梳理：我是如何开始一个服务器环境的搭建和网站的架设的-唐霜

这半年我大部分时间都在和服务器打交道，虽【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】然一直在写代码，但是和linux打交道的原创内容，盗版必究。【转载请注明来源】次数却不计其数，为了更好的连接到服务器上本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net面，我甚至现在完全是在ubuntu下面工【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】作，ubuntu对于我来说，目前最不好的未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net就是没有QQ和一个PS级的图片处理软件，【作者：唐霜】原创内容，盗版必究。其他方面我可以完全抛开windows甚至未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。比在windows下面效率高很多。话归正【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处：www.tangshuang.net题，由于现在搭建服务器环境已经轻车熟路，【本文首发于唐霜的博客】【作者：唐霜】所以打算写一篇文章，用来梳理如何快速的搭著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】建网站服务器环境及代码部署。

未经授权，禁止复制转载。【原创不易，请尊重版权】转载请注明出处：www.tangshuang.net

购买环节著作权归作者所有，禁止商业用途转载。

本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。【原创内容，转载请注明出处】

首先需要购买一台（云）服务器，一个很重要【本文受版权保护】【作者：唐霜】的参数是服务器的配置，对于不同的项目，服未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。务器的配置，服务之间的搭配都很重要。我写未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net过一篇《如何应对服务器压力？服务器横向扩展（加机【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net器）策略详谈》用来介绍了在几台服务器搭配使用的情况下本文作者：唐霜，转载请注明出处。【未经授权禁止转载】的几种架构设计，所以，搭建服务器并非那么转载请注明出处：www.tangshuang.net【作者：唐霜】简单，只需要在一台服务器上面完成所有工作【作者：唐霜】【转载请注明来源】。不同的服务器用来完成不同的功能，虽然功著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net能不同，但是我们可以统一把它们成为“服务【版权所有，侵权必究】转载请注明出处：www.tangshuang.net”，因此，架设服务器也就有套路可循，在知【原创不易，请尊重版权】【本文受版权保护】乎上看过一篇文章，专门讨论“套路”，套路本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。可以帮助我们提高工作效率，降低成本。

所谓套路，就是不要管任何干扰因素，直接按未经授权，禁止复制转载。【版权所有，侵权必究】照套路出牌即可，不管最终是否能成，即使中著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。途出现问题，你也可以根据实际情况调整，但【本文首发于唐霜的博客】【版权所有，侵权必究】是之后你会发现，只要按套路走，每一个开始著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】时的出发点总是对的。既然有“套路”，那么【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】我来谈购买服务器的套路，购买服务器之前，【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net你需要先想一下这个问题：你看我这篇文章的【版权所有】唐霜 www.tangshuang.net【原创内容，转载请注明出处】时候，一定是网站还没有的情况下，也就是说【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net网站还在开发，或者刚刚开发完，还在调试环本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。节，对于代码而言，上到服务器上后，仍然需【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】要有一段时间的调整和适应，试问，刚刚上线本文作者：唐霜，转载请注明出处。【本文受版权保护】的网站，能否撑爆一台服务器？既然如此，我【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】现在给出的套路是：

【本文受版权保护】【本文受版权保护】未经授权，禁止复制转载。著作权归作者所有，禁止商业用途转载。

LNMPA环境的搭建本文作者：唐霜，转载请注明出处。

有了服务器（裸机），现在就是网站运行环境【本文受版权保护】【作者：唐霜】的搭建，我推荐使用nginx + apa未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】che的架构，有两个原因：1. 性能上O【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。K；2. 对重写支持很赞。那么怎么搭建呢【原创内容，转载请注明出处】【作者：唐霜】？我推荐使用lnmp.org提供的lnm未经授权，禁止复制转载。转载请注明出处：www.tangshuang.netp一键安装包。

LNMPA一键安装未经授权，禁止复制转载。

著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有，未经授权不得转载。

转载请注明出处：www.tangshuang.net【转载请注明来源】著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】【原创内容，转载请注明出处】

yum install screenscreen -S lnmpwget -c http://soft.vpser.net/lnmp/lnmp1.3beta-full.tar.gz && tar zxf lnmp1.3beta-full.tar.gz && cd lnmp1.3-full && ./install.sh lnmpa

注意，最后一个单词是lnmpa。执行完毕原创内容，盗版必究。未经授权，禁止复制转载。之后，就会进入安装的配置选择界面，其中m本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】ysql一定要选择5.5版本，高的版本是原创内容，盗版必究。【原创不易，请尊重版权】安装不上的，其他软件就无所谓了。这个配置【转载请注明来源】【本文受版权保护】过程没什么好说的，配置好之后进入自动安装【本文首发于唐霜的博客】【转载请注明来源】吧。去喝杯咖啡，看场片，回来看看，是否已【版权所有】唐霜 www.tangshuang.net【版权所有】唐霜 www.tangshuang.net经安装成功了？如果都OK了，那么进入下一转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】步吧。

【作者：唐霜】未经授权，禁止复制转载。【转载请注明来源】【转载请注明来源】

升级软件【原创不易，请尊重版权】

本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。【转载请注明来源】

上面我们已经说到了，mysql只能选择5【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】.5版本的，但是现在mysql都已经5.【原创不易，请尊重版权】【版权所有】唐霜 www.tangshuang.net7版本了，所以我们要做件事——升级。你可【本文首发于唐霜的博客】【转载请注明来源】能会问，为什么不在安装的时候直接安装最新转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】版本呢？你可以自己试试，由于服务器内存是本文版权归作者所有，未经授权不得转载。【未经授权禁止转载】1G，所以高版本是安装不上的，但是问题是【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】，我们使用lnmp一键安装包里面的升级脚【转载请注明来源】本文版权归作者所有，未经授权不得转载。本，却可以升级，所以我们要把mysql,转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】 apache, nginx, php都本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。升级到最新版本。由于升级是一样的，所以下【访问 www.tangshuang.net 获取更多精彩内容】【本文首发于唐霜的博客】面我用升级php做演示：

【本文首发于唐霜的博客】原创内容，盗版必究。【未经授权禁止转载】【作者：唐霜】

./upgrade phpa

执行后，会进入升级的界面，它会提示你一个【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net网址，进入这个网址，找到php的最新版本转载请注明出处：www.tangshuang.net【转载请注明来源】，把版本号（7.0.3）拷贝过来，输入，转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。回车，然后开始升级，直到升级过程自动完成【转载请注明来源】【关注微信公众号：wwwtangshuangnet】。

你可能会问，为什么是phpa呢？因为我们未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。使用的是lnmpa环境，为了区分lnmp【本文受版权保护】本文版权归作者所有，未经授权不得转载。环境（php的调用运行方式不同），所以升转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。级的时候要使用phpa作为升级php的标【本文受版权保护】转载请注明出处：www.tangshuang.net识。升级其他软件其实是一样的，mysql本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】升级的时候，要求你输入root用户的密码【版权所有，侵权必究】【本文首发于唐霜的博客】，其他的升级过程几乎都是全自动的。

【本文首发于唐霜的博客】【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】著作权归作者所有，禁止商业用途转载。

安装缓存扩展原创内容，盗版必究。

转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【作者：唐霜】

一般的，网站会启用一项缓存服务，而且各个转载请注明出处：www.tangshuang.net【原创内容，转载请注明出处】缓存服务之间往往只选择一种。由于php7本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】自带了opcache，所以我们这里安装的【原创不易，请尊重版权】【本文受版权保护】缓存是memcache数据库。lnmp一原创内容，盗版必究。【版权所有，侵权必究】键安装包提供了一个扩展安装脚本，执行如下著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】命令：

./addons.sh

就可以看到哪些缓存服务，输入memcac本文作者：唐霜，转载请注明出处。【原创不易，请尊重版权】he前面的数字，回车即可。在弹出了新提示【原创内容，转载请注明出处】【版权所有，侵权必究】中，会让你选择安装memcache的哪一【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。个服务，我们一般使用的是php-memc本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.netache，注意末尾是没有d的那一项。之后原创内容，盗版必究。【版权所有，侵权必究】回车，即可自动完成安装。

著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】【关注微信公众号：wwwtangshuangnet】【未经授权禁止转载】

创建虚拟主机和绑定域名【转载请注明来源】

lnmp vhost add

执行之后，会让你进行选择和输入。输入域名原创内容，盗版必究。【关注微信公众号：wwwtangshuangnet】的地方要注意，你打算绑定哪个域名，就输入【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。哪个域名，如果这个虚拟主机有多个域名可以【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net访问，可以在输入之后弹出来的新提示中加入【未经授权禁止转载】转载请注明出处：www.tangshuang.net更多域名。把该填写的信息都填写好之后，就【原创不易，请尊重版权】【作者：唐霜】可以回车创建了。

cd /home/wwwroot

本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】著作权归作者所有，禁止商业用途转载。

你可以多操作几次，熟悉之后，对你今后的使本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。用有帮助。

原创内容，盗版必究。转载请注明出处：www.tangshuang.net【未经授权禁止转载】未经授权，禁止复制转载。

lnmp路径问题转载请注明出处：www.tangshuang.net

/usr/local/apache   本文作者：唐霜，转载请注明出处。【本文受版权保护】 # apache的软件安装路径，配置文【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。件在它的conf目录中
本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。【本文受版权保护】本文作者：唐霜，转载请注明出处。
/etc/init.d/httpd   转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net   # httpd服务脚本，使用ser【原创内容，转载请注明出处】原创内容，盗版必究。vice httpd start|sto【版权所有，侵权必究】【未经授权禁止转载】p|restart
未经授权，禁止复制转载。【未经授权禁止转载】【本文受版权保护】
/usr/local/mysql    转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net # mysql的安装路径，数据在da【本文受版权保护】本文版权归作者所有，未经授权不得转载。ta目录中
【访问 www.tangshuang.net 获取更多精彩内容】【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】
/etc/init.d/mysql   未经授权，禁止复制转载。未经授权，禁止复制转载。 # mysql服务脚本，使用serv本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】ice mysql start|stop本文作者：唐霜，转载请注明出处。【版权所有】唐霜 www.tangshuang.net|restart
【原创不易，请尊重版权】【作者：唐霜】【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。
/etc/my.cnf         【访问 www.tangshuang.net 获取更多精彩内容】【关注微信公众号：wwwtangshuangnet】     # mysql配置文件
【转载请注明来源】【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】
/usr/local/php      未经授权，禁止复制转载。【版权所有，侵权必究】   # php安装路径，配置文件在它下【作者：唐霜】【转载请注明来源】面的etc目录中
【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】【关注微信公众号：wwwtangshuangnet】
/usr/local/memcache 未经授权，禁止复制转载。未经授权，禁止复制转载。    # memcahce安装路径
未经授权，禁止复制转载。【原创不易，请尊重版权】【本文受版权保护】本文版权归作者所有，未经授权不得转载。本文作者：唐霜，转载请注明出处。
/etc/init.d/memcache【原创内容，转载请注明出处】【转载请注明来源】d # memcache服务脚本
【转载请注明来源】【原创不易，请尊重版权】原创内容，盗版必究。
/home/wwwroot    # 网【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。站默认根目录，所有网站的目录都放在这个目【作者：唐霜】【版权所有】唐霜 www.tangshuang.net录中
【本文受版权保护】转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net
/home/wwwlogs    # 网转载请注明出处：www.tangshuang.net【关注微信公众号：wwwtangshuangnet】站运行日志目录
【版权所有】唐霜 www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】【本文受版权保护】

转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。【本文受版权保护】【本文首发于唐霜的博客】本文作者：唐霜，转载请注明出处。

上面就是我们所安装的所有软件的路径，删除著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】软件的方法很简单，先使用service 本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。stop把服务停掉，然后把上面这些路径对【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。应的软件全部删掉，即可。如果我们哪一天需未经授权，禁止复制转载。【本文受版权保护】要增加服务器，把服务转移到新的服务器上面【本文首发于唐霜的博客】原创内容，盗版必究。去怎么办？我写过一篇《Mariadb数据库搬家（文件转移）本文作者：唐霜，转载请注明出处。》的文章，告诉你其实对于软件和数据而言，【原创内容，转载请注明出处】未经授权，禁止复制转载。只需要转移文件即可，但是也不尽然，因为软【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】件的运行需要依赖于其他软件，所以一般而言【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。，如果我们要转移软件，则第一步是在新的服【关注微信公众号：wwwtangshuangnet】本文版权归作者所有，未经授权不得转载。务器上面再次使用lnmp一键安装包进行一【未经授权禁止转载】本文作者：唐霜，转载请注明出处。次安装，这样可以解决所有软件依赖问题，然著作权归作者所有，禁止商业用途转载。【版权所有，侵权必究】后在新的服务器上面停掉所有服务，并全部删未经授权，禁止复制转载。【本文受版权保护】掉，然后把老的服务器上的要转移服务停掉，本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】通过scp的方法，转移文件，最后把老服务本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。器上的文件删掉。这样新老服务器的服务就分【未经授权禁止转载】【本文受版权保护】开了。

至此，我们的服务器环境已经搭建好了，网站【转载请注明来源】转载请注明出处：www.tangshuang.net也可以运行了，如果遇到问题，多练习几遍。

补充：在开始运行网站之前，还有一个建议，【原创内容，转载请注明出处】【未经授权禁止转载】就是阅读一下《在开始之前就最小化你的MySQL本文版权归作者所有，未经授权不得转载。》，如果你也和我一样，是为小型网站准备，本文作者：唐霜，转载请注明出处。【转载请注明来源】就可以尝试这种方法，如果是土豪用户，则可【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】以忽略。

服务器安全【版权所有】唐霜 www.tangshuang.net

服务器环境已经OK了，可是服务器的安全可未经授权，禁止复制转载。【本文首发于唐霜的博客】不容小觑。我之前专门写过一篇《网站服务器安全构建策略基础【作者：唐霜】》，比较详细，但是不利于实践，现在一步一【未经授权禁止转载】原创内容，盗版必究。步教你怎么完成基本的服务器安全维护。

使用非root用户在服务器上操作未经授权，禁止复制转载。

原创内容，盗版必究。转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。

root用户的权限实在太高了，一个不小小【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net，可以把整个服务器删除掉，比如来一个rm -rf / ，那你的内心一定是崩溃的。所以，我们需【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。要创建一个新的用户来作为服务器的管理者，【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】在管理的时候使用sudo来进行操作。

useradd -g www admin # 创建一个admin用户到www组中，www组是apache的运行用户组，后面我们会发现有必要这样做
passwd admin # 为admin设置密码，下面我们会禁用密码登陆，但是在sudo的时候，需要admin输入密码
chmod u+w /etc/sudoers 
vi /etc/sudoers

这个操作是为了让admin用户可以使用s著作权归作者所有，禁止商业用途转载。【本文首发于唐霜的博客】udo命令，默认情况下linux是不允许【转载请注明来源】【访问 www.tangshuang.net 获取更多精彩内容】其他用户使用sudo命令的。在/etc/【版权所有，侵权必究】【本文首发于唐霜的博客】sudoers文件中，找到root ALL=(ALL) ALL，在它的下一行写上【版权所有，侵权必究】

【访问 www.tangshuang.net 获取更多精彩内容】【原创内容，转载请注明出处】著作权归作者所有，禁止商业用途转载。

admin ALL=(ALL) ALL转载请注明出处：www.tangshuang.net
【转载请注明来源】未经授权，禁止复制转载。【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。

【关注微信公众号：wwwtangshuangnet】【本文首发于唐霜的博客】【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】

OK，这样在以后使用admin登陆之后，著作权归作者所有，禁止商业用途转载。【原创不易，请尊重版权】就可以使用sudo来操作一些root权限【关注微信公众号：wwwtangshuangnet】【转载请注明来源】的命令了。

【访问 www.tangshuang.net 获取更多精彩内容】【本文受版权保护】著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。

使用SSH密钥登陆【本文首发于唐霜的博客】

使用SSH密钥登陆会安全很多，因为密钥是本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。经过加密的，黑客很难破解，除非他可以黑入【未经授权禁止转载】【原创不易，请尊重版权】你的办公电脑，偷走你的密钥文件，并且可以【转载请注明来源】本文版权归作者所有，未经授权不得转载。拿到你的密钥口令（这种情况几乎不可能）。

本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】

mkdir /home/admin/.ssh
vi /home/admin/.ssh/authorized_keys

这个地方你需要阅读一下上面我提到的那篇关【未经授权禁止转载】本文作者：唐霜，转载请注明出处。于服务器安全策略的文章，了解这里使用ss【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.neth登陆的实施过程。把你的pub key拷著作权归作者所有，禁止商业用途转载。原创内容，盗版必究。贝到authorized_keys中，这本文作者：唐霜，转载请注明出处。【本文受版权保护】样就可以使用ssh密钥登陆了。

为了安全，请为你的ssh密钥设置口令。著作权归作者所有，禁止商业用途转载。

修改SSHD权限相关配置【访问 www.tangshuang.net 获取更多精彩内容】

【转载请注明来源】本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】【本文首发于唐霜的博客】原创内容，盗版必究。

【访问 www.tangshuang.net 获取更多精彩内容】本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net

vi /etc/ssh/sshd_config

【访问 www.tangshuang.net 获取更多精彩内容】原创内容，盗版必究。本文作者：唐霜，转载请注明出处。

port 2020 # 取消port前面【版权所有，侵权必究】转载请注明出处：www.tangshuang.net的注释符号，并修改端口值

【原创不易，请尊重版权】

【本文首发于唐霜的博客】

转载请注明出处：www.tangshuang.net

【关注微信公众号：wwwtangshuangnet】

PasswordAuthenticati【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。on no # 这一行让登陆服务器时不能著作权归作者所有，禁止商业用途转载。【版权所有，侵权必究】使用密码登陆

本文版权归作者所有，未经授权不得转载。

【原创不易，请尊重版权】

未经授权，禁止复制转载。

【未经授权禁止转载】

PermitRootLogin no #【关注微信公众号：wwwtangshuangnet】【本文受版权保护】不允许root登陆

原创内容，盗版必究。

未经授权，禁止复制转载。

本文作者：唐霜，转载请注明出处。

原创内容，盗版必究。

AllowUsers admin # 仅【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】允许这些用户登陆，由于我们只设置了adm著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。in，所以只有admin可以登陆

转载请注明出处：www.tangshuang.net

著作权归作者所有，禁止商业用途转载。

以上这几条配置如果没有找到的话，可以自己本文作者：唐霜，转载请注明出处。【未经授权禁止转载】另起一行自己添加进去。完成后保存，执行：

未经授权，禁止复制转载。原创内容，盗版必究。本文作者：唐霜，转载请注明出处。转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。

service sshd restart

这个时候已经生效了，这个时候你要注意，如本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。果你的root用户退出，则再也登陆不进去未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net了，所以如果有需要修改的，即使更改，一旦著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。退出，只能使用admin登陆了。

【本文首发于唐霜的博客】【关注微信公众号：wwwtangshuangnet】【原创内容，转载请注明出处】

现在回到你自己的电脑（linux，ubu本文作者：唐霜，转载请注明出处。【关注微信公众号：wwwtangshuangnet】ntu，mac osx）上，使用下面的命转载请注明出处：www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】令连接到服务器：

【原创内容，转载请注明出处】本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net【本文首发于唐霜的博客】未经授权，禁止复制转载。

ssh admin@192.168.3.45 -p 2020

配置iptables防火墙【原创不易，请尊重版权】

【转载请注明来源】【作者：唐霜】原创内容，盗版必究。

iptables防火墙是我们在linux【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】服务器上最常用的，我写过一篇文章《iptables入门：规则及路由基础转载请注明出处：www.tangshuang.net》来谈iptables的一些基本的概念和【版权所有】唐霜 www.tangshuang.net【关注微信公众号：wwwtangshuangnet】规则撰写。下面我们就直接给出规则文件吧。

【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】未经授权，禁止复制转载。

vi /etc/sysconfig/iptables

打开iptables的链表规则文件，修改【转载请注明来源】转载请注明出处：www.tangshuang.net为下面的规则：

本文作者：唐霜，转载请注明出处。本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】

*filter:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:140]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2020 -j ACCEPT # 允许ssh连接到服务器
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # 允许http访问
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT # 允许服务器对外ping得到结果
-A INPUT -j DROP # 除了ssh、http以外，其他所有接口都无法访问服务器了，包括ping服务器，如果后期你还要使用https的话，在上面的80端口后面需要再加上443端口
-A FORWARD -j DROPCOMMIT

本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】原创内容，盗版必究。

service iptables restart

这个时候，回到你自己电脑上，通过ping本文作者：唐霜，转载请注明出处。原创内容，盗版必究。服务器，ssh连接到服务器，http访问【版权所有，侵权必究】【访问 www.tangshuang.net 获取更多精彩内容】服务器（phpmyadmin）试试看是否本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。已经运行了防火墙规则，一般情况下，ssh未经授权，禁止复制转载。【原创内容，转载请注明出处】能连上，ping不通，就说明已经起作用了【原创不易，请尊重版权】【未经授权禁止转载】。

【本文首发于唐霜的博客】【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。著作权归作者所有，禁止商业用途转载。

OK，到这里，服务器运行环境的搭建就搞定未经授权，禁止复制转载。【作者：唐霜】了，接下来就是部署你的网站了。这个地方有【转载请注明来源】著作权归作者所有，禁止商业用途转载。一个点要注意，前面我们说过，admin用未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。户是放在www用户组里面的，为什么？因为转载请注明出处：www.tangshuang.net【未经授权禁止转载】我们不打算使用ftp，而是使用admin本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。用户，通过sftp连接到服务器上面上传网【原创不易，请尊重版权】未经授权，禁止复制转载。站文件，所以，只有当我们在服务器上规定网【作者：唐霜】本文作者：唐霜，转载请注明出处。站文件为77x权限时，admin用户才能【未经授权禁止转载】【关注微信公众号：wwwtangshuangnet】操作文件，否则admin是没有文件权限的【关注微信公众号：wwwtangshuangnet】【转载请注明来源】，其实这样，我们又增加了一层安全防护。

本文作者：唐霜，转载请注明出处。【作者：唐霜】【访问 www.tangshuang.net 获取更多精彩内容】

未经授权，禁止复制转载。本文作者：唐霜，转载请注明出处。原创内容，盗版必究。【版权所有】唐霜 www.tangshuang.net转载请注明出处：www.tangshuang.net【原创不易，请尊重版权】原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。转载请注明出处：www.tangshuang.net【版权所有，侵权必究】未经授权，禁止复制转载。【转载请注明来源】【本文受版权保护】著作权归作者所有，禁止商业用途转载。本文作者：唐霜，转载请注明出处。【作者：唐霜】本文版权归作者所有，未经授权不得转载。【转载请注明来源】原创内容，盗版必究。转载请注明出处：www.tangshuang.net原创内容，盗版必究。本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。【转载请注明来源】【版权所有】唐霜 www.tangshuang.net本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】【转载请注明来源】本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】【访问 www.tangshuang.net 获取更多精彩内容】【未经授权禁止转载】【本文首发于唐霜的博客】【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net【版权所有】唐霜 www.tangshuang.net【转载请注明来源】著作权归作者所有，禁止商业用途转载。【作者：唐霜】本文版权归作者所有，未经授权不得转载。【原创不易，请尊重版权】【转载请注明来源】原创内容，盗版必究。本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。【版权所有，侵权必究】转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。原创内容，盗版必究。【原创内容，转载请注明出处】【原创内容，转载请注明出处】本文作者：唐霜，转载请注明出处。【本文受版权保护】

2016-02-20 14802

唐霜

梳理：我是如何开始一个服务器环境的搭建和网站的架设的