梳理：我是如何开始一个服务器环境的搭建和网站的架设的-唐霜

这半年我大部分时间都在和服务器打交道，虽本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】然一直在写代码，但是和linux打交道的【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net次数却不计其数，为了更好的连接到服务器上【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】面，我甚至现在完全是在ubuntu下面工【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net作，ubuntu对于我来说，目前最不好的未经授权，禁止复制转载。【转载请注明来源】就是没有QQ和一个PS级的图片处理软件，【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。其他方面我可以完全抛开windows甚至【作者：唐霜】【原创内容，转载请注明出处】比在windows下面效率高很多。话归正【本文首发于唐霜的博客】【转载请注明来源】题，由于现在搭建服务器环境已经轻车熟路，转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】所以打算写一篇文章，用来梳理如何快速的搭【原创内容，转载请注明出处】【作者：唐霜】建网站服务器环境及代码部署。

购买环节【作者：唐霜】

著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。【本文受版权保护】

首先需要购买一台（云）服务器，一个很重要本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】的参数是服务器的配置，对于不同的项目，服原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】务器的配置，服务之间的搭配都很重要。我写未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net过一篇《如何应对服务器压力？服务器横向扩展（加机著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。器）策略详谈》用来介绍了在几台服务器搭配使用的情况下【本文受版权保护】原创内容，盗版必究。的几种架构设计，所以，搭建服务器并非那么原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。简单，只需要在一台服务器上面完成所有工作【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net。不同的服务器用来完成不同的功能，虽然功未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】能不同，但是我们可以统一把它们成为“服务本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】”，因此，架设服务器也就有套路可循，在知【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net乎上看过一篇文章，专门讨论“套路”，套路【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。可以帮助我们提高工作效率，降低成本。

【本文首发于唐霜的博客】原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】

所谓套路，就是不要管任何干扰因素，直接按【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。照套路出牌即可，不管最终是否能成，即使中【版权所有，侵权必究】【关注微信公众号：wwwtangshuangnet】途出现问题，你也可以根据实际情况调整，但【版权所有】唐霜 www.tangshuang.net【未经授权禁止转载】是之后你会发现，只要按套路走，每一个开始转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。时的出发点总是对的。既然有“套路”，那么【版权所有，侵权必究】【本文受版权保护】我来谈购买服务器的套路，购买服务器之前，【作者：唐霜】【原创不易，请尊重版权】你需要先想一下这个问题：你看我这篇文章的【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net时候，一定是网站还没有的情况下，也就是说本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】网站还在开发，或者刚刚开发完，还在调试环本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。节，对于代码而言，上到服务器上后，仍然需【本文受版权保护】本文版权归作者所有，未经授权不得转载。要有一段时间的调整和适应，试问，刚刚上线【转载请注明来源】著作权归作者所有，禁止商业用途转载。的网站，能否撑爆一台服务器？既然如此，我【本文受版权保护】【原创内容，转载请注明出处】现在给出的套路是：

本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。【作者：唐霜】

购买一台内存为1G的服务器。著作权归作者所有，禁止商业用途转载。

转载请注明出处：www.tangshuang.net【本文受版权保护】本文作者：唐霜，转载请注明出处。原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。

LNMPA环境的搭建【本文首发于唐霜的博客】

【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】

有了服务器（裸机），现在就是网站运行环境原创内容，盗版必究。【原创不易，请尊重版权】的搭建，我推荐使用nginx + apa【版权所有，侵权必究】转载请注明出处：www.tangshuang.netche的架构，有两个原因：1. 性能上O【原创不易，请尊重版权】原创内容，盗版必究。K；2. 对重写支持很赞。那么怎么搭建呢【版权所有】唐霜 www.tangshuang.net【作者：唐霜】？我推荐使用lnmp.org提供的lnm转载请注明出处：www.tangshuang.net原创内容，盗版必究。p一键安装包。

原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。

LNMPA一键安装【版权所有】唐霜 www.tangshuang.net

【原创不易，请尊重版权】【转载请注明来源】【未经授权禁止转载】【原创内容，转载请注明出处】

使用lnmp一键安装包安装非常方便，甚至【转载请注明来源】【原创内容，转载请注明出处】可以无人坚守，执行一个命令后，去看看电影【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。，电影回来可能就已经安装好了。你不需要去原创内容，盗版必究。【原创不易，请尊重版权】lnmp.org网站上去下载，按照我下方原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net的命令行操作即可：

yum install screenscreen -S lnmpwget -c http://soft.vpser.net/lnmp/lnmp1.3beta-full.tar.gz && tar zxf lnmp1.3beta-full.tar.gz && cd lnmp1.3-full && ./install.sh lnmpa

注意，最后一个单词是lnmpa。执行完毕未经授权，禁止复制转载。【转载请注明来源】之后，就会进入安装的配置选择界面，其中m【版权所有，侵权必究】未经授权，禁止复制转载。ysql一定要选择5.5版本，高的版本是本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】安装不上的，其他软件就无所谓了。这个配置未经授权，禁止复制转载。【本文首发于唐霜的博客】过程没什么好说的，配置好之后进入自动安装【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】吧。去喝杯咖啡，看场片，回来看看，是否已【本文受版权保护】未经授权，禁止复制转载。经安装成功了？如果都OK了，那么进入下一【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。步吧。

【作者：唐霜】未经授权，禁止复制转载。【转载请注明来源】【本文首发于唐霜的博客】【原创内容，转载请注明出处】

升级软件【原创不易，请尊重版权】

上面我们已经说到了，mysql只能选择5本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】.5版本的，但是现在mysql都已经5.【关注微信公众号：wwwtangshuangnet】原创内容，盗版必究。7版本了，所以我们要做件事——升级。你可著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net能会问，为什么不在安装的时候直接安装最新未经授权，禁止复制转载。未经授权，禁止复制转载。版本呢？你可以自己试试，由于服务器内存是【原创不易，请尊重版权】【原创不易，请尊重版权】1G，所以高版本是安装不上的，但是问题是【本文受版权保护】【转载请注明来源】，我们使用lnmp一键安装包里面的升级脚【原创内容，转载请注明出处】转载请注明出处：www.tangshuang.net本，却可以升级，所以我们要把mysql,未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】 apache, nginx, php都【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】升级到最新版本。由于升级是一样的，所以下转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】面我用升级php做演示：

【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。

./upgrade phpa

你可能会问，为什么是phpa呢？因为我们【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net使用的是lnmpa环境，为了区分lnmp本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】环境（php的调用运行方式不同），所以升转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。级的时候要使用phpa作为升级php的标本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。识。升级其他软件其实是一样的，mysql未经授权，禁止复制转载。【原创不易，请尊重版权】升级的时候，要求你输入root用户的密码【本文受版权保护】【版权所有，侵权必究】，其他的升级过程几乎都是全自动的。

安装缓存扩展原创内容，盗版必究。

未经授权，禁止复制转载。【作者：唐霜】本文版权归作者所有，未经授权不得转载。

一般的，网站会启用一项缓存服务，而且各个【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。缓存服务之间往往只选择一种。由于php7【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。自带了opcache，所以我们这里安装的本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】缓存是memcache数据库。lnmp一【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。键安装包提供了一个扩展安装脚本，执行如下【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】命令：

【作者：唐霜】【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。【未经授权禁止转载】

./addons.sh

就可以看到哪些缓存服务，输入memcac本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。he前面的数字，回车即可。在弹出了新提示【作者：唐霜】【转载请注明来源】中，会让你选择安装memcache的哪一本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】个服务，我们一般使用的是php-memc【版权所有，侵权必究】【版权所有】唐霜 www.tangshuang.netache，注意末尾是没有d的那一项。之后【转载请注明来源】著作权归作者所有，禁止商业用途转载。回车，即可自动完成安装。

创建虚拟主机和绑定域名未经授权，禁止复制转载。

【作者：唐霜】【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】【本文受版权保护】【作者：唐霜】

lnmp安装好之后，可以使用一个lnmp本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。命令进行一些管理，你可以使用lnmp &本文作者：唐霜，转载请注明出处。【未经授权禁止转载】#8211;help来看有哪些命令。现在【作者：唐霜】本文作者：唐霜，转载请注明出处。，我们来创建一个虚拟主机：

【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。

lnmp vhost add

执行之后，会让你进行选择和输入。输入域名未经授权，禁止复制转载。未经授权，禁止复制转载。的地方要注意，你打算绑定哪个域名，就输入【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】哪个域名，如果这个虚拟主机有多个域名可以著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】访问，可以在输入之后弹出来的新提示中加入【原创不易，请尊重版权】【本文受版权保护】更多域名。把该填写的信息都填写好之后，就著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。可以回车创建了。

cd /home/wwwroot

可以看到该网站的目录，进入到这个目录，创【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】建一个index.php，然后将你的域名转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net解析到你的服务器IP地址上，访问域名试试转载请注明出处：www.tangshuang.net原创内容，盗版必究。看，是否可以显示index.php中写入【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】的内容了？

转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】

你可以多操作几次，熟悉之后，对你今后的使著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。用有帮助。

lnmp路径问题【转载请注明来源】

转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】

著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。

/usr/local/apache   【作者：唐霜】原创内容，盗版必究。 # apache的软件安装路径，配置文原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net件在它的conf目录中
著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。
/etc/init.d/httpd   转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。   # httpd服务脚本，使用ser原创内容，盗版必究。【版权所有，侵权必究】vice httpd start|sto【本文受版权保护】【转载请注明来源】p|restart
【未经授权禁止转载】【版权所有，侵权必究】【版权所有，侵权必究】【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】
/usr/local/mysql    【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。 # mysql的安装路径，数据在da【访问 www.tangshuang.net 获取更多精彩内容】【本文首发于唐霜的博客】ta目录中
转载请注明出处：www.tangshuang.net原创内容，盗版必究。本文作者：唐霜，转载请注明出处。
/etc/init.d/mysql   【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。 # mysql服务脚本，使用serv【本文首发于唐霜的博客】著作权归作者所有，禁止商业用途转载。ice mysql start|stop未经授权，禁止复制转载。本文版权归作者所有，未经授权不得转载。|restart
本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。【作者：唐霜】【转载请注明来源】【未经授权禁止转载】
/etc/my.cnf         转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】     # mysql配置文件
【原创内容，转载请注明出处】【原创不易，请尊重版权】未经授权，禁止复制转载。【本文受版权保护】
/usr/local/php      【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net   # php安装路径，配置文件在它下【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。面的etc目录中
本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。【未经授权禁止转载】【转载请注明来源】【原创内容，转载请注明出处】
/usr/local/memcache 【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。    # memcahce安装路径
著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。
/etc/init.d/memcache【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。d # memcache服务脚本
【原创不易，请尊重版权】【版权所有，侵权必究】本文版权归作者所有，未经授权不得转载。
/home/wwwroot    # 网原创内容，盗版必究。未经授权，禁止复制转载。站默认根目录，所有网站的目录都放在这个目【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】录中
本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net
/home/wwwlogs    # 网【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】站运行日志目录
【本文受版权保护】原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net

上面就是我们所安装的所有软件的路径，删除【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。软件的方法很简单，先使用service 【版权所有，侵权必究】原创内容，盗版必究。stop把服务停掉，然后把上面这些路径对原创内容，盗版必究。本文作者：唐霜，转载请注明出处。应的软件全部删掉，即可。如果我们哪一天需【转载请注明来源】未经授权，禁止复制转载。要增加服务器，把服务转移到新的服务器上面本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。去怎么办？我写过一篇《Mariadb数据库搬家（文件转移）未经授权，禁止复制转载。》的文章，告诉你其实对于软件和数据而言，未经授权，禁止复制转载。【版权所有，侵权必究】只需要转移文件即可，但是也不尽然，因为软原创内容，盗版必究。【未经授权禁止转载】件的运行需要依赖于其他软件，所以一般而言【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。，如果我们要转移软件，则第一步是在新的服【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】务器上面再次使用lnmp一键安装包进行一【转载请注明来源】著作权归作者所有，禁止商业用途转载。次安装，这样可以解决所有软件依赖问题，然【本文受版权保护】未经授权，禁止复制转载。后在新的服务器上面停掉所有服务，并全部删【转载请注明来源】【本文受版权保护】掉，然后把老的服务器上的要转移服务停掉，【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】通过scp的方法，转移文件，最后把老服务【作者：唐霜】原创内容，盗版必究。器上的文件删掉。这样新老服务器的服务就分转载请注明出处：www.tangshuang.net【未经授权禁止转载】开了。

【作者：唐霜】原创内容，盗版必究。【原创不易，请尊重版权】

补充：在开始运行网站之前，还有一个建议，【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】就是阅读一下《在开始之前就最小化你的MySQL著作权归作者所有，禁止商业用途转载。》，如果你也和我一样，是为小型网站准备，【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】就可以尝试这种方法，如果是土豪用户，则可原创内容，盗版必究。【本文首发于唐霜的博客】以忽略。

转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net

服务器安全【关注微信公众号：wwwtangshuangnet】

转载请注明出处：www.tangshuang.net【转载请注明来源】【关注微信公众号：wwwtangshuangnet】

【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。

使用非root用户在服务器上操作本文作者：唐霜，转载请注明出处。

【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。【转载请注明来源】

root用户的权限实在太高了，一个不小小【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net，可以把整个服务器删除掉，比如来一个rm -rf / ，那你的内心一定是崩溃的。所以，我们需【访问 www.tangshuang.net 获取更多精彩内容】【版权所有】唐霜 www.tangshuang.net要创建一个新的用户来作为服务器的管理者，未经授权，禁止复制转载。【版权所有，侵权必究】在管理的时候使用sudo来进行操作。

【原创不易，请尊重版权】原创内容，盗版必究。【本文首发于唐霜的博客】

useradd -g www admin # 创建一个admin用户到www组中，www组是apache的运行用户组，后面我们会发现有必要这样做
passwd admin # 为admin设置密码，下面我们会禁用密码登陆，但是在sudo的时候，需要admin输入密码
chmod u+w /etc/sudoers 
vi /etc/sudoers

这个操作是为了让admin用户可以使用s【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】udo命令，默认情况下linux是不允许未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net其他用户使用sudo命令的。在/etc/未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。sudoers文件中，找到root ALL=(ALL) ALL，在它的下一行写上【版权所有】唐霜 www.tangshuang.net

本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。未经授权，禁止复制转载。

admin ALL=(ALL) ALL转载请注明出处：www.tangshuang.net
【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】【版权所有】唐霜 www.tangshuang.net

OK，这样在以后使用admin登陆之后，原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】就可以使用sudo来操作一些root权限【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。的命令了。

【原创内容，转载请注明出处】【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】

使用SSH密钥登陆转载请注明出处：www.tangshuang.net

【未经授权禁止转载】【本文受版权保护】本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。

本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】【作者：唐霜】【未经授权禁止转载】

mkdir /home/admin/.ssh
vi /home/admin/.ssh/authorized_keys

这个地方你需要阅读一下上面我提到的那篇关【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有，禁止商业用途转载。于服务器安全策略的文章，了解这里使用ss著作权归作者所有，禁止商业用途转载。【作者：唐霜】h登陆的实施过程。把你的pub key拷本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】贝到authorized_keys中，这【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net样就可以使用ssh密钥登陆了。

为了安全，请为你的ssh密钥设置口令。本文作者：唐霜，转载请注明出处。

【本文受版权保护】本文版权归作者所有，未经授权不得转载。【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】

修改SSHD权限相关配置【本文首发于唐霜的博客】

原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。

我们希望服务器仅允许admin可以登陆，【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。而且登陆的时候必须使用ssh密钥登陆，而【关注微信公众号：wwwtangshuangnet】【转载请注明来源】不能使用密码登陆，我们需要修改sshd的原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】配置文件：

vi /etc/ssh/sshd_config

port 2020 # 取消port前面【本文受版权保护】【原创不易，请尊重版权】的注释符号，并修改端口值

【原创内容，转载请注明出处】

【作者：唐霜】

PasswordAuthenticati【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。on no # 这一行让登陆服务器时不能【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。使用密码登陆

【本文首发于唐霜的博客】

【本文受版权保护】

【访问 www.tangshuang.net 获取更多精彩内容】

PermitRootLogin no #原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】不允许root登陆

【原创内容，转载请注明出处】

【作者：唐霜】

原创内容，盗版必究。

【本文受版权保护】

【关注微信公众号：wwwtangshuangnet】

本文版权归作者所有，未经授权不得转载。

以上这几条配置如果没有找到的话，可以自己【转载请注明来源】【作者：唐霜】另起一行自己添加进去。完成后保存，执行：

原创内容，盗版必究。【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。

service sshd restart

未经授权，禁止复制转载。【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】【作者：唐霜】转载请注明出处：www.tangshuang.net

转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】

ssh admin@192.168.3.45 -p 2020

配置iptables防火墙本文作者：唐霜，转载请注明出处。

著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。【转载请注明来源】

iptables防火墙是我们在linux【原创内容，转载请注明出处】【原创不易，请尊重版权】服务器上最常用的，我写过一篇文章《iptables入门：规则及路由基础【访问 www.tangshuang.net 获取更多精彩内容】》来谈iptables的一些基本的概念和【本文首发于唐霜的博客】【转载请注明来源】规则撰写。下面我们就直接给出规则文件吧。

vi /etc/sysconfig/iptables

打开iptables的链表规则文件，修改【转载请注明来源】转载请注明出处：www.tangshuang.net为下面的规则：

*filter:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:140]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2020 -j ACCEPT # 允许ssh连接到服务器
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # 允许http访问
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT # 允许服务器对外ping得到结果
-A INPUT -j DROP # 除了ssh、http以外，其他所有接口都无法访问服务器了，包括ping服务器，如果后期你还要使用https的话，在上面的80端口后面需要再加上443端口
-A FORWARD -j DROPCOMMIT

上面就是我所设计的最基本的iptable原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。s规则，它可以防止外部使用mysql、m本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。emcache等服务，然后执行：

service iptables restart

这个时候，回到你自己电脑上，通过ping【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】服务器，ssh连接到服务器，http访问【转载请注明来源】【本文受版权保护】服务器（phpmyadmin）试试看是否【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。已经运行了防火墙规则，一般情况下，ssh著作权归作者所有，禁止商业用途转载。【作者：唐霜】能连上，ping不通，就说明已经起作用了【原创不易，请尊重版权】【原创内容，转载请注明出处】。

本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】【原创内容，转载请注明出处】【原创不易，请尊重版权】

OK，到这里，服务器运行环境的搭建就搞定本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】了，接下来就是部署你的网站了。这个地方有原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。一个点要注意，前面我们说过，admin用【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net户是放在www用户组里面的，为什么？因为【版权所有】唐霜 www.tangshuang.net【版权所有，侵权必究】我们不打算使用ftp，而是使用admin未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】用户，通过sftp连接到服务器上面上传网【版权所有，侵权必究】【原创内容，转载请注明出处】站文件，所以，只有当我们在服务器上规定网【本文受版权保护】未经授权，禁止复制转载。站文件为77x权限时，admin用户才能【访问 www.tangshuang.net 获取更多精彩内容】未经授权，禁止复制转载。操作文件，否则admin是没有文件权限的著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。，其实这样，我们又增加了一层安全防护。

【转载请注明来源】本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。

【关注微信公众号：wwwtangshuangnet】本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】【未经授权禁止转载】转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net【本文首发于唐霜的博客】【作者：唐霜】本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net【版权所有，侵权必究】转载请注明出处：www.tangshuang.net【转载请注明来源】【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。【作者：唐霜】原创内容，盗版必究。【作者：唐霜】【转载请注明来源】【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。【未经授权禁止转载】【转载请注明来源】原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】【本文首发于唐霜的博客】【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net未经授权，禁止复制转载。【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】【未经授权禁止转载】【版权所有】唐霜 www.tangshuang.net【版权所有，侵权必究】未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。【本文首发于唐霜的博客】未经授权，禁止复制转载。

2016-02-20 14800

唐霜

梳理：我是如何开始一个服务器环境的搭建和网站的架设的