首页手记阿里云centos正式上线部署

阿里云centos正式上线部署

标签：

PHP MySQL Linux

买了服务器，先升级一下:

yum -y update
升级所有包，改变软件设置和系统设置,系统版本内核都升级

yum -y upgrade
升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变

替换源

https://opsx.alibaba.com/?lang=zh-cn
yum makecache把服务器的包信息下载到本地电脑缓存起来
配合yum -C search xxx使用

ssh免密登录

先把ssh的默认端口改了
vim /etc/ssh/sshd_config ，我把端口改成12266了,然后SSH免密登录，具体步骤略。

Fail2ban

防止ssh被暴力破解

yum -y install epel-release.noarch 安装EPEL源
yum -y install fail2ban-firewalld fail2ban-systemd
设置条件：ssh远程登录5分钟内3次密码验证失败，禁止用户IP访问主机1小时，1小时该限制自动解除，用户可重新登录。
需要修改/etc/fail2ban/jail.conf 文件实现防护规则配置
[DEFAULT] #全局设置
ignoreip = 127.0.0.1/8 #忽略的IP列表,不受设置限制
bantime = 600 #屏蔽时间，单位：秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制（gamin、polling和auto这三种）
然后是sshd程序防护设置
[ssh-iptables]
enabled = true #启用配置
filter = sshd #规律规则名，对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp]

分配管理员(略)

大概就是把前端，后端，运维分成用户组，分别分配不同的功能

防火墙配置

在这里不再使用iptables，而是使用firewalld。关于两者的不同，大家自行搜索。

service firewalld start 开启防火墙 --permanent：表示设置为持久

firewall-cmd --permanent --add-port=22/tcp 开几个常用端口，再留几个备用的
firewall-cmd --permanent --zone=public --add-service=http 

firewall-cmd --permanent --zone=public --add-service=https

systemctl status firewalld 查看防火墙状态

firewall-cmd --list-all  查看防火墙规则
firewall-cmd --reload 重新加载
systemctl enable firewalld.service 开机自动启动

jdk

tomcat

安装tomcat应该 Binary Distributions Core

Moven

Nginx安装

yum install epel-release
yum -y install nginx
service nginx start
systemctl enable nginx

mysql安装

yum remove mariadb-libs.x86_64
cd /tmp
wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm
yum localinstall 源
yum search mysql
yum install mysql-community-server
ps -ef | grep mysql
service mysqld restart
systemctl status mysqld
cat /var/log/mysqld.log | grep password   F%ULDRr#r8yd
mysql_secure_installation 这会提示你输入默认的root密码。只要你输入它，你将被要求改变它
ALTER USER 'root'@'localhost' IDENTIFIED BY 'LY@2018';
systemctl enable mysqld

mysql小坑

Authentication type：
用户的 Authentication type 默认为 caching_sha2_password，导致数据库连接错误，抛出如下异常：
Illuminate\Database\QueryException : SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client
解决方案：修改密码认证方式
ALTER USER 'YOURUSERNAME'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YOURPASSWORD';

PHP

安装额外的CentOS repo，其中包含PHP v7.1所需的软件包
wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm
rpm -Uvh remi-release-7.rpm
启用默认情况下禁用的php71存储库
yum install yum-utils -y
yum-config-manager --enable remi-php71
yum --enablerepo=remi,remi-php71 install php-fpm php-common
安装通用模块
yum --enablerepo=remi,remi-php71 install php-opcache php-pecl-apcu php-cli php-pear php-pdo php-mysqlnd php-pgsql php-pecl-mongodb php-pecl-redis php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml