防火墻配置

下面是云天河在騰訊云上配置防火墻的過程，
目前只配置INPUT、OUTPUT和FORWORD都是ACCEPT的規則

一、檢查iptables服務狀態

首先檢查iptables服務的狀態

service iptables status

如果顯示

iptables: Firewall is not running

說明iptables服務是有安裝的，但是沒有啟動服務
如果沒有安裝的話可以直接yum安裝

yum install -y iptables

啟動iptables

service iptables start

如果顯示

iptables: Applying firewall rules: [ OK ]

再看一下當前iptables的配置情況

iptables -L -n

二、清除默認的防火墻規則

# 首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請求。

# 這個一定要先做，不然清空后可能會悲劇

iptables -P INPUT ACCEPT

# 清空默認所有規則

iptables -F

# 清空自定義的所有規則

iptables -X

# 計數器置0

iptables -Z

三、配置規則

# 允許來自于lo接口的數據包

# 如果沒有此規則，你將不能通過127.0.0.1訪問本地服務，例如ping 127.0.0.1

iptables -A INPUT -i lo -j ACCEPT

# ssh端口22

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# FTP端口21

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# web服務端口80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# tomcat

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

# mysql

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

# 允許icmp包通過,也就是允許ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

# 允許所有對外請求的返回包

# 本機對外請求相當于OUTPUT,對于返回數據包必須接收啊，這相當于INPUT了

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

# 如果要添加內網ip信任（接受其所有TCP請求）

iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

# 過濾所有非以上規則的請求

iptables -P INPUT DROP

# 要封停一個IP，使用下面這條命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

# 要解封一個IP，使用下面這條命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

四、保存

首先

iptables -L -n

看一下配置是否正確
沒問題后，先不要急著保存，因為沒保存只是當前有效，重啟后就不生效，
這樣萬一有什么問題，可以后臺強制重啟服務器恢復設置
另外開一個ssh連接，確保可以登陸
確保沒問題之后保存

# 保存

service iptables save

# 添加到自啟動chkconfig

chkconfig iptables on

修改防火墻端口：修改?/etc/sysconfig/iptables?文件

配置 LAMP 環境

搭建?Linux+Apache+Mysql+PHP+Redis環境

LAMP一鍵安裝包我們使用的是
https://lamp.sh/download.html
一般來說下載在線安裝包即可，完整安裝包太大了

下載好了通過SecureFXPortable上傳至root根目錄，
然后打開SecureCRTPortable，依次輸入以下命令安裝?wget、screen、unzip

yum -y install wget screen unzip

# 創建 lamp screen 會話

screen -S lamp

# 解壓剛剛上傳的.zip文件。注意，你的安裝包有可能名字和的不一樣

# unzip lamp-master.zip

# 授予剛剛解壓出來的所有文件夾中的文件執行權限。注意，有可能你的文件夾名字和云天河的不一樣

chmod -R 777 lamp-master

# 打開進入目錄

cd lamp-master

# 啟動安裝程序

# ./lamp.sh 2>&1 | tee lamp.log

接下來選擇安裝的版本，盡量接近如下配置，如果沒有正好的可以高一些，盡量不要低

Apache 2.4
PHP 5.6不建議7.0
MySQL
中間會提示要求創建密碼，輸入的密碼一定要牢記，如果遇到選擇位置的時候，默認即可，具體參考參見
https://teddysun.com/lamp
最終確認完畢，輸入回車鍵開始安裝，安裝大概要半小時
安裝完畢后檢查是否成功，重啟Apache服務器。SSH輸入

service httpd restart

如果啟動失敗，提示錯誤，導致Apache無法啟動，那么有可能是因為你所使用的系統版本太低，
推薦CentOS6.6【如果是學生類服務器建議32位，企業類64位】

如果啟動成功，在本機Windows下打開瀏覽器，輸入Linux的IP地址，查看是否能夠訪問
至此，Lamp環境配置完畢
云天河的Lamp安裝包百度云鏈接：http://pan.baidu.com/s/1eSx1Fqy?密碼：2pkf 或者去https://teddysun.com/lamp

安裝Git

yum -y install git

網站上線配置

一、apache

第一步：linux中輸入下面命令

vi /usr/local/apache/conf/httpd.conf

打開后在里面直接輸入[這是vi編譯器的搜索命令,按n繼續往下查找，N繼續往上搜索]

/Directory

找到

<Directory "/data/www/default">

將其改為

<Directory "/data/www/">

之后你的項目直接存在www目錄下就行了【如果不這樣設置，可能會出現無法訪問的問題，因為Directory是設置訪問權限的】
如果你不太了解其中的權限控制，而且你的項目使用了第三方框架，那么請將對應項目目錄設置為777權限,因為框架需要寫操作
如，www下的項目名為mall，則

chmod 775 /data/www/mall/ -R

第二步：linux中輸入下面命令

vi /usr/local/apache/conf/extra/httpd-vhosts.conf

將改為

<VirtualHost *:80>

## 這個是個人博客的

### 如果服務器出錯，發送錯誤信息到指定的郵箱地址

ServerAdmin myboyli4@163.com

### 你所綁定的域名

ServerName www.hlzblog.top

### 如果對應多級域名搜索不到，則指向到這個域名

ServerAlias hlzblog.top

### DocumentRoot常量

DocumentRoot "/data/www/blog"

### 按從左到右的優先次序自動讀取默認主頁面，例如index.php在當前目錄不存在，再去讀取index.html

DirectoryIndex index.php index.html index.htm

### 這個是重定向404頁面

ErrorDocument 404 http://www.hlzblog.top/default.html

## 關閉apache報錯

php_flag display_errors off

## 偽靜態配置

## 開啟重寫引擎

RewriteEngine on

## 如果原本就存在這個目錄或文件，則不會用重寫

RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} !-d

RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} !-f

## 重寫規則,正則匹配左邊[偽靜態的網站]，得到的是對應右邊的[實際的內容],NC表示不區分大小寫，因為linux會區分

RewriteRule ^/type/([023456789]+).html$ /index.php?type=$1 [NC]

RewriteRule ^/article/id/([\d]+).html$ /index.php?type=8&amp;id=$1 [NC]

## 圖片防盜鏈

RewriteCond %{HTTP_REFERER} !^$ [NC]

RewriteCond %{HTTP_REFERER} !hlzblog.top [NC]

RewriteCond %{HTTP_REFERER} !google.com [NC]

RewriteCond %{HTTP_REFERER} !baidu.com [NC]

RewriteCond %{HTTP_REFERER} !mall.hlzblog.top [NC]

RewriteCond %{HTTP_REFERER} !bbs.hlzblog.top [NC]

## 防盜鏈的占位圖片得指向站外

RewriteRule ^\.(jpg|gif|png|bmp|swf|jpeg)$ https://i.loli.net/2018/02/14/5a83ba42d1397.png [R,NC,L]

### 權限設置

<Directory />

Options FollowSymLinks

## 這是是否允許.htaccess文件讀取的，一般設置為None，

## 因為.htaccess每次打開都會在目錄下去查找.htaccess文件，會耗性能

AllowOverride None

Order deny,allow

### 訪問頁面的IP權限，這里表示允許所有IP的都允許訪問

### 如果要拒絕某IP的訪問，例如，拒絕IP為210.10.56.32 的訪問

### deny from 210.10.56.32

### 拒絕某個IP字段的訪問

### deny from 219.5.45.0 ~ 219.5.45.255

Allow from all

### 這個是跟文件是否設置密碼相關的

### 例如，一個目錄啟用了密碼保護，想單獨開放它的一個子目錄，

### 讓這個子目錄無須密碼即可訪問，那么需要相關設置

Satisfy all

</Directory>

</VirtualHost>

讓服務器讀取對應目錄下類似的配置文件，實現虛擬多站點

Include /usr/local/apache/conf/vhost/*.conf

二、phpmyadmin

因為之前我們在安裝phpadmin的時候，它叫我們輸入過數據庫密碼，所以我們記得密碼就行
我們現在因為把文件默認在www目錄下的，所以我們給個二級域名給phpmyadmin就可以了，操作如下：
阿里云 => 域名管理 => 添加二級域名
再添加一個虛擬站點指向phpmyadmin的目錄就行，現在登陸，用之前的密碼就行
如果平時不用它，記得把訪問權限設置為

deny from all;

三、關于php默認配置

大多情況下默認報告錯誤信息是關閉的，但有時候有例外，我們在這里講下吧

在我們找到php.ini文件然后再修改里面的內容搜索?display_errors?,應該會找到這樣一行

display_errors = On

你把On設置為Off就行了

總結

以上是生活随笔為你收集整理的[网站上线]Lamp环境及其后续配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。