重装系统可能会导致ssh无法正常连接:

  ~ ssh -t root@IP地址  -p 22
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Kj/7ZMbxA8eRe8fWNU4Br76gJwpJRdH1oarVrixnkw4.
Please contact your system administrator.
Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/user/.ssh/known_hosts:5
ECDSA host key for (ip地址 xx) has changed and you have requested strict checking.
Host key verification failed.

原因是第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中.

解决方法:

ssh-keygen -R IP地址

LNMP教程参考阿里云文档教程

部署 LAMP (CentOS 7.2)

测试是否能够正常解析PHP

cd  /usr/local/apache/htdocs/
vim index.php                #添加如下内容
<?php
phpinfo();
?>

FTP配置

基础配置

vsftpd是linux下的一款小巧轻快,安全易用的FTP服务器软件,是一款在各个Linux发行版中最受推崇的FTP服务器软件。

  1. 安装vsftpd,直接yum 安装就可以了

    yum install -y vsftpd
    
  2. 相关配置文件:

    cd /etc/vsftpd
    

    目录下的文件:

    ftpusers //黑名单,这个里面的用户不允许访问FTP服务器 user_list //白名单,允许访问FTP服务器的用户列表 vsftpd.conf //主配置文件,核心配置文件 vsftpd_conf_migrate.sh

  3. 启动服务:

    systemctl enable vsftpd.service //设置开机启动 systemctl start vsftpd.service //启动ftp服务 netstat -antup | grep ftp //查看ftp服务端口

    因为用到了21端口,因为如果要正常使用,务必将需要配置安全组规则(见下图:)

    201706047557021.png

  4. 访问

    默认配置情况下任何用户都可以通过匿名方式登录ftp服务器,查看并下载匿名账户主目录下的各级目录和文件,但是不能上传文件或者创建目录。

    我这里是用的软件Yummy FTP Pro2017060478091yammy.png访问的。

    因为默认开启了匿名ftp的功能,因此只需要输入IP和端口号,就可以正常访问了(可能会有点慢,耐心等待一两分钟)。

    2017060433533ss.png

其他配置

vsftpd安装后默认开启了匿名ftp的功能,用户无需额外配置即可使用匿名登录ftp服务器。

如果需要修改,请编辑vsftpd.conf文件。

anonymous_enable=YES //允许匿名默认为YES

1. 设置允许匿名用户上传:

允许匿名用户上传:

write_enable=YES
anon_upload_enable=YES

更改/var/ftp/pub目录的权限,为ftp用户添加写权限

chmod o+w /var/ftp/pub/  

重启服务:

systemctl restart vsftpd.service 

2. 配置本地用户登录

  1. 添加名为ftptest的用户

    useradd ftptest                    #创建ftptest用户
    passwd ftptest                     #修改ftptest用户密码
    
  2. 修改/etc/vsftpd/vsftpd.conf

   local_enable=YES   #默认即为YES

3. 禁止匿名用户登录,限制登录用户不能跳出其主目录

修改/etc/vsftpd/vsftpd.conf

anonymous_enable=NO   #设置不允许匿名访问

#http://blog.csdn.net/bluishglc/article/details/42398811
chroot_list_enable=YES #是否启动限制用户的名单 YES为启用 
chroot_local_user=YES  #是否将所有用户限制在主目录
chroot_list_file=/etc/vsftpd/chroot_list

然后在/etc/vsftpd下新建chroot_list,加入登陆用户的名字。

登录后发现一个问题: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

解决方法,编辑/etc/vsftpd/vsftpd.conf,在最底下添加添加 allow_writeable_chroot=YES,重启下即可。

搭建wordpress/typeho服务

cd /home/chen
mv typecho /usr/local/apache/htdocs/typecho
mv wordpress /usr/local/apache/htdocs/wordpress

修改目录读写权限:

cd /usr/local/apache/htdocs
chmod 777 wordpress/

php.ini中去掉注释

extension=php_mysqli.dll

extension_dir = 改为phpinfo中的地址。

extension=php_pdo_mysql.dll