標(biāo)簽歸檔:lnmp

VPS安全設(shè)置記錄

發(fā)表于 1,217 PV

新購入了五美元每月的DigitalOcean VPS,這次做了點(diǎn)VPS安全設(shè)置,如果設(shè)置好,可以看Debian 源安裝 NGINX+PHP+MYSQL安裝環(huán)境

修改 SSH 默認(rèn)端口

1
vi /etc/ssh/sshd_config

將Port 22改為其他端口

禁止 root 帳號(hào) SSH 登錄
先新建一個(gè)普通帳號(hào)

1
useradd demo

設(shè)置密碼

1
passwd demo
1
vi /etc/ssh/sshd_config

將 PermitRootLogin 的值改為 no
使用時(shí)su 成 root再執(zhí)行

限制賬號(hào)多重登陸

1
vi /etc/security/limits.conf

加入如下配置

1
*               hard    maxlogins       2

防 ping
# 禁止 ping

1
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

# 允許 ping

1
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

重啟sshd服務(wù)

1
service sshd restart

1
/etc/init.d/ssh restart

參考:http://blog.onens.com/vps-security-setting.html

LNMP環(huán)境源安裝web.py

發(fā)表于 998 PV

空余時(shí)間想測試個(gè)web.py,經(jīng)過多次搜索終于成功運(yùn)行web.py,過程如下:
在已有LNMP環(huán)境下(如果還沒有裝好環(huán)境,可參考Debian 源安裝 NGINX+PHP+MYSQL

安裝Web.py

1
2
3
4
5
apt-get install python-setuptools
easy_install flup
easy_install web.py
easy_install Jinja2
easy_install MySQL-python

配置Web.py

1
mkdir -p /home/www/jymmbb

繼續(xù)閱讀

LNMP環(huán)境源安裝Memcached緩存

發(fā)表于 853 PV

前篇寫了Debian 源安裝 NGINX+PHP+MYSQLDebian 源安裝 NGINX+PHP+MYSQL,今天又加了Memcached緩存,具體步驟如下:

安裝Memcached

1
apt-get install memcached php5-memcache

memcached沒有內(nèi)置的安全驗(yàn)證機(jī)制(為了不影響速度),這意味著所有的機(jī)器都能通過此端口使用它。因此此步驟可以增強(qiáng)其安全性。但是可以忽略

vi /etc/memcached.conf找到下面一段
Specify which IP address to listen on……
添加

1
-l 127.0.0.1

重啟memcached服務(wù)

1
/etc/init.d/memcached restart

重啟PHP

1
2
killall -9 php5-cgi
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 6 -u www-data -g www-data -f /usr/bin/php5-cgi

Debian 源安裝 NGINX+PHP+MYSQL

發(fā)表于 2,688 PV

之前在Linode上一直用LNMP的一鍵安裝包,這次改用阿里云,試下通過源安裝LEMP環(huán)境,記錄下安裝過程。(VPS安全設(shè)置記錄)

創(chuàng)建screen會(huì)話,執(zhí)行

1
screen -S lemp

如果screen命令不存在,執(zhí)行

1
apt-get install screen

如果網(wǎng)絡(luò)掉線,重新連接,執(zhí)行

1
screen -r lemp

修改源文件
在原有源的基礎(chǔ)上加入新的源

1
vi /etc/apt/sources.list

在文件底部加入如下內(nèi)容:

1
2
deb http://packages.dotdeb.org squeeze all
deb-src http://packages.dotdeb.org squeeze all

增加新加源的證書

1
2
wget http://www.dotdeb.org/dotdeb.gpg
cat dotdeb.gpg | apt-key add -

刪除不用組件

1
apt-get --purge -y remove apache2-* bind9-* xinetd samba-*

更新源數(shù)據(jù)

1
2
apt-get update
apt-get upgrade

安裝Nginx

1
apt-get install nginx

繼續(xù)閱讀

Linode VPS 使用記錄

發(fā)表于 1,550 PV

最近從QuickWeb VPS搬到了Linode VPS,選的是日本線路,環(huán)境直接用了LNMP一鍵安裝。

讓lnmp能用mail()函數(shù)來發(fā)郵件
LNMP0.9默認(rèn)安裝完,是不能用mail()函數(shù)來發(fā)郵件的,需手動(dòng)安裝。

1
2
3
4
apt-get install sendmail
chkconfig sendmail
/etc/init.d/sendmail start
/root/lnmp restart

如果還是不行,可以試試修改php.ini,找到mail部分的設(shè)置,將下面這個(gè)參數(shù)設(shè)置下即可:

1
sendmail_path = /usr/sbin/sendmail -t -i

LNMP 0.9禁用了部分存在危險(xiǎn)的PHP函數(shù)
如果引起DiscuzX 通信失敗或通過Socket連接SMTP無法發(fā)送郵件或wordpress Akismet 無法工作,則可以/usr/local/php/etc/php.ini 查找disable_functions,將這pfsockopen、fsockopen scandir 3個(gè)函數(shù)從禁用列表里刪除。

如果想完全刪掉禁用列表里的函數(shù)可以執(zhí)行:

1
sed -i 's/disable_functions =.*/disable_functions =/g' /usr/local/php/etc/php.ini

然后執(zhí)行

1
/etc/init.d/php-fpm restart

重啟后即可。
繼續(xù)閱讀