服务器配置概要
【安装宝塔】yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
【编译安装】lnmp(nginx1.18 mysql5.7 php7.4 phpmyadmin5.0)
【格式化磁盘】
1.格式化磁盘:
查看磁盘挂载:fdisk -l
分区:fdisk -u /dev/vdc
查看分区:p
创建分区:n
选为主分区:p
分区编号:1(默认)
第一个可用扇区:2048(默认)
输入分区大小:+80G(数据库)
创建分区2:n
...
输入分区大小:+20G(备份空间)
创建分区3:n
...
输入分区大小:(默认最后)
查看:p
保存:w
2.创建文件系统:mkfs -t ext4 /dev/vdc1mkfs -t ext4 /dev/vdc2mkfs -t ext4 /dev/vdc3
3.配置fstab挂载分区cd /mkdir mysql|backup|web
备份:cp /etc/fstab /etc/fstab.bak
写入:
echo `blkid /dev/vdc1 | awk '{print $2}' | sed 's/\"//g'` /mysql ext4 defaults 0 0 >> /etc/fstab
echo `blkid /dev/vdc2 | awk '{print $2}' | sed 's/\"//g'` /backup ext4 defaults 0 0 >> /etc/fstab
echo `blkid /dev/vdc3 | awk '{print $2}' | sed 's/\"//g'` /web ext4 defaults 0 0 >> /etc/fstab
查看:cat /etc/fstab
挂载:mount -a
检查:df -h
4.重启测试:reboot
【修改配置】
修改配置:8889 /rukou
建站目录:/web/oa
备份目录:/backup
修改php、nginx、mysql配置:
修改mysql数据名录/mysql/data;修改端口为3307;修改root密码:xxxx
phpmyadmin端口887;
nginx配置:
php安装:fileinfo扩展、开启pcntl_fork pcntl_wait pcntl_signal pcntl_alarm pcntl_waitpid pcntl_signal_dispatch
【安装阿里oss】
【安装河马webshell查杀】
【安装libreoffice】
安装依赖:yum install cups-libs
安装java:yum install -y java-1.8.0-openjdkcd /usr/local/src
下载:https://mirrors.aliyun.com/libreoffice/stable/7.1.6/rpm/x86_64/LibreOffice_7.1.6_Linux_x86-64_rpm.tar.gz
[或:scp root@10.254.20.125:/usr/local/src/LibreOffice_7.1.6_Linux_x86-64_rpm.tar.gz /usr/local/src/]
解压:tar -zxvf libxxx
安装:cd libxxx/RPMS && yum localinstall *.rpm
测试:cd /opt/libreoffice7.1/programsoffice --headless --invisible --convert-to pdf ./test.docx --outdir ./
启动:nohup soffice --headless --accept="socket,host=127.0.0.1,port=8001;urp;" --nofirststartwizard &
写入path:export PATH=$PATH:/opt/libreoffice7.1/programsource /etc/profile
安装字体:
复制字体到:/usr/share/fonts/zh
[scp root@10.254.20.125:/usr/share/fonts/zh/* .]
安装:cd zh && mkfontscale #yum install mkfontscale
更新缓存:fc-cache -fv
下载unoconv:https://github.com/unoconv/unoconv/archive/refs/tags/0.8.2.tar.gz
[scp root@10.254.20.125:/usr/local/src/0.8.2.tar.gz .]
解压:tar -zxvf unoxxx
软链:ln -s /usr/local/src/unoconv-0.8.2/unoconv /usr/bin/unoconv
启动:nohup /usr/bin/unoconv -l &
测试:unoconv -f pdf /www/wwwroot/default/test.docx
【安装Supervisor】
设置unoconv
【安装安全狗】
不再安装,免费版仅支持到nginx1.12版本cd /usr/local/src
下载:http://download.safedog.cn/safedog_linux64.tar.gz
解压:tar -zxvf safedog_linux64.tar.gz
安装locate:yum install mlocate
安装:cd safedog_xxx && ./install.py
配置:sdui
配置邮件告警:
防火墙-网络防火墙-开启邮件
r@r1989.com
smtp.163.com
xxx@163.com
xxxpwd
25
体检:开启cpu、登录保护、容量监控监控
【安装云锁】
cd /usr/local/src- 下载安装包:
wget http://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz - 解压:
tar zxvf yunsuo_agent_64bit.tar.gz - 添加可执行权限:
chmod +x yunsuo_install/install - 安装:
yunsuo_install/install - 添加到云中心:
/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_account -p cloud_passwd - 查看是否运行:
ps -ef | grep yunsuo_agent - 操作指令:
service yunsuo start/stop/restart/status - 卸载:
/usr/local/yunsuo_agent/uninstall
【云锁编译安装云锁nginx模块】
- 备份nginx:
cd /www/server/nginx/sbin && cp nginx nginx.bak - 下载云锁防护模块:
cd /usr/local/src && wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip - 解压:
unzip nginx-plugin-master.zip - 查看ningx默认编译模块:
cd /www/server/nginx/src && /www/server/nginx/sbin/nginx -V - 复制
--user ...module并添加--add-module=/usr/local/src/nginx-plugin-master - 编译:
./configure --user=www ...... --add-module=/usr/local/src/nginx-plugin-master - 修改
objs/Makefile文件来支持post过滤:在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义-DHIGHERTHAN8CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8 -Wno-error -DNDK_SET_VAR。 将objs/ngx_modules.c中的&ngx_http_yunsuo_module,向下移动到ngx_http_userid_filter_module和ngx_http_headers_filter_module之间; - 执行:
make - 替换原有nignx文件:
rm -rf /www/server/nginx/sbin/nginx && cp objs/nginx /www/server/nginx/sbin/nginx;service nginx restart - 查看云锁pc端自编译是否已生效;
配置云锁:
- 配置“网站漏洞防护”开启防护模式+增强型防护;
- 开启“抗CC攻击”;
- 开启“敏感词过滤”监控模式;
- 关闭“SMTP”端口;
- 开启“防端口扫描”;
- 开启“自动巡检” 23点; 添加白名单;
- 测试防护是否生效
/123.sql;