写给小白Linux优化、非官方lnmp一键安装web环境

最近一直有空，就在论坛里面逛了几天，发现有很多人都在询问不懂得配置Linux的web环境什么的。加上也很少看到有人写关于这个的文章，不知道是在等官方的一键安装程序还是在等什么？我今天在这里就写一篇适合小白使用的意见lnmp环境配置已经Linux基本优化的文章吧！

把系统升级到最新。
0、安装 CentOS 5.4 32位
1、使用putty登陆系统后，使用： yum update 命令把系统内核升级到最新。

删除不要的软件包（注意，使用了remove命令会导致连相对的支持包也会被删除的，平时使用需要注意）（阿里云提供的）：
#yum remove Deployment_Guide-en-US finger cups-libs cups bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools ypbind

单独删除某个软件的方法：
rpm -qa (列出所有安装了的包)
rpm -e package (删除某个包)
rpm -qi package (查询某个包)
rpm -qf command (根据程序查询包的名字)
rpm -ql package (查询某个包所有的安装文件)

3、删除不怎么安全的软件包：

先把 telnet、rsh、ftp、rcp给删除了：
#yum remove telnet rsh ftp rcp然后使用 postfix来代替Sendmail ，我们来先安装 postfix：
#yum install postfix
删除Sendmail包
#yum remove sendmail再把postfix停止掉
#/sbin/chkconfig postfix off
4、停掉并且删除一些不需要的服务（这步不适合小白，所以跳过了！自己去学习，研究清楚Linux每个服务的作用就可以知道可以停止和删除什么服务了）

5、删除不要的用户：
把psaawd文件改名：
#cp /etc/passwd /etc/passwd.sav把 group文件改名（全部复制一起执行了）：

#cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固系统：

6、更改SSH登陆端口号（这里我给出快速的方法）：

#wget http://cong5.net/download/sshport.sh
#sh sshport.sh 你需要修改的端口号 如：#sh sshport.sh 22456（不要直接复制，填写你自己想修改的端口号，端口可选范围：22 - 65535 以内，为了系统的安全性尽量往高设置）
（如果信不过上面的Sheell脚本的可以自己去Google搜索：“Linux修改ssh登陆端口”）

7、安装防火墙（到这一步小白必须小心，记得给自己留点后路，别搞的到时自己都被防火墙格挡在外，得找客服或者重新安装系统就麻烦）：
#yum install iptables （关于防火墙的配置网上有很多文章，自己搜索一下“iptables 配置”等就能找到很多。）

清除已经有的iptables规则：

iptables -F
iptables -X
iptables -Z

开放指定端口：
（需要在防火墙里面留下你修改的SSH登陆端口：修改第4行，把22修改为你更换的端口）

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT 
iptables -A FORWARD -j REJECT

说明解释：
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话，规则也类似，稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT （注意：如果22端口未加入允许规则，SSH链接会直接断开。）
iptables -A FORWARD -j REJECT