Centos7 lnmp環境搭建 · web開發者知識體系

## 系統更新 ### 1 安裝EPEL源 yum -y install epel-release.noarch or sudo yum install epel-release ### 2 手動進行升級所有包，改變軟件設置和系統設置,系統版本內核都升級 yum -y update 升級所有包，不改變軟件設置和系統設置，系統版本升級，內核不改變 yum -y upgrade 出現 `remi could not retrieve mirrorlist` 的錯誤有可能是DNS設置問題，用以下方法解決在CentOS 7下，手工設置 /etc/resolv.conf 里的DNS，過了一會，發現被系統重新覆蓋或者清除了。和CentOS 6下的設置DNS方法不同，有幾種方式： #### （1）使用全新的命令行工具 nmcli 來設置 #顯示當前網絡連接 #nmcli connection show NAME UUID TYPE DEVICE eno1 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eno1 #修改當前網絡連接對應的DNS服務器，這里的網絡連接可以用名稱或者UUID來標識 #nmcli con mod eno1 ipv4.dns "114.114.114.114 8.8.8.8" #將dns配置生效 #nmcli con up eno1 #### （2）使用傳統方法，手工修改 /etc/resolv.conf 修改 /etc/NetworkManager/NetworkManager.conf 文件，在main部分添加 “dns=none” 選項： plugins=ifcfg-rh dns=none NetworkManager重新裝載上面修改的配置 #systemctl restart NetworkManager.service 手工修改 /etc/resolv.conf nameserver 114.114.114.114 nameserver 8.8.8.8 ## Nginx 安裝添加nginx官方庫 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm yum -y install nginx ## MySQL 安裝在CentOS命令行，運行 sudo rpm -ivh http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 將其添加到yum庫。運行 sudo yum install mysql-server 安裝MySQL 運行 sudo systemctl start mysqld 登錄并修改MySQL的root密碼 mysql> USE mysql ; mysql> UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ; mysql> flush privileges ; mysql> quit 允許root用戶在任何地方進行遠程登錄，并具有所有庫任何操作權限，具體操作如下：在本機先使用root用戶登錄mysql： mysql -u root -p"youpassword" 進行授權操作： mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION; 重載授權表： FLUSH PRIVILEGES; 退出mysql數據庫： exit win下遠程訪問可能還需要如下步驟 mysql>use mysql; mysql>update user set password = password('newpassword') where user='root'; mysql>Flush privileges; ## PHP5.6 安裝 http://www.if-not-true-then-false.com/2010/install-apache-php-on-fedora-centos-red-hat-rhel/comment-page-3/ https://www.ifshow.com/the-new-centos-7-install-lnmp-linux-nginx-mariadb-php-and-multi-site-configuration/ ## vsfptd 安裝 https://www.ifshow.com/centos-7-install-vsftpd-with-pasv-over-ssl-explicit/ ## 新建ftp用戶： useradd -d /home/ftp -g ftp -s /sbin/nologin ftptest passwd ftptest /etc/vsftpd/chroot_list 添加剛才的用戶 CentOS7 安裝 golang wget https://storage.googleapis.com/golang/go1.4.linux-amd64.tar.gz tar -xzf go1.4.linux-amd64.tar.gz vim /etc/profile //寫在最底下 export GOROOT=/data1/go (改成自已放置的位置) export PATH=$PATH:$GOROOT/bin export GOPATH=/data1/goWork (改成自已放置的位置) yum install git go version ## 搭建ngrok http://ekan001.com/article/38 bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":8000" 修改全局配置并立即生效 nano /etc/profile source /etc/profile //使配置立刻生效 ## CentOS 7開機啟動腳本在/etc/rc.d/init.d這個文件中輸入的命令在開機時會執行，所以如果只是簡單語句可以直接寫進去，如果是個腳本，就可以通過這個文件去調用你自己的腳本，經過嘗試，結果開機并沒有執行，然后發現了文件中的這句話： # Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure # that this script will be executed during boot. ls -l一下發現確實缺少執行權限，于是執行chmod +x /etc/rc.d/rc.local后再重啟便成功了。 ## 啟動服務命令 #自啟動 systemctl enable docker.service #關閉自啟動 systemctl disable docker.service #顯示已啟動服務 systemctl list-units --type=service #服務詳細信息 systemctl status docker.service #僅顯示是否 Active systemctl is-active docker.service #啟動服務 systemctl start docker.service #暫停服務 systemctl stop docker.service #重啟服務 systemctl restart docker.service ## Centos7開放端口 Centos升級到7之后，發現無法使用iptables控制Linuxs的端口，google之后發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口： CentOS7 防火墻 http://havee.me/linux/2015-01/using-firewalls-on-centos-7.html 開啟端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含義： --zone #作用域 --add-port=80/tcp #添加端口，格式為：端口/通訊協議 --permanent #永久生效，沒有此參數重啟后失效重啟防火墻 firewall-cmd --reload Laravel 空白頁 chmod -R 777 app/storage //給了權限就可以 ## unzip解壓在linux下解壓zip文件，最簡單的方式就是unzip命令直接跟上要解壓的zip文件。 unzip <zip-file> 上面的用法是把文件解壓到當前目錄下，如果要把文件解壓到指定的目錄下，需要用到-d參數。 unzip -d <dst-dir> <zip-file> 解壓的時候，有時候不想覆蓋已經存在的文件，那么可以加上-n參數。 unzip -n <zip-file> unzip -n -d <dst-dir> <zip-file> 有時候，我們只想看一下zip壓縮包中包含哪些文件，就可以使用-l參數。 unzip -l <zip-file> 我們在使用WinZip或WinRar的時候，它顯示的文件列表還包含壓縮比率，unzip命令使用-v命令也可以看到這些信息。 unzip -v <zip-file> 我們經常會碰到這種情況，從網上下載的zip文件可能不完整，在使用WinZip或WinRar打開的時候，會報錯，unzip提供了-t參數來檢查zip文件是否損壞。 unzip -t <zip-file> 如果在unzip命令后，增加 -o的參數，則不再進行詢問，直接覆蓋原文件解壓縮，節省了很多事兒。 unzip -o filename.zip 如何把tar.gz格式文件解壓到指定目錄? 格式：#tar zxvf *.tar.gz -C 您想指定的目錄。一個簡單例子：比如把kleandisk-2.1.tar.gz解壓后，釋放到/home/cao目錄下。可以這樣：＃tar zxvf kleandisk-2.1.tar.gz －C /home/cao ## 基本語法： chown [-R] 賬號名稱文件或目錄 chown [-R] 賬號名稱:用戶組名稱文件或目錄參數： -R : 進行遞歸( recursive )的持續更改，即連同子目錄下的所有文件、目錄都更新成為這個用戶組。常常用在更改某一目錄的情況。示例1： [root@localhost home]# touch testfile //由 root 用戶創建文件 [root@localhost home]# ls testfile –l -rw--w--w- 1 root root 0 Jun 7 19:35 testfile //文件的擁有者及擁有者級均為 root [root@localhost home]# chown yangzongde testfile //修改文件擁有者為 yangzongde [root@localhost home]# ls testfile -l -rw--w--w- 1 yangzongde root 0 Jun 7 19:35 testfile //查看文件擁有者為 yangzongde，但組仍為 root 示例2： chown bin install.log ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log chown root:root install.log ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log 三、使用chgrp命令更改文件所屬用戶組在shell中，可以使用chgrp命令來改變文件所屬用戶組，該命令就是`change group`（改變用戶組）的縮寫。需要注意的是要改變成為的用戶組名稱，必須在` /etc/group`里存在，否則就會顯示錯誤。基本語法： chgrp [-R] 用戶組名稱 dirname/filename ... 參數： -R : 進行遞歸( recursive )的持續更改，即連同子目錄下的所有文件、目錄都更新成為這個用戶組。常常用在更改某一目錄的情況。示例3 [root@localhost home]# ls testfile -l -rw--w--w- 1 yangzongde root 0 Jun 7 19:35 testfile //查看文件擁有者為 yangzongde，但組為 root [root@localhost home]# chgrp yangzongde testfile //修改擁有者組為 yangzongde [root@localhost home]# ls testfile -l -rw--w--w- 1 yangzongde yangzongde 0 Jun 7 19:35 testfile [root@localhost home]# chown root:root testfile // 使用 chown 一次性修改擁有者及組 [root@localhost home]# ls testfile -l -rw--w--w- 1 root root 0 Jun 7 19:35 testfile 示例4 [root@linux ~]# chgrp users install.log [root@linux ~]# ls -l -rw-r--r-- 1 root users 68495 Jun 25 08:53 install.log 示例5 更改為一個 /etc/group里不存在的用戶組 [root@linux ~]# chgrp testing install.log chgrp: invalid group name `testing' <== 出現錯誤信息～找不到這個用戶組名～ ## CentOS7 修改時區 timedatectl 命令 timedatectl //等同于 timedatectl status 查看當前服務器時區 2.2 設置時間 timedatectl set-time "YYYY-MM-DD HH:MM:SS" 2.3 列出所有時區 timedatectl list-timezones 2.4 設置時區 timedatectl set-timezone Asia/Shanghai 2.5 是否NTP服務器同步 timedatectl set-ntp yes //yes或者no 2.6 將硬件時鐘調整為與本地時鐘一致 timedatectl set-local-rtc 1 hwclock --systohc --localtime //與上面命令效果一致 * 注意硬件時鐘默認使用UTC時間，因為硬件時鐘不能保存時區和夏令時調整，修改后就無法從硬件時鐘中讀取出準確標準時間，因此不建議修改。修改后系統會出現下面的警告。 2.6 硬件時間設置成 UTC： timedatectl set-local-rtc 1 hwclock --systohc --utc //與上面命令效果一致 ## git添加 ssh 問題：Permission denied (publickey). 查看我的密鑰 ls ~/.ssh/ # bajie bajie.pub known_hosts　　發現我的id_rsa文件我命令為bajie,　所以根本沒有使用它。同時可以使用如下命令查看密鑰列表： ssh-add -l 上面命令的密鑰列表為空，所以要添加我的密鑰，使用命令： ssh-add ~/.ssh/bajie Enter passphrase for /home/gr/.ssh/bajie: Identity added: /home/gr/.ssh/bajie (/home/gr/.ssh/bajie) 再次查看，如下，添加成功： ssh-add -l 2048 63:c5:d8:6c:a0:0c:a8:9c:26:d8:f8:95:de:29:04:eb /home/gr/.ssh/bajie (RSA) 問題：`Could not open a connection to your authentication agent` 執行`ssh-add ~/.ssh/id_rsa`報標題上的錯誤：先執行 `eval `ssh-agent`` （是～鍵上的那個`）再執行 `ssh-add ~/.ssh/rsa`成功， `ssh-add -l `就有新加的rsa了。