写给小白Linux优化、非官方lnmp一键安装web环境-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

写给小白Linux优化、非官方lnmp一键安装web环境

2012-08-05 11:27:13 20916 21
最近一直有空,就在论坛里面逛了几天,发现有很多人都在询问不懂得配置Linux的web环境什么的。加上也很少看到有人写关于这个的文章,不知道是在等官方的一键安装程序还是在等什么?我今天在这里就写一篇适合小白使用的意见lnmp环境配置已经Linux基本优化的文章吧!

把系统升级到最新。
0、 安装 CentOS 5.4 32位
1、使用putty登陆系统后,使用: yum update 命令把系统内核升级到最新。

删除不要的软件包(注意,使用了remove命令会导致连相对的支持包也会被删除的,平时使用需要注意)(阿里云提供的):
#yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind
  1. 单独删除某个软件的方法:
  2. rpm -qa (列出所有安装了的包)
  3. rpm -e package (删除某个包)
  4. rpm -qi package (查询某个包)
  5. rpm -qf command (根据程序查询包的名字)
  6. rpm -ql package (查询某个包所有的安装文件)

3、删除不怎么安全的软件包:

先把
telnet、rsh、ftp、rcp给删除了:
#yum remove telnet rsh ftp rcp然后使用 postfix来代替Sendmail ,我们来先安装 postfix:
#yum install postfix
删除Sendmail包
#yum remove sendmail再把postfix停止掉
#/sbin/chkconfig postfix off
4、 停掉并且删除一些不需要的服务(这步不适合小白,所以跳过了!自己去学习,研究清楚Linux每个服务的作用就可以知道可以停止和删除什么服务了)

5、删除不要的用户:
把psaawd文件改名:
#cp /etc/passwd /etc/passwd.savgroup文件改名(全部复制一起执行了):
#cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固系统:

6、更改SSH登陆端口号(这里我给出快速的方法):

#wget http://cong5.net/download/sshport.sh
#sh sshport.sh 你需要修改的端口号 如:#sh sshport.sh 22456(不要直接复制,填写你自己想修改的端口号,端口可选范围:22 - 65535 以内,为了系统的安全性尽量往高设置)
(如果信不过上面的Sheell脚本的可以自己去Google搜索:“Linux修改ssh登陆端口”)


7、安装防火墙(到这一步小白必须小心,记得给自己留点后路,别搞的到时自己都被防火墙格挡在外,得找客服或者重新安装系统就麻烦):
#yum install iptables (关于防火墙的配置网上有很多文章,自己搜索一下“iptables 配置”等就能找到很多。)

清除已经有的iptables规则:
iptables -F
iptables -X
iptables -Z

开放指定端口:
(需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

说明解释:
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT

好了,优化和配置完成了!下面就可以一键安装lnmp web环境了,关于安装教程只要打开下面的地址:

http://lnmp.org/install.html





取消 提交回答
全部回答(21)
  • ChangeChange
    2017-04-18 20:52:24
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    请问是不是所有用户都不需要,都给删了?不会对系统造成什么影响吗
    0 0
  • free998
    2013-01-07 00:01:30
    好贴,回复率高啊
    0 0
  • xinjiang365
    2013-01-05 13:05:29
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    最小模式安装不就好了么。。。何必那么麻烦
    0 0
  • ap7065o3w
    2013-01-05 11:29:37
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    论坛需要多一些这样的帖子
    0 0
  • g63336180
    2013-01-05 10:07:31
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    写的不错
    0 0
  • kfsjp
    2013-01-04 16:25:58
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    确实有点复杂!编译的速度有点慢
    0 0
  • zqfxch
    2013-01-04 01:04:06
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    你确定能升级内核吗?
    0 0
  • gyx521lw
    2013-01-03 13:07:29
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    不知道好不好使
    0 0
  • mrznz
    2013-01-02 11:16:32
    回 17楼(atfa.kris) 的帖子
    汗....是服务器 不是虚拟主机
    0 0
  • atfa.kris
    2012-12-30 21:03:53
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    阿里云的虚拟主机还需要自己装系统?
    0 0
  • lepig
    2012-12-30 07:36:31
    改文件名不是用的mv么

    那个cp应该是备份了
    0 0
  • juxiujie
    2012-12-29 22:04:15
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    学习啦 啊
    0 0
  • pv265
    2012-12-29 15:57:16
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    总有一天 会用这个系统的 谢谢楼主分享
    0 0
  • fyy2009
    2012-12-28 18:04:19
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    不错的教程~
    0 0
  • lostover
    2012-12-27 21:45:55
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    mark yi xia
    0 0
  • hellomaxwell
    2012-11-10 20:03:56
    回8楼liming837的帖子
    你好 ,你的天南地北诸城人 主机是什么系统的啊?速度挺快的
    0 0
  • Mr柿子
    2012-08-05 15:00:15
    回1楼ap5785g0j的帖子
    还复杂吗?你只要把命令复制到putty窗口执行就可以了!

    -------------------------

    回3楼liming837的帖子
    哇塞,有大白感谢我!我好感动啊!

    -------------------------

    回4楼sjaelien的帖子
    咱们推行的是共同学习!

    -------------------------

    Re写给小白Linux优化、非官方lnmp一键安装web环境
    好吧!都感动一下吧!

    -------------------------

    Re写给小白Linux优化、非官方lnmp一键安装web环境
    为了不沉下去我只有自己顶顶了!
    0 0
  • sjaelien
    2012-08-05 13:33:38
    小白来学习。
    0 0
  • liming837
    2012-08-05 13:06:33
    作为大白 我要感谢楼主。。

    -------------------------

    回 6楼(ap6779g4h) 的帖子
    我更感动。。
    0 0
  • mwd3330410
    2012-08-05 11:49:01
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    感谢分享,学习了
    0 0
滑动查看更多
相关问答

170

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 234321浏览量 回答数 170

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 160182浏览量 回答数 145

24

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 661334浏览量 回答数 24

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284166浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263839浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438662浏览量 回答数 295

251

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 310635浏览量 回答数 251

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 164198浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 487083浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205357浏览量 回答数 13
+关注
0
文章
141
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载