CentOS6u9 腾讯云平台某LNMP项目生产环境部署记录

最新推荐文章于 2021-04-11 11:59:15 发布
最新推荐文章于 2021-04-11 11:59:15 发布
阅读量311 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/80866027
版权

腾讯云登陆:

登陆网址:https://cloud.tencent.com/solution/finance
设备列表分为三部分:

云主机-->...生产Web
弹性缓存 Redis-->...生产Redis
关系型数据库-->...生产MariaDB

系统重装,主机配置+安全加固:

1° 主机重置,系统重装,root密码重置,在网页管理平台操作
最好选择公共的CentOS系统镜像安装,腾讯云的系统镜像包含一些自主配置,需要删除

2° sshd安全加固:

# sshd端口更换: 
sed -i 's/#Port 22/&\nPort 62508/g' /etc/ssh/sshd_config
/etc/init.d/sshd restart

云主机–>安全组–>…
修改原SSH登录端口策略为62508,即修改业务主机公网ssh登陆端口

3° 依据《CentOS6 主机安全加固策略》指定su权限账号,限制root远程登录:

useradd sudoler
PASS=vincent
echo ${PASS}|passwd --stdin sudoler
usermod -G sudoler,wheel sudoler
cp -av /etc/pam.d/su{,.source}
sed -i 's/^#auth\t\trequired\tpam_wheel.so.*$/auth\t\trequired\tpam_wheel.so use_uid/g' /etc/pam.d/su
echo 'PermitRootLogin no'>>/etc/ssh/sshd_config
/etc/init.d/sshd restart

4° denyhosts服务安装配置,防暴力破解:

yum -y install denyhosts
echo "172.XX.XXX.*" >> /var/lib/denyhosts/allowed-hosts
# 将同网段的主机IP加入到白名单,如果是同网段,则不做限制
/etc/init.d/denyhosts start
chkconfig denyhosts on

# 如果误封IP,需要删除,则:
/etc/init.d/denyhosts stop
# 删除 /etc/hosts.deny 中记录
# 删除 /var/lib/denyhosts/hosts 中记录
# 删除 /var/lib/denyhosts/hosts-restricted 中记录
# 删除 /var/lib/denyhosts/hosts-root 中记录
# 删除 /var/lib/denyhosts/hosts-valid 中记录
# 删除 /var/lib/denyhosts/users-hosts 中记录
# 添加放行IP到 /var/lib/denyhosts/allowed-hosts 中
/etc/init.d/denyhosts start

5° 依据《CentOS6实验机模板搭建部署》进行系统预部署,以下为不同部署操作记录:

sed -i '/^NM_CONTROLLED.*$/d' /etc/sysconfig/network-scripts/ifcfg-eth0

HOSTNAME=web01
# HOSTNAME=web02 ...
echo "$(ifconfig eth0|grep inet|awk -F'[ :]' '{print $13}') $(hostname)">>/etc/hosts
chattr +i /etc/hosts
sed -i "s/^HOSTNAME.*$/HOSTNAME=$HOSTNAME/g" /etc/sysconfig/network
ping -c 3 $(hostname)

# 不进行yum配置,保持原腾讯云yum配置
# 不进行sshd服务优化
# 不进行自动任务校准时间
# 不进行多线程下载加速优化

mkfs.ext4 /dev/vdb1
# 格式化数据盘,根据不同应用做挂载操作

部署生产MariaDB数据库业务账号:

使用腾讯云管理MariaDB实例,账号管理–>删除原业务账号
创建新的业务账号:
账号名: xxx
只读账号: 否
主机: 172.xx.xxx.%
设置密码: xxx
备注: 生产业务账号
全局权限:首次部署时全选,因为需要创建业务库,清除原业务库
对象级别权限:不做配置

mysql -uxxx -pxxx -h172.xx.xxx.x
show databases;
-- 删除原业务库
drop database xxxxx;
CREATE DATABASE xxxxx;
exit

使用腾讯云管理MariaDB实例,账号管理配置权限:
全局权限:全部回收
对象级别权限:库 xxxxx 全部权限

部署生产Redis:

Redis主机为腾讯云专项Redis主机,无需部署搭建
连接密码为: xxx
连接样例:
redis-cli -h 172.xx.xxx.xx -p 6379 -a xxx

部署生产主机JAVA和TOMCAT:

依据《CentOS6u8 java和tomcat多版本模板部署搭建配置》,以下为不同部署操作记录:

su -
echo xxx|passwd --stdin web_pro
echo -e '/dev/vdb1\t/web\text4\tdefaults\t0 0'>>/etc/fstab
mkdir /web
mount -a

su - web_pro
cd /web/checkTOMCAT
bash pro_deploy.sh -n xxx -j java_1.8 -t tomcat8
# 根据配置列表,不同业务主机部署不同的tomcat项目

部署生产主机nginx+php:

nginx 安装:

# 系统升级,安装辅助软件包
yum update –y
yum -y install gcc gcc-c++ automake autoconf \
  libtool make zlib zlib-devel \
  openssl openssl–devel pcre pcre-devel
# 配置nginx官方yum源,安装、启动、生产
OS=centos
OSRELEASE=6
cat>/etc/yum.repos.d/nginx.repo<<EOF
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/$OS/$OSRELEASE/\$basearch/
gpgcheck=0
enabled=1
EOF
yum -y install nginx
/etc/init.d/nginx start
curl http://127.0.0.1:80

php 安装:

# 安装PHP的yum源
rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
# 安装epel的yum源
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# 安装PHP
yum -y install libmcrypt libmcrypt-devel \
  php70w-fpm php70w-opcache \
  php70w-common php70w-pear \
  php70w-pecl-imagick php70w-gd \
  php70w-process php70w-mcrypt \
  php70w-intl php70w-mbstring \
  php70w-recode php70w-tidy php70w-xml \
  php70w-soap php70w-xmlrpc php70w-mysqlnd \
  php70w-pdo php70w-pecl-redis php70w-pgsql php70w-ldap
# 启动
/etc/init.d/php-fpm start

nginx 和 php 联调:

# 设置生产页
echo '<?php phpinfo();' > /usr/share/nginx/html/info.php
# 调整nginx配置
sed -i 's|# pass the PHP.*$|&\
    location ~ \\.php$ {\
        root           /usr/share/nginx/html;\
        fastcgi_pass   127.0.0.1:9000;\
        fastcgi_index  index.php;\
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;\
        include        fastcgi_params;\
    }|g' /etc/nginx/conf.d/default.conf
# 生效nginx配置
/etc/init.d/nginx configtest
/etc/init.d/nginx reload
# 测试
curl http://127.0.0.1:80/info.php|grep 'PHP Version'
# 或使用浏览器打开 http://IP/info.php 查看信息

设置开机启动:

# 设置系统托管:
chkconfig nginx on
chkconfig php-fpm on

部署 php 的包管理工具composer

cd /tmp
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/
cd /usr/local/bin/
ln -s composer.phar composer

[TOC]

VincentQB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云主机安装LNMP环境及wordpress教程
01-20
许多云主机都有学生优惠,于是我趁着...我参考的教程阿里云Centos7安装LNMP环境和wordpress(有点坑,但还是不错的)。 LNMP=Linux+Nginx+MySQL+PHP 安装过程要选择y/n的都选y 忘记上一步输过什么可以用键盘的↑↓
CentOS6u9 内网ntp时钟同步服务器搭建配置
VincentQB的博客
05-14 2045
简单说明: CentOS的系统时钟同步方法有两种: 1,使用ntpdate命令从另一个时钟同步服务器进行同步 这个时钟同步服务器不能是使用ntpdate命令的服务器本身 ntpd和ntpdate两者互斥 2,使用ntpd时钟同步服务从上一级的时钟同步服务器自动同步 如果服务器可以连通公网,可以很简单的使用ntpdate从公共的时钟同步服务器进行校正 比如阿里云的时钟同步服务器:ti...
LNMP架构部署详细步骤
weixin_45947267的博客
06-04 585
一、LNMP架构部署 众所周知,LAMP平台是目前应用最为广泛的网站服务器架构其中的“A”对应着wed服务软件APache HTTP Server。 随着Nginx在企业中的使用越来越多,LNMP(或LEMP)架构也受到越来越多Linux系统工程师的喜爱,其中的“E”就是来自于Nginx的发音[engine x],就像搭建LAMP平台一样,构建LNMP平台也需要Linux服务器、MySQL数据库和PHP解析环境。 1.安装MySQL数据库 为了与Nginx、PHP环境保持一致,这里选择采用源代码编译的方式安
硬核部署LNMP(可根据需求上生产)
virgil710的博客
04-11 151
涉及相关:nginx,mysql5.7,php-fpm 该文不适合零基础或部分需要快速搭建LNMP环境的同学阅读,适用于想要深入了解LNMP部署过程中可能遇到的坑以及想要有针对性的部署自己的架构的同学阅读。 该文仅代表个人观点,欢迎评论区讨论。 基础环境配置 编译前环境搭建 nginx mysql php 报错: /usr/bin/ld: ext/ldap/.libs/ldap.o: undefined reference to symbol 'ber_memfree' /us..
centos6.5上静默安装oracle11g
紫漪的博客
08-02 5872
centos6.5上静默安装oracle11g 通过SSH远程连接oracle服务器主机,上传oracle11g安装包,在centos6.5上无图形化界面静默安装oracle11g。 一、     环境要求 1.1.  涉及工具及环境 1)        本地环境windows7+ssh远程连接工具xShell、WinSCP 2)        远程虚拟机CentOS6.5 64位系统
vue模拟购物车
csdnhby的博客
10-15 171
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="widt...
一些Centos Python 生产环境部署命令(推荐)
09-20
主要介绍了一些Centos Python 生产环境部署命令,非常不错,具有参考借鉴价值,需要的朋友参考下吧
centos7 x64+mysql8生产环境部署
01-09
文章目录centos7 x64+mysql8生产环境部署1.mysql下载2.mysql上传及准备工作3.mysql安装4.mysql帐号配置 centos7 x64+mysql8生产环境部署 本文实战讲解生产环境centos7 x64下mysql8的二进制包安装部署,并兼容低版本...
centos7部署OpenStack云平台
最新发布
01-27
详尽的部署操作
centos6使用docker部署kafka项目的方法分析
09-29
主要介绍了centos6使用docker部署kafka项目的方法,结合实例形式分析了centos6环境下使用docker部署kafka项目的相关命令与使用技巧,需要的朋友可以参考下
shell脚本安装oracle
小伟的博客
08-03 2858
#!/bin/bash #install oracle # version1.0 OS:CentOs 6.6 DB: 11.2.0.4 # /etc/hosts hostname=`sed -n '/zw/p' /etc/sysconfig/network| sed -s "s/=/ /g"|gawk '{print $2}'` ip=`ifconfig | sed -n '/192.168/p
CentOS6u9 双网卡绑定
VincentQB的博客
05-14 1335
简单说明: 真实的生产环境部署11gRAC的时候,一般将4个网口中的两个部署成双网卡的主备绑定模式 本文使用VMWare虚拟机模拟生产的双网卡绑定操作,做一个简录 系统版本为CentOS6,5系列的双网卡绑定配置稍有区别,等下次有需求时再发博文 依据《CentOS6实验机模板搭建部署》克隆一台实验机,并增加一块网卡 部署操作: # 首先要确保NetworkManager服务不存在...
CentOS dstat 命令详解(二)参数详解
热门推荐
VincentQB的博客
06-21 1万+
CPU相关参数 -l, --load 展示1分钟、5分钟和15分钟内的平均负载 -c, --cpu 展示cpu状态,usr用户占比,sys系统占比,idl空闲占比, wai等待次数,这四个加和是100, hiq硬中断次数,siq软中断次数 -C 必须和-c配合使用:dstat -cC 0,3,total ...
CentOS6u9 查看光纤卡HBA的WWN信息以及systool命令简录
VincentQB的博客
05-15 1万+
简单说明: HBA: 光纤通道主机总线适配器(Fiber Channel Host Bus Adapter) 是一块像以太网卡一样的接口卡设备,传输光信号 比如DELL机架服务器插HBA卡,经过光纤线接入光纤交换机 同样的存储也是光纤线接入存储的HBA卡,另外一端接入光纤交换机 这样就使得服务器和存储之间建立了存储链路,实现存储和服务器之间的多对多应用 所谓的存储设备,其实也是一台服务器 ...
WWID和UUID的区别
VincentQB的博客
05-15 9141
WWID: 每个SCSI磁盘都有一个WWID,类似于网卡的MAC地址,是独一无二的 可以查看/dev/disk/by-id目录获取当前每个SCSI磁盘的WWID: ls -l /dev/disk/by-id 也可以使用scsi_id命令生成WWID: CentOS6使用以下命令 /sbin/scsi_id -g -u -d /dev/sda /sbin/scs...
CentOS6u9 网卡HWADDR和UUID信息重新生成和获取
VincentQB的博客
05-14 6011
简单说明: 为了模板机克隆的方便,一般是抹除模板机网卡HWADDR和UUID信息的 有一些实验或者特殊情景,我们需要这些信息,如双网卡绑定实验最好有这些信息 本博文记录一个重新生成网卡HWADDR信息的方法,和网卡UUID信息的查看方法 网卡HWADDR信息获取: cd /etc/sysconfig/network-scripts # 网卡HWADDR信息可以直接由命令获取 ifcon...
使用md5sum比较两目录的文件差异
VincentQB的博客
01-29 5774
使用md5sum比较两目录的文件差异
ssh互信 ssh私钥免密登录
VincentQB的博客
01-02 4496
ssh互信 ssh私钥免密登录
Linux 快速删除大量小文件方法
VincentQB的博客
04-25 4460
如果某个挂载点上有大量小文件存在,会占用较多的inodes资源 一但inodes资源耗尽,即便是该挂载设备还有空闲空间,也是无法存入新的文件的 查找inodes资源使用较高的挂载点: df -i |head -1;df -i|grep -v '^Filesystem'|awk -F' *|%' '{if($5&gt;=10)print $0}' # 查找inodes资源使用超过10%的挂...
springboot项目部署腾讯云服务器centos8
04-30
部署SpringBoot项目腾讯云服务器CentOS 8上需要经过以下几个步骤: 1. 安装Java 首先需要在服务器安装Java环境,可以使用yum命令进行安装。安装完成后,使用java -version命令检查Java是否正确安装。 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值