CentOS6u9 腾讯云平台某LNMP项目生产环境部署记录

腾讯云登陆：

登陆网址：https://cloud.tencent.com/solution/finance
设备列表分为三部分：

云主机-->...生产Web
弹性缓存 Redis-->...生产Redis
关系型数据库-->...生产MariaDB

系统重装，主机配置+安全加固：

1° 主机重置，系统重装，root密码重置，在网页管理平台操作
最好选择公共的CentOS系统镜像安装，腾讯云的系统镜像包含一些自主配置，需要删除

2° sshd安全加固：

# sshd端口更换： 
sed -i 's/#Port 22/&nPort 62508/g' /etc/ssh/sshd_config
/etc/init.d/sshd restart

云主机–>安全组–>…
修改原SSH登录端口策略为62508，即修改业务主机公网ssh登陆端口

3° 依据《CentOS6 主机安全加固策略》指定su权限账号，限制root远程登录：

useradd sudoler
PASS=vincent
echo ${PASS}|passwd --stdin sudoler
usermod -G sudoler,wheel sudoler
cp -av /etc/pam.d/su{,.source}
sed -i 's/^#authttrequiredtpam_wheel.so.*$/authttrequiredtpam_wheel.so use_uid/g' /etc/pam.d/su
echo 'PermitRootLogin no'>>/etc/ssh/sshd_config
/etc/init.d/sshd restart

4° denyhosts服务安装配置，防暴力破解：

yum -y install denyhosts
echo "172.XX.XXX.*" >> /var/lib/denyhosts/allowed-hosts
# 将同网段的主机IP加入到白名单，如果是同网段，则不做限制
/etc/init.d/denyhosts start
chkconfig denyhosts on

# 如果误封IP，需要删除，则：
/etc/init.d/denyhosts stop
# 删除 /etc/hosts.deny 中记录
# 删除 /var/lib/denyhosts/hosts 中记录
# 删除 /var/lib/denyhosts/hosts-restricted 中记录
# 删除 /var/lib/denyhosts/hosts-root 中记录
# 删除 /var/lib/denyhosts/hosts-valid 中记录
# 删除 /var/lib/denyhosts/users-hosts 中记录
# 添加放行IP到 /var/lib/denyhosts/allowed-hosts 中
/etc/init.d/denyhosts start

5° 依据《CentOS6实验机模板搭建部署》进行系统预部署，以下为不同部署操作记录：

sed -i '/^NM_CONTROLLED.*$/d' /etc/sysconfig/network-scripts/ifcfg-eth0

HOSTNAME=web01
# HOSTNAME=web02 ...
echo "$(ifconfig eth0|grep inet|awk -F'[ :]' '{print $13}') $(hostname)">>/etc/hosts
chattr +i /etc/hosts
sed -i "s/^HOSTNAME.*$/HOSTNAME=$HOSTNAME/g" /etc/sysconfig/network
ping -c 3 $(hostname)

# 不进行yum配置，保持原腾讯云yum配置
# 不进行sshd服务优化
# 不进行自动任务校准时间
# 不进行多线程下载加速优化

mkfs.ext4 /dev/vdb1
# 格式化数据盘，根据不同应用做挂载操作

部署生产MariaDB数据库业务账号：

使用腾讯云管理MariaDB实例，账号管理–>删除原业务账号
创建新的业务账号：
账号名： xxx
只读账号： 否
主机： 172.xx.xxx.%
设置密码： xxx
备注： 生产业务账号
全局权限：首次部署时全选，因为需要创建业务库，清除原业务库
对象级别权限：不做配置

mysql -uxxx -pxxx -h172.xx.xxx.x
show databases;
-- 删除原业务库
drop database xxxxx;
CREATE DATABASE xxxxx;
exit

使用腾讯云管理MariaDB实例，账号管理配置权限：
全局权限：全部回收
对象级别权限：库 xxxxx 全部权限

部署生产Redis：

Redis主机为腾讯云专项Redis主机，无需部署搭建
连接密码为： xxx
连接样例：
redis-cli -h 172.xx.xxx.xx -p 6379 -a xxx

部署生产主机JAVA和TOMCAT：

依据《CentOS6u8 java和tomcat多版本模板部署搭建配置》，以下为不同部署操作记录：

su -
echo xxx|passwd --stdin web_pro
echo -e '/dev/vdb1t/webtext4tdefaultst0 0'>>/etc/fstab
mkdir /web
mount -a

su - web_pro
cd /web/checkTOMCAT
bash pro_deploy.sh -n xxx -j java_1.8 -t tomcat8
# 根据配置列表，不同业务主机部署不同的tomcat项目

部署生产主机nginx+php：

nginx 安装：

# 系统升级，安装辅助软件包
yum update –y
yum -y install gcc gcc-c++ automake autoconf 
  libtool make zlib zlib-devel 
  openssl openssl–devel pcre pcre-devel
# 配置nginx官方yum源，安装、启动、生产
OS=centos
OSRELEASE=6
cat>/etc/yum.repos.d/nginx.repo<<EOF
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/$OS/$OSRELEASE/$basearch/
gpgcheck=0
enabled=1
EOF
yum -y install nginx
/etc/init.d/nginx start
curl http://127.0.0.1:80

php 安装：

# 安装PHP的yum源
rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm
# 安装epel的yum源
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# 安装PHP
yum -y install libmcrypt libmcrypt-devel 
  php70w-fpm php70w-opcache 
  php70w-common php70w-pear 
  php70w-pecl-imagick php70w-gd 
  php70w-process php70w-mcrypt 
  php70w-intl php70w-mbstring 
  php70w-recode php70w-tidy php70w-xml 
  php70w-soap php70w-xmlrpc php70w-mysqlnd 
  php70w-pdo php70w-pecl-redis php70w-pgsql php70w-ldap
# 启动
/etc/init.d/php-fpm start

nginx 和 php 联调：

# 设置生产页
echo '<?php phpinfo();' > /usr/share/nginx/html/info.php
# 调整nginx配置
sed -i 's|# pass the PHP.*$|&
    location ~ \.php$ {
        root           /usr/share/nginx/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }|g' /etc/nginx/conf.d/default.conf
# 生效nginx配置
/etc/init.d/nginx configtest
/etc/init.d/nginx reload
# 测试
curl http://127.0.0.1:80/info.php|grep 'PHP Version'
# 或使用浏览器打开 http://IP/info.php 查看信息

设置开机启动：

# 设置系统托管：
chkconfig nginx on
chkconfig php-fpm on

部署 php 的包管理工具composer

cd /tmp
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/
cd /usr/local/bin/
ln -s composer.phar composer

[TOC]

最后

以上就是冷艳百合为你收集整理的CentOS6u9 腾讯云平台某LNMP项目生产环境部署记录的全部内容，希望文章能够帮你解决CentOS6u9 腾讯云平台某LNMP项目生产环境部署记录所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。