阿里云ECS基础配置

by ·0评论

EndlessLethe原创文章,转载请注明: 转载自小楼吹彻玉笙寒

本文链接地址: 阿里云ECS基础配置

概述

本文介绍了云服务器购买后如何进行基本的配置,以便安装wordpress。当然,日后我会不断更新这篇文章,以做到像标题所写,涵盖所有“基本配置”。

当你继续看这篇文章时,确定你已经在阿里云或其他地方购买了服务器。
不要购买阿里云优惠的OSS和CDN服务,花一毛钱都是浪费!

本文基于阿里云ecs,所以防护措施使用阿里云盾的安全组策略(和iptables类似),关闭了firewall和iptables。而且“1.实现;ping通”这个步骤需要读者参考选购相应服务器指南。

我的配置是阿里云ecs,1核1GB内存40GB硬盘1Mbps带宽。

1. 实现ping通

  1. 在阿里云控制台点选之前建立的服务器实例,再点击远程连接。
    先记下网页上显示的阿里云远程登陆密码。再设置root用户的系统登陆密码。
  2. 使用puttygen生成秘钥并通过阿里云控制台上传并绑定实例
  3. 在阿里云控制台的安全组策略
    aliyun secure list aliyun secure setting
    中添加22/22的ssh接口、支持ping的ICMP协议和80/80的http接口。其他接口等有必要时再添加。1 2
  4. 现在应该就可以通过ip地址ping通了

2.安装必要的软件

我们使用putty和winscp就略过安装vsftp。如果想要使用xshell和xftp的话还需要再安装vsftp服务。3 4

1. 安装和配置ssh软件

  1. 安装ssh
    yum install openssh
  2. 启动ssh
    systemctl start sshd
  3. 设置开机自启动
    systemctl enable sshd
  4. 查看状态
    systemctl status sshd
  5. 防火墙放行ssh
    firewall-cmd –permanent–add-service=ssh
    注:阿里云是默认关闭firewall的。 5

2. 安装和配置apache

  1. 安装apache
    yum install httpd
  2. 开启httpd
    systemctl start httpd
  3. 设置开机自启动
    systemctl enable httpd
  4. 通过访问http://ip 查看是否出现apache testpage,来检查httpd状态。
    注:当var/www/html/index.html不存在时,才会默认显示apache testpage。6

3. 安装和配置vsftp 

略,我们使用putty和winscp。

4. 安装mysql

  1. 安装mysql
    yum install mysql
    yum install mysql-server
    yum install mysql-devel
  2. 安装mysql-server失败,,因为CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,故安装mysql community server
    wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
    rpm -ivh mysql-community-release-el7-5.noarch.rpm
    yum install mysql-community-server
  3. 重启mysql
    service mysqld restart
  4. 登陆并设置密码
    mysql -u root
    注:mysql 命令行参数
    如果无法登陆,尝试mysql -u root -p -h 127.0.0.1 7
  5. 退出
    quit

5. 安装php

  1. 安装php
    yum install php
  2. 重启httpd
    systemctl restart httpd
  3. 安装php的一些附加包
    yum -y install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc
  4. 重启httpd

6. 配置mysql

  1. 安全初始化mysql服务器 7
    /usr/bin/mysql_secure_installation
    1. 输入之前设置的密码
    2. n, 不重置root密码
    3. y, 删除匿名用户
    4. y, 禁止root用户远程登录
    5. y, 删除测试数据库test
    6. y, 刷新权限
  2. mysql权限设置后面再说,配置阶段告一段落。安全起见,root用户只有本机可以登陆。 8

7. 安装和配置phpMyAdmin

phpMyAdmin的安装和配置过程较为复杂,加之phpMyAdmin并非必需,这里略去。具体步骤见:phpMyAdmin安装教程

3. 进行基本配置保证服务器安全

  1. 打开/etc/php.ini文件,修改expose_php = Onexpose_php = Off。再找到disable_functions =字段,在后面添加 phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
    proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
    symlink,popepassthru,stream_socket_server,fsocket,fsockopen     9
    注:当conf中error_log有[client ip:port] PHP Warning提示以上某个函数无法调用时,视情况解封!(本地需要以上某个函数)
    php scandir warning

发表评论

电子邮件地址不会被公开。 必填项已用*标注