Linux PHP Server 服务器自动化部署流程
Linux PHP Server 服务器自动化部署流程
目录:
建立ssh-key登陆
Shell脚本安装
资料引用
改进空间
一. 使用ssh-key登陆
ssh-keygen -t rsa 生成公共和私有key,默认使用2048bit加密
ssk-cppy-id -i identify file location user@server_IP 自动添加公共Key至远程服务器
配置sshd_config文件及安全建议:
设定允许用户登陆的范围 AllowUsers ramesh john jason
关闭root登陆 PermitRootLogin no
改变Prot Port 2222
缩短登陆时间 LoginGraceTime 1m
关闭空密码 PermitEmptyPasswords no
仅使用Public Key登陆
Iptable限制恶意登陆
/sbin/iptables -N LOGDROP
/sbin/iptables -A LOGDROP -j LOG
/sbin/iptables -A LOGDROP -j DROP
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j LOGDROP
二. Shell脚本安装
上传初始化脚本,并执行
设置mysql密码
scp remote@server file location
ssh remote@server /tmp/setup_script
scp ~/.vimrc remote@server
配置sshd文件
配置Tmux文件
Nginx配置
Nginx Config
Nginx Server Host Config
1. DNS Config (DNSPOD Service)
Nginx SSL Config(Option)
Nginx Cache Config
PHP配置
PHP ini 配置
三. 资料引用
四. 改进空间
sshd php ini nginx 自动化安装