centos架设web服务器?centos网站搭建教程
各位老铁们好,相信很多人对centos架设web服务器都不是特别的了解,因此呢,今天就来为大家分享下关于centos架设web服务器以及centos网站搭建教程的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
CentOs web服务器安全防范经验总结
1.禁用ROOT权限登录。(重要)
2.安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。
3.防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。
4.更改ssh默认端口22
5.除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)
6.限制除登录USER外的其他用户登录。
7.安装DenyHosts,防止ddos攻击。
8.禁止系统响应任何从外部/内部来的ping请求。
9.保持每天自动检测更新。
10.禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。
11.定时给服务器做快照。
12.更改下列文件权限:
13.限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。
1.nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)
2.配置nginx.conf,防范常见漏洞:
1.禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。
2.改掉默认端口。
3.清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。
4.限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。
5.限制apache启动进程操作删除以及编辑文件,一般a+x即可。
1.关闭外网连接,与java/php服务使用内网连接。
2.在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。
3.root密码不要与普通USER相同。
4.建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。
1.关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。
2.禁止root权限启动,运行在普通用户进程里。
3.更改默认端口。
4.添加登录密码。
以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!
怎么搭建linux centos服务器
把在本地开发的php+mysql程序通过FTP架设到web服务器,并能通过域名正常访问网站。
END
步骤/方法
第一步:创建FTP
================================================================
chmod go+rwx/data《给data分配权限》
cd/data《进入data分区》
mkdir web《建立web目录》
chmod go+rwx/data/web
cd/《回到根目录,个人操作习惯,可跳过这步》
useradd ftpusername-d/data/web/cqwebseo.com《添加FTP,ftpusername改为你的FTP用户、cqwebseo.com改为你FTP对就的网站目录》
passwd cqwebseo《设置FTP密码》
echo cqwebseo>>/etc/ftpchroot《设置FTP用户只访问自己网站目录内的文件,不能访问其它目录。这点很重要》vi/etc/vsftpd/vsftpd.conf《修改FTP配置文件》
注:按一下i进入到编辑模式,修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个,,修改其值大于900,如果不修改这个的话,,FTP链接很慢
#xferlog_file
找到这个,删除#。。。作用是记录FTP的日志
/etc/init.d/vsftpd restart《重启FTP后配置文件才会生效》
到此第一步OK你可用FTP登陆啦!
注:我这配置有这个问题没解决,登陆报超时,但你耐心的等一会,就会链接好,如果有盆友知道解决方法的,请帮解答一下。。。谢谢。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql-uroot-p《登陆mysql,按一下ENTER然后输入mysql密码,默认和万网root密码一样》
use mysql;《选择mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by'cqwebseomysql';《添加一个数据,有所有权限,cqwebseo_db为数据库名,cqwebseo为用户名,cqwebseomysql为密码》
flush privileges;《不用解释吧,真就度娘一下。》
exit;《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin-uroot-p8y6v8a3c7u shutdown《停止mysql》
/usr/local/mysql/bin/mysqld_safe《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号分号分号
/usr/local/mysql/var《数据库存放目录》
================================================================================
第二步:配置httpd.conf
=======================================================================
echo hi! Tis test!/data/web/cqwebseo.com> index.php《在cwebseo.com里面建立一个内容为hi!Tis test!的index.php文件》
vi/var/www/conf/httpd.conf《进入主战场》
按上下键,翻到文档最后,然后加入下列表代码(不知道怎么加进的,看第一步的注意事项)
<VirtualHost*:80>
DocumentRoot/data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin datena@qq.com
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog/data/web/sanmao/log/error.log
#TransferLog/data/web/sanmao/log/access.log
</VirtualHost>
简单说一下。。。。。。网上有很多这方面的资料
DocumentRoot/data/web/cqwebseo这个就是网站的决对地址说白就是你分配给他的FTP地址
DirectoryIndex index.php这个表示网站默认首页是index.php
ServerAdmin datena@qq.com服务管理员的邮箱
ServerName cqwebseo.com这个你懂的
ServerAlias www.cqwebseo.com这个也不需要解释吧
余下的两个被我注释掉喽,,,意思是网站的日志文件存放地
var/www/bin/apachectl restart重启apachectl
var/www/bin/apachectl stop停止apachectl
var/www/bin/apachectl start启动apachectl
OK到这里。。第二步就完。。。你能输入网址。。。看到这个目录啦。。不过有个前题条件。。这个个域名要解析过来了滴哈。。不然的话。。你就不要输入域名那两个。。直接用你服务的IP地址访问也行的。。。。如果你操作正确啦。。就能看到网页上出现hi! Tis test!
=========================================================================
CentOS 8 安装 Caddy Web服务器
本文将指导您在 CentOS 8中安装 Caddy Web服务器并配置 HTTP网站。 Caddy Web服务器具有多种功能。
在安装 Caddy Web服务器之前,您需要了解以下系统信息:
系统:CentOS 8
主机名:
IP地址:192.168.43.131
接下来,让我们开始安装 Caddy Web服务器:
使用命令安装 Caddy Web服务器:
找到 Caddy Web服务器的安装目录。
为 Caddy Web服务器创建目录结构。
为 Caddy服务创建存放证书的目录。
启用 Caddy服务。
安装完成后,输入服务器 IP地址在浏览器中,即可访问 Caddy的默认页面。
接下来,您需要在 Caddyfile中创建服务器配置。在此文件中,创建一个简单的服务器配置如下:
在 Caddyfile文件中创建一个服务器配置。
重启 Caddy服务。
完成配置后,访问服务器以测试 HTTP网站。
最后,确保防火墙已开启 HTTP端口。
至此,您已在 CentOS 8中成功安装并配置了 Caddy Web服务器,并发布了一个 HTTP网站。请根据实际需求调整配置文件,以满足您的业务需求。
