之前做过一个Linux的项目,可惜所有记录的资料都已经不存在了,最近买了一个阿里的Centos 服务器.
首先就是装环境了:集成包很完美的说.
https://lnmp.org/install.html
贴个地址,集成环境,照着做就完了,记得第一次弄得时候,系统都搞坏了.也不知道什么原因,最后重装的系统回来才弄好,本来就不太懂,切记不要安装的时候退出或者其他操作.出问题了慢慢找,急不得.
本来打算配个ftp,可是现实配置成功,却登陆不上,有人说是lnmp的问题,至今未发现答案.
但是root貌似直接用sftp就可以登录,不需要配置,还是最高权限.反正直接用了,很方便.
然后问题出现了,为何我的默认文件夹里访问不了.
网上搜索的答案是防火墙没有打开80端口.贴个地址,写的很详细.
https://www.cnblogs.com/anne32184/p/5961806.html
CentOS7默认的防火墙不是iptables,而是firewalle.
最开始我是以为去配置iptables,可是
systemctl status iptables.service之后发现,我的系统里没有iptables.-_-
1、安装iptable iptable-service
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables(安装的最新版本则不需要)
yum update iptables
#安装iptables-services
yum install iptables-services
2、禁用/停止自带的firewalld服务
#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld
3、设置现有规则
#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP
4、其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP #要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP
5、保存规则设定
#保存上述规则 service iptables save
6、开启iptables服务
#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service
7、映射端口(如将mysql默认的3306端口映射成1306对外提供服务)
iptables -t mangle -I PREROUTING -p tcp --dport 1306 -j MARK --set-mark 883306
iptables -t nat -I PREROUTING -p tcp --dport 1306 -j REDIRECT --to-ports 3306
iptables -I INPUT -p tcp --dport 3306 -m mark --mark 883306 -j ACCEPT
这才是systemctl status iptables.service之后该有的
然后再次访问,依然无法访问 但是iptables已经显示80端口打开了.
百度依然不离不弃的告诉我,是阿里云的安全组设置还没有设置.
不知道阿里云的安全组为什么默认不是打开80的,记得之前做过的Windows都没有配置过这个,项目放上去就可以正常跑的.
不知道是不是针对Linux系列
中间依然有坑,刚开始没注意,建立安全组到了青岛的,而我的是在杭州
选择了杭州,新建了安全组,设置规则,还是不管用.
恩,还是很low的问题,我不能新建安全组,本来有一个实例的,直接在实例后面点配置规则,添加安全组规则就好了.
最后就这样,可以访问了.
问题都不是什么大问题,第一次搞,难免陷入很多坑里面.
继续********************************************************************************
数据库远程连接的问题,本地电脑连接数据库时连接不上,报错如下:
is not allowed to connect to this mysql server
其实很基础的错误了,原因就是远程连接被限制,因为服务器3306端口已经在iptables打开了,阿里云安全组也配置了3306的规则.
所以缩小了范围,是的,就是数据库远程连接的限制.这种情况Windows也会发生,类似于刚搭建好的环境,本地都无法连接,那可能是你得数据库里用户没有密码,一般默认用户是root,可是数据库软件不输入密码他还不让你登录.你只要进入数据库给他设置个密码就好了.百度一大堆,不在说明.
继续我的问题,之前安装lnmp时,默认安装了PHPmyadmin,于是登陆了一下,恩,上去了.问题更加明显,
我用我的电脑上的软件连接,属于我是从本地去连接我的服务器,而PHPmyadmin相当于你先访问了服务器,然后打开数据库,打开数据库的操作是在服务器上进行的.所以可以正常登录.
解决措施:
在user表里 host字段的localhost改成% 即允许所有ip访问
由于我可以登录phpmyadmin,那就直接修改就好了,然而还是不行,应该是并没有加载进去的原因,只能xshell上去了,早知道直接进去服务器弄好了.
MySQL安装时我是设置过密码的 所以就给你们挡住了
我之前已经在PHPmyadmin改了,这里就没写,最后 一张图,类似于重新加载命令和cmd的都差不多.
回来重新连接,成功.
总结一下,
1.iptables设置端口允许,不建议关闭防火墙
2.阿里云安全组,选好你得服务器所在地,你的实例,允许端口.
3.服务器初始时配置,很多东西都是限制住的,但是基本上要改的都是那些