【企业工程实践】云服务牛刀小试_DayThree

Content

    • 部署 LNMP 环境
    • 用户认证
    • 加密网站 https (自己生成证书 hh)

链接 【企业工程实践】云服务牛刀小试_DayTwo.

部署 LNMP 环境


首先把前两次上课整的东西清一下

  • 还原,清一下环境,换系统
    【企业工程实践】云服务牛刀小试_DayThree_第1张图片
    更多 > 磁盘和镜像 > 更换操作系统
    【企业工程实践】云服务牛刀小试_DayThree_第2张图片

  • OK
    【企业工程实践】云服务牛刀小试_DayThree_第3张图片

  • LNMP 和 LAMP 的区别
    N:Nginx,用于大型网站,解析静态界面

1.部署 LNMP

①安装 nginx

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum -y install epel-release
阿里云服务器ECS。以上两步可以忽略! 因为已经装好

yum -y install nginx         //下载nginx服务

②安装 php 服务及插件

yum -y install php php-fpm php-curl php-intl  php-mysql

③安装 Mysql 服务

若没有 wget 需要安装一下 yum -y install wget

wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
rpm -ivh mysql80-community-release-el7-3.noarch.rpm
cd /etc/yum.repos.d/
vim mysql-community.repo

enabled = 1 打开版本配置
【企业工程实践】云服务牛刀小试_DayThree_第4张图片
然后就是安装 mysql 服务,这个有些慢

yum -y install mysql-server mysql

2.启动服务

systemctl start nginx
systemctl start mysqld
systemctl start php-fpm

php-fpm 是帮助 nginx 处理一些动态网页
mysql 安装完成后会自动生成随机密码,而且你不知道。。,需要查看日志
需要查到随机密码,然后更改密码,才能启动 mysql

cat /var/log/mysqld.log | grep password

此处是随机生成的密码
在这里插入图片描述
改密码

mysqladmin -uroot -p password
Enter password:
New password:       //设置新密码 必须包含大写字母,小写字母,数字,特殊符号任意三种
Confirm new password:

创建数据库

mysql -u root -pQianFeng@123
create database farm
exit // 或 quit

原本的东西少,删掉,移动默认的模板

rm -rf /etc/nginx/nginx.conf
mv /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf

【企业工程实践】云服务牛刀小试_DayThree_第5张图片
确认一下是否移动完成
然后进行更改

vim /etc/nginx/nginx.conf

找到并进行更改
root:网页目录在哪,文档的根目录
index:默认主页的名称,指定默认访问的文件
【企业工程实践】云服务牛刀小试_DayThree_第6张图片
set nu 显式行号
/ + 要查的字符串

打开注释:删除#
并修改 root 为 /farm
修改 $fastcgi_script_name 前为

$document_root$fastcgi_script_name

【企业工程实践】云服务牛刀小试_DayThree_第7张图片

3.部署 php 服务

vim /etc/php.ini
将short_open_tag = Off 改为 On

在这里插入图片描述
4.重启服务,让配置生效

systemctl restart nginx
systemctl restart php-fpm

【企业工程实践】云服务牛刀小试_DayThree_第8张图片
5.产品上线

mkdir /farm      创建默认发布目录

上传文件默认在当前目录

上传文件包
解压

yum -y install unzip
unzip farm-ucenter1.5.zip

复制到 /farm 网站发布目录下

cp -r upload/* /farm

给权限
绿色:提醒你权限太大不安全

chmod 777 /farm -R

导入数据库

cd /farm/
mysql -u root -p farm < qqfarm.sql

关防火墙

systemctl stop firewalld
setenforce 0

【企业工程实践】云服务牛刀小试_DayThree_第9张图片

【企业工程实践】云服务牛刀小试_DayThree_第10张图片

UCenter的访问网址:
http://47.105.206.75/ucenter

UCenter 创始人密码:123456


DISCUZ!的访问网址:
http://47.105.206.75/bbs

管理员访问网址:
http://47.105.206.75/bbs/admincp.php

管理员帐号:admin 管理员密码:123456


UCenter Home的访问网址:
http://47.105.206.75/home

管理员访问网址:
http://47.105.206.75/home/admincp.php

管理员帐号:admin 管理员密码:123456

打开.
【企业工程实践】云服务牛刀小试_DayThree_第11张图片

用户认证


效果:打开网站需要用户认证

vim /etc/nginx/nginx.conf

添加这两行

auth_basic "wewer:";
auth_basic_user_file "/usr/local/nginx/pass";

【企业工程实践】云服务牛刀小试_DayThree_第12张图片

#yum -y install httpd-tools
#mkdir  /usr/local/nginx/
#cd  /usr/local/nginx/
#htpasswd -cm  /usr/local/nginx/pass  tom
>密码
//-c 创建密码文件[create]  -m[加密密码]md5
#重启nginx 服务
systemctl  restart  nginx

打开.
【企业工程实践】云服务牛刀小试_DayThree_第13张图片

加密网站 https (自己生成证书 hh)


注意这个证书是你自己的生成的,并非权威机构认证的,会被警告
接受风险并访问

#mkdir  /etc/nginx/ssl  
#cd /etc/nginx/ssl
#openssl genrsa > my.key  //生成私钥
#openssl req -new -x509 -key my.key  -out  my.crt
//生成证书(公钥)
回答:国家,省份,城市,公司,部门,主机,邮箱

先生成私钥,再根据私钥生成证书 (公钥)
可以 cat my.key cat my.crt 查看
生成证书的时候 打错了删除不了,删除会变成 ^H
【企业工程实践】云服务牛刀小试_DayThree_第14张图片

#vim /etc/nginx/nginx.conf 改配置

把 99 行所在的 server 注释打开,复制(7yy)粘贴(p) location
【企业工程实践】云服务牛刀小试_DayThree_第15张图片

#systemctl restart nginx    重启服务
注意打开443端口

阿里云 > 控制台 > 云服务ECS
网络与安全 > 安全组 > 配置规则 > 手动加入
(和之前的不一样了,阿里云升级了版本)
阿里云改版了一下
打开 https://47.105.206.75 注意前缀 https:// 不要忘了
打开.
【企业工程实践】云服务牛刀小试_DayThree_第16张图片
hh.
【企业工程实践】云服务牛刀小试_DayThree_第17张图片

// ## 基于微信实现自动化监控报警
// —
隐藏1

vim zabbix.repo

[zabbix]
name=Zabbix Official Repository - $basearch
#baseurl=http://repo.zabbix.com/zabbix/4.2/rhel/7/$basearch/
baseurl=https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/4.2/rhel/7/$basearch/
enabled=1
gpgcheck=0

时间不够,下次再做


End.

你可能感兴趣的:(企业工程实践)