服务器环境配置
准备工作:
1、需要一台云服务器【Centos操作系统】
2、本地需要xshell工具或SSH客户端其他远程工具
步骤一:
1、配置用户
2、配置证书登录
#配置用户
1、设置root密码
sudo passwd root
2、添加⽤户组(devlelop)和⽤户(anso)
1、groupadd -g 1001 develop #添加组develop , 并指定组id为1001
2、useradd -g 1001 -m -d /home/anso -u 1000 -m anso # 添加⽤户,指定⼯作⽬录, 并指定⽤户uid
3、passwd anso # 设置密码
3、使⽤户拥有sudo权限
1、chmod +w /etc/sudoers # 设置 sudoers ⽂件为可写
2、打开 /etc/sudoers ⽂件
添加 #includedir /etc/sudoers.d # 如果有则忽略, 意思为不改变本⽂件, 采⽤sudoers.d⽬录下的⽂件来配置
3、chmod -w /etc/sudoers # 取消 sudoers ⽂件写状态
4、vi /etc/sudoers.d/sudoers # 在 /etc/sudoers.d/ 下创建 sudousers ⽂件
5、anso ALL=(ALL) NOPASSWD:ALL # 添加配置, 其中第⼀个字段为创建的⽤户
#配置证书登录
1、制作公钥/私钥
mkdir /home/anso/.ssh
chmod 700 .ssh
ssh-keygen # ⽣成公私钥 (id_rsa id_rsa.pub) 采⽤默认
cat .ssh/id_rsa.pub > authorized_keys
chmod 600 .ssh/authorized_keys # 一定要设置权限
2、复制公钥/私钥到本地
scp -r [email protected]
vi /etc/ssh/sshd_config # root⽤户
passwordAuthentication no # 禁⽌密码验证
ChallengeResponseAuthentication no # 禁⽌质疑应答
RSAAuthentication yes # 使⽤ rsa 算法的公钥认证
PubkeyAuthentication yes # 允许公钥验证
3、复制服务器的私钥到本地
在本地当前⽤户下创建⽬录 ssh-key/virtual-box-develop
linux 使⽤命令: scp -r [email protected]:/home/anso/.ssh/id_rsa
~/ssh-key/virtual-develop/ssh
window ⽤winscp软件
4、重启sshd服务
systemctl restart sshd.service
5、验证密码登录失效
出现: Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 成功
6、⽤证书登录
ssh -i ~/ssh-key/virtual-box-develop/id_rsa [email protected]
步骤二:
1、配置centos的yum源
2、安装gcc编译环境
3、安装功能更强的zsh
4、安装复合终端 tmux
5、安装增强版的编辑器 vim, 我们⼤部分⼯作离不开它
# 配置centos的yum源
1、配置yum
mv /etc/yum.repos.d/CentOs-Base.repo /etc/yum.repos.d/CentOs-Base.repo.bk
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
yum makecache
yum repolist
yum 国内源(http://mirrors.163.com)
2、更新yum源
sudo yum update
3、安装gcc编译环境
sudo yum install gcc
4、安装tmux
sudo yum install tmux
5、安装zsh
sudo yum install zsh
6、安装zsh插件
sudo yum install autojump
sudo yum install autojump-zsh
7、安装vim
git clone https://github.com/vim/vim.git
sudo yum install ncurses-devel.x86_64
sudo yum -y install gcc python34 python34-devel ncurses-devel wget libzip
bzip2 git lua lua-devel
./configure --prefix=/usr/local/vim8 --enable-fail-if-missing --enablepython3interp --enable-multibyte --enable-fontset --with-features=huge --
enable-luainterp
make
sudo make install
8、配置⾃⼰的dotfile 【https://www.jianshu.com/p/7UJapk】
git clone https://github.com/ansoluck/dotfiles.git
./install.sh
步骤三:
安装nginx
安装php
安装mysql
#安装nginx准备工作
1:安装wget,用来下载nginx安装包
cd /
yum install wget -y
2、因为Nginx以来与gcc的编译环境,所以,在mini centos中需要安装编译环境来使Nginx能够编译起来
yum install gcc-c++
3、Nginx的http模块需要使用pcre来解析正则表达式
yum -y install pcre pcre-devel
4、依赖的解压包
yum -y install zlib zlib-devel
5、openssl安装
yum install -y openssl openssl-devel
6、官网下载 http://nginx.org/en/download.html 找到自己需要的版本下载(以下为最新版本)
切换到opt目录下,新建文件夹nginx,然后进入nginx文件夹
执行如下命令:
wget http://nginx.org/download/nginx-1.13.11.tar.gz
#安装nginx
1、解压nginx文件
tar zxvf nginx-1.13.11.tar.gz
2、编译,安装
先切换到opt目录下,新建文件夹nginx-1-13
cd nginx-1.13.11
./configure --prefix=/opt/nginx-1-13 #指定安装目录
3、在/opt/nginx/nginx-1.13.11目录下执行编译命令
make
4、执行安装命令
make install
5、切换到安装目录
cd /opt/nginx-1-13
6、启动
cd sbin/
./nginx
./nginx -s stop
./nginx -s quit
./nginx -s reload
./nginx -s quit:此方式停止步骤是待nginx进程处理任务完毕进行停止。
./nginx -s stop:此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
7、开放nginx默认端口号80
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
8、完成nginx安装
#安装php准备工作
1、打开php官网http://php.net/点击导航栏的Downloads进入下载页面:http://php.net/downloads.php
下载最新版的php 7.0.5 的源码包下载下来之后上传至服务器
2、因为php安装需要编译,所以服务器应该保证gcc和g++环境的安装
tar -xvzf php-7.0.5.tar.gz
cd php-7.0.5
3、更新libxml2并安装libxml2-devel
yum -y install libxml2
yum -y install libxml2-devel
补充,因为不同的操作系统环境,系统安装开发环境包的完整程度也不相同,所以建议安装操作系统的时候做必要选择,也可以统一执行一遍所有的命令,将没有安装的组件安装好,如果已经安装了可能会进行升级,版本完全一致则不会进行任何操作,命令除上面2个之外,汇总如下:
yum -y install openssl
yum -y install openssl-devel
yum -y install curl
yum -y install curl-devel
yum -y install libjpeg
yum -y install libjpeg-devel
yum -y install libpng
yum -y install libpng-devel
yum -y install freetype
yum -y install freetype-devel
yum -y install pcre
yum -y install pcre-devel
yum -y install libxslt
yum -y install libxslt-devel
yum -y install bzip2
yum -y install bzip2-devel
#安装php
1、开始安装
./configure --prefix=/usr/local/php --with-curl --with-freetype-dir --with-gd --with-gettext --with-iconv-dir --with-kerberos --with-libdir=lib64 --with-libxml-dir --with-mysqli --with-openssl --with-pcre-regex --with-pdo-mysql --with-pdo-sqlite --with-pear --with-png-dir --with-jpeg-dir --with-xmlrpc --with-xsl --with-zlib --with-bz2 --with-mhash --enable-fpm --enable-bcmath --enable-libxml --enable-inline-optimization --enable-gd-native-ttf --enable-mbregex --enable-mbstring --enable-opcache --enable-pcntl --enable-shmop --enable-soap --enable-sockets --enable-sysvsem --enable-sysvshm --enable-xml --enable-zip
实际上这里的配置项比上述还多,可以使用 ./configure --help 命令查看所有选项,这里注意在php7中--with-mysql原生支持已经不存在了,操作都变成mysqli或者pdo了;以上这些选项在正常的php开发中完全够用了,后期如果需要,可以选择手动开启相应的模块
2、编译
make
make install
3、php的默认安装位置上面已经指定为/usr/local/php,接下来配置相应的文件:
cp php.ini-development /usr/local/php/lib/php.ini
cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
cp sapi/fpm/php-fpm /usr/local/bin
然后设置php.ini,使用: vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项,这一项默认被注释并且值为1,根据官方文档的说明,这里为了当文件不存在时,阻止Nginx将请求发送到后端的PHP-FPM模块,从而避免恶意脚本注入的攻击,所以此项应该去掉注释并设置为0
设置完毕保存并退出
另外注意一个地方就是php.ini配置文件的位置可以在编译前配置参数中设置,编译参数可以写成:--with-config-file-path=/usr/local/php 这样的话php就回去指定的目录下读取php.ini配置文件,如果不加这个参数默认位置就是php安装目录下的lib目录,具体也可以在phpinfo()输出界面查看,如果php.ini放到其他位置,php读取不到,那么所有的配置修改后都是不生效的,这点要注意
4、创建web用户
groupadd www-data
useradd -g www-data www-data
5、在php-fpm.conf添加以上创建的用户和组
php-fpm.conf 文件最后一行一般有引入文件 这里引入了php-fpm.d目录下所有的conf配置文件,但是NONE需要修改为我们的实际目录:/usr/local
默认情况下etc/php-fpm.d/下有一个名为www.conf.defalut的配置用户的文件,执行下面命令复制一个新文件并且打开:
cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
vim /usr/local/php/etc/php-fpm.d/www.conf
默认user和group的设置为nobody,将其改为www-data
修改完成之后,保存并退出,然后执行以下命令启动php-fpm服务
/usr/local/bin/php-fpm
启动完毕之后,php-fpm服务默认使用9000端口,使用 netstat -tln | grep 9000 可以查看端口使用情况:
9000端口正常使用,说明php-fpm服务启动成功
6、修改nginx配置文件 nginx.conf
vim /usr/local/nginx/nginx.conf 编辑nginx配置文件,具体路径根据实际的nginx.conf配置文件位置编辑,下面主要修改nginx的server {}配置块中的内容,修改location块,追加index.php让nginx服务器默认支持index.php为首页:
然后配置.php请求被传送到后端的php-fpm模块,默认情况下php配置块是被注释的,此时去掉注释并修改为以下内容:
server {
listen 80;
server_name localhost;
root /data/www;
#charset koi8-r
#access_log logs/host.access.log main;
location / {
# root html;
index index.html index.htm index.php;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
# root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
这里面很多都是默认的,root是配置php程序放置的根目录,主要修改的就是fastcgi_param中的/scripts为 $document_root
修改完上面的,回到nginx.conf第一行,默认是#user nobody; 这里要去掉注释改为user www-data;
或者user www-data www-data;表示nginx服务器的权限为www-data
修改完这些保存并退出,然后重启nginx:
/usr/local/nginx/nginx -s stop
/usr/local/nginx/nginx
7、安装完成测试
接下来编辑一个测试的php程序,在nginx下的html目录下创建test.php文件,打印一下php配置:
phpinfo();
?>
然后打开浏览器输入对应的地址进行访问,看到输出页面,说明nginx和php都配置成功了:
#安装mysql
mysql安装
修改密码
开启远程访问
重置密码
1、mysql安装
基本命令
安装 : yum install mysql-community-server
启动 : service mysqld start/restart
停止 : service mysqld stop
查看状态: service mysqld status
1、contos7默认安装了mariadb数据库,这里把他移除:yum remove mariadb-libs.x86_64
2、创建文件目录 mkdir /usr/local/mysql
3、获取下载链接下载地址为:https://dev.mysql.com/downloads/repo/yum/
4、在该目录下 下载刚刚的安装链接。wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm
下载完成后,会得到这个文件名,直接yum localinstall把它添加到本地。
5、这时可以先看添加成功没有 yum search mysql
6、安装:yum install mysql-community-server 启动测试: service mysqld start service mysqld status
2、修改密码
1、刚刚启动成功之后, 用命令查看默认密码并且登录
查看:cat /var/log/mysqld.log | grep password
登陆:mysql -u root -p 然后输入密码
2、 修改密码
mysql> set global validate_password.policy=0;
mysql> set global validate_password.length=1;
mysql> ALTER USER "root"@"localhost" IDENTIFIED BY "1234"; // 新密码为1234
3、exit 退出 mysql -u root -p 然后输入密码即可登录
3、授权远程访问 \G:表示格式化显示 host:表示允许那个ip访问 %:表示允许所有
1、首先确保关闭了防火墙 并重启mysql。
2、 选择数据库 use mysql show tables;可以看到很多表
3、 修改连接规则:host表示允许哪个ip来连接,user表示哪个数据库。例如 mysql –uroot –p 连的就是叫root数据库。
4、 查看规则 select host,user from user \G; 修改规则 update user set host= '%' where user = 'root';
5、 mysql5.7.6之后就修改了加密规则,这里是mysql8.0.12 所以需要更改加密方式。
update user set plugin='mysql_native_password' where user ='root';
6、 刷新权限 flush privileges;
7、 测试外网连接mysql服务器。
4、重置密码
1、 开启免密码登陆 修改my.cnf文件 默认在/etc/my.cnf。
vim /etc/my.cnf 在【mysqld】模块下面添加:skip-grant-tables 保存退出。
2、 重启服务,使配置生效 。 service mysqld restart
3、 登陆 mysql -u root -p //不输入密码直接敲回车键
4、 选择数据库 use mysql 把密码置空(因为免密登陆时不能直接修改密码)
update user set authentication_string = '' where user = 'root';
5、 退出 quit 把/etc/my.cnf免密删掉。 重启服务 service mysqld restart
6、 登陆 mysql -u root -p //直接敲回车键,因为刚刚置空密码了。
7、 和上面修改密码的步骤一样,重复一遍就好了
到此服务器环境配置结束!