117笔记问答LNMP是指Linux系统下Nginx+MySQL+PHP(或Perl、Python)这种网站服务器架构。以下是在Debian系统上部署LNMP环境的实战技巧。
1. 安装Nginx
首先,我们需要安装Nginx来作为Web服务器。在终端中执行以下命令来安装Nginx:
sudo apt update sudo apt install nginx
安装完成后,可以使用以下命令来启动Nginx服务:
sudo systemctl start nginx
你可以使用以下命令来检查Nginx是否正在运行:
sudo systemctl status nginx
2. 安装MariaDB数据库
接下来,我们需要安装MariaDB数据库。在终端中执行以下命令来安装MariaDB:
sudo apt install mariadb-server
安装过程中,系统会提示你设置MariaDB的root密码。设置完毕后,你可以使用以下命令启动MariaDB服务:
sudo systemctl start mariadb
你可以使用以下命令检查MariaDB是否正在运行:
sudo systemctl status mariadb
3. 安装PHP
最后,我们需要安装PHP作为服务器端脚本语言。在终端中执行以下命令来安装PHP及其常用扩展:
sudo apt install php php-fpm php-mysql
安装完成后,你可以使用以下命令来查看PHP的版本:
php -v
4. 配置Nginx以处理PHP页面
需要进入 /etc/nginx/sites-available 目录,创建配置文件,例如 example.com.conf,并使用vim编辑器打开该文件,在其中添加如下内容:
server {
listen 80;
server_name example.com;
root /var/www/html;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
}
修改 server_name 为你的域名,root 为你的网站文件所在目录。
保存文件后,重启Nginx以应用配置更改:
sudo systemctl restart nginx
5. 安全加固
为了提高安全性,建议进行以下配置:
- 限制root访问:禁止root用户通过SSH登录,使用普通用户登录后切换到root。
- 修改默认端口:修改SSH的默认端口为2222或其他非标准端口。
- 配置防火墙:使用
ufw或firewalld限制对Nginx和MariaDB端口的访问。
6. 监控和维护
- 日志监控:定期检查Nginx和MariaDB的日志文件,以便及时发现和解决问题。
- 定期更新:保持系统和软件包的更新,以修复安全漏洞和提升性能。
以上步骤涵盖了在Debian系统上部署LNMP环境的基本流程和一些重要的实战技巧。