返回列表 发帖

LNMP一键安装包(lamp_Apache2.4用户验证+phpMyAdmin)

笺注:服务器必须已经连公网,且必须设置网络Yum源,同时服务器的DNS解析要正常!


主机信息:
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@localhost ~]#
[root@localhost ~]# uname -r
2.6.32-696.el6.x86_64

[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain

[root@localhost ~]# ifconfig eth0 |grep "inet addr" |awk '{print $2}' |awk -F: '{print $2}'
192.168.168.130


这里安装的是LAMP(Apache/MySQL/PHP) :
Apache2.2支持所有PHP版本
Apache2.4也支持所有PHP版本


开始安装:
yum -y install screen
yum -y install wget
screen -S lnmp

tar -zxf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh lamp


设置数据库用户root@localhost的密码,默认就是为 root
图片1.png
2021-1-25 13:00



启用InnoDB Storage Engine,输入 Y 再按回车键:
图片2.png
2021-1-25 13:00



选择数据库版本,这里提供了较多版本的MySQL和MariaDB:
图片3.png
2021-1-25 13:00



选择PHP版本:
图片4.png
2021-1-25 13:00



选择是否安装内存优化:
图片5.png
2021-1-25 13:01



需要设置管理员邮箱,该邮箱会在报错时显示在错误页面上:
图片6.png
2021-1-25 13:01



选择Apache版本:
图片7.png
2021-1-25 13:01



安装或取消安装:
图片8.png
2021-1-25 13:01



下面是全自动安装的^_^ ^_^


安装成功了:(安装好后,最好重启一下服务器)
图片9.png
2021-1-25 13:02


图片10.png
2021-1-25 13:02




LAMP架构的安装日志:
tail lnmp-install.log
图片11.png
2021-1-25 13:02



自动关闭SELinux的:
图片12.png
2021-1-25 13:03




自动修改、保存防火墙规则的:
[root@localhost ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Sat Feb  8 10:48:31 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:156]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Feb  8 10:48:31 2020

注释:
默认开启了TCP 80端口、关闭了TCP 3306端口;
开启了TCP 80端口,就可以正常访问站点了;
假如要客户端直接连接MySQL才要打开TCP 3306端口;



重启Apache:
图片13.png
2021-1-25 13:03



重启MySQL:
图片14.png
2021-1-25 13:04



重启LNMP(会重启Apache、MySQL)
图片15.png
2021-1-25 13:04



Apache、MySQL会随着系统的启动而启动:
图片16.png
2021-1-25 13:04




Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf

默认站点的根目录:
图片17.png
2021-1-25 13:05



默认站点的根目录:
图片18.png
2021-1-25 13:05






客户端直接访问服务器IP( http://192.168.168.130 )可以看到这个页面:
图片19.png
2021-1-25 13:05



登录phpMyAdmin:( http://192.168.168.130/phpmyadmin/

要输入MySQL的用户名和其密码:(以下是使用数据库管理员root进行登录)
图片20.png
2021-1-25 13:06


图片21.png
2021-1-25 13:06


注释:
客户端要访问phpMyAdmin,服务器的防火墙打开TCP 80端口就可以了,无需打开TCP 3306端口;





修改当前数据库管理员root的密码:
图片22.png
2021-1-25 13:07


图片23.png
2021-1-25 13:07


当前数据库管理员root的密码修改成功:
图片24.png
2021-1-25 13:07



创建数据库本地用户zhuohua@localhost
GRANT ALL ON *.* TO zhuohua@localhost IDENTIFIED BY '168';
图片25.png
2021-1-25 13:08

注释:还要点击右下角的“执行”按键。


创建数据库用户成功:
图片26.png
2021-1-25 13:09


图片27.png
2021-1-25 13:09


笺注:只有数据库管理员root可以创建数据库用户。


服务器本地查看数据库管理员root@localhost的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for root@localhost"
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*41DDB5DFD213B288EE050BD64DC6AA36815A3486' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION                                                                           |
+----------------------------------------------------------------------------------------------------------------------------------------+



服务器本地查看数据库本地用户zhuohua@localhost的权限:
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for zhuohua@localhost"
+-------------------------------------------------------------------------------------------------------------------------+
| Grants for zhuohua@localhost                                                                                            |
+-------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'zhuohua'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
+-------------------------------------------------------------------------------------------------------------------------+





使用数据库本地用户zhuohua@localhost登录phpMyAdmin:
图片28.png
2021-1-25 13:11



修改当前数据库用户zhuohua@localhost的密码:
图片29.png
2021-1-25 13:11


图片30.png
2021-1-25 13:11



当前数据库用户zhuohua@localhost的密码修改成功:
图片31.png
2021-1-25 13:11




创建数据库:
图片32.png
2021-1-25 13:12

注释:
数据库的默认字符集为 utf8mb4_general_ci       
新建数据库时,不指定排序规则(字符集),就是使用默认字符集。


创建数据库成功:
图片33.png
2021-1-25 13:12


笺注:数据库用户zhuohua@localhost可以创建数据库,但不可以创建数据库用户。



使用phpMyAdmin里的SQL查询:(在指定数据库里,创建表)
use db1;
create table t_1(
   id int not null auto_increment,
   name varchar(20) not null,
   grade varchar(10),
   age float default 60,
   ruxueriqi datetime,
   chinese decimal(50, 2),
   math numeric(60, 3),
   primary key (id)
);

图片34.png
2021-1-25 13:13

注释:还要点击右下角的“执行”按键。


创建表成功:
图片35.png
2021-1-25 13:14






导入数据库:(数据库备份文件jiayumao.sql是在客户端上的)
图片36.png
2021-1-25 13:14


图片37.png
2021-1-25 13:14



导入数据库成功:
图片38.png
2021-1-25 13:15






导出指定的数据库到客户端:
图片39.png
2021-1-25 13:15



客户端可以自定义备份文件的存放位置:
图片40.png
2021-1-25 13:15



图片41.png
2021-1-25 13:16






导出指定的数据库到服务器上:
图片42.png
2021-1-25 13:16



导出到服务器上成功:
图片43.png
2021-1-25 13:16



[root@localhost ~]# cd /home/wwwroot/default/phpmyadmin/save/
[root@localhost save]# ll
总用量 340
-rw-r--r-- 1 www www 345230 2月   8 13:13 db1.sql













############
############

用户授权限制:(在访问phpMyAdmin时要先验证用户名和密码)

创建进行访问的用户和该用户的认证数据文件、密码:
[root@localhost ~]# find / -name htpasswd
/usr/local/apache/bin/htpasswd

[root@localhost ~]# /usr/local/apache/bin/htpasswd -bc /usr/local/apache/conf/.admin admin 111
Adding password for user admin
备注:
/usr/local/apache/conf/.admin 为认证数据文件
admin 为用户名;非系统用户
111 为用户密码
注释:这命令也可以给用户更改密码。


认证数据文件的内容:(不可以直接更改密码)
图片44.png
2021-1-25 13:18




添加用户授权配置信息:(可以针对网站目录下的任意目录)
原理:访问目录 /home/wwwroot/default/phpmyadmin/ 前,要先验证用户名和密码。

修改Apache的主配置文件:
[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf
追加:
<Directory "/home/wwwroot/default/phpmyadmin/">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    allow from all
        authname "webadmin directory"
        authtype        basic
        authuserfile    /usr/local/apache/conf/.admin
        require valid-user
</Directory>


修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache...  done



重新登录phpMyAdmin:( http://192.168.168.130/phpmyadmin/

现在访问phpMyAdmin时,要输入admin和其密码:
图片45.png
2021-1-25 13:19



使用数据库管理员root登录phpMyAdmin:
图片46.png
2021-1-25 13:19


图片47.png
2021-1-25 13:19













############
############

客户端地址限制
要求:仅仅允许客户端从IP地址192.168.168.160、192.168.168.166访问目录/home/wwwroot/default/phpmyadmin/

[root@localhost ~]# vi /usr/local/apache/conf/httpd.conf

修改为:(IP地址之间使用空格)
图片48.png
2021-1-25 13:20



修改配置文件后,须要重启一下Apache:
[root@localhost ~]# service httpd restart
restart apache...  done



非允许IP被拒绝访问的效果:
图片49.png
2021-1-25 13:20



备注:
仅仅允许某个网段的写法:
图片50.png
2021-1-25 13:21








#######################
#######################

Apache的日志文件:
[root@localhost ~]# grep access_log /usr/local/apache/conf/httpd.conf |grep -v ^#
CustomLog "/home/wwwlogs/access_log" common

[root@localhost ~]# grep error_log /usr/local/apache/conf/httpd.conf |grep -v ^#
ErrorLog "/home/wwwlogs/error_log"


图片51.png
2021-1-25 13:21






相关文章:
CentOS6安装服务器安全狗、Apache版网站安全狗
CentOS6使用mailx(使用新浪邮箱的25端口)

Linux下MySQL的备份和还原
重置MySQL5.5/5.6/5.7的用户密码

LNMP一键安装包(lamp_CentOS6.9)
CentOS6.9编译安装Zabbix4.4.5

Zabbix使用Agent监控CentOS6/Redhat6
Zabbix使用预编译Agent监控CentOS6+Web监测

Zabbix使用模板监控Apache2.4
Zabbix调用Python3脚本监控Linux进程/内存使用率/分区使用率

Zabbix5.0.12_调用Shell脚本监控Linux下的MySQL
Zabbix5.0.12_调用Python3脚本监控Linux下的MySQL

CentOS8_Tomcat8+JDK1.8+MySQL





#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^

正品飞科电动剃须刀FS868全身水洗充电式男士电动胡须刮胡刀
bai.png
2020-2-10 14:37


飞科剃须刀正品FS370电动递刮胡刀男士充电式剃须刀胡须刀剃须刀
dan.png
2020-2-10 14:39


飞科正品男士电动剃须刀FS876充电式刮胡刀即插即用刮胡剃须刀
shuang.png
2020-2-10 14:41

返回列表