五一之起一台服务器玩玩-centosl系统搭建lamp

昨天看到有的扫描软件会扫描公网主机开放的端口，我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so，我决定要改这个端口，同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。

我之前被黑了服务器就一直很关心自己的服务器安全问题，但是服务器安全这个问题很广面需要深入学习，就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。

Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

而我看到常用的就是3个参数 -apn 。 或者|grep file

而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢？

一看都是自己路由器下局域网的ip，哦，现阶段没事，不过假想敌很可能还在用字典刷我的端口呢。

之前修改ssh禁止root登录时，你也会注意到有一个参数是 #port 22 接口的意思，那就是端口咯。

　　1修改vim /etc/ssh/sshd_config 中的port 为4399　　#搞笑4399，端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。

　　2重启服务  /etc/init.d/sshd restart     #形成习惯咯，每次改完配置要重启服务。

　　3嘚瑟查看一下 netstat -apn |grep ssh 　　#哇，改端口了啊

　　4远程登录检验咯  记得改端口哦

　　5防火墙允许一下你的端口vim /etc/sysconfig/iptables  添加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT

#我添加了竟然说我有错误，仔细回头一看，22端口还开着-。-或许是我网上复制的语句不对吧，就把原来22端口改成4399了（22有4399代替开着多危险）。这个规则别在后面直接补，人家最后有个commit的呢。所以中间插咯。就像上课点名一样，你到了就行了，老师才不理你你坐哪呢。-。-

　　6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart

完美！！！

继续安装lamp。。

　　1 yum install -y httpd

　　2 yum install -y mysql*

　　3 yum install -y php

apche配置

　　Vim  /etc/httpd/conf/httpd.conf 　　　　#添加对php的支持

　　1,修改为 servsername localhost:80

　　2,DirectoryIndex 后面添加一个 index.php   #不显示网页后缀

　　3,AddType application/x-gzip .gz .tgz   下面一行添加   AddType application/x-httpd-php .php  #注意空格！！！

　　4,/ect/init.d/httpd graceful    #或者restart      #graceful是重新加载配置

mysql初步配置

　　我启动mysqld服务然后执行mysql_secure_installation，密码死活不能用，重装也不行啊一直都是报错。所以我搜了下解决方案，这个方案也是变相的忘了密码重新设置mysql的密码。

1、停止MySQL服务　　/etc/init.d/mysqld stop   如果还有残留进程killall mysql

2、打开/etc/my.cnf文件，找到[mysqld]段，在最后加上 skip-grant-tables ，保存并退出。

3、重启MySQL /etc/init.d/mysqld restart，此时可以不用密码登录。mysql -u root -p之后回车就行了。

4、输入下面sql语句修改密码。

use mysql;     #注意写分号，我的天啊，分号啊！！！！！

update mysql.user set password = PASSWORD('新密码') where user='root';

flush privileges;

exit；

5、删除或注释掉第2步中新增的语句。

到此，root密码已经修改成功！然后# mysql -u root -p就行咯

如果你没有以上问题那么直接开启这一步吧，修改mysql账户的权限，禁止远端登录。usermod -s /sbin/nologin mysql

vim /etc/my.comf

　　1，因为我只有一个数据库所以注释掉log-bin和binlog和server-id

　　2。关闭innodb引擎，默认关闭就关闭就行咯   #数据库引擎优化的坑

php配置

在目录/var/www/html下：cd /var/www/html

创建php文件：vi index.php

<?php
phpinfo();
?>

那么，在浏览器中输入本机地址的时候，就可以访问到刚才创建的index.php网页文件了。#当然这是网上找的资料我直接放了一张图片，嘿嘿

注意：apache的默认程序目录是：/var/www/html，网页文件放在这里就可以被访问到。需要保证这个目录是属于用户apache和用户组apache的。

MySQL的数据库目录是：/var/lib/mysql