CentOS Linux教程

適用環境：

• 系統支持：CentOS、Ubuntu、Debian
• 內存要求：≥128M

安裝了什麼:

• 一、Nginx-1.2.1
• 二、MySQL 5.5.25
• 三、PHP 5.2.17或PHP 5.3.13
• 四、phpmyadmin 3.5.1
• 五、ZendOptimizer 3.3.9(可選，支持PHP 5.2.17)或ZendGuardLoader(可選，支持PHP 5.3.x)
• 六、xcache-2.0.0(可選)
• 七、pure-ftpd-1.0.36（可選）

安全設置

• 一、使用php-fpm chroot功能使網站與系統徹底隔離，起到保護系統及其它虛擬主機的做用（僅支持php-5.3.x）
• 二、修復php-5.2.17 hash dos漏洞
• 三、優化php.ini文件加強php安全性
• 四、自動配置規則嚴格的防火牆
• 五、使用ddos deflate預防簡單的ddos和cc攻擊
• 六、fail2ban阻止暴力破解sshd或pureftpd等
• 七、源碼md5檢測，保證源碼的安全

如何安裝:

1. wget http://centos.googlecode.com/files/lnmp0.7.tar.gz
2. tar xzf lnmp0.7.tar.gz && cd lnmp0.7 && chmod +x lnmp.sh && ./lnmp.sh

安裝其它

一、執行腳本pureftpd.sh安裝pureftpd。
二、執行腳本xcache.sh安裝xcache。
三、執行腳本zend52.sh安裝ZendOptimizer或zend53.sh安裝ZendGuardLoader
四、執行腳本nginx-upgrade.sh升級nginx
五、執行腳本php-upgrade.sh升級php(僅支持php-5.3.x系列的升級)
六、執行腳本iptables.sh配置防火牆
七、執行腳本fail2ban.sh安裝防暴力破解軟件
八、執行腳本ddos.sh (install|uninstall)安裝或卸載ddos deflate

使用提示：

LNMP腳本使用

1. lnmp add(del,list)：建立（刪除，列出）虛擬主機。
2. lnmp ftp(add,del,list)：建立（刪除，列出）ftp用戶。
3. lnmp uninstall：一鍵卸載lnmp（卸載以前注意備份好數據！）。

程序目錄

1. mysql目錄:   /usr/local/mysql
2. mysql data目錄：/usr/local/mysql/data
3. php目錄:     /usr/local/php
4. nginx目錄： /usr/local/nginx
5. ddos defalte目錄:/usr/local/ddos
6. fail2ban目錄    :/etc/fail2ban    :

進程管理

1. nginx啓動（中止｜重啓｜重載配置文件）:/etc/init.d/nginx start(stop|restart|reload)
2. mysql（中止｜重啓｜重載配置文件）:/etc/init.d/mysqld start(stop|restart|reload)
3. pure-ftpd（中止｜重啓｜重載配置文件）:/etc/init.d/pure-ftpd start(stop|restart|reload)
4. php-fpm（中止｜重啓｜重載配置文件）:/etc/init.d/php-fpm start(stop|restart|reload)

配置文件路徑

1. nginx:/usr/local/nginx/conf
2. mysql:/etc/my.cnf
3. php:/etc/php.ini /etc/php.d/
4. php-fpm:/usr/local/php/etc
5. pure-ftpd:/etc/pure-ftpd.conf
6. ddos deflate:/usr/local/ddos/ddos.conf

使用注意

一、mysql root密碼存放在/root/.mysqlroot文件中，添加虛擬主機的時候須要調用。若是修改了root密碼，請手動更新/root/.mysqlroot文件。
二、因爲使用了chroot功能，因此鏈接mysql的時候只能使用tcp鏈接，即localhost改成127.0.0.1(僅PHP-5.3.x)
三、php-5.3的php-cgi默認是3個,能夠到/usr/local/php/etc/fpm.d裏修改。

更新記錄

• 2012年6月25日：發佈lnmp0.7

一、增長CentOS的rpm安裝方式。

• 2012年6月22日：發佈lnmp0.6.1

一、修復xen vps可能沒法同步時間的問題。
二、增長自定義網站目錄功能。
三、增長自定義mysql data目錄功能。

• 2012年6月10日：發佈lnmp0.6

一、增長debian、ubuntu系統支持。
二、增長ZendGuardLoader的安裝腳本。
三、使用多核並行編譯，提高編譯速度。
四、取消php-5.2.17的chroot功能使用。
五、升級mysql、nginx到最新版本。

• 2012年5月29日：發佈lnmp0.5.2

一、使用pure-ftpd代替vsftpd
二、增長防密碼暴力破解組件fail2ban

• 2012年5月24日：發佈lnmp0.5.1

一、取消mysql-5.1的安裝
二、精簡安裝前的輸入
三、解決爲vsftpd加載模塊問題

• 2012年5月11日：發佈lnmp0.5

一、使用php-fpm chroot徹底隔離系統與其它虛擬主機，保證系統及其它虛擬主機的安全。
二、升級php,mysql,phpmyadmin等軟件。
三、增長內核優化。
四、新增PHP升級腳本。

• 2012年3月29日：發佈lnmp0.4

一、添加ddos deflate安裝預防ddos和cc攻擊。
二、升級mysql版本。
三、修改iptables規則加強系統安全。
四、優化php.ini文件加強php安全性。

• 2012年2月3日：發佈lnmp0.3.2

一、php-5.3.9出現嚴重安全漏洞，須要升級到php-5.3.10

• 2012年2月2日：發佈lnmp0.3.1

一、解決安裝PHP時可能出現的undefined reference to `libiconv_open’錯誤。
二、升級php mysql版本。
三、爲了安全隱藏php版本顯示。
四、增長php sockets擴展。
五、修正設置時區有可能出現的問題。

• 2012年1月10日：發佈lnmp0.3

一、修正rc版本的幾處錯誤

• 2012年1月09日：發佈lnmp0.3rc

一、增長安裝錯誤檢測,提升安裝成功率。
二、優化lnmp刪除虛擬主機功能。
三、加強卸載功能。
四、添加劇裝所有或單個軟件功能。
五、增長安裝進度顯示，以便實時瞭解安裝進程。
六、增長自動發送安裝失敗信息功能，幫助做者優化腳本。
七、自動更改dns服務器爲8.8.8.8 8.8.4.4，解決某些網址沒法解析的錯誤。
八、增長升級腳本，方便升級lnmp。

• 2012年1月03日：發佈lnmp0.2.4

一、修復php hash dos漏洞

• 2011年12月31日：發佈lnmp0.2.3

一、更新mysql,phpmyadmin,vsftpd等軟件.
二、修復配置文件的一些錯誤.
三、修改卸載腳本以卸載lnmp更完全.

• 2011年12月08日：發佈lnmp0.2.2

一、修復mysql5.5.18編譯gbk字符集的錯誤
二、設置mysql5.5.18默認存儲引擎爲MyISAM,關閉存儲引擎innodb，解決了啓動mysql佔用三百多Ｍ內存的問題。
三、增長自動設置域名301，如訪問centos.bz轉向www.centos.bz。

• 2011年12月06日：發佈lnmp0.2.1

一、修復nginx跨站問題。
二、調整網站目錄結構。
三、使用logrotate輪詢nginx日誌。
四、隱藏nginx版本號。

• 2011年12月04日：發佈lnmp0.2

一、增長PHP-5.3.8和MySQL-5.5.18可選安裝。 二、修復vsftpd在64位系統安裝失敗的問題。 三、增長nginx自動升級腳本。 四、爲每一個虛擬主機分配不一樣的用戶，加強虛擬主機安全性。 五、修復CentOS-6系統PHP可能安裝失敗的問題