梳理：我是如何开始一个服务器环境的搭建和网站的架设的-唐霜

这半年我大部分时间都在和服务器打交道，虽本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。然一直在写代码，但是和linux打交道的【本文受版权保护】【版权所有】唐霜 www.tangshuang.net次数却不计其数，为了更好的连接到服务器上原创内容，盗版必究。【转载请注明来源】面，我甚至现在完全是在ubuntu下面工转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】作，ubuntu对于我来说，目前最不好的【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。就是没有QQ和一个PS级的图片处理软件，原创内容，盗版必究。原创内容，盗版必究。其他方面我可以完全抛开windows甚至【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】比在windows下面效率高很多。话归正【版权所有，侵权必究】【原创不易，请尊重版权】题，由于现在搭建服务器环境已经轻车熟路，未经授权，禁止复制转载。【本文首发于唐霜的博客】所以打算写一篇文章，用来梳理如何快速的搭转载请注明出处：www.tangshuang.net【版权所有，侵权必究】建网站服务器环境及代码部署。

【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】原创内容，盗版必究。【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。

购买环节【原创不易，请尊重版权】

本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】【作者：唐霜】

首先需要购买一台（云）服务器，一个很重要【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】的参数是服务器的配置，对于不同的项目，服【作者：唐霜】未经授权，禁止复制转载。务器的配置，服务之间的搭配都很重要。我写转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】过一篇《如何应对服务器压力？服务器横向扩展（加机【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】器）策略详谈》用来介绍了在几台服务器搭配使用的情况下【原创内容，转载请注明出处】未经授权，禁止复制转载。的几种架构设计，所以，搭建服务器并非那么【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】简单，只需要在一台服务器上面完成所有工作原创内容，盗版必究。【原创不易，请尊重版权】。不同的服务器用来完成不同的功能，虽然功本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。能不同，但是我们可以统一把它们成为“服务著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】”，因此，架设服务器也就有套路可循，在知本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net乎上看过一篇文章，专门讨论“套路”，套路本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。可以帮助我们提高工作效率，降低成本。

【原创内容，转载请注明出处】未经授权，禁止复制转载。【本文受版权保护】本文作者：唐霜，转载请注明出处。

所谓套路，就是不要管任何干扰因素，直接按【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】照套路出牌即可，不管最终是否能成，即使中本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】途出现问题，你也可以根据实际情况调整，但【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。是之后你会发现，只要按套路走，每一个开始【本文受版权保护】【版权所有】唐霜 www.tangshuang.net时的出发点总是对的。既然有“套路”，那么著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net我来谈购买服务器的套路，购买服务器之前，【本文首发于唐霜的博客】原创内容，盗版必究。你需要先想一下这个问题：你看我这篇文章的【本文首发于唐霜的博客】【本文受版权保护】时候，一定是网站还没有的情况下，也就是说本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。网站还在开发，或者刚刚开发完，还在调试环【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】节，对于代码而言，上到服务器上后，仍然需转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】要有一段时间的调整和适应，试问，刚刚上线原创内容，盗版必究。转载请注明出处：www.tangshuang.net的网站，能否撑爆一台服务器？既然如此，我未经授权，禁止复制转载。【本文受版权保护】现在给出的套路是：

【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。

购买一台内存为1G的服务器。【原创内容，转载请注明出处】

LNMPA环境的搭建本文作者：唐霜，转载请注明出处。

【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。【本文受版权保护】

有了服务器（裸机），现在就是网站运行环境【作者：唐霜】未经授权，禁止复制转载。的搭建，我推荐使用nginx + apa【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】che的架构，有两个原因：1. 性能上O未经授权，禁止复制转载。【转载请注明来源】K；2. 对重写支持很赞。那么怎么搭建呢原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】？我推荐使用lnmp.org提供的lnm转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。p一键安装包。

转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。【转载请注明来源】原创内容，盗版必究。

LNMPA一键安装【原创不易，请尊重版权】

原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。

使用lnmp一键安装包安装非常方便，甚至原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。可以无人坚守，执行一个命令后，去看看电影著作权归作者所有，禁止商业用途转载。【作者：唐霜】，电影回来可能就已经安装好了。你不需要去【未经授权禁止转载】原创内容，盗版必究。lnmp.org网站上去下载，按照我下方【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。的命令行操作即可：

yum install screenscreen -S lnmpwget -c http://soft.vpser.net/lnmp/lnmp1.3beta-full.tar.gz && tar zxf lnmp1.3beta-full.tar.gz && cd lnmp1.3-full && ./install.sh lnmpa

注意，最后一个单词是lnmpa。执行完毕【关注微信公众号：wwwtangshuangnet】原创内容，盗版必究。之后，就会进入安装的配置选择界面，其中m本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。ysql一定要选择5.5版本，高的版本是【作者：唐霜】【关注微信公众号：wwwtangshuangnet】安装不上的，其他软件就无所谓了。这个配置本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。过程没什么好说的，配置好之后进入自动安装原创内容，盗版必究。【原创内容，转载请注明出处】吧。去喝杯咖啡，看场片，回来看看，是否已【原创不易，请尊重版权】【本文首发于唐霜的博客】经安装成功了？如果都OK了，那么进入下一本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】步吧。

【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。【转载请注明来源】【本文首发于唐霜的博客】未经授权，禁止复制转载。

升级软件著作权归作者所有，禁止商业用途转载。

上面我们已经说到了，mysql只能选择5【本文首发于唐霜的博客】【本文受版权保护】.5版本的，但是现在mysql都已经5.本文版权归作者所有，未经授权不得转载。【作者：唐霜】7版本了，所以我们要做件事——升级。你可【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net能会问，为什么不在安装的时候直接安装最新【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net版本呢？你可以自己试试，由于服务器内存是转载请注明出处：www.tangshuang.net【版权所有，侵权必究】1G，所以高版本是安装不上的，但是问题是【版权所有，侵权必究】【访问 www.tangshuang.net 获取更多精彩内容】，我们使用lnmp一键安装包里面的升级脚【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。本，却可以升级，所以我们要把mysql,【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。 apache, nginx, php都【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】升级到最新版本。由于升级是一样的，所以下【访问 www.tangshuang.net 获取更多精彩内容】【版权所有，侵权必究】面我用升级php做演示：

./upgrade phpa

执行后，会进入升级的界面，它会提示你一个【作者：唐霜】本文作者：唐霜，转载请注明出处。网址，进入这个网址，找到php的最新版本【版权所有】唐霜 www.tangshuang.net【版权所有，侵权必究】，把版本号（7.0.3）拷贝过来，输入，【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。回车，然后开始升级，直到升级过程自动完成转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。。

你可能会问，为什么是phpa呢？因为我们【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。使用的是lnmpa环境，为了区分lnmp【转载请注明来源】【版权所有，侵权必究】环境（php的调用运行方式不同），所以升【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】级的时候要使用phpa作为升级php的标【关注微信公众号：wwwtangshuangnet】【转载请注明来源】识。升级其他软件其实是一样的，mysql【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。升级的时候，要求你输入root用户的密码本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】，其他的升级过程几乎都是全自动的。

安装缓存扩展原创内容，盗版必究。

本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net原创内容，盗版必究。转载请注明出处：www.tangshuang.net

一般的，网站会启用一项缓存服务，而且各个转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。缓存服务之间往往只选择一种。由于php7转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】自带了opcache，所以我们这里安装的【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】缓存是memcache数据库。lnmp一【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】键安装包提供了一个扩展安装脚本，执行如下【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。命令：

./addons.sh

就可以看到哪些缓存服务，输入memcac本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。he前面的数字，回车即可。在弹出了新提示【本文首发于唐霜的博客】【原创不易，请尊重版权】中，会让你选择安装memcache的哪一转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】个服务，我们一般使用的是php-memc转载请注明出处：www.tangshuang.net【版权所有，侵权必究】ache，注意末尾是没有d的那一项。之后【作者：唐霜】【版权所有】唐霜 www.tangshuang.net回车，即可自动完成安装。

【未经授权禁止转载】【转载请注明来源】原创内容，盗版必究。未经授权，禁止复制转载。【本文首发于唐霜的博客】

创建虚拟主机和绑定域名未经授权，禁止复制转载。

原创内容，盗版必究。【转载请注明来源】原创内容，盗版必究。

lnmp安装好之后，可以使用一个lnmp原创内容，盗版必究。【作者：唐霜】命令进行一些管理，你可以使用lnmp &【本文受版权保护】著作权归作者所有，禁止商业用途转载。#8211;help来看有哪些命令。现在【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。，我们来创建一个虚拟主机：

未经授权，禁止复制转载。原创内容，盗版必究。本文作者：唐霜，转载请注明出处。

lnmp vhost add

执行之后，会让你进行选择和输入。输入域名【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。的地方要注意，你打算绑定哪个域名，就输入【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。哪个域名，如果这个虚拟主机有多个域名可以【未经授权禁止转载】未经授权，禁止复制转载。访问，可以在输入之后弹出来的新提示中加入本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】更多域名。把该填写的信息都填写好之后，就著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】可以回车创建了。

【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net原创内容，盗版必究。

cd /home/wwwroot

可以看到该网站的目录，进入到这个目录，创转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net建一个index.php，然后将你的域名原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。解析到你的服务器IP地址上，访问域名试试著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。看，是否可以显示index.php中写入【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。的内容了？

你可以多操作几次，熟悉之后，对你今后的使【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。用有帮助。

lnmp路径问题【转载请注明来源】

【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。

和使用yum安装不同，lnmp一键安装包【本文首发于唐霜的博客】【本文受版权保护】为了方便管理，将所有的软件统一安装在/u转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】sr/local目录中，下面是所有的有关著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】路径：

【本文首发于唐霜的博客】【未经授权禁止转载】转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net

/usr/local/apache   著作权归作者所有，禁止商业用途转载。【本文受版权保护】 # apache的软件安装路径，配置文【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】件在它的conf目录中
未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。
/etc/init.d/httpd   【关注微信公众号：wwwtangshuangnet】【作者：唐霜】   # httpd服务脚本，使用ser【本文受版权保护】【转载请注明来源】vice httpd start|sto【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。p|restart
【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】转载请注明出处：www.tangshuang.net
/usr/local/mysql    原创内容，盗版必究。【转载请注明来源】 # mysql的安装路径，数据在da原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。ta目录中
【转载请注明来源】【未经授权禁止转载】转载请注明出处：www.tangshuang.net
/etc/init.d/mysql   本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】 # mysql服务脚本，使用serv【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。ice mysql start|stop【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net|restart
著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】
/etc/my.cnf         原创内容，盗版必究。原创内容，盗版必究。     # mysql配置文件
【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】转载请注明出处：www.tangshuang.net
/usr/local/php      【未经授权禁止转载】【作者：唐霜】   # php安装路径，配置文件在它下【版权所有，侵权必究】转载请注明出处：www.tangshuang.net面的etc目录中
转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。
/usr/local/memcache 著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】    # memcahce安装路径
【转载请注明来源】【原创不易，请尊重版权】【版权所有，侵权必究】
/etc/init.d/memcache【作者：唐霜】【本文受版权保护】d # memcache服务脚本
著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】【原创内容，转载请注明出处】
/home/wwwroot    # 网【本文首发于唐霜的博客】原创内容，盗版必究。站默认根目录，所有网站的目录都放在这个目【本文受版权保护】本文作者：唐霜，转载请注明出处。录中
【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。
/home/wwwlogs    # 网本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。站运行日志目录
本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。未经授权，禁止复制转载。

上面就是我们所安装的所有软件的路径，删除本文作者：唐霜，转载请注明出处。【作者：唐霜】软件的方法很简单，先使用service 【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。stop把服务停掉，然后把上面这些路径对【原创不易，请尊重版权】【版权所有】唐霜 www.tangshuang.net应的软件全部删掉，即可。如果我们哪一天需本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。要增加服务器，把服务转移到新的服务器上面原创内容，盗版必究。【未经授权禁止转载】去怎么办？我写过一篇《Mariadb数据库搬家（文件转移）【作者：唐霜】》的文章，告诉你其实对于软件和数据而言，【本文首发于唐霜的博客】【转载请注明来源】只需要转移文件即可，但是也不尽然，因为软【作者：唐霜】本文作者：唐霜，转载请注明出处。件的运行需要依赖于其他软件，所以一般而言【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。，如果我们要转移软件，则第一步是在新的服【本文首发于唐霜的博客】【版权所有，侵权必究】务器上面再次使用lnmp一键安装包进行一【作者：唐霜】著作权归作者所有，禁止商业用途转载。次安装，这样可以解决所有软件依赖问题，然【原创不易，请尊重版权】【原创不易，请尊重版权】后在新的服务器上面停掉所有服务，并全部删【本文受版权保护】本文版权归作者所有，未经授权不得转载。掉，然后把老的服务器上的要转移服务停掉，【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】通过scp的方法，转移文件，最后把老服务【未经授权禁止转载】未经授权，禁止复制转载。器上的文件删掉。这样新老服务器的服务就分【版权所有，侵权必究】【原创内容，转载请注明出处】开了。

【原创不易，请尊重版权】【作者：唐霜】【本文受版权保护】本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。

至此，我们的服务器环境已经搭建好了，网站本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】也可以运行了，如果遇到问题，多练习几遍。

【原创不易，请尊重版权】转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【未经授权禁止转载】

补充：在开始运行网站之前，还有一个建议，本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】就是阅读一下《在开始之前就最小化你的MySQL【转载请注明来源】》，如果你也和我一样，是为小型网站准备，著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net就可以尝试这种方法，如果是土豪用户，则可【本文受版权保护】原创内容，盗版必究。以忽略。

著作权归作者所有，禁止商业用途转载。【作者：唐霜】原创内容，盗版必究。

服务器安全【原创内容，转载请注明出处】

使用非root用户在服务器上操作【本文首发于唐霜的博客】

【关注微信公众号：wwwtangshuangnet】【转载请注明来源】未经授权，禁止复制转载。【未经授权禁止转载】

root用户的权限实在太高了，一个不小小本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。，可以把整个服务器删除掉，比如来一个rm -rf / ，那你的内心一定是崩溃的。所以，我们需本文版权归作者所有，未经授权不得转载。【转载请注明来源】要创建一个新的用户来作为服务器的管理者，【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net在管理的时候使用sudo来进行操作。

useradd -g www admin # 创建一个admin用户到www组中，www组是apache的运行用户组，后面我们会发现有必要这样做
passwd admin # 为admin设置密码，下面我们会禁用密码登陆，但是在sudo的时候，需要admin输入密码
chmod u+w /etc/sudoers 
vi /etc/sudoers

这个操作是为了让admin用户可以使用s【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。udo命令，默认情况下linux是不允许【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。其他用户使用sudo命令的。在/etc/原创内容，盗版必究。转载请注明出处：www.tangshuang.netsudoers文件中，找到root ALL=(ALL) ALL，在它的下一行写上【转载请注明来源】

原创内容，盗版必究。原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。

admin ALL=(ALL) ALL【访问 www.tangshuang.net 获取更多精彩内容】
【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。【版权所有】唐霜 www.tangshuang.net

本文作者：唐霜，转载请注明出处。【作者：唐霜】原创内容，盗版必究。

OK，这样在以后使用admin登陆之后，著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。就可以使用sudo来操作一些root权限【作者：唐霜】【关注微信公众号：wwwtangshuangnet】的命令了。

【转载请注明来源】本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【转载请注明来源】

使用SSH密钥登陆【访问 www.tangshuang.net 获取更多精彩内容】

使用SSH密钥登陆会安全很多，因为密钥是转载请注明出处：www.tangshuang.net【转载请注明来源】经过加密的，黑客很难破解，除非他可以黑入未经授权，禁止复制转载。未经授权，禁止复制转载。你的办公电脑，偷走你的密钥文件，并且可以原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】拿到你的密钥口令（这种情况几乎不可能）。

【作者：唐霜】本文版权归作者所有，未经授权不得转载。【作者：唐霜】

mkdir /home/admin/.ssh
vi /home/admin/.ssh/authorized_keys

这个地方你需要阅读一下上面我提到的那篇关原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。于服务器安全策略的文章，了解这里使用ss【版权所有，侵权必究】著作权归作者所有，禁止商业用途转载。h登陆的实施过程。把你的pub key拷【未经授权禁止转载】【原创不易，请尊重版权】贝到authorized_keys中，这【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。样就可以使用ssh密钥登陆了。

【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】

为了安全，请为你的ssh密钥设置口令。【原创内容，转载请注明出处】

修改SSHD权限相关配置【版权所有】唐霜 www.tangshuang.net

【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】转载请注明出处：www.tangshuang.net

我们希望服务器仅允许admin可以登陆，【转载请注明来源】【本文首发于唐霜的博客】而且登陆的时候必须使用ssh密钥登陆，而原创内容，盗版必究。原创内容，盗版必究。不能使用密码登陆，我们需要修改sshd的本文作者：唐霜，转载请注明出处。【转载请注明来源】配置文件：

vi /etc/ssh/sshd_config

port 2020 # 取消port前面【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。的注释符号，并修改端口值

转载请注明出处：www.tangshuang.net

【原创内容，转载请注明出处】

转载请注明出处：www.tangshuang.net

PasswordAuthenticati本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】on no # 这一行让登陆服务器时不能【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】使用密码登陆

著作权归作者所有，禁止商业用途转载。

本文作者：唐霜，转载请注明出处。

本文版权归作者所有，未经授权不得转载。

【本文首发于唐霜的博客】

【原创内容，转载请注明出处】

【本文受版权保护】

本文作者：唐霜，转载请注明出处。

本文版权归作者所有，未经授权不得转载。

AllowUsers admin # 仅本文作者：唐霜，转载请注明出处。【作者：唐霜】允许这些用户登陆，由于我们只设置了adm未经授权，禁止复制转载。未经授权，禁止复制转载。in，所以只有admin可以登陆

【访问 www.tangshuang.net 获取更多精彩内容】

【本文受版权保护】

【原创内容，转载请注明出处】

本文作者：唐霜，转载请注明出处。

以上这几条配置如果没有找到的话，可以自己原创内容，盗版必究。本文作者：唐霜，转载请注明出处。另起一行自己添加进去。完成后保存，执行：

service sshd restart

这个时候已经生效了，这个时候你要注意，如原创内容，盗版必究。【原创不易，请尊重版权】果你的root用户退出，则再也登陆不进去【本文受版权保护】本文作者：唐霜，转载请注明出处。了，所以如果有需要修改的，即使更改，一旦【转载请注明来源】【原创内容，转载请注明出处】退出，只能使用admin登陆了。

本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。【转载请注明来源】

现在回到你自己的电脑（linux，ubu著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。ntu，mac osx）上，使用下面的命【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。令连接到服务器：

【本文首发于唐霜的博客】【转载请注明来源】【本文首发于唐霜的博客】未经授权，禁止复制转载。未经授权，禁止复制转载。

ssh admin@192.168.3.45 -p 2020

最好在root用户退出之前先试下是否可以本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】登陆，登陆之后用sudo命令操作一下试试【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】是否可行。这里最好还暂时不要推出root【本文受版权保护】转载请注明出处：www.tangshuang.net，继续往下看。

配置iptables防火墙转载请注明出处：www.tangshuang.net

iptables防火墙是我们在linux【转载请注明来源】原创内容，盗版必究。服务器上最常用的，我写过一篇文章《iptables入门：规则及路由基础本文作者：唐霜，转载请注明出处。》来谈iptables的一些基本的概念和原创内容，盗版必究。本文作者：唐霜，转载请注明出处。规则撰写。下面我们就直接给出规则文件吧。

本文作者：唐霜，转载请注明出处。【本文受版权保护】【转载请注明来源】

vi /etc/sysconfig/iptables

打开iptables的链表规则文件，修改【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。为下面的规则：

【本文首发于唐霜的博客】未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。

*filter:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:140]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2020 -j ACCEPT # 允许ssh连接到服务器
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # 允许http访问
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT # 允许服务器对外ping得到结果
-A INPUT -j DROP # 除了ssh、http以外，其他所有接口都无法访问服务器了，包括ping服务器，如果后期你还要使用https的话，在上面的80端口后面需要再加上443端口
-A FORWARD -j DROPCOMMIT

上面就是我所设计的最基本的iptable【转载请注明来源】转载请注明出处：www.tangshuang.nets规则，它可以防止外部使用mysql、m【本文首发于唐霜的博客】【本文受版权保护】emcache等服务，然后执行：

service iptables restart

这个时候，回到你自己电脑上，通过ping【本文受版权保护】本文版权归作者所有，未经授权不得转载。服务器，ssh连接到服务器，http访问【作者：唐霜】本文作者：唐霜，转载请注明出处。服务器（phpmyadmin）试试看是否著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net已经运行了防火墙规则，一般情况下，ssh【作者：唐霜】本文版权归作者所有，未经授权不得转载。能连上，ping不通，就说明已经起作用了【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】。

OK，到这里，服务器运行环境的搭建就搞定著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。了，接下来就是部署你的网站了。这个地方有【未经授权禁止转载】原创内容，盗版必究。一个点要注意，前面我们说过，admin用本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】户是放在www用户组里面的，为什么？因为【未经授权禁止转载】未经授权，禁止复制转载。我们不打算使用ftp，而是使用admin【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。用户，通过sftp连接到服务器上面上传网【关注微信公众号：wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net站文件，所以，只有当我们在服务器上规定网本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。站文件为77x权限时，admin用户才能本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】操作文件，否则admin是没有文件权限的【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。，其实这样，我们又增加了一层安全防护。

原创内容，盗版必究。【本文首发于唐霜的博客】【原创内容，转载请注明出处】【未经授权禁止转载】未经授权，禁止复制转载。【作者：唐霜】【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】【本文首发于唐霜的博客】【作者：唐霜】【未经授权禁止转载】本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。【作者：唐霜】【原创不易，请尊重版权】【本文首发于唐霜的博客】【原创内容，转载请注明出处】【本文首发于唐霜的博客】【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net【版权所有，侵权必究】未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】【本文受版权保护】【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。【作者：唐霜】【本文首发于唐霜的博客】【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net【转载请注明来源】【作者：唐霜】【转载请注明来源】【转载请注明来源】【原创内容，转载请注明出处】【作者：唐霜】【关注微信公众号：wwwtangshuangnet】转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】

2016-02-20 14773

唐霜

梳理：我是如何开始一个服务器环境的搭建和网站的架设的

购买环节【原创不易，请尊重版权】

LNMPA环境的搭建本文作者：唐霜，转载请注明出处。

LNMPA一键安装【原创不易，请尊重版权】

升级软件著作权归作者所有，禁止商业用途转载。

安装缓存扩展原创内容，盗版必究。

创建虚拟主机和绑定域名未经授权，禁止复制转载。

lnmp路径问题【转载请注明来源】

服务器安全【原创内容，转载请注明出处】

使用非root用户在服务器上操作【本文首发于唐霜的博客】

使用SSH密钥登陆【访问 www.tangshuang.net 获取更多精彩内容】

修改SSHD权限相关配置【版权所有】唐霜 www.tangshuang.net

配置iptables防火墙转载请注明出处：www.tangshuang.net

为价值买单，打赏一杯咖啡

声明

关于

生态