ubuntu服务器部署

关闭欢迎消息

服务器安装好 ubuntu 系统后,进行终端登录,会显示出很多的欢迎消息

通过在用户的根目录下执行 touch .hushlogin 命令,再次登录终端就不会出现欢迎消息

修改hostname显示

修改 /etc/hostname 文件内容为主机名,保存后重启系统

关闭超时断开

修改 /etc/ssh/sshd_config 的配置,在文件最后增加两行,值视情况修改

修改后运行 systemctl restart sshd 重启生效

复制代码
ClientAliveInterval 60  # 每隔 60 秒向客户端发送一个心跳包
ClientAliveCountMax 3   # 如果连续 3 次没有收到客户端响应,则断开连接

修改 SecureCRT 的设置,点击 "Options" -> "Terminal",勾选 Send Protocol NO-OP,设置一个时间值

防火墙配置

初始化情况下,防火墙并没有启动,使用 ufw enable 进行启用防火墙

防火墙启动后运行 ufw status,就会看到防火墙的状态为活跃状态 Status: active

通过 ufw allow 80 指令添加允许的端口,下面的端口应该加到允许列表中,其他端口视情况添加

复制代码
22  ssh访问的端口
80  http的默认端口
443 https的默认端口

通过 ufw status 查看防火墙的状态,可以看到当前已经开启的端口

通过 ufw status numbered 可以查看规则的 numbered ,删除的时候需要通过 numbered 进行删除

删除规则的时候建议倒序删,因为删中间的记录,会导致后面的记录序号前移

安装web服务

想要简单的可以通过宝塔安装,但是宝塔的配置看起来十分混乱,所以还是自己安装更清晰一点

安装 nignx 或者 apache 服务,可选其中之一,安装后服务会自启动

复制代码
apt update
apt install nginx 
apt install apache2

如果需要停止取消自启动,可以通过下面命令关闭

复制代码
systemctl stop apache2
systemctl disable apache2

安装 php 服务的指定版本,php 对应的组件建议也安装下,特别是 php7.4-fpm 这个

复制代码
add-apt-repository ppa:ondrej/php 
apt update
apt install php7.4 php7.4-cli php7.4-fpm php7.4-mysql php7.4-json php7.4-common php7.4-xml php7.4-zip php7.4-curl php7.4-mbstring

安装后可以通过 apt list --installed | grep php命令查看当前安装了哪些 php 的应用模块

安装 mysql,默认会安装 8.0 版本的,client 也一起安装上,安装后 mysql 服务也会自启动

复制代码
apt install mysql-server mysql-client

配置nginx

nginx 的配置文件在 /etc/nginx/nginx.conf,修改配置然后 nginx -s reload 进行重新加载

配置重载生效后,通过浏览器访问页面显示出 Hello World! 表示配置成功

nginx 复制代码
user root;
worker_processes auto;
pid /run/nginx.pid;
#include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {
        sendfile on;
        tcp_nopush on;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        set_real_ip_from 0.0.0.0/0;
        real_ip_header CF-Connecting-IP;
        real_ip_recursive on;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        log_format main 'client[$remote_addr] cf[$realip_remote_addr] - $scheme[$time_local] request[$request] '
            '$status send[$body_bytes_sent] host[$host] refer[$http_referer] useragent[$http_user_agent]';

        map $http_user_agent $loggable {
            default 1;  # default log to access.log 
            "~*test" 0;  # remove log if User-Agent contain "test"
        }

        access_log /root/nginx/logs/access.log main if=$loggable;
        error_log  /root/nginx/logs/error.log;

        gzip on;
        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        server {
            listen 80 default_server;
            server_name _;
            location / {
                default_type text/plain;
                add_header Content-Type text/plain; 
                return 200 'Hello World!';
            }
        }
}

配置mysql

终端运行 mysql 命令连接,然后使用 ALTER USER 'root'@'localhost' IDENTIFIED BY 'root'; 进行修改密码

修改密码后,通过 FLUSH PRIVILEGES 生效

如果要设置允许外部主机连接数据库,可以参考 我的另一篇文章

配置php

修改 /etc/php/7.4/fpm/pool.d/www.conf 配置文件,将下面的 user、group 改为 root 用户

修改之后,还有一个地方需要修改,通过 help 可以看到,php-fpm 默认是不支持 root 启动的,需要以 R 参数启动

/usr/lib/systemd/system/php7.4-fpm.service 文件的启动命令加一个 R 参数,允许以 root 启动

修改完毕后,运行 systemctl daemon-reload 使得 service 配置修改生效

然后再运行 systemctl restart php7.4-fpm 进行 php 模块的重启

测试php是否生效

配置好 php 之后,在 nginx 中新增一个location,内容如下

复制代码
location ~ \.php$ {
    root           /root/nginx/html/; 
    fastcgi_pass   unix:/run/php/php7.4-fpm.sock;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include        fastcgi_params;
}

/root/nginx/html/ 目录下新增一个 phpinfo.php 的文件

复制代码
<?php
phpinfo();

重新加载 nginx 配置,然后浏览器访问 http://IP地址/phpinfo.php 就可以看到以下的页面信息了

相关推荐
桃子酱紫君几秒前
华为配置篇-BGP实验
开发语言·华为·php
odoo-卜永9 分钟前
ubuntu22.04连接爱普生打印机型号L385
linux·经验分享·ubuntu
xyliiiiiL14 分钟前
一文总结常见项目排查
java·服务器·数据库
王强你强43 分钟前
MySQL 高级查询:JOIN、子查询、窗口函数
数据库·mysql
草巾冒小子44 分钟前
brew 安装mysql,启动,停止,重启
数据库·mysql
小麦嵌入式1 小时前
Linux驱动开发实战(十一):GPIO子系统深度解析与RGB LED驱动实践
linux·c语言·驱动开发·stm32·嵌入式硬件·物联网·ubuntu
刘若水1 小时前
Linux: 进程信号初识
linux·运维·服务器
chem41112 小时前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
m0_555762902 小时前
QT 动态布局实现(待完善)
服务器·数据库·qt