重装系统可能会导致ssh无法正常连接:
➜ ~ ssh -t root@IP地址 -p 22
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Kj/7ZMbxA8eRe8fWNU4Br76gJwpJRdH1oarVrixnkw4.
Please contact your system administrator.
Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/user/.ssh/known_hosts:5
ECDSA host key for (ip地址 xx) has changed and you have requested strict checking.
Host key verification failed.
原因是第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中.
解决方法:
LNMP教程参考阿里云文档教程
部署 LAMP (CentOS 7.2)
测试是否能够正常解析PHP
cd /usr/local/apache/htdocs/
vim index.php #添加如下内容
<?php
phpinfo();
?>
FTP配置
基础配置
vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。
-
安装vsftpd,直接yum 安装就可以了
-
相关配置文件:
目录下的文件:
ftpusers
//黑名单,这个里面的用户不允许访问FTP服务器
user_list
//白名单,允许访问FTP服务器的用户列表
vsftpd.conf
//主配置文件,核心配置文件
vsftpd_conf_migrate.sh
-
启动服务:
systemctl enable vsftpd.service
//设置开机启动
systemctl start vsftpd.service
//启动ftp服务
netstat -antup | grep ftp
//查看ftp服务端口
因为用到了21端口,因为如果要正常使用,务必将需要配置安全组规则(见下图:)
-
访问
默认配置情况下任何用户都可以通过匿名方式登录ftp服务器,查看并下载匿名账户主目录下的各级目录和文件,但是不能上传文件或者创建目录。
我这里是用的软件Yummy FTP Pro
访问的。
因为默认开启了匿名ftp的功能,因此只需要输入IP和端口号,就可以正常访问了(可能会有点慢,耐心等待一两分钟)。
其他配置
vsftpd安装后默认开启了匿名ftp的功能,用户无需额外配置即可使用匿名登录ftp服务器。
如果需要修改,请编辑vsftpd.conf
文件。
anonymous_enable=YES
//允许匿名默认为YES
1. 设置允许匿名用户上传:
允许匿名用户上传:
write_enable=YES
anon_upload_enable=YES
更改/var/ftp/pub目录的权限,为ftp用户添加写权限
重启服务:
systemctl restart vsftpd.service
2. 配置本地用户登录
-
添加名为ftptest的用户
useradd ftptest #创建ftptest用户
passwd ftptest #修改ftptest用户密码
-
修改/etc/vsftpd/vsftpd.conf
local_enable=YES #默认即为YES
3. 禁止匿名用户登录,限制登录用户不能跳出其主目录
修改/etc/vsftpd/vsftpd.conf
anonymous_enable=NO #设置不允许匿名访问
#http://blog.csdn.net/bluishglc/article/details/42398811
chroot_list_enable=YES #是否启动限制用户的名单 YES为启用
chroot_local_user=YES #是否将所有用户限制在主目录
chroot_list_file=/etc/vsftpd/chroot_list
然后在/etc/vsftpd
下新建chroot_list
,加入登陆用户的名字。
登录后发现一个问题: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
解决方法,编辑/etc/vsftpd/vsftpd.conf
,在最底下添加添加 allow_writeable_chroot=YES
,重启下即可。
搭建wordpress/typeho服务
cd /home/chen
mv typecho /usr/local/apache/htdocs/typecho
mv wordpress /usr/local/apache/htdocs/wordpress
修改目录读写权限:
cd /usr/local/apache/htdocs
chmod 777 wordpress/
php.ini
中去掉注释
extension=php_mysqli.dll
extension_dir =
改为phpinfo中的地址。
extension=php_pdo_mysql.dll