LNMP笔记:阿里云64位 CentOS 6.8 配置 LNMP环境

全民云计算 阿里云主机 330元/年

LNMP笔记:阿里云64位 CentOS 6.8 配置 LNMP环境

刚接触服务器环境配置,维护的确力不从心,没办法排查出错误根源,所以只好重置系统盘,重新配置LNMP环境,将过程记录如下,方便以后查阅。

更新系统内核和rpm包

安装yum-fastestmirror插件

yum -y install yum-fastestmirror

更新内核以及rpm包

yum -y update

修改系统语言为中文

vi /etc/sysconfig/i18n

按住i键进入插入模式,修改完以后,按住esc,然后:wq保存后退出

将内容改成:

LANG="zh_CN.GB18030"
LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN"
SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
SYSFONT="lat0-sun16"

修改系统ssh端口号

vi /etc/ssh/sshd_config

找到#port 22,把前面的#去掉,然后新起一行,填写port 26411(端口号你可以自己修改),然后保存,重启ssh服务

PS:现在22端口和26411端口都可以访问ssh服务,这样做是为了避免新填写的26411端口不可用,造成无法访问ssh,这样就可以改回22登录ssh

service sshd restart

好了,尝试用你的新端口登录,如果新端口登录无问题,那么可以再次用vi编辑sshd_config,把port 22这一句给删掉后,保存,然后重启ssh服务,这样就只能使用26411端口登录ssh了。

删除不需要和不怎么安全的软件包

yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind
 
yum remove telnet rsh ftp rcp

配置防火墙

1、清除已经有的iptables规则:

iptables -F
iptables -X
iptables -Z

2、开放指定端口:

需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT 
iptables -A FORWARD -j REJECT

3、保存防火墙规则

service iptables save

4、重启iptables

service iptables restart

更多可能用到的命令

#打开防火墙配置文件
vi /etc/sysconfig/iptables
#验证是否生效 
iptables -L

配置LNMP

推荐新手使用军哥 lnmp.org 的一键安装包,具体安装和配置方法,

请移步 http://lnmp.org/install.html

版权归Harley所有,转载请注明出处:https://www.aliyun.life/aliyun-centos-install-lnmp.shtml

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code