linux配置lnmp实验心得,LNMP搭建总结分析.docx

LNMP搭建总结搭建思路如图：

安装顺序：L(Linux)操作系统------->M(mysql)数据库软件------------>P(php)php解析软件------>N(Nginx)网站服务软件

Linux选择Linux发行版，我们选择centos6.6的64位操作系统来进行安装。选择minial最小化安装。Ip地址配置、ssh配置、selinux关闭、iptables防火墙配置ip地址配置vi /etc/sysconfig/network-scripts/ifcfg-eth0,设置ONBOOT=yes ------>网卡开机启动BOOTPROTO=static -------->网上的模式为(static)静态IPIPADDR=52 ----->ip地址NETMASK= ------->子网掩码GATEWAY= ------->网关DNS1=8 -------->第一个DNS服务器DNS2=8 -------->第二个DNS服务器Esc，然后:wq保存退出。ssh(openssh)配置对于ssh，我们一般要更改其端口号，禁止root用户远程登陆，与配置rsa秘钥对连接。修改端口号，与禁止root用户登陆：vim /etc/ssh/sshd_config找到：#Port 22 ---->去掉前面的井号，并把22改成你想要的端口号#PermitRootLogin yes -------->去掉前面的井号，并把yes改成no禁止root登陆。使用rsa秘钥对：使用puttygen生成rsa秘钥对，保存私钥到本机，在登陆的用户家目录下面新建.ssh/authorized_keys文件mkdir /root/.sshvi /root/.ssh/authorized_keys然后把公钥的文本复制进authorized_keys文件里面保存退出。最后设置对应的权限：

chmod 700 /root/.sshchmod 600 /root/.ssh/authorized_keys关闭selinuxsetenforce0vi /etc/selinux/config把SELINUX=enforcing改成SELINUX=disabled

配置iptables防火墙清空filter表的所有规则iptables -t filter -Fiptables -t filter -Xiptables -t filter -Z

！！！！(注意)添加ssh的端口进filter表里的input链，防止操作引起把自己封在外面。！！！！Iptables -t filter -I INUPT -p tcp -m tcp --dport 22 -j ACCEPT (22可以改成你设置的ssh端口)

把filter表里的三个默认链分别设置成：iptables -P INPUT DORP ---->入站先全部禁止掉Iptables -P FORWORD ACCEPT ----->转发打开Iptables -P OUTPUT ACCEPT ----->出站打开，免除多操作

除去上面开放的ssh端口外，还有要开放的端口有：Io端口:iptables -A INPUT -i lo -j ACCEPT -->主机环回端口开启，以免有不必要的麻烦

ICMP端口：iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPTPing检测口，在网络排查时必要的接口。

DNS服务端口：iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT域名解析服务器，不打开无法ping通域名，也用不了yum工具。

Apache(80)端口：iptables -I INPUT -p tcp --dport 80 -j ACCEPTHttpd的端口，网站服务最主要用的。

Yum安装Lnmp一些基本的调用库mysqlyum install -y libaio?library cmake glibc?gcc zlib-devel?pcre pcre-develPHP需要源：epel (libmcrypt-devel这个包)yum install -y epel-release(i386)rpm -Uvh /epel/6/i386/epel-release-6-8.noarch.rpm(x86_64)rpm -Uvh /epel/6/x86_64/epel-release-6-8.noarch.rpmyum install -y?libxml2-d