服务器环境搭建(基于阿里云)

来源：互联网发布：简单视频剪辑软件编辑：程序博客网时间：2024/05/29 04:06

Start

$ lsb_release -aLSB Version:    :core-4.1-amd64:core-4.1-noarchDistributor ID: CentOSDescription:    CentOS Linux release 7.3.1611 (Core)Release:    7.3.1611Codename:   Core

控制台登录为root，root用户一般是不用做日常操作的，所以新建一个用户

useradd -u 501 -g users -m dowte/** * 2017-12-04 修改 * 原useradd -u 501 -d /usr/dowte -g users -m dowte * -d /usr/dowte 用于指定家目录  * -m 用于 自动建立家目录 * 本步骤是需创建 /usr/dowte 用-m自动创建即可 */

系统默认没有激活root用户，使用su命令切换时会提示

su: Authentication failure

所以需要激活用户

sudo passwd

之后就可以在关闭服务器终端，在远程ssh连接(有些服务器默认没有开始ssh，需自行配置

通过ssh远程登录用户

ssh 192.168.0.1//登录之后如果不是用root用户登录的先切换为root用户进行一些配置su root

更换ssh端口
1. 在服务器终端配置安全组规则，协议类型TCP 选择一个自己定义的端口号(1234)，授权类型地址段访问，授权对象0.0.0.0/0(看个人情况,这里只说在阿里服务器配置，其他的涉及防火墙等自行配置)
2. 配置ssh使用的端口，默认22端口

vim /etc/ssh/sshd_config//找到#Port 22，去掉注释Port 1234 //配置安全组开放的端口service sshd restart //重启sshd服务//另开连接测试是否成功ssh -p 1234 dowte@192.186.0.1

给用户添加sudo权限

chmod u+w /etc/sudoers //给文件添加写权限vim /etc/sudoers //该文件判断该用户是否有执行sudo的权限找到这一 行："root ALL=(ALL) ALL"在起下面添加"dowte ALL=(ALL) ALL"//dowte 即你要给权限的用户名chmod u+w /etc/sudoers //撤销文件写权限//给用户添加完sudo权限后，就可以将root用户的远程登录给关闭了

禁用root用户远程登录

vim /etc/ssh/sshd_config找到PermitRootLogin yes设置为PermitRootLogin no重启sshd服务service sshd restart

安装zsh

//查看系统当前的shellecho $SHELL//默认返回/bin/bash//将会配置成/bin/zsh//查看bin下是否有zsh包cat /etc/shells//没有/bin/zsh开始安装sudo yum -y install zshchsh -s /bin/zsh //切换shell至zsh重启安装oh-my-zsh oh-my-zsh源码是放在github上的，所以先要安装gitsudo yum -y install git安装oh-my-zshwget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh安装完毕如更改配置后执行source ~/.zshrc //重新执行配置文件

安装nginx

sudo yum install nginx sudo nginx 启动//安装完毕后在阿里控制台将80端口给开放//然后再浏览器输入公网ip就能看到nginx 欢迎界面

安装php71

//更新yum安装包sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpmsudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmsudo yum updateyum -y install mod_php71w php71w-bcmath php71w-cli php71w-common php71w-devel php71w-fpm php71w-gd php71w-mbstring php71w-mcrypt php71w-mysql php71w-snmp  php71w-xml php71w-process php71w-ldap net-snmp net-snmp-devel net-snmp-utils rrdtool

配置

vim /etc/php.inidate.timezone=PRC //更改时区memory_limit=512M //php内存限制upload_max_filesize=10M //php上传限制error_log = /var/log/php/php_errors.log //更改error_log文件路径

配置nginx解析php

//需要着重提醒的是，如果文件不存在，则阻止 Nginx 将请求发送到后端的 PHP-FPM 模块， 以避免遭受恶意脚本注入的攻击。//将 php.ini 文件中的配置项 cgi.fix_pathinfo 设置为 0 。//打开 php.ini:sudo vim /etc/php.ini//定位到 cgi.fix_pathinfo= 并将其修改为如下所示：cgi.fix_pathinfo=0//修改nginx配置location / {    root   html;    index  index.php index.html index.htm;}location ~* \.php$ {    fastcgi_index   index.php;    fastcgi_pass    127.0.0.1:9000;    include         fastcgi_params;    fastcgi_param   SCRIPT_FILENAME    $document_root$fastcgi_script_name;    fastcgi_param   SCRIPT_NAME        $fastcgi_script_name;}//重启nginxsudo /usr/local/nginx/sbin/nginx -s stopsudo /usr/local/nginx/sbin/nginx//创建测试文件。sudo rm /usr/share/nginx/html/index.htmlecho "<?php phpinfo(); ?>" >> /usr/share/nginx/html/index.php//然后访问公网ip

安装mysql

//下载mysql的repo源wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm//安装mysql-rpm包sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm//安装mysqlsudo yum install mysql-server//配置root密码mysql -u root//如果报错ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)sudo chown -R root:root /var/lib/mysql//重启mysqlsudo service mysqld restartmysql -u rootmysql > use mysql;mysql > update user set password=password('123456') where user='root';mysql > exit;//mysql [添加用户](http://blog.csdn.net/wengyupeng/article/details/3290415)grant all on *.* to 'username'@'%' identified by 'password';//可以再加参数[with grant option](http://www.itpub.net/thread-579762-1-1.html) 表示权限可传递 //好像没什么必要？flush privileges;//更新权限

阅读全文

0 0