CentOS 7 64bit安装lighttpd服务器、配置及使用

国外购买的服务器配置前该先进行以下操作:
1、修改时区,使用NTP对时服务获取准确时间、将对时后的时间写入硬件以免重启后失效,参考以下博客文章

1
https://xiaohost.com/1806.html

2、安装中文字体包,配置终端以便显示中文(作为普通web服务器或代理服务器等一般不用安装,若作为附件服务器,需要看到文件的中文名称,则需要该步骤),参考以下博客文章

1
https://xiaohost.com/1241.html

3、修改ssh端口(注意修改后立即防火墙添加端口,以免ssh连不上了!!),参考

1
https://xiaohost.com/1164.html

针对centos 7,修改端口参考本篇博文“五、CentOS 7中firewall防火墙配置及使用方法,以及切换为iptables防火墙的方法”

1
firewall-cmd --permanent --add-port=xxxxx/tcp

xxxxx是你打算用的ssh端口
重新加载防火墙配置:

1
firewall-cmd --reload

重启sshd服务

1
systemctl restart sshd.service

查看sshd服务状态

1
systemctl status sshd.service

4、开启BBR

1
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

验证是否成功:
查看内核是否已成功升级

1
uname -r

使用以下命令再次验证

1
sysctl net.ipv4.tcp_available_congestion_control

返回值应该为net.ipv4.tcp_available_congestion_control = bbr cubic reno

1
sysctl net.ipv4.tcp_congestion_control

返回值应该为net.ipv4.tcp_congestion_control = bbr

1
sysctl net.core.default_qdisc

返回值应该为net.core.default_qdisc = fq

1
lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。

5、关闭SELinux
查看SELinux状态

1
getenforce

Disabled

1
/usr/sbin/sestatus -v

SELinux status: disabled

临时关闭
##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式

1
setenforce 0

永久关闭

1
vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
或使用命令

1
sed -e  "17a SELINUX=disabled" -i /etc/selinux/config

设置后需要reboot重启才能生效

一、使用包管理器安装
CentOS 7 官方软件仓库中并没有提供Lighttpd软件,所以需要在系统中安装额外的软件源epel仓库:

1
yum install epel-release

添加软件源后更新一下

1
yum update

安装lighttpd

1
yum install lighttpd

安装指定版本lighttpd

1
yum list | grep lighttpd
1
yum install lighttpd-xxxxxxx -y

查看安装的是不是指定版本

1
rpm -qa | grep lighttpd

二、编译安装lighttpd
如果还是不行,那就手动编译安装

我们以最新的版本lighttpd-1.4.48来进行演示

下载

1
2
3
cd /tmp/
wget https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.48.tar.gz
tar -xf lighttpd-1.4.48.tar.gz
1
cd lighttpd-1.4.48

安装所需要的包,根据需求可调整

1
yum -y install gcc gcc-c++ autoconf automake  zlib zlib-devel openssl openssl-devel pcre-devel zip unzip;yum -y install libtool;yum -y install bzip2-*

编译的配置参数可以通过以下命令查看,根据业务需求自行添加编译参数

1
./configure --help
1
./configure

开始编译

1
make && make install

一键:

1
cd /tmp/ && wget https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.46.tar.gz && tar -zxvf lighttpd-1.4.46.tar.gz && cd lighttpd-1.4.46 && ./configure --disable-ipv6 && make && make install

安装完成后
**************对日志的处理****************
使用linux系统自带的Logrotate分割&切割lighttpd日志,参照https://xiaohost.com/1356.html
—————————————————————–
三、lighttpd服务器配置文件
配置文件路径
/etc/lighttpd/lighttpd.conf
模块配置文件路径
/etc/lighttpd/modules.conf
各功能模块配置文件路径
/etc/lighttpd/conf.d/
虚拟主机配置文件位置
/etc/lighttpd/vhosts.d/
—————————————————————–
四、centos 7系统下lighttpd服务器操作命令

启动lighttpd服务:

1
systemctl start lighttpd

设置lighttpd服务开机启动:

1
systemctl enable lighttpd

重启lighttpd服务:

1
systemctl restart lighttpd

查看lighttpd服务当前状态:

1
systemctl status lighttpd

停止lighttpd服务:

1
systemctl stop lighttpd

卸载软件

1
yum remove lighttpd

如果是rpm包:

1
rpm -e lighttpd

tar包直接删除文件或者

1
make uninstall lighttpd

CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替
详细介绍可以参考

1
https://linux.cn/article-5926-1.html
原centos 6.5及以下使用的daemon命令 centos 7 开始用的systemctl命令 命令功能说明
service [服务] start systemctl start [unit type] 启动服务
service [服务] stop systemctl stop [unit type] 停止服务
service [服务] restart systemctl restart [unit type] 重启服务

它实际上将 servicechkconfig 这两个命令组合到一起

任务 旧指令 新指令
使某服务自动启动 chkconfig –level 3 httpd on systemctl enable httpd.service
使某服务不自动启动 chkconfig –level 3 httpd off systemctl disable httpd.service
检查服务状态 service httpd status systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active)
显示所有已启动的服务 chkconfig –list systemctl list-units —type=service
启动某服务 service httpd start systemctl start httpd.service
停止某服务 service httpd stop systemctl stop httpd.service
重启某服务 service httpd restart systemctl restart httpd.service

 

实例:centos 7 NFS服务操作命令
1.启动nfs服务

1
systemctl start nfs-server.service

2.设置开机自启动

1
systemctl enable nfs-server.service

3.停止开机自启动

1
systemctl disable nfs-server.service

4.查看服务当前状态

1
systemctl status nfs-server.service

5.重新启动某服务

1
systemctl restart nfs-server.service

6.查看所有已启动的服务

1
systemctl list -units --type=service

开启防火墙22端口

1
iptables -I INPUT -p tcp --dport 22 -j accept

如果开启iptables有问题,就可能是SELinux导致的
关闭SElinux:
修改/etc/selinux/config文件中的SELINUX=””为disabled,然后重启。
彻底关闭防火墙:

1
2
3
sudo systemctl status firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl disable firewalld.service

其他实例:
#启动网络服务

1
systemctl start network.service

#停止网络服务

1
systemctl stop network.service

#重启网络服务

1
systemctl restart network.service

#查看网络服务状态

1
systemctl status network.serivce

#停止cup电源管理服务

1
systemctl stop cups.service

#禁止cups服务开机启动

1
systemctl disable cups.service

#查看cups服务状态

1
systemctl status cups.service

#重新设置cups服务开机启动

1
systemctl enable cups.service
systemctl命令 说明
systemctl 列出所有的系统服务
systemctl list-units 列出所有启动unit
systemctl list-unit-files 列出所有启动文件
systemctl list-units –type=service –all 列出所有service类型的unit
systemctl list-units –type=service –all grep cpu 列出 cpu电源管理机制的服务
systemctl list-units –type=target –all 列出所有target

 

systemctl特殊命令 说明
systemctl is-active [unit type] 查看服务是否运行
systemctl is-enable [unit type] 查看服务是否设置为开机启动
systemctl mask [unit type] 注销指定服务
systemctl unmask [unit type] 取消注销指定服务

—————————————————————–
五、CentOS 7中firewall防火墙配置及使用方法,以及切换为iptables防火墙的方法
1、firewall防火墙配置及使用
centos 7 与 centos6.5 防火墙区别比较大,Centos 7.x 中取消了iptables, 用firewall取而代之,官方说明文档

1
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1

查看firewall的状态:

1
firewall-cmd --state

查看防火墙规则:

1
firewall-cmd --list-all

开启firewall防火墙:

1
systemctl start firewalld.service

重启firewall防火墙:

1
systemctl restart firewalld.service

重新加载防火墙配置:

1
firewall-cmd --reload

关闭firewall防火墙:

1
systemctl stop firewalld.service

禁止开机启动firewall防火墙(需要先关闭firewall防火墙):

1
systemctl disable firewalld.service

设置firewall防火墙开机启动

1
systemctl enable firewalld.service

命令的方式添加端口
实例:

1
firewall-cmd --permanent --add-port=9527/tcp

说明:
firewall-cmd:是Linux提供的操作firewall的一个工具
–permanent:表示设置为持久
–add-port:标识添加的端口

批量添加端口实例,打开9527-10001端口:

1
firewall-cmd --permanent --add-port=9527-10001/tcp

实例:添加8010端口

1
firewall-cmd --zone=public --permanent --add-port=8010/tcp

说明:
–zone=public:指定的zone为public

删除8010端口

1
firewall-cmd --zone= public --permanent --remove-port=8010/tcp

查看8010端口

1
firewall-cmd --zone= public --query-port=8010/tcp

直接修改配置文件的方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas.</description>
  <rule family="ipv4">
    <source address="122.10.70.234"/>
    <port protocol="udp" port="514"/>
    <accept/>
  </rule>
  <rule family="ipv4">
    <source address="123.60.255.14"/>
    <port protocol="tcp" port="10050-10051"/>
    <accept/>
  </rule>
 <rule family="ipv4">
    <source address="192.249.87.114"/> 放通指定ip,指定端口、协议
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>
<rule family="ipv4"> 放通任意ip访问服务器的9527端口
    <port protocol="tcp" port="9527"/>
    <accept/>
  </rule>
</zone>

上述配置文件内容说明:
添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp
开放通源ip为123.60.255.14,端口10050-10051,协议tcp;/3、开放通源ip为任意,端口9527,协议tcp

—————————————————————–
2、firewall防火墙切换为iptables防火墙的步骤
(1)关闭firewall

1
systemctl stop firewalld.service

(2)禁止firewall开机启动

1
systemctl disable firewalld.service

(3)安装iptables防火墙

1
yum install iptables-services

(4)配置iptables防火墙(命令行或编辑配置文件方式)
命令行方式参考博文

1
https://xiaohost.com/1138.html

编辑防火墙配置文件方式:

1
vi /etc/sysconfig/iptables

下面是个配置文件示例:

1
Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

保存退出

1
:wq!

启动iptables防火墙

1
service iptables start

设置防火墙开机启动

1
systemctl enable iptables.service

六、centos 7系统下为lighttpd安装php服务
这里以php5为例

1
yum install php php-cgi php-fpm php-mysql php-curl php-gd php-intl php-pecl-imagick php-mcrypt php-memcache php-pear lighttpd-fastcgi

如要让 PHP 与 Lighttpd 协同工作,我们只要根据所使用的发行版执行如下对应的指令即可。

首先要做的便是使用文件编辑器编辑 php 设置文件(例如/etc/php.ini)并取消掉对cgi.fix_pathinfo=1这一行的注释。

1
nano /etc/php.ini

完成上面的步骤之后,我们需要把 PHP-FPM 进程的所有权从 Apache 转移至 Lighttpd。要完成这些,首先用文件编辑器打开/etc/php-fpm.d/www.conf文件。

1
nano /etc/php-fpm.d/www.conf

然后在文件中增加下面的语句:

1
2
user = lighttpd
group = lighttpd

做完这些,我们保存并退出文本编辑器。然后从/etc/lighttpd/modules.conf设置文件中添加 FastCGI 模块。

1
nano /etc/lighttpd/modules.conf

然后,去掉下面语句前面的#来取消对它的注释。

1
include "conf.d/fastcgi.conf"

最后我们还需在文本编辑器设置 FastCGI 的设置文件。

1
nano /etc/lighttpd/conf.d/fastcgi.conf

在文件尾部添加以下代码:

1
2
3
4
5
6
7
fastcgi.server += ( ".php" =>
((
"host" => "127.0.0.1",
"port" => "9000",
"broken-scriptfilename" => "enable"
))
)

在编辑完成后保存并退出文本编辑器即可

如需检测 PHP 是否按预期工作,我们需在 Lighttpd 的web根目录下新建一个 php 文件

1
nano  /var/www/info.php

然后只需将下面的语句添加到info.php文件里即可

1
<?php phpinfo(); ?>

然后通过浏览器访问这个文件

七、centos7 安装配置vsftp(生成环境已经更换为了pure-ftpd,简单易用,参考https://xiaohost.com/2423.html)

安装vsftp

1
yum -y install vsftpd

firewall放行FTP:
#添加ftp通行规则

1
firewall-cmd --add-service=ftp --permanent

#重新加载防火墙策略

1
firewall-cmd --reload

设置vsftp服务开机启动

1
systemctl enable vsftpd.service

启动vsftp服务

1
systemctl start vsftpd.service

查看vsftp服务状态

1
systemctl status vsftpd.service

重启vsftp服务

1
systemctl restart vsftpd.service

vsftpd的配置文件有三个

1
2
3
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list

其中
/etc/vsftpd/vsftpd.conf是主配置文件
/etc/vsftpd/ftpusers配置哪些用户不能访问FTP服务器,应该将root用户加入
/etc/vsftpd/user_list该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpd .conf配置文件里设置userlist_enable=NO选项时才允许该名单中的用户访问FTP。
通过搭配/etc/vsftpd/ftpusers 和 /etc/vsftpd/user_list可以限制指定用户可以访问。

注意:需要注释掉/etc/pam.d/vsftpd中的auth required pam_shells.so

1
vi /etc/pam.d/vsftpd

配置参考

1
https://xiaohost.com/1239.html
原文链接:https://xiaohost.com/1848.html,转载请注明出处。
0

评论0

请先