Debian系统安装配置LNMP服务器环境

作者：nj擁我自己的天空 | 来源：互联网 | 2014-05-28 09:40

准备篇：1、配置防火墙，开启80端口、3306端口说明：debian默认安装是没有开启任何防火墙的，为了服务器的安全，建议大家安装启用防火墙设置，这里推荐使用iptables防火墙。whereisiptables#查看系统是否安装防火墙iptables:/sbin/iptables/usr/shar

准备篇：

1、配置防火墙，开启80端口、3306端口
说明：debian默认安装是没有开启任何防火墙的，为了服务器的安全，建议大家安装启用防火墙设置，这里推荐使用iptables防火墙。
whereis iptables #查看系统是否安装防火墙
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables
apt-get install iptables #如果默认没有安装，请运行此命令安装防火墙
iptables -L #查看防火墙配置信息，显示如下：
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
#####################################################
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#####################################################
nano /etc/iptables.default.rules #添加以下内容
##################################################################################################
*filter
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allows HTTP and MySQLconnections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j ACCEPT
# Allows SSH connections for script kiddies
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
##################################################################################################
ctrl+o #保存
ctrl+x #退出
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
备注：80是指web服务器端口、3306是指MySQL数据库链接端口、22是指SSH远程管理端口
iptables-restore nano /etc/network/if-pre-up.d/iptables #创建文件，添加以下内容，使防火墙开机启动
##########################################################
#!/bin/bash
/sbin/iptables-restore
##########################################################
chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限

2、添加nginx debian apt-get源
说明：debian 6.0.4的apt标准源中提供的nginx版本太低（只有nginx0.7.67）
cp /etc/apt/sources.list /etc/apt/sources.listbak #备份原有配置文件
nano /etc/apt/sources.list #编辑,在原有的源上面添加以下代码：
deb squeeze nginx
deb-src squeeze nginx
ctrl+o #保存
ctrl+x #退出
wget #下载签名证书
cat nginx_signing.key | apt-key add - #添加证书
apt-get update #更新
apt-get upgrade

安装篇
一、安装Nginx

apt-get install nginx #安装nginx，根据提示输入y安装
service nginx start #启动nginx
apt-get install chkconfig #安装chkconfig
chkconfig nginx on #添加开机启动

二、安装MySQL
apt-get install mysql-server #安装mysql，根据提示输入y安装
安装过程中，会跳出输入root密码的界面
输入2次密码，继续自动安装

service mysql start #启动
chkconfig mysql on #开机启动mysql
service mysql restart #重启

三、安装php
1、安装PHP以及组件
apt-get install php5-cgi php5-cli php5-curl php5-mysql php5-gd libjpeg8-dev php5-imap php5-ldap php5-odbc php*-pear php5-mcrypt php5-mhash libmcrypt* libmcrypt-dev php5-common php5-idn php5-imagick php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-json php5-suhosin php-apc php5-dev
2、安装php5-fpm模块，使php的FastCGI模式
nano /etc/apt/sources.list #编辑（默认apt源没有php5-fpm模块）,在原有的源上面添加以下代码：
deb stable all
deb-src stable all
ctrl+o #保存
ctrl+x #退出
wget #下载签名证书
cat dotdeb.gpg | apt-key add - #添加证书
apt-get install php5-fpm #安装php5-fpm，使php的FastCGI模式
/etc/init.d/php5-fpm start #启动php5-fpm
chkconfig php5-fpm on #设置开机启动php5-fpm
/etc/init.d/mysql restart #重启mysql
/etc/init.d/nginx restart #重启nginx
ln -s /etc/php5/fpm/php.ini /etc/php.ini #把php配置文件链接到系统默认位置

配置篇

一、配置nginx支持php
cp /etc/nginx/nginx.conf /etc/nginx/nginx.confbak #备份原有配置文件
nano /etc/nginx/nginx.conf #编辑
user nginx nginx; #修改nginx运行账号为：nginx组的nginx用户
ctrl+o #保存
ctrl+x #退出
#######################################################################################
cp /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.confbak #备份原有配置文件
nano /etc/nginx/conf.d/default.conf #编辑
index index.php index.html index.htm; #增加index.php
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGI server部分location的注释,并要注意fastcgi_param行的参数,改为/usr/share/nginx/html$fastcgi_script_name;使用网站目录绝对路径
ctrl+o #保存
ctrl+x #退出
#######################################################################################

二、配置php
nano /etc/php.ini #编辑
date.timezOne= PRC #在946行把前面的分号去掉，改为date.timezOne= PRC
disable_functiOns= passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。
expose_php = Off #在432行禁止显示php版本的信息
magic_quotes_gpc = On #在745行打开magic_quotes_gpc来防止SQL注入
open_basedir = .:/tmp/ #在380行，设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站，如果改了之后安装程序有问题，可注销此行，或者直接写上程序目录路径/var/www/html/www.osyunwei.com/:/tmp/
ctrl+o #保存
ctrl+x #退出
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接

三、配置php-fpm
cp /etc/php5/fpm/pool.d/www.conf /etc/php5/fpm/pool.d/www.confbak #备份原有配置文件
nano /etc/php5/fpm/pool.d/www.conf #编辑
user = nginx #修改用户为nginx
group = nginx #修改组为nginx
ctrl+o #保存
ctrl+x #退出
/etc/init.d/mysql restart #重启MySql
/etc/init.d/nginx restart #重启nginx
/etc/init.d/php5-fpm restart #重启php-fpm

测试篇
cd /usr/share/nginx/html/ #进入nginx默认网站根目录
rm -rf /usr/share/nginx/html/* #删除默认测试页
nano index.php #新建index.php文件

phpinfo();
?>

ctrl+o #保存

ctrl+x #退出

chown nginx.nginx -R /usr/share/nginx/html/ -R #设置目录所有者

chmod 700 /usr/share/nginx/html/ -R #设置目录权限

在客户端浏览器输入服务器IP地址，可以看到相关的配置信息！
#############################################################################

备注：

nginx默认站点目录是：/usr/share/nginx/html/

权限设置：chown nginx.nginx /usr/share/nginx/html/ -R

MySQL数据库目录是：/var/lib/mysql

权限设置：chown mysql.mysql -R /var/lib/mysql

推荐阅读

ip
技术日志：Ansible的安装及模块管理详解

技术日志：Ansible的安装及模块管理详解 ... [详细]

蜡笔小新 2024-11-03 15:01:47
ip
Python 实现监控与运维自动化方案

本文探讨了使用Python实现监控信息收集的方法，涵盖从基础的日志记录到复杂的系统运维解决方案，旨在帮助开发者和运维人员提升工作效率。 ... [详细]

蜡笔小新 2024-11-23 11:25:14
ip
PHP中Smarty模板引擎自定义函数详解

本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数，并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ... [详细]

蜡笔小新 2024-11-23 15:39:25
ip
精选Linux经典著作在数字图书馆展出

数字图书馆近期展出了一批精选的Linux经典著作，这些书籍虽然部分较为陈旧，但依然具有重要的参考价值。如需转载相关内容，请务必注明来源：小文论坛（http://www.xiaowenbbs.com）。 ... [详细]

蜡笔小新 2024-11-08 10:55:29
ip
深入理解XSS漏洞及其防范措施

本文详细介绍了跨站脚本攻击（XSS）的基本概念、工作原理，并通过实际案例演示如何构建XSS漏洞的测试环境，以及探讨了XSS攻击的不同形式和防御策略。 ... [详细]

蜡笔小新 2024-11-24 21:14:20
ip
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
ip
PHP中处理HTTP头部信息的方法与技巧

本文详细介绍了在PHP中如何获取和处理HTTP头部信息，包括通过cURL获取请求头信息、使用header函数发送响应头以及获取客户端HTTP头部的方法。同时，还探讨了PHP中$_SERVER变量的使用，以获取客户端和服务器的相关信息。 ... [详细]

蜡笔小新 2024-11-24 16:12:27
ip
Openfire在不同操作系统中的部署指南

本文详细介绍了如何在Windows和Linux系统上配置Openfire服务器，包括安装步骤、数据库配置及端口映射等关键环节。 ... [详细]

蜡笔小新 2024-11-24 12:33:03
int
2023年1月28日网络安全热点

涵盖最新的网络安全动态，包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]

蜡笔小新 2024-11-24 10:29:06
install
在CentOS 7中部署Nginx并配置SSL证书

本文详细介绍了如何在CentOS 7操作系统上安装Nginx服务器，并配置SSL证书以增强网站的安全性。适合初学者和中级用户参考。 ... [详细]

蜡笔小新 2024-11-24 02:18:19
ip
41款高效LISP工具助力数据处理全流程

本文由公众号【数智物语】(ID: decision_engine)发布，关注获取更多干货。文章探讨了从数据收集到清洗、建模及可视化的全过程，介绍了41款实用工具，旨在帮助数据科学家和分析师提升工作效率。 ... [详细]

蜡笔小新 2024-11-24 00:11:50
ip
Windows环境下Oracle数据库迁移实践

本文详细记录了一次在Windows操作系统下将Oracle数据库的控制文件、数据文件及在线日志文件迁移至外部存储的过程，旨在为后续的集群环境部署做好准备。 ... [详细]

蜡笔小新 2024-11-23 19:57:51
ip
实现Win10与Linux服务器的SSH无密码登录

本文介绍了如何在Windows 10环境下使用Git工具，通过配置SSH密钥对，实现与Linux服务器的无密码登录。主要步骤包括生成本地公钥、上传至服务器以及配置服务器端的信任关系。 ... [详细]

蜡笔小新 2024-11-23 15:50:03
ip
2023年7月7日网络安全动态

汇总了2023年7月7日最新的网络安全新闻和技术更新，包括最新的漏洞披露、工具发布及安全事件。 ... [详细]

蜡笔小新 2024-11-23 13:35:48
ip
从迷茫到收获：阿里腾讯实习Offer的求取之路

本文回顾了作者在求职阿里和腾讯实习生过程中，从最初的迷茫到最后成功获得Offer的心路历程。文中不仅分享了个人的面试经历，还提供了宝贵的面试准备建议和技巧。 ... [详细]

蜡笔小新 2024-11-22 19:32:32

nj擁我自己的天空

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章