藏文学习 | 计算机和英语

Linux 装机步骤

2021年05月29日 释妙竹


本装机步骤仅适用于国外买的VPS服务器。国内的如阿里云等,有自己的防火墙和规则。以下命令以ubuntu为例,centOS 系统把apt 改成yum。

远程连接服务器Bamboo使用的是PUTTY 和WinSCP。本文不是教程,只是装机必要步骤的备忘。

1: 修改密码

$ passwd

2: 修改ssh端口号

打开 /etc/ssh/sshd_config

#port 22 改成 port 12345 (12345处选一个1~65535之间的数字)      //搬瓦工会分一个随机的端口号,不用改。但别的运营商都是统一的22端口,会被人轻易用密码穷举给破了。

$ service sshd restart      //重启sshd

3: 防火墙

$ apt install firewalld      //安装防火墙
$ systemctl enable firewalld      //启动防火墙
$ firewalld-cmd --zone=public --add-service=http
$ firewalld-cmd --zone=public --add-service=https
$ firewalld-cmd --zone=public --add-port=12345/tcp      //12345处改成自己的端口号
$ firewalld-cmd --zone=public --add-port=12345/tcp --permanent

//查看命令
$ firewalld-cmd --zone=public --list-services       //查看添加的服务
$ firewalld-cmd --zone=public --list-ports      //查看防火墙允许的端口号
$ firewalld-cmd --zone=public --list-all

//删除命令
$ firewall-cmd --zone=public --remove-port=12345/tcp

服务器如果重启,ssh端口号又会回到原来的22,改完后,马上把防火墙的端口和服务再重新添加一下。

4: 预安装

$ apt-get update
$ apt install git wget gcc tar gd

5: lamp安装

$ apt install apache2      // centOS 为 yum install httpd
$ systemctl start apache2      // 此时打开网站IP或域名,就能看到apache的欢迎页了
$ apt install php libapache2-mod-php php-mysql      // centos 里 libapache2-mod-php 不知道替换成哪个
$ apt intall mariadb-server mariadb-client      // mariadb包含了mysql,可以装mysql-server mysql-client
$ systemctl restart mariadb.service

phpMyAdmin初学数据库的人建议装一下,但正式做网站时建议不要装,以免整个数据库被人破获或改动

以上装完,就可以上传网站到/var/www/html/下了。数据库篇另外写。

6: 禁止apache显示目录索引

打开 /etc/apache2/apache2.conf
<Directory /var/www/> Options Indexes FollowSymLinks //把中间的Indexes删除 AllowOverride None Require all granted </Directory>

附录1:系统查看

$apt install net-tools
$ netstat-ltnp      //查看监听端口及类型
$ systemctl status      //显示系统状态
$ netstat -antup      //查看端口所用进程

附录2: 清理缓存

$ yum clean expire-cache

附录3: 删除软件

apt remove ***