blog.zhuohua.store's Archiver

admin 发表于 2020-2-9 20:27

LNMP一键安装包(lamp_Apache2.4用户验证+phpMyAdmin)

笺注:服务器必须已经连公网,且必须设置网络Yum源,同时服务器的DNS解析要正常!


主机信息:
[root@localhost ~]# cat /etc/redhat-release
[color=Purple]CentOS release 6.9 (Final)[/color]
[root@localhost ~]#
[root@localhost ~]# uname -r
2.6.32-696.el6.x86_64

[root@localhost ~]# hostname
[color=Purple]localhost.localdomain[/color]
[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=[color=Purple]localhost.localdomain[/color]

[root@localhost ~]# ifconfig eth0 |grep "inet addr" |awk '{print $2}' |awk -F: '{print $2}'
[color=Purple]192.168.168.130[/color]


这里安装的是LAMP(Apache/MySQL/PHP) :
Apache2.2支持所有PHP版本
Apache2.4也支持所有PHP版本


开始安装:
yum -y install screen
yum -y install wget
screen -S lnmp

tar -zxf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh [color=Blue]lamp[/color]


设置数据库用户root@localhost的密码,默认就是为 [color=Blue]root[/color]
[attach]15143[/attach]


启用InnoDB Storage Engine,输入 [color=Blue]Y [/color]再按回车键:
[attach]15144[/attach]


选择数据库版本,这里提供了较多版本的MySQL和MariaDB:
[attach]15145[/attach]


选择PHP版本:
[attach]15146[/attach]


选择是否安装内存优化:
[attach]15147[/attach]


需要设置管理员邮箱,该邮箱会在报错时显示在错误页面上:
[attach]15148[/attach]


选择Apache版本:
[attach]15149[/attach]


安装或取消安装:
[attach]15150[/attach]


下面是全自动安装的^_^ ^_^


安装成功了:(安装好后,最好重启一下服务器)
[attach]15151[/attach]

[attach]15152[/attach]



LAMP架构的安装日志:
tail lnmp-install.log
[attach]15153[/attach]


自动关闭SELinux的:
[attach]15154[/attach]



自动修改、保存防火墙规则的:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sat Feb  8 10:48:31 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:156]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[color=Purple]-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP [/color]
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Feb  8 10:48:31 2020

注释:
默认开启了TCP 80端口、关闭了TCP 3306端口;
开启了TCP 80端口,就可以正常访问站点了;
假如要客户端直接连接MySQL才要打开TCP 3306端口;



重启Apache:
[attach]15155[/attach]


重启MySQL:
[attach]15156[/attach]


重启LNMP(会重启Apache、MySQL)
[attach]15157[/attach]


Apache、MySQL会随着系统的启动而启动:
[attach]15158[/attach]



Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf

默认站点的根目录:
[attach]15159[/attach]


默认站点的根目录:
[attach]15160[/attach]





客户端直接访问服务器IP( [color=Blue]http://192.168.168.130[/color] )可以看到这个页面:
[attach]15161[/attach]


登录phpMyAdmin:( http://192.168.168.130[color=Blue]/phpmyadmin/[/color] )

要输入MySQL的用户名和其密码:(以下是使用数据库管理员[color=Blue]root[/color]进行登录)
[attach]15162[/attach]

[attach]15163[/attach]

注释:
客户端要访问phpMyAdmin,服务器的防火墙打开TCP 80端口就可以了,无需打开TCP 3306端口;





修改当前数据库管理员[color=Blue]root[/color]的密码:
[attach]15164[/attach]

[attach]15165[/attach]

当前数据库管理员[color=Blue]root[/color]的密码修改成功:
[attach]15166[/attach]


创建数据库本地用户[color=Blue]zhuohua@localhost[/color]:
GRANT ALL ON *.* TO [color=Blue]zhuohua@localhost[/color] IDENTIFIED BY '168';
[attach]15167[/attach]
注释:还要点击右下角的“执行”按键。


创建数据库用户成功:
[attach]15168[/attach]

[attach]15169[/attach]

笺注:只有数据库管理员[color=Blue]root[/color]可以创建数据库用户。


服务器本地查看数据库管理员[color=Blue]root@localhost[/color]的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for [color=Blue]root@localhost[/color]"
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| [color=Purple]GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*41DDB5DFD213B288EE050BD64DC6AA36815A3486' WITH GRANT OPTION[/color] |
| [color=DarkRed]GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION[/color]                                                                           |
+----------------------------------------------------------------------------------------------------------------------------------------+



服务器本地查看数据库本地用户[color=Blue]zhuohua@localhost[/color]的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for [color=Blue]zhuohua@localhost[/color]"
+-------------------------------------------------------------------------------------------------------------------------+
| Grants for zhuohua@localhost                                                                                            |
+-------------------------------------------------------------------------------------------------------------------------+
| [color=Purple]GRANT ALL PRIVILEGES ON *.* TO 'zhuohua'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' [/color]|
+-------------------------------------------------------------------------------------------------------------------------+





使用数据库本地用户[color=Blue]zhuohua@localhost[/color]登录phpMyAdmin:
[attach]15170[/attach]


修改当前数据库用户[color=Blue]zhuohua@localhost[/color]的密码:
[attach]15171[/attach]

[attach]15172[/attach]


当前数据库用户[color=Blue]zhuohua@localhost[/color]的密码修改成功:
[attach]15173[/attach]



创建数据库:
[attach]15174[/attach]
注释:
数据库的默认字符集为 [color=Blue]utf8mb4_general_ci  [/color]     
新建数据库时,不指定排序规则(字符集),就是使用默认字符集。


创建数据库成功:
[attach]15175[/attach]

笺注:数据库用户[color=Blue]zhuohua@localhost[/color]可以创建数据库,但不可以创建数据库用户。



使用phpMyAdmin里的SQL查询:(在指定数据库里,创建表)
use [color=Blue]db1[/color];
create table [color=DarkRed]t_1[/color](
   id int not null auto_increment,
   name varchar(20) not null,
   grade varchar(10),
   age float default 60,
   ruxueriqi datetime,
   chinese decimal(50, 2),
   math numeric(60, 3),
   primary key (id)
);

[attach]15176[/attach]
注释:还要点击右下角的“执行”按键。


创建表成功:
[attach]15177[/attach]





导入数据库:(数据库备份文件[color=Blue]jiayumao.sql[/color]是在客户端上的)
[attach]15178[/attach]

[attach]15179[/attach]


导入数据库成功:
[attach]15180[/attach]





导出指定的数据库到客户端:
[attach]15181[/attach]


客户端可以自定义备份文件的存放位置:
[attach]15182[/attach]


[attach]15183[/attach]





导出指定的数据库到服务器上:
[attach]15184[/attach]


导出到服务器上成功:
[attach]15185[/attach]


[root@localhost ~]# cd /home/wwwroot/default/phpmyadmin[color=Blue]/save/[/color]
[root@localhost save]# ll
总用量 340
[color=Purple]-rw-r--r-- 1 www www 345230 2月   8 13:13 db1.sql[/color]













############
############

用户授权限制:(在访问phpMyAdmin时要先验证用户名和密码)

创建进行访问的用户和该用户的认证数据文件、密码:
[root@localhost ~]# find / -name htpasswd
[color=Purple]/usr/local/apache/bin/htpasswd[/color]

[root@localhost ~]# /usr/local/apache/bin/htpasswd -bc [color=Blue]/usr/local/apache/conf/.admin[/color] [color=DarkRed]admin[/color] [color=Red]111[/color]
Adding password for user admin
备注:
[color=Blue]/usr/local/apache/conf/.admin[/color] 为认证数据文件
[color=DarkRed]admin[/color] 为用户名;非系统用户
[color=Red]111[/color] 为用户密码
注释:这命令也可以给用户更改密码。


认证数据文件的内容:(不可以直接更改密码)
[attach]15186[/attach]



添加用户授权配置信息:(可以针对网站目录下的任意目录)
原理:访问目录 /home/wwwroot/default/phpmyadmin/ 前,要先验证用户名和密码。

修改Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf
追加:
<Directory "/home/wwwroot/default/phpmyadmin/">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    allow from all
        authname "webadmin directory"
        authtype        basic
        authuserfile    [color=Blue]/usr/local/apache/conf/.admin[/color]
        require valid-user
</Directory>


修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache...  done



重新登录phpMyAdmin:( http://192.168.168.130[color=Blue]/phpmyadmin/ [/color])

现在访问phpMyAdmin时,要输入admin和其密码:
[attach]15187[/attach]


使用数据库管理员[color=Blue]root[/color]登录phpMyAdmin:
[attach]15188[/attach]

[attach]15189[/attach]












############
############

客户端地址限制
要求:仅仅允许客户端从IP地址192.168.168.160、192.168.168.166访问目录/home/wwwroot/default/phpmyadmin/

[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf

修改为:(IP地址之间使用空格)
[attach]15190[/attach]


修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache...  done



非允许IP被拒绝访问的效果:
[attach]15191[/attach]


备注:
仅仅允许某个网段的写法:
[attach]15192[/attach]







#######################
#######################

Apache的日志文件:
[root@localhost ~]# grep access_log [color=Blue]/usr/local/apache/conf/httpd.conf[/color] |grep -v ^#
[color=Purple]CustomLog "/home/wwwlogs/access_log" common[/color]

[root@localhost ~]# grep error_log [color=Blue]/usr/local/apache/conf/httpd.conf[/color] |grep -v ^#
[color=Purple]ErrorLog "/home/wwwlogs/error_log"[/color]


[attach]15193[/attach]





相关文章:
[url=http://blog.zhuohua.store/viewthread.php?tid=401&page=1&extra=#pid829]CentOS6安装服务器安全狗、Apache版网站安全狗[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=144&page=1&extra=#pid145]CentOS6使用mailx(使用新浪邮箱的25端口)[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=238&page=1&extra=#pid241]Linux下MySQL的备份和还原[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=233&page=1&extra=#pid236]重置MySQL5.5/5.6/5.7的用户密码[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=80&extra=page%3D1]LNMP一键安装包(lamp_CentOS6.9)[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=331&extra=page%3D1]CentOS6.9编译安装Zabbix4.4.5[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=271&page=1&extra=#pid274]Zabbix使用Agent监控CentOS6/Redhat6[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=433&page=1&extra=#pid861]Zabbix使用预编译Agent监控CentOS6+Web监测[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=408&page=1&extra=#pid836]Zabbix使用模板监控Apache2.4[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=335&page=1&extra=#pid410]Zabbix调用Python3脚本监控Linux进程/内存使用率/分区使用率[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=520&page=1&extra=#pid948]Zabbix5.0.12_调用Shell脚本监控Linux下的MySQL[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=521&page=1&extra=#pid949]Zabbix5.0.12_调用Python3脚本监控Linux下的MySQL[/url]

[url=http://blog.zhuohua.store/viewthread.php?tid=425&page=1&extra=#pid853]CentOS8_Tomcat8+JDK1.8+MySQL[/url]





#################################
#################################
[url=https://weidian.com/?userid=823531601&wfr=wx&sfr=app&source=shop]亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^[/url]

[url=https://weidian.com/item.html?itemID=905482571141697402392&wfr=wx&sfr=app&source=goods_home]正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀[/url]
[url=https://weidian.com/item.html?itemID=905482571141697402392&wfr=wx&sfr=app&source=goods_home][attach]4523[/attach][/url]

[url=https://weidian.com/item.html?itemID=905482571141697408087&wfr=wx&sfr=app&source=goods_home]飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀[/url]
[url=https://weidian.com/item.html?itemID=905482571141697408087&wfr=wx&sfr=app&source=goods_home][attach]4524[/attach][/url]

[url=https://weidian.com/item.html?itemID=905482571141697406030&wfr=wx&sfr=app&source=goods_home]飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀[/url]
[url=https://weidian.com/item.html?itemID=905482571141697406030&wfr=wx&sfr=app&source=goods_home][attach]4525[/attach][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.