Linux PHP Server 服务器自动化部署流程

Linux PHP Server 服务器自动化部署流程

目录:

  1. 建立ssh-key登陆

  2. Shell脚本安装

  3. 资料引用

  4. 改进空间


一. 使用ssh-key登陆

  1. ssh-keygen -t rsa 生成公共和私有key,默认使用2048bit加密

  2. ssk-cppy-id -i identify file location user@server_IP 自动添加公共Key至远程服务器

  3. 配置sshd_config文件及安全建议:

    1. 设定允许用户登陆的范围 AllowUsers ramesh john jason

    2. 关闭root登陆 PermitRootLogin no

    3. 改变Prot Port 2222

    4. 缩短登陆时间 LoginGraceTime 1m

    5. 关闭空密码 PermitEmptyPasswords no

    6. 仅使用Public Key登陆

  4. Iptable限制恶意登陆

/sbin/iptables -N LOGDROP
/sbin/iptables -A LOGDROP -j LOG
/sbin/iptables -A LOGDROP -j DROP
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j LOGDROP

二. Shell脚本安装

  1. 上传初始化脚本,并执行

    1. 设置mysql密码

    2. scp remote@server file location

    3. ssh remote@server /tmp/setup_script

    4. scp ~/.vimrc remote@server

  2. 配置sshd文件

  3. 配置Tmux文件

  4. Nginx配置

    1. Nginx Config

    2. Nginx Server Host Config

        1. DNS Config (DNSPOD Service)
    3. Nginx SSL Config(Option)

    4. Nginx Cache Config

  5. PHP配置

    1. PHP ini 配置

三. 资料引用

  1. Top 20 OpenSSH Server Best Security Practices

  2. Block SSH Brute Force Attacks with IPTables

四. 改进空间

  1. sshd php ini nginx 自动化安装

标签: none

添加新评论