Debian系统安装配置LNMP服务器环境

作者：nj擁我自己的天空 | 来源：互联网 | 2014-05-28 09:40

准备篇：1、配置防火墙，开启80端口、3306端口说明：debian默认安装是没有开启任何防火墙的，为了服务器的安全，建议大家安装启用防火墙设置，这里推荐使用iptables防火墙。whereisiptables#查看系统是否安装防火墙iptables:/sbin/iptables/usr/shar

准备篇：

1、配置防火墙，开启80端口、3306端口
说明：debian默认安装是没有开启任何防火墙的，为了服务器的安全，建议大家安装启用防火墙设置，这里推荐使用iptables防火墙。
whereis iptables #查看系统是否安装防火墙
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables
apt-get install iptables #如果默认没有安装，请运行此命令安装防火墙
iptables -L #查看防火墙配置信息，显示如下：
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
#####################################################
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#####################################################
nano /etc/iptables.default.rules #添加以下内容
##################################################################################################
*filter
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allows HTTP and MySQLconnections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 3306 -j ACCEPT
# Allows SSH connections for script kiddies
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
##################################################################################################
ctrl+o #保存
ctrl+x #退出
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
备注：80是指web服务器端口、3306是指MySQL数据库链接端口、22是指SSH远程管理端口
iptables-restore nano /etc/network/if-pre-up.d/iptables #创建文件，添加以下内容，使防火墙开机启动
##########################################################
#!/bin/bash
/sbin/iptables-restore
##########################################################
chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限

2、添加nginx debian apt-get源
说明：debian 6.0.4的apt标准源中提供的nginx版本太低（只有nginx0.7.67）
cp /etc/apt/sources.list /etc/apt/sources.listbak #备份原有配置文件
nano /etc/apt/sources.list #编辑,在原有的源上面添加以下代码：
deb squeeze nginx
deb-src squeeze nginx
ctrl+o #保存
ctrl+x #退出
wget #下载签名证书
cat nginx_signing.key | apt-key add - #添加证书
apt-get update #更新
apt-get upgrade

安装篇
一、安装Nginx

apt-get install nginx #安装nginx，根据提示输入y安装
service nginx start #启动nginx
apt-get install chkconfig #安装chkconfig
chkconfig nginx on #添加开机启动

二、安装MySQL
apt-get install mysql-server #安装mysql，根据提示输入y安装
安装过程中，会跳出输入root密码的界面
输入2次密码，继续自动安装

service mysql start #启动
chkconfig mysql on #开机启动mysql
service mysql restart #重启

三、安装php
1、安装PHP以及组件
apt-get install php5-cgi php5-cli php5-curl php5-mysql php5-gd libjpeg8-dev php5-imap php5-ldap php5-odbc php*-pear php5-mcrypt php5-mhash libmcrypt* libmcrypt-dev php5-common php5-idn php5-imagick php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-json php5-suhosin php-apc php5-dev
2、安装php5-fpm模块，使php的FastCGI模式
nano /etc/apt/sources.list #编辑（默认apt源没有php5-fpm模块）,在原有的源上面添加以下代码：
deb stable all
deb-src stable all
ctrl+o #保存
ctrl+x #退出
wget #下载签名证书
cat dotdeb.gpg | apt-key add - #添加证书
apt-get install php5-fpm #安装php5-fpm，使php的FastCGI模式
/etc/init.d/php5-fpm start #启动php5-fpm
chkconfig php5-fpm on #设置开机启动php5-fpm
/etc/init.d/mysql restart #重启mysql
/etc/init.d/nginx restart #重启nginx
ln -s /etc/php5/fpm/php.ini /etc/php.ini #把php配置文件链接到系统默认位置

配置篇

一、配置nginx支持php
cp /etc/nginx/nginx.conf /etc/nginx/nginx.confbak #备份原有配置文件
nano /etc/nginx/nginx.conf #编辑
user nginx nginx; #修改nginx运行账号为：nginx组的nginx用户
ctrl+o #保存
ctrl+x #退出
#######################################################################################
cp /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.confbak #备份原有配置文件
nano /etc/nginx/conf.d/default.conf #编辑
index index.php index.html index.htm; #增加index.php
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGI server部分location的注释,并要注意fastcgi_param行的参数,改为/usr/share/nginx/html$fastcgi_script_name;使用网站目录绝对路径
ctrl+o #保存
ctrl+x #退出
#######################################################################################

二、配置php
nano /etc/php.ini #编辑
date.timezOne= PRC #在946行把前面的分号去掉，改为date.timezOne= PRC
disable_functiOns= passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。
expose_php = Off #在432行禁止显示php版本的信息
magic_quotes_gpc = On #在745行打开magic_quotes_gpc来防止SQL注入
open_basedir = .:/tmp/ #在380行，设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站，如果改了之后安装程序有问题，可注销此行，或者直接写上程序目录路径/var/www/html/www.osyunwei.com/:/tmp/
ctrl+o #保存
ctrl+x #退出
系统运维温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接

三、配置php-fpm
cp /etc/php5/fpm/pool.d/www.conf /etc/php5/fpm/pool.d/www.confbak #备份原有配置文件
nano /etc/php5/fpm/pool.d/www.conf #编辑
user = nginx #修改用户为nginx
group = nginx #修改组为nginx
ctrl+o #保存
ctrl+x #退出
/etc/init.d/mysql restart #重启MySql
/etc/init.d/nginx restart #重启nginx
/etc/init.d/php5-fpm restart #重启php-fpm

测试篇
cd /usr/share/nginx/html/ #进入nginx默认网站根目录
rm -rf /usr/share/nginx/html/* #删除默认测试页
nano index.php #新建index.php文件

phpinfo();
?>

ctrl+o #保存

ctrl+x #退出

chown nginx.nginx -R /usr/share/nginx/html/ -R #设置目录所有者

chmod 700 /usr/share/nginx/html/ -R #设置目录权限

在客户端浏览器输入服务器IP地址，可以看到相关的配置信息！
#############################################################################

备注：

nginx默认站点目录是：/usr/share/nginx/html/

权限设置：chown nginx.nginx /usr/share/nginx/html/ -R

MySQL数据库目录是：/var/lib/mysql

权限设置：chown mysql.mysql -R /var/lib/mysql

推荐阅读

web
Linux一键安装web环境全攻略

摘自阿里云服务器官网，此处一键安装包下载：点此下载安装须知1、此安装包可在阿里云所有Linux系统上部署安装，此安装包包含的软件及版本为& ... [详细]

蜡笔小新 2023-10-17 16:49:26
version
svnWebUI：一款现代化的svn服务端管理软件

svnWebUI是一款图形化管理服务端Subversion的配置工具，适用于非程序员使用。它解决了svn用户和权限配置繁琐且不便的问题，提供了现代化的web界面，让svn服务端管理变得轻松。演示地址：http://svn.nginxwebui.cn:6060。 ... [详细]

蜡笔小新 2023-12-11 11:01:10
web
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
web
目录浏览漏洞与目录遍历漏洞的危害及修复方法

本文讨论了目录浏览漏洞与目录遍历漏洞的危害，包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法，如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式，包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-09 23:30:30
config
Nginx使用AWStats日志分析的步骤及注意事项

本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息，并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境，并进行DNS解析。 ... [详细]

蜡笔小新 2023-12-14 19:42:01
ip
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
cmd
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
cmd
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版

VNCViewerforMac是一款运行在Mac平台上的远程桌面工具，vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机，操作简 ... [详细]

蜡笔小新 2023-12-14 12:55:15
web
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
web
31.项目部署

目录1一些概念1.1项目部署1.2WSGI1.3uWSGI1.4Nginx2安装环境与迁移项目2.1项目内容2.2项目配置2.2.1DEBUG2.2.2STAT ... [详细]

蜡笔小新 2023-12-12 12:15:41
ip
一句话解决高并发的核心原则

本文介绍了解决高并发的核心原则，即将用户访问请求尽量往前推，避免访问CDN、静态服务器、动态服务器、数据库和存储，从而实现高性能、高并发、高可扩展的网站架构。同时提到了Google的成功案例，以及适用于千万级别PV站和亿级PV网站的架构层次。 ... [详细]

蜡笔小新 2023-12-12 10:56:24
web
LVS 实现负载均衡的原理

LVS实现负载均衡的原理LVS负载均衡负载均衡集群是LoadBalance集群。是一种将网络上的访问流量分布于各个节点，以降低服务器压力，更好的向客户端 ... [详细]

蜡笔小新 2023-12-10 12:10:22
web
GSIOpenSSH PAM_USER 安全绕过漏洞

漏洞名称：GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09 ... [详细]

蜡笔小新 2023-12-10 06:34:54
web
Linux下部署Symfoy2对app/cache和app/logs目录的权限设置，symfoy2logs

php教程|php手册xml文件php教程-php手册Linux下部署Symfoy2对appcache和applogs目录的权限设置，symfoy2logs黑色记事本源码,vsco ... [详细]

蜡笔小新 2023-10-17 20:32:59
web
Nginx Buffer 机制引发的下载故障

Nginx ... [详细]

蜡笔小新 2023-10-17 19:28:42

nj擁我自己的天空

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章