基於LAMP的網站搭建介紹
首先,介紹一下搭建網站需要什麼知識。
第一,要熟悉Linux的基礎指令,這裡簡單介紹最常用的:cd,cp,mv,chmod,chown,df,apt,mkdir……重要的還有man,和help.
第二,還要理解明白Linux系統的管理機制,最重要的就是許可權概念,不理解好許可權,你在linux會處處碰壁,而不知問題出在那裡。
第三,能看懂,會編輯Apache伺服器的配置檔案,以及Mysql的基礎操作。當然,這些的前提是,你會使用apt指令裝好這些軟體。
現在,我們來看看伺服器後臺,這就是用XSHELL軟體遠端登陸的伺服器後臺介面,這裡連線到的是bash,#字後面你就可以輸入你想要執行的指令,然後回車即可執行。可以這麼理解,shell語言是解釋行語言,你輸入的每條指令都應該有回饋,在Linux下,指令有幾千上萬條,不可能記得那麼多,但基礎必須要記得,然後其他較常用的有個印象就好,使用man command,即可得到該command的詳細使用說明。現在來介紹一些基礎指令,在這黑不溜秋的介面下,滑鼠不好使無圖形介面,唯一的操作方式就是指令,所以不學使不得的。
cd指令 cd /var/www/wordpress 即可使當前目錄跳轉到/var/www/wordpress目錄下
pwd 直接輸入即可顯示當前目錄,在這介面下,連當前目錄都要確認一下呢
cp /var/www/wordpress /var/www/wordpress1 即可複製wordpress到/var/www/目錄下,並命名為wordpress1
chown 755 filename 即可給filename這個檔案或目錄賦予755許可權
mkdir dir 即可在當前目錄下新建dir資料夾
。。。。。。
還有一些基礎指令,不做過多介紹。據說指令總共約2000+,總是記不完的。
第四,還要有點素質,不去搞破壞,也好有安全意識,很多東西,都是配置繁雜,但配置好之後,麻煩會少很多。溫馨提示:圖省事等於找麻煩。
好,這篇就專門介紹許可權。因為這個真的很重要,我搭網站遇到的很多問題都是它導致的。
755許可權是所有者可讀可寫可執行,同組和其他人是能讀能執行
還是二進位制111101101,前三位是所有者許可權,中間三位是同組許可權,後三位是其他人許可權,也可表示成rwxr-xr-x,即使檔案所有者能讀(r),能寫(w),能執行(x),同組和其他人類推
更改許可權指令chmod -R 777 var/www/wordpress/即所有人都可讀可寫可執行WordPress目錄下的檔案,但這是不明智的,所有人都可以動這個檔案,那這個網頁目錄 檔案將容易被人隨意篡改。還是755許可權好一些。
還有兩個指令
chown 可更改所有者
例chown www:www /var/www/wordpress 即更改WordPress資料夾的所有者變更為www組下的www使用者。(安裝Apache的時候自動生成該www使用者組和www使用者)
chgrp www /var/www/wordpress 即把WordPress資料夾的群組更改為www
這時,我們應該介紹一下www伺服器(Apache)的配置了。
它的配置檔案位於/etc/apache2,其下有全域性配置檔案,模組檔案,虛擬主機網站(/etc/apache2/sites-available),環境變數。我們主要修改的檔案為/etc/apache2/sites-available/下的主機配置檔案xxx.conf,看圖(看不清,實在抱歉),nano /etc/apache2/sites-available/wordpress.conf 即可編輯該檔案(nano是個簡單易用的文字編輯器),裡面可設定監聽的ip地址埠(在裡設定),網站域名(ServerNamr),站長聯絡 方式,網站根目錄(DocumentRoot),指定資料夾的指定操作,日誌輸出(log行)等
最後,講一下安全問題。首先,就是密碼要設定好,尤其是root密碼,一般要包含數字,大寫字母,小寫字母,然後可以,可以更改預設的shell登入埠(預設是22),可以改成2323等,也可以採用公用金鑰登入,安全性比普通密碼登入安全要高得多,還有,可以定期更改密碼,減小攻擊者暴力破解的成功的概率。然後,注意許可權資訊,如果你發現www服務的所有者是root而不是www-data很顯然,你的伺服器被人入侵過,並更改了許可權。這時,我們要回復預設設定,並更改root密碼,以及刪除陌生使用者。平時要注意分析檢視日誌,及早發現異常情況。當然,我們要學會使用防火牆等一些安全設定,以防止被非法攻擊的時候,有一定抵禦能力。
最後,我來談一談這段時間的學習體會。不得不說我的linux基礎並不好,很多東西都是現學現賣,然後遇到問題了就百度。百度一下,才發現很多前輩也遇到和我一樣的問題,按著他們的解決辦法,也解決掉好些問題。不過,他們給的只是操作方法,而不談這是為什麼。有時候,再繼續翻看linux相關書籍,才恍然知道,原來是這個原因導致的。所以說,linux基礎很重要,要不然遇到問題了,你都不知道所以然。還有,要多看書,很多重要的章節,值得看幾遍,尤其是關於許可權與安全的章節。那接下,我要做什麼呢?視情況,更改網站內容。學習更多的相關知識,優化伺服器,提高服務的穩定性與安全性。學習防火牆的各種配置,瞭解各網路安全知識。學習使用反向代理,學習使用七牛映象託管,以提高網站的載入速度。這就是我在做,或即將做的。
最後,
謝謝閱讀!再見。