写给小白Linux优化、非官方lnmp一键安装web环境-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

写给小白Linux优化、非官方lnmp一键安装web环境

Mr柿子 2012-08-05 11:27:13 19007
最近一直有空,就在论坛里面逛了几天,发现有很多人都在询问不懂得配置Linux的web环境什么的。加上也很少看到有人写关于这个的文章,不知道是在等官方的一键安装程序还是在等什么?我今天在这里就写一篇适合小白使用的意见lnmp环境配置已经Linux基本优化的文章吧!

把系统升级到最新。
0、 安装 CentOS 5.4 32位
1、使用putty登陆系统后,使用: yum update 命令把系统内核升级到最新。

删除不要的软件包(注意,使用了remove命令会导致连相对的支持包也会被删除的,平时使用需要注意)(阿里云提供的):
#yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind
  1. 单独删除某个软件的方法:
  2. rpm -qa (列出所有安装了的包)
  3. rpm -e package (删除某个包)
  4. rpm -qi package (查询某个包)
  5. rpm -qf command (根据程序查询包的名字)
  6. rpm -ql package (查询某个包所有的安装文件)

3、删除不怎么安全的软件包:

先把
telnet、rsh、ftp、rcp给删除了:
#yum remove telnet rsh ftp rcp然后使用 postfix来代替Sendmail ,我们来先安装 postfix:
#yum install postfix
删除Sendmail包
#yum remove sendmail再把postfix停止掉
#/sbin/chkconfig postfix off
4、 停掉并且删除一些不需要的服务(这步不适合小白,所以跳过了!自己去学习,研究清楚Linux每个服务的作用就可以知道可以停止和删除什么服务了)

5、删除不要的用户:
把psaawd文件改名:
#cp /etc/passwd /etc/passwd.savgroup文件改名(全部复制一起执行了):
#cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;
do /usr/sbin/groupdel $a -f; done

加固系统:

6、更改SSH登陆端口号(这里我给出快速的方法):

#wget http://cong5.net/download/sshport.sh
#sh sshport.sh 你需要修改的端口号 如:#sh sshport.sh 22456(不要直接复制,填写你自己想修改的端口号,端口可选范围:22 - 65535 以内,为了系统的安全性尽量往高设置)
(如果信不过上面的Sheell脚本的可以自己去Google搜索:“Linux修改ssh登陆端口”)


7、安装防火墙(到这一步小白必须小心,记得给自己留点后路,别搞的到时自己都被防火墙格挡在外,得找客服或者重新安装系统就麻烦):
#yum install iptables (关于防火墙的配置网上有很多文章,自己搜索一下“iptables 配置”等就能找到很多。)

清除已经有的iptables规则:
iptables -F
iptables -X
iptables -Z

开放指定端口:
(需要在防火墙里面留下你修改的SSH登陆端口:修改第4行,把22修改为你更换的端口) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

说明解释:
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  (注意:如果22端口未加入允许规则,SSH链接会直接断开。)
iptables -A FORWARD -j REJECT

好了,优化和配置完成了!下面就可以一键安装lnmp web环境了,关于安装教程只要打开下面的地址:

http://lnmp.org/install.html





网络协议 安全 Linux Shell 网络安全
分享到
取消 提交回答
全部回答(20)
  • free998
    2013-01-07 00:01:30
    好贴,回复率高啊
    0 0
  • xinjiang365
    2013-01-05 13:05:29
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    最小模式安装不就好了么。。。何必那么麻烦
    0 0
  • ap7065o3w
    2013-01-05 11:29:37
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    论坛需要多一些这样的帖子
    0 0
  • g63336180
    2013-01-05 10:07:31
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    写的不错
    0 0
  • kfsjp
    2013-01-04 16:25:58
    Re写给小白Linux优化、非官方lnmp一键安装web环境
    确实有点复杂!编译的速度有点慢
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题