117笔记问答LNMP是指Linux系统下Nginx、MySQL和PHP这种网站服务器架构,以下是使用Debian系统搭建LNMP环境并进行安全设置的指南:
准备工作
- 确保计算机硬件符合Debian系统的最低要求。
- 准备一张Debian安装介质。
- 建议以最小化方式安装Debian,仅选择SSH server和standard system utilities选项。
- 推荐在分区时创建一个专门用于存放数据的/data分区。
更新系统源
- 编辑/etc/apt/sources.list文件,确保其包含最新的官方镜像地址。
- 保存更改并执行以下命令来更新软件包索引以及升级现有软件包:
sudo apt update && sudo apt upgrade -y
安装Nginx
- 通过APT直接安装Nginx:
sudo apt install nginx -y
- 设置Nginx为开机自启:
sudo systemctl enable nginx
安装MariaDB/MySQL
- 推荐使用MariaDB,安装命令如下:
sudo apt install mariadb-server -y
- 安装后立即运行mysql_secure_installation脚本来加强数据库的安全性。
创建数据库
- 创建一个新的数据库及其对应的用户:
CREATE DATABASE dbname; CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON dbname.* TO 'username'@'localhost'; FLUSH PRIVILEGES;
安装PHP及相关模块
- 根据需求选择适当的PHP版本,安装命令如下:
sudo apt install php-fpm php-mysql php-gd php-cli php-curl php-mbstring php-zip php-opcache php-xml php-mysqli -y
配置Nginx以支持PHP处理
- 创建或编辑站点配置文件,例如/etc/nginx/sites-available/default,添加适当的server块配置以指向您的网站根目录,并确保PHP文件能被正确解析。
安全设置
- 更新系统:安装完成后立即更新系统至最新版本。
- 用户权限管理:避免直接使用root用户进行操作,新建普通用户并加入sudo用户组。
- SSH服务安全配置:
- 使用SSH密钥对进行身份认证。
- 禁用root远程登录。
- 限制空密码登录。
- 防火墙配置:合理配置iptables,仅允许必要的端口(如HTTP、HTTPS和SSH)连接。
以上步骤可以帮助您在Debian系统上成功搭建LNMP环境,并进行基本的安全设置。对于更高级的安全配置,可能需要进一步的学习和操作。