目录
四,手工搭建LNMP环境(CentOS 7.2 PHP7.0)
一,腾讯云主机简介
天翼云主机是中国电信推出的一款云计算产品,提供了弹性计算、云数据库、内容分发网络等云计算服务。它基于中国电信的CDN网络和云计算平台,为用户提供了高速、安全、可靠的云计算服务。 天翼云主机的优势包括:
1,弹性计算:用户可以根据自己的业务需求,随时增加或减少计算资源。
2,云数据库:用户可以在天翼云主机上创建和管理自己的数据库,进行数据存储和分析。
3,容分发网络:天翼云主机提供了分布式的内容分发网络,可以帮助用户将数据和应用程序在全球范围内进行分发和部署。
天翼云主机的用户可以是个人、企业、机构等各类组织,它提供了丰富的云计算服务和API接口,可以帮助用户快速构建自己的云计算应用程序。同时,天翼云主机还提供了7*24小时的技术支持和安全防护措施,保障用户的数据和计算资源安全。
二,准备工作
点击:注册天翼云账号
然后做下实名,然后点击:购买天翼云主机
自己选择想要的配置,CPU,内存,硬盘,宽带等。
三,使用天翼云主机搭建FTP站点(Linux)
应用场景
本文介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”,是一款在Linux发行版中使用较多的FTP服务器软件。该指导具体操作以CentOS 7.2 64位操作系统为例。
方案架构
方案优势
1)快速构建站点,组网架构简单。
2)网站安全易用。
资源和成本规划
表 资源和成本规划
| 资源 | 资源说明 | 成本说明 |
|---|---|---|
| 虚拟私有云VPC | VPC网段:192.168.0.0/16 | 免费 |
| 虚拟私有云子网 | 可用区:可用区1子网网段:192.168.0.0/24 | 免费 |
| 安全组 | 入方向规则(主动模式):协议/应用:TCP端口:20、21源地址:0.0.0.0/0入方向规则(被动模式):协议/应用:TCP端口:21以及vsftpdconf配置文件中的端口源地址:0.0.0.0/0 | 免费 |
| 弹性云主机 | 计费模式:包年/包月可用区:可用区1规格:s6.large.2镜像:CentOS 7.2 64bit系统盘:40G弹性公网IP:现在购买线路:全动态BGP公网带宽:按流量计费带宽大小:5 Mbit/s | ECS涉及以下几项费用:云主机云硬盘弹性公网IP |
| vsftpd | 是一款免费、开源的ftp软件 | 免费 |
搭建FTP站点操作流程
1.安装vsftpd。
a.登录弹性云主机。
b.执行以下命令安装vsftpd。
yum install -y vsftpd
回显如下类似信息时,表示软件安装成功。
c.执行以下命令设置FTP服务开机自启动。
systemctl enable vsftpd.service
d.执行以下命令启动FTP服务。
systemctl start vsftpd.service
e.执行以下命令查看FTP服务端口。
netstat -antup | grep ftp
回显如下类似信息。
2.配置vsftpd。
vsftpd安装后默认开启了匿名FTP的功能,使用匿名FTP,用户无需输入用户名密码即可登录FTP服务器,但没有权限修改或上传文件。用户如果试图使用Linux操作系统中的账号登录服务器,将会被vsftpd拒绝,但可以在vsftpd里配置用户账号和密码登录。以下操作以在vsftpd 里配置用户账号和密码登录FTP服务器为例。
a.执行以下命令创建“ftpadmin”用户。
此处“ftpadmin”用户为示例,可根据实际情况创建相应的用户。
useradd ftpadmin
b.执行以下命令并按照提示设置“ftpadmin”用户密码。
passwd ftpadmin
c.执行以下命令创建供FTP使用的文件目录,此处以“/var/ftp/work01”为例。
mkdir /var/ftp/work01
d.执行以下命令将创建的文件目录所有者改为用于登录FTP的本地用户。
chown -R ftpadmin:ftpadmin /var/ftp/work01
e.修改“vsftpd.conf”配置文件。
1.执行以下命令打开配置文件“vsftpd.conf”。
vi /etc/vsftpd/vsftpd.conf
2.按i键进入编辑模式。
3.修改打开的“vsftpd.conf”文件。
可根据实际需求选择将FTP配置为主动模式或者被动模式。如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时,需要将FTP服务器配置为被动模式。
-
主动模式需要配置的参数如下:
#设置以下参数,不允许匿名登录FTP服务器,允许本地用户登录FTP服务器,并指定FTP本地用户使用的文件目录。
anonymous_enable=NO #不允许匿名登录FTP服务器
local_enable=YES #允许本地用户登录FTP服务器
local_root=/var/ftp/work01 #FTP本地用户使用的文件目录
#设置以下参数,限制用户只能访问自身的主目录。
chroot_local_user=YES #所有用户都被限制在其主目录
chroot_list_enable=YES #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list #例外用户名单
allow_writeable_chroot=YES
-
被动模式除了需要配置主动模式所需的所有参数外,还需要配置的参数如下:
#设置以下参数,配置FTP支持被动模式。并指定FTP服务器的公网IP地址,以及可供访问的端口范围,端口范围请根据实际环境进行设置。
listen=YES
listen_ipv6=NO
pasv_address=xx.xx.xx.xx #FTP服务器的公网IP地址
pasv_min_port=3000 #被动模式下的最小端口
pasv_max_port=3100 #被动模式下的最大端口
4.按Esc键退出编辑模式,并输入:wq保存后退出。
5.在“/etc/vsftpd/”目录下创建“chroot_list”文件。
touch chroot_list
“chroot_list”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制,可将对应的用户名写入该文件。如果没有例外也必须要有“chroot_list”文件,内容可为空。
f.执行以下命令重启vsftpd服务使配置生效。
systemctl restart vsftpd.service
3.设置安全组。
搭建好FTP站点后,需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。
表 设置安全组规则
| FTP模式 | 方向 | 协议 | 端口 | 源地址 |
|---|---|---|---|---|
| 主动模式 | 入方向 | TCP | 20端口和21端口 | 0.0.0.0/0 |
| 被动模式 | 入方向 | TCP | 21端口和配置文件“/etc/vsftpd/vsftpd.conf”中参数“pasv_min_port”和“pasv_max_port”之间的所有端口。 | 0.0.0.0/0 |
4.客户端测试。
打开客户端的计算机,在路径栏输入“ftp://FTP服务器IP地址:FTP端口”(如果不填端口则默认访问21端口) 。弹出输入用户名和密码的对话框表示配置成功,正确的输入用户名和密码后,即可对FTP文件进行相应权限的操作。
说明:
如果FTP服务器配置为主动模式,客户端使用此方法访问FTP站点时,需要对IE浏览器进行设置,才能打开FTP的文件夹。打开IE浏览器,选择“工具 > Internet 选项 > 高级”。勾选“启用FTP文件夹视图”,取消勾选“使用被动FTP”。
使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。
四,手工搭建LNMP环境(CentOS 7.2 PHP7.0)
简介
本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。
Linux实例手工部署LNMP环境具体操作步骤如下:
1.安装nginx。
2.安装MySQL。
3.安装PHP。
4.浏览器访问测试。
前提条件
1.弹性云主机已绑定弹性公网IP。
2.弹性云主机所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
表 安全组规则
| 方向 | 协议/应用 | 端口/范围 | 源地址 |
|---|---|---|---|
| 入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
操作步骤
1.安装nginx。
a.登录弹性云主机。
b.执行以下命令,下载对应当前系统版本的nginx包。
wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
c.执行以下命令,建立Nginx的yum仓库。
rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm
d.执行以下命令,安装Nginx。
yum -y install nginx
e.执行以下命令,启动Nginx并设置开机启动。
systemctl start nginx
systemctl enable nginx
f.查看启动状态。
systemctl status nginx.service
g.使用浏览器访问“http://服务器IP地址”,显示如下页面,说明nginx安装成功。
图 测试访问nginx
2.安装MySQL。
a.依次执行以下命令,安装MySQL。
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql57-community-release-el7-10.noarch.rpm
yum -y install mysql-community-server --nogpgcheck
b.依次执行以下命令,启动MySQL服务并设置开机自启动。
systemctl start mysqld
systemctl enable mysqld
c.查看MySQL运行状态。
systemctl status mysqld.service
[root@ecs-adc3 ~]# systemctl status mysqld.service
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-08-16 19:33:40 CST; 36s ago
Docs: man:mysqld(8)
http://dev.mysql.com/doc/refman/en/using-systemd.html
Main PID: 7916 (mysqld)
CGroup: /system.slice/mysqld.service
└─7916 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
Aug 16 19:33:35 ecs-adc3 systemd[1]: Starting MySQL Server...
Aug 16 19:33:40 ecs-adc3 systemd[1]: Started MySQL Server.
d.执行以下命令,获取安装MySQL时自动设置的root用户密码。
grep 'temporary password' /var/log/mysqld.log
回显如下类似信息。
2018-08-29T07:27:37.541944Z 1 [Note] A temporary password is generated for root@localhost: 2YY?3uHUA?Ys
e.执行以下命令,并按照回显提示信息进行操作,加固MySQL。
mysql_secure_installation
Securing the MySQL server deployment.
Enter password for user root: #输入上一步骤中获取的安装MySQL时自动设置的root用户密码
The existing password for the user account root has expired. Please set a new password.
New password: #设置新的root用户密码
Re-enter new password: #再次输入密码
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : N #是否更改root用户密码,输入N
... skipping.
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户,输入Y
Success.
Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录,输入Y
Success.
By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限,输入Y
-
Dropping test database...
Success.
-
Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表,输入Y
Success.
All done!
3.安装PHP。
a.依次执行以下命令,安装PHP 7和一些所需的PHP扩展。
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum -y install php70w-tidy php70w-common php70w-devel php70w-pdo php70w-mysql php70w-gd php70w-ldap php70w-mbstring php70w-mcrypt php70w-fpm
b.执行以下命令,验证PHP的安装版本。
php -v
回显如下类似信息:
PHP 7.0.31 (cli) (built: Jul 20 2018 08:55:22) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
c.执行以下命令,启动PHP服务并设置开机自启动。
systemctl start php-fpm
systemctl enable php-fpm
d.修改Nginx配置文件以支持PHP。
1.执行以下命令打开配置文件/etc/nginx/nginx.conf。
vim /etc/nginx/nginx.conf
图 nginx.conf
从nginx.conf可以看出,配置文件定向至/etc/nginx/conf.d/*.conf。
2.输入:quit退出nginx.conf。
3.执行以下命令打开配置文件/etc/nginx/conf.d/default.conf。
vim /etc/nginx/conf.d/default.conf
4.按i键进入编辑模式。
5.修改打开的“default.conf”文件。
找到server段落,修改或添加下列配置信息。
server {
listen 80;
server_name localhost;
#access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm; }
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
}图 修改后截图
6.按Esc键退出编辑模式,并输入:wq保存后退出。
e.执行以下命令,重新载入nginx的配置文件。
service nginx reload
4.浏览器访问测试。
a.在/usr/share/nginx/html/目录下创建“info.php”的测试页面。
1.执行以下命令创建并打开“info.php”的测试文件。
vim /usr/share/nginx/html/info.php
2.按i键进入编辑模式。
3.修改打开的“info.php”文件,将如下内容写入文件。
<?php
phpinfo();
?4.按Esc键退出编辑模式,并输入:wq保存后退出。
b.使用浏览器访问“http://服务器IP地址/info.php”,显示如下页面,说明环境搭建成功。
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
