最近一直有空，就在论坛里面逛了几天，发现有很多人都在询问不懂得配置Linux的web环境什么的。加上也很少看到有人写关于这个的文章，不知道是在等官方的一键安装程序还是在等什么？我今天在这里就写一篇适合小白使用的意见lnmp环境配置已经Linux基本优化的文章吧！

把系统升级到最新。
0、 安装CentOS 5.4 32位
1、使用putty登陆系统后，使用：yum update 命令把系统内核升级到最新。

删除不要的软件包（注意，使用了remove命令会导致连相对的支持包也会被删除的，平时使用需要注意）（VeryCloud提供的）：

#yum remove Deployment_Guide-en-US finger cups-libs cups
bluez-libs desktop-file-utils ppp rp-pppoe wireless-tools irda-utils
nfs-utils nfs-utils-lib rdate fetchmail eject ksh mkbootdisk mtools
syslinux tcsh startup-notification talk apmd rmt dump setserial portmap yp-tools
ypbind

1. 单独删除某个软件的方法：

2. rpm -qa (列出所有安装了的包)

3. rpm -e package (删除某个包)

4. rpm -qi package (查询某个包)

5. rpm -qf command (根据程序查询包的名字)

6. rpm -ql package (查询某个包所有的安装文件)
   

3、删除不怎么安全的软件包：

先把telnet、rsh、ftp、rcp给删除了：

#yum remove telnet rsh ftp rcp

然后使用postfix来代替Sendmail ，我们来先安装postfix：

#yum install postfix

删除Sendmail包

#yum remove sendmail

再把postfix停止掉

#/sbin/chkconfig postfix off

4、停掉并且删除一些不需要的服务

5、删除不要的用户：
把psaawd文件改名：

#cp /etc/passwd /etc/passwd.sav

把group文件改名（全部复制一起执行了）：

#cp /etc/group /etc/group.sav
for a in adm lp sync news uucp operator games gopher mailnull nscd rpc;[/size]
do /usr/sbin/userdel $a -f; done
for a in lp news uucp games gopher users floopy nscd rpc rpcuser nfsnobody;[/size]
do /usr/sbin/groupdel $a -f; done

加固系统：

6、更改SSH登陆端口号（这里我给出快速的方法）：

#wget http://cong5.net/download/sshport.sh

#sh sshport.sh 你需要修改的端口号

如：#sh sshport.sh 22456

（不要直接复制，填写你自己想修改的端口号，端口可选范围：22 - 65535 以内，为了系统的安全性尽量往高设置）
（如果信不过上面的Sheell脚本的可以自己去Google搜索：“Linux修改ssh登陆端口”）


7、安装防火墙（到这一步小白必须小心，记得给自己留点后路，别搞的到时自己都被防火墙格挡在外，得找客服或者重新安装系统就麻烦）：

#yum install iptables

（关于防火墙的配置网上有很多文章，自己搜索一下“iptables 配置”等就能找到很多。）

清除已经有的iptables规则：

iptables -F
iptables -X
iptables -Z

开放指定端口：
（需要在防火墙里面留下你修改的SSH登陆端口：修改第4行，把22修改为你更换的端口）

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -j REJECT 
iptables -A FORWARD -j REJECT

说明解释：
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话，规则也类似，稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  （注意：如果22端口未加入允许规则，SSH链接会直接断开。）
iptables -A FORWARD -j REJECT

好了，优化和配置完成了！下面就可以一键安装lnmp web环境了，关于安装教程只要打开下面的地址：

http://lnmp.org/install.html

共10条评论，请登录或注册后评论