服务名称 功能 默认 建议 备注 NetworkManager 用于自动连接网络,常用在Laptop上 开启 关闭 对服务器没用 abrt-ccpp 开启 开启 abrt-oops 开启 开启 abrtd 开启 开启 acpid 电源的开关等检测管理,常用在Laptop上 开启 关闭 对服务器没用 atd 在指定时间执行命令 开启 关闭 如果用crond,则可关闭它 auditd 审核守护进程 开启 自定 如果用selinux,需要开启它 autofs 文件系统自动加载和卸载 开启 自定 只在需…
阅读全文 »首先确认服务器出于安全的状态 也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全状态。最安全的状态是到服务器的Console上面操作,并且拔掉网线。 修改MySQL的登录设置 # vim /etc/my.cnf 在[mysqld]的段中加上一句:skip-grant…
阅读全文 »安装前删除可能已经自动安装的东西,以免日后发生冲突。删除期间牵扯到的其他关 联包(比如php-*)也可以删除掉: # yum remove httpd mysql php 安装Nginx, MySQL,PHP 以及PHP扩展 安装nginx # yum -y install nginx 安装mysql # yum -y install mysql mysql-server 安装php # yum -y install php 安装php扩展 # yum -y install php php-co…
阅读全文 »修改虚拟主机配置文件,添加如下跳转规则 <VirtualHost *:80> ServerName www.123admin.com ServerAlias 123admin.com RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=302,L] </VirtualHost> 规则说明:如果判断访问是80端口,就…
阅读全文 »将私钥server.key和颁发的证书文件server.crt,以及根证书文件ca-bundle.crt放在/etc/ssl/123admin目录下 确保服务器安装了mod_ssl模块,可以用命令查看是否安装 # rpm -qa | grep mod_ssl 第一种方法 如果是yum安装的,编辑ssl.conf文件 # vim /etc/httpd/conf.d/ssl.conf 如果是编译安装的,请在编译安装好的apache目录找到httpd-ssl.conf文件 # vim /usr/loc…
阅读全文 »将颁发的www.123admin.com_tomcat.jks证书(keystore密码:123456)文件复制到tomcat目录下,用文本编辑器打开server.xml并更新以下内容 <Connector port=”443″ protocol=”org.apache.coyote.http11.Http11Protocol” maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true” clientAuth=”false…
阅读全文 »编辑tomcat配置文件server.xml <Connector port=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”8443″ /> 修改参数8443为443 <Connector port=”8080″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ /> <Connector port=…
阅读全文 »当浏览器发起ajax请求到其他域名时,会出现跨域的问题,在nginx上的解决方案是配置Access-Control-Allow-Origin来解决,此参数只允许配置单个域名或者*,当我们需要允许多个域名跨域访问时却不好配置,可以用map来实现 map $http_origin $corsHost { default 0; “~http://www.123admin.com” http://www.123admin.com; “~http://m.123admin.com” http://m.12…
阅读全文 »登录到mysql数据库 mysql> mysql -u root -p mysql 授权admin用户有远程管理admin数据库的权限 mysql> grant all privileges on 123admin.* to ‘admin’@’%’ identified by ‘123456’ with grant option; # admin是用户名,123admin是数据库名,%代表任意主机,’123456’指定的登录密码(这个和本地的root密码可以设…
阅读全文 »SSH2公钥和私钥的建立 1.登录为一般用户(如果没有请创建一个新的账户比如admin),基于这个用户建立公钥和私钥。 # su – admin 2.建立公钥和私钥 # ssh-keygen -t rsa 接下来会让用户选择公钥和私钥的文件名,直接选择默认,然后连续输入两次相同的密码,然后提示成功 3.进入用户SSH配置目录 # cd .ssh/ # ll 查看公钥和私钥有没有生成,如果生成则为id_rsa和id_rsa.pub这两个文件 4.修改公钥名字以及权限 # mv id_rsa.pub…
阅读全文 »