⑴ linux centOS下怎麼配置web伺服器
准備前的工作:
1.修改selinux配置文件(/etc/sysconfig/selinux) 關閉防火牆
(1)把SELINUX=enforcing注釋掉
(2)並添加SELINUX=disabled
2.修改防火牆配置文件(/etc/sysconfig/iptables) 開放埠號
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
打開連個常用的埠
如今,Linux在Web應用越來越廣,許多企業都採用Linux來搭建Web伺服器,這樣即節省了購買正版軟體的費用,而且還能夠提高伺服器的安全性。
之前我們介紹了如何在openSUSE 12.1下搭建Web伺服器,裡面詳細介紹了在openSUSE 12.1下搭建伺服器的方法,其實除了Red Hat和openSUSE,CentOS也是人們經常用到的搭建Web伺服器的Linux版本。
⑵ linux centOS下怎麼配置web伺服器
PS:系統概述
硬碟:130G
分區:兩個分別是根目錄(49G,系統及初始化軟體)和/data(89G,空著的、我計劃放所有網站)
已安裝的程序:
1.vsftp
2.mysql
3.apache
在開始操作之前我們把密碼改一下。。。還有就是本文中出現的《》這個符號都表示不用輸入
passwdroot《設置root密碼》
示例我們把所有網站程序都劃分到/data/web/下,方便以後管理
老闆要求
把在本地開發的php+mysql程序通過FTP架設到web伺服器,並能通過域名正常訪問網站。步驟/方法
第一步:創建FTP
================================================================
chmodgo+rwx/data《給data分配許可權》
cd/data《進入data分區》
mkdirweb《建立web目錄》
chmodgo+rwx/data/web
cd/《回到根目錄,個人操作習慣,可跳過這步》
useradd-s/sbin/nologin-gftp–d/var/www/web/wyh.comjiangge
(注:-s/sbin/nologin是讓其不能登陸系統,-d是指定用戶目錄為/var/www/web/wyh.com
jiangge為ftp用戶名字)
passwdjiangge《設置FTP密碼》
vi/etc/vsftpd/vsftpd.conf《修改FTP配置文件》
註:按一下i進入到編輯模式,修改完後按一下ESC退出編輯模式,再輸入《:wq》(其作用是保存改修改並退出)《:q!》退出不保存《:q》沒有做過修改用這個退出
idle_session_timeout
data_connection_timeout
找到這兩個,,修改其值大於900,如果不修改這個的話,,FTP鏈接很慢
#xferlog_file
找到這個,刪除#。。。作用是記錄FTP的日誌
/etc/init.d/vsftpdrestart《重啟FTP後配置文件才會生效》
到此第一步OK你可用FTP登陸啦!
註:我這配置有這個問題沒解決,登陸報超時,但你耐心的等一會,就會鏈接好,如果有盆友知道解決方法的,請幫解答一下。。。謝謝。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql–uroot-p《登陸mysql,按一下ENTER然後輸入mysql密碼,默認和萬網root密碼一樣》
usemysql;《選擇mysql表》
grantalloncqwebseo_db.*tocqwebseo@localhostidentifiedby'cqwebseomysql';《添加一個數據,有所有許可權,cqwebseo_db為資料庫名,cqwebseo為用戶名,cqwebseomysql為密碼》
flushprivileges;《不用解釋吧,真就度娘一下。》
exit;《這個也不用說吧》
/usr/local/mysql/bin/mysqladmin-uroot-p8y6v8a3c7ushutdown《停止mysql》
/usr/local/mysql/bin/mysqld_safe《啟動mysql》
到此。。就Ok。注意。。注意。。。。。分號分號分號不要忘記了。
/usr/local/mysql/var《資料庫存放目錄》
================================================================================
第二步:配置httpd.conf
=======================================================================
echohi!Thistest!/data/web/cqwebseo.com>index.php《在cwebseo.com裡面建立一個內容為hi!Thistest!的index.php文件》
vi/var/www/conf/httpd.conf《進入主戰場》
按上下鍵,翻到文檔最後,然後加入下列表代碼(不知道怎麼加進的,看第一步的注意事項)
<VirtualHost*:80>
DocumentRoot/data/web/cqwebseo
DirectoryIndexindex.php
[email protected]
ServerNamecqwebseo.com
ServerAliaswww.cqwebseo.com
#ErrorLog/data/web/sanmao/log/error.log
#TransferLog/data/web/sanmao/log/access.log
</VirtualHost>
簡單說一下。。。。。。網上有很多這方面的資料
DocumentRoot/data/web/cqwebseo這個就是網站的決對地址說白就是你分配給他的FTP地址
DirectoryIndexindex.php這個表示網站默認首頁是index.php
[email protected]服務管理員的郵箱
ServerNamecqwebseo.com這個你懂的
ServerAliaswww.cqwebseo.com這個也不需要解釋吧
餘下的兩個被我注釋掉嘍,,,意思是網站的日誌文件存放地
var/www/bin/apachectlrestart重啟apachectl
var/www/bin/apachectlstop停止apachectl
var/www/bin/apachectlstart啟動apachectl
OK到這里。。第二步就完。。。你能輸入網址。。。看到這個目錄啦。。不過有個前題條件。。這個個域名要解析過來了滴哈。。不然的話。。你就不要輸入域名那兩個。。直接用你服務的IP地址訪問也行的。。。。如果你操作正確啦。。就能看到網頁上出現hi!Tistest!
⑶ centos 6.5 怎麼搭建web伺服器
web伺服器分為靜態和動態,搭建需要用到的組件也不同:
1.靜態網站
linux+nginx(apache)
在linux系統中安裝nginx或apache等web服務,將頁面文件存放至指定目錄,配置相關參數,啟動web服務即可訪問
安裝方式:
1)yum安裝:安裝簡單
yum-yinstallhtppd
2)源碼安裝:可定製性高
引用:http://www.cnblogs.com/zhuque/archive/2012/11/03/2763352.html
2.動態網站
linux+nginx(apache)+php(其它)+mysql(其它)
動態網站根據代碼語言不同部署的服務也有所區別,如PHP語言寫的頁面則安裝LAMP或LNMP架構來保障運行
安裝方式:
1)yum安裝:安裝簡單
yum-yinstallhttpdhttpd-develmysqlmysql-servermysql-develphpphp-mysqlphp-commonphp-gdphp-mbstringphp-mcryptphp-develphp-xml
2)源碼安裝:可定製性高,安裝過程較為復雜
引用:http://blog.csdn.net/ihelloworld/article/details/700339
⑷ centOS-7怎麼搭建web伺服器
用Tomcat或者apache都可以
⑸ Centos 配置svn 並自動更新至遠端web目錄下
1.安裝subversion
2.創建svn的版本庫
3.配置svn版本庫
4.啟動svn
1.首先在web端手動使用SVN同步一下內容,看是否能同步過來
2.更改目錄許可權
3.到SVN伺服器修改勾子文件,然SVN有更改時自動同步到web伺服器
7.給這個文件添加執行許可權
8執行一下這個腳本(1.保存需要的密碼 2.看腳本是否能執行)
⑹ CentOs web伺服器安全防範經驗總結
1.禁用ROOT許可權登錄。(重要)
2.安全組收縮不使用的埠,建議除443/80以及ssh登錄等必要埠外全部關閉。
3.防火牆收縮不使用的埠,建議除443/80以及ssh登錄埠外全部關閉。
4.更改ssh默認埠22
5.除登錄USER,禁止其他用戶su到root進程,並且ssh開啟秘鑰及密碼雙層驗證登錄。(重要)
6.限制除登錄USER外的其他用戶登錄。
7.安裝DenyHosts,防止ddos攻擊。
8.禁止系統響應任何從外部/內部來的ping請求。
9.保持每天自動檢測更新。
10.禁止除root之外的用戶進程安裝軟體及服務,如有需要則root安裝,chown給到用戶。
11.定時給伺服器做快照。
12.更改下列文件許可權:
13.限制普通用戶使用特殊命令,比如wget,curl等命令更改使用許可權,一般的挖礦程序主要使用這幾種命令操作。
1.nginx進程運行在最小許可權的子用戶中,禁止使用root用戶啟動nginx。(重要)
2.配置nginx.conf,防範常見漏洞:
1.禁止root許可權啟動apache服務!禁止root許可權啟動apache服務!禁止root許可權啟動apache服務!重要的事情說三遍!因為這個問題被搞了兩次。
2.改掉默認埠。
3.清空webapps下除自己服務外的其他文件,刪除用戶管理文件,防止給木馬留下後門。
4.限制apache啟動進程su到root進程以及ssh登錄,限制啟動進程訪問除/home/xx自身目錄外的其他文件。
5.限制apache啟動進程操作刪除以及編輯文件,一般a+x即可。
1.關閉外網連接,與java/php服務使用內網連接。
2.在滿足java/php服務的基礎上,新建最小許可權USER給到服務使用,禁止USER許可權訪問其他項目的庫。
3.root密碼不要與普通USER相同。
4.建議使用雲庫,雲庫具備實時備份,動態擴容,數據回退等功能,減少操作風險。
1.關閉外網連接,只允許內網交互,基本這個做了之後就已經穩了。
2.禁止root許可權啟動,運行在普通用戶進程里。
3.更改默認埠。
4.添加登錄密碼。
以上是自己做的防範手段,不成熟見解,有一些方案待驗證,不定時更新,歡迎大佬補充!
⑺ 部署好supervisor,輕松管理web應用
在 web 應用部署到線上後,需要保證應用一直處於運行狀態,在遇到程序異常、報錯等情況,導致 web 應用終止時,需要保證程序可以立刻重啟,繼續提供服務。因為最近系統經常GG,掛的有點莫名其妙,所以領導說需要一個工具,時刻監控 web 應用的運行情況,管理該進程。
剛好Supervisor 就是解決這種需求的工具,可以保證程序崩潰後,重新把程序啟動起來等功能。下面介紹下部署教程,以下基於centos7.3系統。
supervisor:要安裝的軟體的名稱。
supervisord:裝好supervisor軟體後,supervisord用於啟動supervisor服務。
supervisorctl:用於管理supervisor配置文件中program。
#vi /etc/supervisord.d/tomcat8090.ini
配置如下:
測試過停止tomcat會自動拉起。
最後有個小問題,如果不先停止所有管理進程,只是殺supervisor進程然後直接重啟會產生多個管理進程,因為之前的tomcat進程是沒有殺掉的,這時候看日誌就會有埠沖突的問題了。
另外一個問題是一殺進程這個supervisor就自動重啟tomcat了,那我之前寫的自動部署tomcat腳本(每次殺掉進程替換文件)不就沖突了?這個問題還在考慮怎麼解決中。
最後一個問題就是集群化管理了,如果有幾百台伺服器需要控制的話是可以考慮一下 supervisord-monitor這個集群化解決方案。