⑴ linux centOS下怎么配置web服务器
准备前的工作:
1.修改selinux配置文件(/etc/sysconfig/selinux) 关闭防火墙
(1)把SELINUX=enforcing注释掉
(2)并添加SELINUX=disabled
2.修改防火墙配置文件(/etc/sysconfig/iptables) 开放端口号
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
打开连个常用的端口
如今,Linux在Web应用越来越广,许多企业都采用Linux来搭建Web服务器,这样即节省了购买正版软件的费用,而且还能够提高服务器的安全性。
之前我们介绍了如何在openSUSE 12.1下搭建Web服务器,里面详细介绍了在openSUSE 12.1下搭建服务器的方法,其实除了Red Hat和openSUSE,CentOS也是人们经常用到的搭建Web服务器的Linux版本。
⑵ linux centOS下怎么配置web服务器
PS:系统概述
硬盘:130G
分区:两个分别是根目录(49G,系统及初始化软件)和/data(89G,空着的、我计划放所有网站)
已安装的程序:
1.vsftp
2.mysql
3.apache
在开始操作之前我们把密码改一下。。。还有就是本文中出现的《》这个符号都表示不用输入
passwdroot《设置root密码》
示例我们把所有网站程序都划分到/data/web/下,方便以后管理
老板要求
把在本地开发的php+mysql程序通过FTP架设到web服务器,并能通过域名正常访问网站。步骤/方法
第一步:创建FTP
================================================================
chmodgo+rwx/data《给data分配权限》
cd/data《进入data分区》
mkdirweb《建立web目录》
chmodgo+rwx/data/web
cd/《回到根目录,个人操作习惯,可跳过这步》
useradd-s/sbin/nologin-gftp–d/var/www/web/wyh.comjiangge
(注:-s/sbin/nologin是让其不能登陆系统,-d是指定用户目录为/var/www/web/wyh.com
jiangge为ftp用户名字)
passwdjiangge《设置FTP密码》
vi/etc/vsftpd/vsftpd.conf《修改FTP配置文件》
注:按一下i进入到编辑模式,修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个,,修改其值大于900,如果不修改这个的话,,FTP链接很慢
#xferlog_file
找到这个,删除#。。。作用是记录FTP的日志
/etc/init.d/vsftpdrestart《重启FTP后配置文件才会生效》
到此第一步OK你可用FTP登陆啦!
注:我这配置有这个问题没解决,登陆报超时,但你耐心的等一会,就会链接好,如果有盆友知道解决方法的,请帮解答一下。。。谢谢。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql–uroot-p《登陆mysql,按一下ENTER然后输入mysql密码,默认和万网root密码一样》
usemysql;《选择mysql表》
grantalloncqwebseo_db.*tocqwebseo@localhostidentifiedby'cqwebseomysql';《添加一个数据,有所有权限,cqwebseo_db为数据库名,cqwebseo为用户名,cqwebseomysql为密码》
flushprivileges;《不用解释吧,真就度娘一下。》
exit;《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin-uroot-p8y6v8a3c7ushutdown《停止mysql》
/usr/local/mysql/bin/mysqld_safe《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号分号分号不要忘记了。
/usr/local/mysql/var《数据库存放目录》
================================================================================
第二步:配置httpd.conf
=======================================================================
echohi!Thistest!/data/web/cqwebseo.com>index.php《在cwebseo.com里面建立一个内容为hi!Thistest!的index.php文件》
vi/var/www/conf/httpd.conf《进入主战场》
按上下键,翻到文档最后,然后加入下列表代码(不知道怎么加进的,看第一步的注意事项)
<VirtualHost*:80>
DocumentRoot/data/web/cqwebseo
DirectoryIndexindex.php
[email protected]
ServerNamecqwebseo.com
ServerAliaswww.cqwebseo.com
#ErrorLog/data/web/sanmao/log/error.log
#TransferLog/data/web/sanmao/log/access.log
</VirtualHost>
简单说一下。。。。。。网上有很多这方面的资料
DocumentRoot/data/web/cqwebseo这个就是网站的决对地址说白就是你分配给他的FTP地址
DirectoryIndexindex.php这个表示网站默认首页是index.php
[email protected]服务管理员的邮箱
ServerNamecqwebseo.com这个你懂的
ServerAliaswww.cqwebseo.com这个也不需要解释吧
余下的两个被我注释掉喽,,,意思是网站的日志文件存放地
var/www/bin/apachectlrestart重启apachectl
var/www/bin/apachectlstop停止apachectl
var/www/bin/apachectlstart启动apachectl
OK到这里。。第二步就完。。。你能输入网址。。。看到这个目录啦。。不过有个前题条件。。这个个域名要解析过来了滴哈。。不然的话。。你就不要输入域名那两个。。直接用你服务的IP地址访问也行的。。。。如果你操作正确啦。。就能看到网页上出现hi!Tistest!
⑶ centos 6.5 怎么搭建web服务器
web服务器分为静态和动态,搭建需要用到的组件也不同:
1.静态网站
linux+nginx(apache)
在linux系统中安装nginx或apache等web服务,将页面文件存放至指定目录,配置相关参数,启动web服务即可访问
安装方式:
1)yum安装:安装简单
yum-yinstallhtppd
2)源码安装:可定制性高
引用:http://www.cnblogs.com/zhuque/archive/2012/11/03/2763352.html
2.动态网站
linux+nginx(apache)+php(其它)+mysql(其它)
动态网站根据代码语言不同部署的服务也有所区别,如PHP语言写的页面则安装LAMP或LNMP架构来保障运行
安装方式:
1)yum安装:安装简单
yum-yinstallhttpdhttpd-develmysqlmysql-servermysql-develphpphp-mysqlphp-commonphp-gdphp-mbstringphp-mcryptphp-develphp-xml
2)源码安装:可定制性高,安装过程较为复杂
引用:http://blog.csdn.net/ihelloworld/article/details/700339
⑷ centOS-7怎么搭建web服务器
用Tomcat或者apache都可以
⑸ Centos 配置svn 并自动更新至远端web目录下
1.安装subversion
2.创建svn的版本库
3.配置svn版本库
4.启动svn
1.首先在web端手动使用SVN同步一下内容,看是否能同步过来
2.更改目录权限
3.到SVN服务器修改勾子文件,然SVN有更改时自动同步到web服务器
7.给这个文件添加执行权限
8执行一下这个脚本(1.保存需要的密码 2.看脚本是否能执行)
⑹ CentOs web服务器安全防范经验总结
1.禁用ROOT权限登录。(重要)
2.安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。
3.防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。
4.更改ssh默认端口22
5.除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)
6.限制除登录USER外的其他用户登录。
7.安装DenyHosts,防止ddos攻击。
8.禁止系统响应任何从外部/内部来的ping请求。
9.保持每天自动检测更新。
10.禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。
11.定时给服务器做快照。
12.更改下列文件权限:
13.限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。
1.nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)
2.配置nginx.conf,防范常见漏洞:
1.禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。
2.改掉默认端口。
3.清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。
4.限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。
5.限制apache启动进程操作删除以及编辑文件,一般a+x即可。
1.关闭外网连接,与java/php服务使用内网连接。
2.在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。
3.root密码不要与普通USER相同。
4.建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。
1.关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。
2.禁止root权限启动,运行在普通用户进程里。
3.更改默认端口。
4.添加登录密码。
以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!
⑺ 部署好supervisor,轻松管理web应用
在 web 应用部署到线上后,需要保证应用一直处于运行状态,在遇到程序异常、报错等情况,导致 web 应用终止时,需要保证程序可以立刻重启,继续提供服务。因为最近系统经常GG,挂的有点莫名其妙,所以领导说需要一个工具,时刻监控 web 应用的运行情况,管理该进程。
刚好Supervisor 就是解决这种需求的工具,可以保证程序崩溃后,重新把程序启动起来等功能。下面介绍下部署教程,以下基于centos7.3系统。
supervisor:要安装的软件的名称。
supervisord:装好supervisor软件后,supervisord用于启动supervisor服务。
supervisorctl:用于管理supervisor配置文件中program。
#vi /etc/supervisord.d/tomcat8090.ini
配置如下:
测试过停止tomcat会自动拉起。
最后有个小问题,如果不先停止所有管理进程,只是杀supervisor进程然后直接重启会产生多个管理进程,因为之前的tomcat进程是没有杀掉的,这时候看日志就会有端口冲突的问题了。
另外一个问题是一杀进程这个supervisor就自动重启tomcat了,那我之前写的自动部署tomcat脚本(每次杀掉进程替换文件)不就冲突了?这个问题还在考虑怎么解决中。
最后一个问题就是集群化管理了,如果有几百台服务器需要控制的话是可以考虑一下 supervisord-monitor这个集群化解决方案。