一、防火墙状态:
1、查看防火墙状态:
systemctl status firewalld
service iptables status
firewall-cmd --state
2、永久有效开启或关闭防火墙:
开启防火墙 -- chkconfig iptables on
关闭防火墙 -- chkconfig iptables off
systemctl disabled firewalld
3、暂时开启或关闭防火墙:
开启防火墙 -- service iptables start
关闭防火墙 -- service iptables stop
systemctl stop firewalld
4、重启防火墙
systemctl enabled firewalld
service iptables restart
二、SElinux
selinux是linux下的一个安全机制,在部署的时候会提示,运维人员都喜欢将其关掉。将配置文件/etc/selinux/config的SELINUX=enforcing改成SELINUX=disabled。但是修改后的disabled要在重启后才能生效,工作时候的机器是不能随便重启的。使用getenforce查看变量。变量并没有变化,用setenforce 0操作变成Permissive,Permissive只是一个在部署时候出现的警告,也算是避免了selinux的安全机制。在重启后selinux会改变成disabled。
LNMP架构:
一、部署Nginx服务
1、使用 rz 工具将软件包上传。
2、安装 Nginx 服务
yum install -y gcc gcc-c++ make
----------------------------------------------------------------------------------------
rpm是RPM软件包的管理工具:
-a 查询所有套件
-l 显示套件的文件列表
-i 显示套件的相关信息
-c 只列出组态配置文件,配合 -l 参数使用
-s 显示文件状态,配合 -l 参数使用
-R 显示套件的关联性信息
-q 使用询问模式,当遇到任何问题时,rpm指令会先询问用户。
-----------------------------------------------------------------------------------------
yum install -y pcre-devel zlib-devel openssl-devel
3、对Nginx进行编译安装:
检测系统是否有安装 Apache 服务,如果有安装则先卸载Apache:
rpm -aq httpd
创建 Nginx 程序用户后对 Nginx 进行编译安装:
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_mp4_module --with-http_ssl_module && make && make install
修改 Nginx 配置文件:
改成自己的主机名:
创建软连接:
ln -s /usr/local/nginx/sbin/* /usr/local/sbin
修改系统最大打开文件数:
配置文件语法检测:
4、启动Nginx服务,并设置为开机自启动:
5、测试 Nginx 访问情况:
输入本机网址,测试Nginx访问情况;
二、安装MySQL服务;
1、检查是否安装Mariadb数据库,安装则使用 rpm 卸载,安装依赖包:
2、安装cmake为作为MySQL编译工具:
3、编译安装MySQL数据库:
4、安装后配置:
查看环境变量;
准备相关配置文件:
5、初始化数据库:
6、启动MySQL数据库,并为MySQL的root用户创建密码:
7、登录数据库:
三、部署PHP服务
1、安装PHP服务:
2、安装调整优化
3、安装ZendGuardLoader (PHP的优化模块)
4、配置并启动
启动PHP
5、编写Nginx服务控制脚本
测试脚本:
6、配置Nginx支持PHP解析
7、测试
测试通过PHP访问数据库:
六、部署SKYUC应用
1、解压SKYNC,部署程序代码;创建数据库,并进行授权。
2、web界面安装:
填写数据库相关信息,设置管理员。
(1)后台管理:
(2)首页