Ubuntu 14部署和配置 LAMP Web服务器

时间:2020-01-09 10:38:08  来源:igfitidea点击:

说明

最新的Ubuntu长期支持版本已经发布,如何配置基于LAMP Linux,Apache,MariaDB,PHP的多合一Web服务器。

创建用户帐户和组

Ubuntu的优点在于,我们永远不必从root帐户开始;我们将获得一个具有足够特权的帐户,以升级其权限,使其以root身份运行。在安装或者部署Ubuntu之后,首先要创建一个个人帐户。

  • 为系统管理员创建一个管理员组。除其他外,这将用于保护SSH。
addgroup sysadmins
  • 将用户帐户添加到sysadmins组。
usermod -G sysadmins -a
  • 为开发者创建一个帐户。对于我们的示例,我们将创建一个名为developer1的帐户。
adduser developer1
  • 为开发人员创建一个组。
addgroup developers
  • 将developer1用户添加到新的开发人员组。
usermod -G developers -a developer1

安装软件包

以下内容将安装LAMP服务器所需的最少软件包。 Apache和MariaDB软件包安装均将其相应服务配置为在系统引导期间自动启动。与其他发行版和Ubuntu的早期发行版不同,我们无需将其配置为自动启动。

  • 安装Apache
sudo apt-get install apache2
  • 安装MariaDB
sudo apt-get install mariadb-server
  • 在MariaDB安装过程中出现提示时,输入root帐户的安全密码。图1 MariaDB配置
  • 安装PHP版本5和PHP MySQL连接器。
sudo apt-get install php5 php5-mysql
  • 安装OpenSSH Server以进行远程访问。
sudo apt-get install openssh-server

授予系统管理权限

现在,我们将需要系统管理权限的帐户分配给sysadmins组。通过sudo,sysadmins组将具有完整的管理权限。然后,将为根用户提供一个非常复杂的密码,以防止滥用。

  • 打开sudoers文件编辑器
visudo
  • 导航到文件底部,并添加以下行:
%sysadmins     ALL=(ALL)     ALL
  • 要保存我们的设置,请按ESC,然后键入冒号(:)和'w'。
  • 输入冒号(:)和'q'退出编辑器。

锁定SSH访问

SSH是远程管理Linux服务器的好工具。但是,使用默认设置不受保护是非常危险的。

PermitRootLogin尽管默认情况下已取消注释此选项,但SSH可以立即授予Root登录权限。这就是为什么我们取消注释该选项并将其显式设置为" no"很重要的原因。

  • 在文本编辑器(如VIM)中打开SSH服务器配置文件。
vim /etc/ssh/sshd_config
  • 查找允许 root登录的行
#PermitRootLogin yes

通过删除井号"#"并将"是"替换为"否"来取消注释。

PermitRootLogin no
  • 现在,我们只希望授权用户通过SSH访问我们的服务器。在配置文件中添加" AllowGroup"选项,然后添加我们要允许访问的组。
AllowGroups remoteadmins
  • 保存配置文件并退出编辑器。

  • 重新启动SSH守护程序以应用我们的更改。

service sshd restart

保护SSH

我们可以显式禁用Root登录。

  • 打开OpenSSH服务器的配置文件。
sudo nano /etc/ssh/sshd_config
  • 在文件的"身份验证"部分中查找PermitRootLogin选项。将其值从无密码更改为无。
# Authentication:
LoginGraceTime 120
::HL::PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
  • 保存更改并退出文本编辑器。

  • 重新加载SSH配置文件以应用我们的更改。

service sshd reload