權(quán)限 
chmod u+w /etc/sudoers  //為該文件條件寫權(quán)限
vi /etc/sudoers  //打開該文件
  在"root  ALL=(ALL)  ALL"后面添加"test  ALL=(ALL)  ALL"
  注意: 用tab分隔; test為用戶名
chmod u-w /etc/sudoers  //刪除該文件的寫權(quán)限

#ssh配置
cd /etc/ssh/
cp sshd_config sshd_config_backup //備份sshd_config

##修改sshd_config
vi sshd_config
  #去掉這幾項的# 
    HostKey /etc/ssh/ssh_host_rsa_key 
    RSAAuthentication yes 
    PubkeyAuthentication yes 
    AuthorizedKeysFile .ssh/authorized_keys
wq保存

#重啟
systemctl restart sshd.service

#切換到test賬戶
su test
cd ~
mkdir .ssh //沒有則創(chuàng)建

#退出遠(yuǎn)程服務(wù)器
exit

#本地主機操作

#創(chuàng)建普通賬號的ssh配置
vim ~/.ssh/config
  Host testhost_test //按自己的情況來
    HostName 8.8.8.8
    User test

#上傳公鑰
cd ~/.ssh
scp id_rsa.pub testhost_test:~/.ssh/authorized_keys

#遠(yuǎn)程服務(wù)器操作

#登陸test帳號
ssh testhost_test

#權(quán)限(每個都有設(shè)置, test為用戶名)
chown -R test:test /home/test
chmod 700 /home/test
chmod 700 /home/test/.ssh
chmod 644 /home/test/.ssh/authorized_keys //公鑰文件的所有權(quán)限

SSH登錄的警告提示處理方法

參考CentOS 下解決ssh登錄 locale 警告
-bash: warning: setlocale: LC_CTYPE: cannot change locale (en_US.UTF-8): No such file or directory

#遠(yuǎn)程服務(wù)器操作

ssh testhost_test
sudo tee /etc/environment <<- 'EOF' 
  LANG=en_US.utf-8
  LC_ALL= 
  EOF
source /etc/environment
* 生成 en_US.UTF-8 locale文件 CentOS沒有l(wèi)ocale-gen命令*
sudo localedef -v -c -i en_US -f UTF-8 en_US.UTF-8

配置防火墻

#遠(yuǎn)程服務(wù)器操作

CentOS 7.0默認(rèn)使用的是firewall作為防火墻节腐，改為iptables防火墻

#切換到root賬戶
su
輸入root密碼

#關(guān)閉firewall
systemctl stop firewalld.service //停止firewall
systemctl disable firewalld.service //禁止firewall開機啟動

#安裝iptables防火墻
yum install iptables-services

#設(shè)置iptables規(guī)則
iptables -L -n //查看iptables現(xiàn)有規(guī)則
iptables -P INPUT ACCEPT //先允許所有,不然有可能會杯具
iptables -F //清空所有默認(rèn)規(guī)則 
iptables -X //清空所有自定義規(guī)則 
iptables -Z //所有計數(shù)器歸0 
iptables -A INPUT -i lo -j ACCEPT //允許來自于lo接口的數(shù)據(jù)包(本地訪問) 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT //允許接受本機請求之后的返回數(shù)據(jù) RELATED,是為FTP設(shè)置的
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT //開放21端口(FTP)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT //開放22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 19000:19500 -j ACCEPT //開放19000到19500的端口, FTP被動模式需要(端口范圍需要在vsftp配置中設(shè)定)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT //開放80端口(HTTP) 
iptables -A INPUT -p tcp --dport 443 -j ACCEPT //開放443端口(HTTPS)
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT //允許ping 
iptables -P INPUT DROP //其他入站一律丟棄 
iptables -P OUTPUT ACCEPT //所有出站一律綠燈
iptables -P FORWARD DROP //所有轉(zhuǎn)發(fā)一律丟棄
service iptables save //保存上述規(guī)則 

#開啟iptables服務(wù)
systemctl enable iptables.service //注冊iptables服務(wù) 
systemctl start iptables.service //開啟服務(wù) 
systemctl status iptables.service //查看狀態(tài)

#關(guān)閉SELINUX
vi /etc/selinux/config
SELINUXTYPE=targeted //注釋掉(加上#)
setenforce 0 //使配置立即生效

安裝篇

參考 CentOS 7.0系統(tǒng)安裝配置LAMP服務(wù)器(Apache+PHP+MariaDB)

安裝Apache

yum install httpd //根據(jù)提示跋炕，輸入Y安裝即可成功安裝
systemctl start httpd.service //啟動apache
systemctl enable httpd.service //設(shè)置apache開機啟動

#備用
systemctl stop httpd.service //停止apache
systemctl restart httpd.service //重啟apache

安裝MariaDB

yum install mariadb mariadb-server //安裝mariaDB
systemctl start mariadb.service //開啟MariaDB
mysql_secure_installation //配置mariaDB
  回車荡澎，根據(jù)提示輸入Y
  輸入2次密碼掉奄，回車
  根據(jù)提示一路輸入Y
  最后出現(xiàn)：Thanks for using MySQL!
systemctl restart mariadb.service //重啟MariaDB
systemctl enable mariadb.service //設(shè)置開機啟動

#備用
systemctl stop mariadb.service //停止MariaDB

安裝PHP

yum install php //根據(jù)提示輸入Y直到安裝完成
yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash  //安裝PHP組件路鹰，使PHP支持 MariaDB
systemctl restart mariadb.service //重啟MariaDB
systemctl restart httpd.service  //重啟apache

配置篇

Apache配置

vi /etc/httpd/conf/httpd.conf  //編輯

Options Indexes FollowSymLinks
修改為：Options Includes ExecCGI FollowSymLinks  //允許服務(wù)器執(zhí)行CGI及SSI, 禁止列出目錄

#AddHandler cgi-script .cgi
修改為：AddHandler cgi-script .cgi .pl  //允許擴展名為.pl的CGI腳本運行

AllowOverride None　 
修改為：AllowOverride All  //允許.htaccess

DirectoryIndex index.html   
修改為：DirectoryIndex index.html index.htm default.html default.htm index.php  //設(shè)置默認(rèn)首頁文件狰晚，增加index.php

:wq //保存退出
systemctl restart httpd.service //重啟apache
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html //刪除默認(rèn)測試頁

PHP

vi /etc/php.ini //編輯
date.timezone 設(shè)置為 PRC //時區(qū)為中國

disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
//禁用以上PHP函數(shù)，提高安全性. 如果某些程序需要用到這個函數(shù)狼纬，可以刪除羹呵，取消禁用。
short_open_tag = ON //支持php短標(biāo)簽
open_basedir = .:..:/tmp/  //設(shè)置表示允許訪問當(dāng)前目錄(即PHP腳本文件所在目錄) 上級目錄 /tmp/目錄,可以防止php木馬跨站,如果改了之后安裝程序有問題(例如：織夢內(nèi)容管理系統(tǒng))疗琉，可以注銷此行

:wq //保存退出
systemctl restart mariadb.service //重啟MariaDB
systemctl restart httpd.service //重啟apache

MariaDB

cp /etc/my.cnf /etc/my.cnf_backup //備份配置文件
cp /usr/share/mysql/my-huge.cnf /etc/my.cnf //導(dǎo)入配置文件
vi /etc/my.cnf  //編輯

#指定默認(rèn)字符集為utf8
  在[mysqld]下加入
    character-set-server=utf8
    skip-character-set-client-handshake 
    //忽略客戶端的字符集冈欢，使用服務(wù)器的設(shè)置
  //如果選擇不用skip語句
  需要在[client]下加入
    default-character-set=utf8
注意: skip語句和[client]中的default, 兩種方式選一個就好

:wq
systemctl restart mariadb.service //重啟MariaDB

額外篇

PHP升級到5.6以上的版本

php -v //我這里顯示的版本是5.4.16

#配置yum源
yum install epel-release
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

#安裝php5.6
yum install --enablerepo=remi --enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof

#重啟服務(wù)
systemctl restart mariadb.service //重啟MariaDB
systemctl restart httpd.service //重啟apache

php -v //查看下版本
從PHP5.5開始PHP代碼緩存從APC變成了Zend OPcache

搭建FTP服務(wù)器

CentOS_Linux搭建ftp服務(wù)器詳細(xì)教程

#遠(yuǎn)程服務(wù)器操作

yum install vsftpd //安裝
useradd -d /var/ftp/test -g ftp -s /sbin/nologin testuser //建立FTP用戶
-d命令是指定用戶主目錄，-g是指定用戶分組盈简，-s /sbin/nologin 是禁止用戶登陸系統(tǒng)凑耻，最后testuser是本次新建用戶的用戶名

passwd testuser //設(shè)置該用戶設(shè)置密碼
vi /etc/vsftpd/vsftpd.conf //配置vsftpd
  anonymous_enable=NO //禁止匿名登錄
  idle_session_timeout=600 //超時, 踢出服務(wù)器 ,單位秒

  connect_from_port_20=NO //指定FTP使用20端口進行數(shù)據(jù)傳輸
  pasv_enable=YES
  //若設(shè)置為YES，則使用PASV工作模式柠贤；若設(shè)置為NO香浩，則使用PORT模式。默認(rèn)值為YES臼勉，即使用PASV工作模式邻吭。
  pasv_max_port=19500
  //在PASV工作模式下，數(shù)據(jù)連接可以使用的端口范圍的最大端口坚俗，0 表示任意端口。默認(rèn)值為0岸裙。
  pasv_min_port=19000
  //在PASV工作模式下猖败，數(shù)據(jù)連接可以使用的端口范圍的最小端口，0 表示任意端口降允。默認(rèn)值為0恩闻。

  chroot_local_user=YES
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list
  allow_writeable_chroot=YES
  //chroot_list文件中列出的用戶，可以切換到其他目錄剧董；未在文件中列出的用戶幢尚，不能切換到其他目錄

:wq //保存退出
vi /etc/vsftpd/chroot_list //將剛注冊的用戶名寫入
:wq //保存退出

#修改文件夾的讀寫權(quán)限
chown ftp /var/ftp/test
chmod 777 /var/ftp/test

service vsftpd start //開啟vsftpd

最后編輯于：2017.12.04 13:01:00

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末翅楼，一起剝皮案震驚了整個濱河市尉剩，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌毅臊，老刑警劉巖理茎，帶你破解...
沈念sama閱讀 221,820評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異，居然都是意外死亡皂林，警方通過查閱死者的電腦和手機朗鸠，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,648評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來础倍，“玉大人烛占，你說我怎么就攤上這事」灯簦” “怎么了忆家？”我有些...
開封第一講書人閱讀 168,324評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長美浦。經(jīng)常有香客問我弦赖，道長，這世上最難降的妖魔是什么浦辨？我笑而不...
開封第一講書人閱讀 59,714評論 1贊 297
?港島之戀（遺憾婚禮）
正文為了忘掉前任蹬竖，我火速辦了婚禮，結(jié)果婚禮上流酬，老公的妹妹穿的比我還像新娘币厕。我一直安慰自己，他們只是感情好芽腾，可當(dāng)我...
茶點故事閱讀 68,724評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布旦装。她就那樣靜靜地躺著，像睡著了一般摊滔。火紅的嫁衣襯著肌膚如雪阴绢。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 52,328評論 1贊 310
城市分裂傳說
那天艰躺，我揣著相機與錄音呻袭，去河邊找鬼。笑死腺兴，一個胖子當(dāng)著我的面吹牛左电，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播页响，決...
沈念sama閱讀 40,897評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼篓足，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了闰蚕？” 一聲冷哼從身側(cè)響起栈拖，我...
開封第一講書人閱讀 39,804評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎没陡，沒想到半個月后辱魁，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體烟瞧，經(jīng)...
沈念sama閱讀 46,345評論 1贊 318
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,431評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年染簇，在試婚紗的時候發(fā)現(xiàn)自己被綠了参滴。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 40,561評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡锻弓，死狀恐怖砾赔，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情青灼，我是刑警寧澤暴心，帶...
沈念sama閱讀 36,238評論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站杂拨，受9級特大地震影響专普，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜弹沽，卻給世界環(huán)境...
茶點故事閱讀 41,928評論 3贊 334
男人毒藥：我在死后第九天來索命
文/蒙蒙一檀夹、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧策橘，春花似錦炸渡、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,417評論 0贊 24
一樁弒父案蚌堵，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至沛婴，卻和暖如春吼畏，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背嘁灯。一陣腳步聲響...
開封第一講書人閱讀 33,528評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工泻蚊，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人旁仿。一個月前我還...
沈念sama閱讀 48,983評論 3贊 376
代替公主和親
正文我出身青樓藕夫，卻偏偏與公主長得像孽糖，于是被迫代替她去往敵國和親枯冈。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 45,573評論 2贊 359

CentOS 7.0 配置LAMP環(huán)境記實

配置SSH

SSH登錄的警告提示處理方法

配置防火墻

安裝篇

安裝Apache

安裝MariaDB

安裝PHP

配置篇

Apache配置

PHP

MariaDB

額外篇

PHP升級到5.6以上的版本

搭建FTP服務(wù)器

推薦閱讀更多精彩內(nèi)容