LNMP一键安装包(lamp_Apache2.4用户验证+phpMyAdmin)
笺注:服务器必须已经连公网,且必须设置网络Yum源,同时服务器的DNS解析要正常!
主机信息:
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@localhost ~]#
[root@localhost ~]# uname -r
2.6.32-696.el6.x86_64
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
[root@localhost ~]# ifconfig eth0 |grep "inet addr" |awk '{print $2}' |awk -F: '{print $2}'
192.168.168.130
这里安装的是LAMP(Apache/MySQL/PHP) :
Apache2.2支持所有PHP版本
Apache2.4也支持所有PHP版本
开始安装:
yum -y install screen
yum -y install wget
screen -S lnmp
tar -zxf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh lamp
设置数据库用户root@localhost的密码,默认就是为 root
启用InnoDB Storage Engine,输入 Y 再按回车键:
选择数据库版本,这里提供了较多版本的MySQL和MariaDB:
选择PHP版本:
选择是否安装内存优化:
需要设置管理员邮箱,该邮箱会在报错时显示在错误页面上:
选择Apache版本:
安装或取消安装:
下面是全自动安装的^_^ ^_^
安装成功了:(安装好后,最好重启一下服务器)
LAMP架构的安装日志:
tail lnmp-install.log
自动关闭SELinux的:
自动修改、保存防火墙规则的:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sat Feb 8 10:48:31 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:156]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Feb 8 10:48:31 2020
注释:
默认开启了TCP 80端口、关闭了TCP 3306端口;
开启了TCP 80端口,就可以正常访问站点了;
假如要客户端直接连接MySQL才要打开TCP 3306端口;
重启Apache:
重启MySQL:
重启LNMP(会重启Apache、MySQL)
Apache、MySQL会随着系统的启动而启动:
Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf
默认站点的根目录:
默认站点的根目录:
客户端直接访问服务器IP( http://192.168.168.130 )可以看到这个页面:
登录phpMyAdmin:( http://192.168.168.130/phpmyadmin/ )
要输入MySQL的用户名和其密码:(以下是使用数据库管理员root进行登录)
注释:
客户端要访问phpMyAdmin,服务器的防火墙打开TCP 80端口就可以了,无需打开TCP 3306端口;
修改当前数据库管理员root的密码:
当前数据库管理员root的密码修改成功:
创建数据库本地用户zhuohua@localhost:
GRANT ALL ON *.* TO zhuohua@localhost IDENTIFIED BY '168';
注释:还要点击右下角的“执行”按键。
创建数据库用户成功:
笺注:只有数据库管理员root可以创建数据库用户。
服务器本地查看数据库管理员root@localhost的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for root@localhost"
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*41DDB5DFD213B288EE050BD64DC6AA36815A3486' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------------+
服务器本地查看数据库本地用户zhuohua@localhost的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for zhuohua@localhost"
+-------------------------------------------------------------------------------------------------------------------------+
| Grants for zhuohua@localhost |
+-------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'zhuohua'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
+-------------------------------------------------------------------------------------------------------------------------+
使用数据库本地用户zhuohua@localhost登录phpMyAdmin:
修改当前数据库用户zhuohua@localhost的密码:
当前数据库用户zhuohua@localhost的密码修改成功:
创建数据库:
注释:
数据库的默认字符集为 utf8mb4_general_ci
新建数据库时,不指定排序规则(字符集),就是使用默认字符集。
创建数据库成功:
笺注:数据库用户zhuohua@localhost可以创建数据库,但不可以创建数据库用户。
使用phpMyAdmin里的SQL查询:(在指定数据库里,创建表)
use db1;
create table t_1(
id int not null auto_increment,
name varchar(20) not null,
grade varchar(10),
age float default 60,
ruxueriqi datetime,
chinese decimal(50, 2),
math numeric(60, 3),
primary key (id)
);
注释:还要点击右下角的“执行”按键。
创建表成功:
导入数据库:(数据库备份文件jiayumao.sql是在客户端上的)
导入数据库成功:
导出指定的数据库到客户端:
客户端可以自定义备份文件的存放位置:
导出指定的数据库到服务器上:
导出到服务器上成功:
[root@localhost ~]# cd /home/wwwroot/default/phpmyadmin/save/
[root@localhost save]# ll
总用量 340
-rw-r--r-- 1 www www 345230 2月 8 13:13 db1.sql
############
############
用户授权限制:(在访问phpMyAdmin时要先验证用户名和密码)
创建进行访问的用户和该用户的认证数据文件、密码:
[root@localhost ~]# find / -name htpasswd
/usr/local/apache/bin/htpasswd
[root@localhost ~]# /usr/local/apache/bin/htpasswd -bc /usr/local/apache/conf/.admin admin 111
Adding password for user admin
备注:
/usr/local/apache/conf/.admin 为认证数据文件
admin 为用户名;非系统用户
111 为用户密码
注释:这命令也可以给用户更改密码。
认证数据文件的内容:(不可以直接更改密码)
添加用户授权配置信息:(可以针对网站目录下的任意目录)
原理:访问目录 /home/wwwroot/default/phpmyadmin/ 前,要先验证用户名和密码。
修改Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf
追加:
<Directory "/home/wwwroot/default/phpmyadmin/">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
authname "webadmin directory"
authtype basic
authuserfile /usr/local/apache/conf/.admin
require valid-user
</Directory>
修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache... done
重新登录phpMyAdmin:( http://192.168.168.130/phpmyadmin/ )
现在访问phpMyAdmin时,要输入admin和其密码:
使用数据库管理员root登录phpMyAdmin:
############
############
客户端地址限制
要求:仅仅允许客户端从IP地址192.168.168.160、192.168.168.166访问目录/home/wwwroot/default/phpmyadmin/
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf
修改为:(IP地址之间使用空格)
修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache... done
非允许IP被拒绝访问的效果:
备注:
仅仅允许某个网段的写法:
#######################
#######################
Apache的日志文件:
[root@localhost ~]# grep access_log /usr/local/apache/conf/httpd.conf |grep -v ^#
CustomLog "/home/wwwlogs/access_log" common
[root@localhost ~]# grep error_log /usr/local/apache/conf/httpd.conf |grep -v ^#
ErrorLog "/home/wwwlogs/error_log"
相关文章:
CentOS6安装服务器安全狗、Apache版网站安全狗
CentOS6使用mailx(使用新浪邮箱的25端口)
Linux下MySQL的备份和还原
重置MySQL5.5/5.6/5.7的用户密码
LNMP一键安装包(lamp_CentOS6.9)
CentOS6.9编译安装Zabbix4.4.5
Zabbix使用Agent监控CentOS6/Redhat6
Zabbix使用预编译Agent监控CentOS6+Web监测
Zabbix使用模板监控Apache2.4
Zabbix调用Python3脚本监控Linux进程/内存使用率/分区使用率
Zabbix5.0.12_调用Shell脚本监控Linux下的MySQL
Zabbix5.0.12_调用Python3脚本监控Linux下的MySQL
CentOS8_Tomcat8+JDK1.8+MySQL
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
|