'Varnish 4' 标签

从一台裸VPS开始部署一个应用运行环境

从一台Ubuntu Server 14.0.4裸服务器开始,第一步,SSH登录后立马修改root密码:

passwd //根据提示输入新密码即可

SSH 安全配置,禁用root登录,新建用户并赋予root权限 - sudo
adduser newmen //新建一个用户-newmen;输入密码后,附加信息可以不用理

gpasswd -a newmen sudo //赋予newmen 通过sudo行驶root权限的能力

如果需要,还可以
visudo

在root    ALL=(ALL:ALL) ALL 这行的下面添加
newmen    ALL=(ALL:ALL) ALL // 不添加这一行,会导致文件只能上传到users所拥有的目录。

如果选择密匙的方式登录SSH,需进行公私密匙在本地和服务器端部署。

修改默认SSH端口22
vi /etc/ssh/sshd_config
Port 22 改为  Port 一个自定义端口(端口必须在1025与65536之间)
Protocol 2

禁用root登录以及
将PermitRootLogin yes 更改为 PermitRootLogin no

最后在最末行添加
UseDNS no
AllowUsers newmen

重启SSH服务
service ssh restart 或者 reload ssh

最后登登录SSH的方式
ssh -p 端口 newmen@IP地址

安装防火墙 iptables:

查看默认规则
sudo iptables -L 或者 sudo iptables -S

sudo iptables -F //弃用默认的规则

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -F

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT //添加允许当前SSH链接规则,-A INPUT中的—A表示添加该规则到底部

sudo iptables -L //查看规则有哪些变化

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT //允许SSH端口通过,22改为自定义端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT //开放80端口

sudo iptables -I INPUT 1 -i lo -j ACCEPT //-I 告诉iptables插入该规则。 1表示需要一个链条和新规则要插的位置

sudo iptables -S //查看修改后的规则

sudo iptables -P INPUT DROP

保存配置的iptables规则,并选择自动加载当前规则

sudo apt-get update
sudo apt-get install iptables-persistent

搭建LEMP环境+Varnish 4X

sudo apt-get update
sudo apt-get install nginx
sudo apt-get install mysql-server
sudo mysql_install_db
sudo mysql_secure_installation //输入mysql root密码后,根据提示删除多余的数据
sudo apt-get install php5-fpm php5-mysql

sudo vi /etc/php5/fpm/php.ini
将cgi.fix_pathinfo=1 修改为 cgi.fix_pathinfo=0 //安全设置

sudo service php5-fpm restart

sudo vi /etc/nginx/sites-available/default
将内容更改为
server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    index index.php index.html index.htm;

    server_name server_domain_name_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root /usr/share/nginx/html;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

sudo service nginx restart

sudo vi /usr/share/nginx/html/info.php //测试php是否成功安装


浏览 http://server_IP/info.php ,看到PHP服务信息,基表示成功

sudo rm /usr/share/nginx/html/info.php

安装 Varnish 4X

apt-get install apt-transport-https
curl https://repo.varnish-cache.org/GPG-key.txt | sudo apt-key add -
echo "deb https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0" >> /etc/apt/sources.list.d/varnish-cache.list
apt-get update
apt-get install varnish

sudo vi /etc/default/varnish
DAEMON_OPTS="-a :80 \ //端口改为80

vi /etc/varnish/default.vcl //加入自己想加入的任何规则

sudo /etc/init.d/nginx restart
sudo /etc/init.d/varnish restart