说明

最新的Ubuntu长期支持版本已经发布，如何配置基于LAMP Linux，Apache，MariaDB，PHP的多合一Web服务器。

创建用户帐户和组

Ubuntu的优点在于，我们永远不必从root帐户开始；我们将获得一个具有足够特权的帐户，以升级其权限，使其以root身份运行。在安装或者部署Ubuntu之后，首先要创建一个个人帐户。

• 为系统管理员创建一个管理员组。除其他外，这将用于保护SSH。

addgroup sysadmins

• 将用户帐户添加到sysadmins组。

usermod -G sysadmins -a

• 为开发者创建一个帐户。对于我们的示例，我们将创建一个名为developer1的帐户。

adduser developer1

• 为开发人员创建一个组。

addgroup developers

• 将developer1用户添加到新的开发人员组。

usermod -G developers -a developer1

安装软件包

以下内容将安装LAMP服务器所需的最少软件包。 Apache和MariaDB软件包安装均将其相应服务配置为在系统引导期间自动启动。与其他发行版和Ubuntu的早期发行版不同，我们无需将其配置为自动启动。

• 安装Apache

sudo apt-get install apache2

• 安装MariaDB

sudo apt-get install mariadb-server

• 在MariaDB安装过程中出现提示时，输入root帐户的安全密码。图1 MariaDB配置
• 安装PHP版本5和PHP MySQL连接器。

sudo apt-get install php5 php5-mysql

• 安装OpenSSH Server以进行远程访问。

sudo apt-get install openssh-server

授予系统管理权限

现在，我们将需要系统管理权限的帐户分配给sysadmins组。通过sudo，sysadmins组将具有完整的管理权限。然后，将为根用户提供一个非常复杂的密码，以防止滥用。

• 打开sudoers文件编辑器

visudo

• 导航到文件底部，并添加以下行：

%sysadmins     ALL=(ALL)     ALL

• 要保存我们的设置，请按ESC，然后键入冒号(:)和'w'。
• 输入冒号(:)和'q'退出编辑器。

锁定SSH访问

SSH是远程管理Linux服务器的好工具。但是，使用默认设置不受保护是非常危险的。

PermitRootLogin尽管默认情况下已取消注释此选项，但SSH可以立即授予Root登录权限。这就是为什么我们取消注释该选项并将其显式设置为" no"很重要的原因。

• 在文本编辑器(如VIM)中打开SSH服务器配置文件。

vim /etc/ssh/sshd_config

• 查找允许 root登录的行

#PermitRootLogin yes

通过删除井号"＃"并将"是"替换为"否"来取消注释。

PermitRootLogin no

• 现在，我们只希望授权用户通过SSH访问我们的服务器。在配置文件中添加" AllowGroup"选项，然后添加我们要允许访问的组。

AllowGroups remoteadmins

• 保存配置文件并退出编辑器。

• 重新启动SSH守护程序以应用我们的更改。

service sshd restart

保护SSH

我们可以显式禁用Root登录。

• 打开OpenSSH服务器的配置文件。

sudo nano /etc/ssh/sshd_config

• 在文件的"身份验证"部分中查找PermitRootLogin选项。将其值从无密码更改为无。

# Authentication:
LoginGraceTime 120
::HL::PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

• 保存更改并退出文本编辑器。

• 重新加载SSH配置文件以应用我们的更改。

service sshd reload