五一之起一台服务器玩玩-centosl系统搭建lamp

时间:2021-12-04 12:58:48

昨天看到有的扫描软件会扫描公网主机开放的端口,我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so,我决定要改这个端口,同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。

我之前被黑了服务器就一直很关心自己的服务器安全问题,但是服务器安全这个问题很广面需要深入学习,就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。

Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。

而我看到常用的就是3个参数 -apn 。 或者|grep file

而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢?

一看都是自己路由器下局域网的ip,哦,现阶段没事,不过假想敌很可能还在用字典刷我的端口呢。

之前修改ssh禁止root登录时,你也会注意到有一个参数是 #port 22 接口的意思,那就是端口咯。

  1修改vim /etc/ssh/sshd_config 中的port 为4399  #搞笑4399,端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。

  2重启服务  /etc/init.d/sshd restart     #形成习惯咯,每次改完配置要重启服务

  3嘚瑟查看一下 netstat -apn |grep ssh   #哇,改端口了啊

  4远程登录检验咯  记得改端口哦

  5防火墙允许一下你的端口vim /etc/sysconfig/iptables  添加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT

#我添加了竟然说我有错误,仔细回头一看,22端口还开着-。-或许是我网上复制的语句不对吧,就把原来22端口改成4399了(22有4399代替开着多危险)。这个规则别在后面直接补,人家最后有个commit的呢。所以中间插咯。就像上课点名一样,你到了就行了,老师才不理你你坐哪呢。-。-

  6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart

完美!!!

继续安装lamp。。

  1 yum install -y httpd

  2 yum install -y mysql*

  3 yum install -y php

apche配置

  Vim  /etc/httpd/conf/httpd.conf     #添加对php的支持

  1,修改为 servsername localhost:80

  2,DirectoryIndex 后面添加一个 index.php   #不显示网页后缀

  3,AddType application/x-gzip .gz .tgz   下面一行添加   AddType application/x-httpd-php .php  #注意空格!!!

  4,/ect/init.d/httpd graceful    #或者restart      #graceful是重新加载配置

mysql初步配置

  我启动mysqld服务然后执行mysql_secure_installation,密码死活不能用,重装也不行啊一直都是报错。所以我搜了下解决方案,这个方案也是变相的忘了密码重新设置mysql的密码。

1、停止MySQL服务  /etc/init.d/mysqld stop   如果还有残留进程killall mysql

2、打开/etc/my.cnf文件,找到[mysqld]段,在最后加上 skip-grant-tables ,保存并退出。

3、重启MySQL /etc/init.d/mysqld restart,此时可以不用密码登录。mysql -u root -p之后回车就行了。

4、输入下面sql语句修改密码。

use mysql;     #注意写分号,我的天啊,分号啊!!!!!

update mysql.user set password = PASSWORD('新密码') where user='root';

flush privileges;

exit;

5、删除或注释掉第2步中新增的语句。

到此,root密码已经修改成功!然后# mysql -u root -p就行咯

如果你没有以上问题那么直接开启这一步吧,修改mysql账户的权限,禁止远端登录。usermod -s /sbin/nologin mysql

vim /etc/my.comf

  1,因为我只有一个数据库所以注释掉log-bin和binlog和server-id

  2。关闭innodb引擎,默认关闭就关闭就行咯   #数据库引擎优化的坑

php配置

在目录/var/www/html下:cd /var/www/html

创建php文件:vi index.php

<?php
phpinfo();
?>

那么,在浏览器中输入本机地址的时候,就可以访问到刚才创建的index.php网页文件了。#当然这是网上找的资料我直接放了一张图片,嘿嘿

注意:apache的默认程序目录是:/var/www/html,网页文件放在这里就可以被访问到。需要保证这个目录是属于用户apache和用户组apache的。

MySQL的数据库目录是:/var/lib/mysql