文章目录
EndlessLethe原创文章,转载请注明: 转载自小楼吹彻玉笙寒
本文链接地址: 阿里云ECS基础配置
概述
本文介绍了云服务器购买后如何进行基本的配置,以便安装wordpress。当然,日后我会不断更新这篇文章,以做到像标题所写,涵盖所有“基本配置”。
当你继续看这篇文章时,确定你已经在阿里云或其他地方购买了服务器。
不要购买阿里云优惠的OSS和CDN服务,花一毛钱都是浪费!
本文基于阿里云ecs,所以防护措施使用阿里云盾的安全组策略(和iptables类似),关闭了firewall和iptables。而且“1.实现;ping通”这个步骤需要读者参考选购相应服务器指南。
我的配置是阿里云ecs,1核1GB内存40GB硬盘1Mbps带宽。
1. 实现ping通
- 在阿里云控制台点选之前建立的服务器实例,再点击远程连接。
先记下网页上显示的阿里云远程登陆密码。再设置root用户的系统登陆密码。 - 使用puttygen生成秘钥并通过阿里云控制台上传并绑定实例
- 在阿里云控制台的安全组策略
中添加22/22的ssh接口、支持ping的ICMP协议和80/80的http接口。其他接口等有必要时再添加。1 2 - 现在应该就可以通过ip地址ping通了
2.安装必要的软件
我们使用putty和winscp就略过安装vsftp。如果想要使用xshell和xftp的话还需要再安装vsftp服务。3 4
1. 安装和配置ssh软件
- 安装ssh
yum install openssh
- 启动ssh
systemctl start sshd
- 设置开机自启动
systemctl enable sshd
- 查看状态
systemctl status sshd
- 防火墙放行ssh
firewall-cmd –permanent–add-service=ssh
注:阿里云是默认关闭firewall的。 5
2. 安装和配置apache
- 安装apache
yum install httpd
- 开启httpd
systemctl start httpd
- 设置开机自启动
systemctl enable httpd
- 通过访问http://ip 查看是否出现apache testpage,来检查httpd状态。
注:当var/www/html/index.html不存在时,才会默认显示apache testpage。6
3. 安装和配置vsftp
略,我们使用putty和winscp。
4. 安装mysql
- 安装mysql
yum install mysql
yum install mysql-server
yum install mysql-devel - 安装mysql-server失败,,因为CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,故安装mysql community server
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install mysql-community-server - 重启mysql
service mysqld restart
- 登陆并设置密码
mysql -u root
注:mysql 命令行参数
如果无法登陆,尝试mysql -u root -p -h 127.0.0.1
7 - 退出
quit
5. 安装php
- 安装php
yum install php
- 重启httpd
systemctl restart httpd
- 安装php的一些附加包
yum -y install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc
- 重启httpd
6. 配置mysql
- 安全初始化mysql服务器 7
/usr/bin/mysql_secure_installation
1. 输入之前设置的密码
2. n, 不重置root密码
3. y, 删除匿名用户
4. y, 禁止root用户远程登录
5. y, 删除测试数据库test
6. y, 刷新权限 - mysql权限设置后面再说,配置阶段告一段落。安全起见,root用户只有本机可以登陆。 8
7. 安装和配置phpMyAdmin
phpMyAdmin的安装和配置过程较为复杂,加之phpMyAdmin并非必需,这里略去。具体步骤见:phpMyAdmin安装教程。
3. 进行基本配置保证服务器安全
- 打开/etc/php.ini文件,修改
expose_php = On
为expose_php = Off
。再找到disable_functions =
字段,在后面添加phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
9
proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink,popepassthru,stream_socket_server,fsocket,fsockopen
注:当conf中error_log有[client ip:port] PHP Warning提示以上某个函数无法调用时,视情况解封!(本地需要以上某个函数)