(一).准备工作
1.下载并安装CentOS7.2,配置好网络环境,确保centos能上网,可以获取到yum源(阿里云服务器已配置好,不需要自己动手)
2.配置防火墙,开启21、80、3306端口。CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
停止firewall服务 输入命令
systemctl stop firewalld.service
禁止firewall开机启动 输入命令
systemctl disable firewalld.service
安装iptables防火墙 输入命令:
yum install iptables-services
编辑防火墙配置文件 输入命令
vim /etc/sysconfig/iptables
打开后,在 -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT 下方添加:
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
保存退出(:wq)
最后重启防火墙使配置生效
systemctl restart iptables.service
设置防火墙开机启动
systemctl enable iptables.service
注意无法设置开机启动则(先stop iptables服务 然后设置开机启动最后在start iptables 服务)
3. 关闭seinux(阿里云已配置好)
修改配置文件
vi /etc/selinux/config
SELINUX=enforcing #注释掉
SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
使配置立即生效
(二).安装Lamp环境
1.安装apahce
yum install httpd
设置apache开机启动
systemctl enable httpd.service
(若无法设置可同上iptables 方法使用)
重启apache服务
systemctl restart httpd.service
2.安装mysql(可不安装)
由于yum源上没有mysql-server。所以必须去官网下载,这里 我们用wget命令,直接获取。依次输入下方三条命令:
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install mysql-community-server
安装完成后重启mysql,输入命令:
systemctl restart mysqld.service
此时mysql的root用户没有密码:
[root@linuxidc-web linuxidc]# mysql -u root
设置msyql密码为 123456
mysql> set password for ‘root’@’localhost’ =password(‘123456’);
远程连接设置,所有以root账号连接的远程用户,设其密码为 123456
mysql> grant all privileges on . to root@’%’identified by ‘123456’;
其中(root 表示远程连接用户名,‘123456’表示密码);
更新权限
mysql>flush privileges;
退出,mysql
exit 回车
3.安装php 输入命令:
yum install php
安装PHP组件,使PHP支持mysql 输入命令:
yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash
重启对应服务
systemctl restart mysqld.service
systemctl restart httpd.service
(2)ftp的配置
1.安装vsftpd
yum check-update
yum -y install vsftpd
2.配置参数
vi /etc/vsftpd/vsftpd.conf
修改为如下参数
anonymous_enable=NO
chroot_local_user=YES
pasv_enable=YES
3.重启ftp
systemctl restart vsftpd.service
systemctl enable vsftpd.service
4.修改防火墙配置
在防火墙红加入21端口即可;
-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
5.为ftp创建一个用户test1(指定目录为/home/www,不允许远程登录shell)
useradd -d /home/www -m test1 -s /sbin/nologin
cd /home/www
chmod -R 777 *
6.为ftp用户设置一个密码
passwd test1
(如果防火墙无法启动 输入 service iptables save 即可)