全过程记录：VPS搬家手记

第三步：一键安装LNMP

输入 wget -c http://soft.vpser.net/lnmp/lnmp0.5.tar.gz 下载安装包，安装完后可删除

输入 tar zxvf lnmp0.5.tar.gz 解压tar.gz包的命令 会解压到lnmp0.5文件夹，安装完后可删除该文件夹

输入 cd lnmp0.5 文件夹切换命令，切进lnmp0.5文件夹

输入 ./centos.sh 执行安装程序，如果装的debian系统，输入 ./debian.sh

提示你输入域名，这个胡乱输入一个（不要用以后还要建站的域名）：

提示你输入MYSQL的root帐号密码，这个一定要记住！

按任意键，开始安装。正常情况下20-40分钟左右，就可以安装完。

安装完成后，在浏览器输入VPS的IP地址就可以看到lnmp页面了，这里也有PHP探针，可以查看VPS基本情况，也可以登录phpMyAdmin了

第四步：绑定域名到目录

注意： LNMP绑定域名时，your.com和www.your.com要分别输入，下面的例子中，主域名是mutnyy.com，而www.mutnyy.com做为其它域名，一起绑定的。

输入 /root/vhost.sh 开始绑定

1.绑定的主域名，输入mutnyy.com后回车

2.问你是否绑定其它域名，输入y后回车

3.输入你要绑定的其它域名，例如www.mutnyy.com回车

4.问你网站的绑定目录是哪？默认是/home/wwwroot/mutnyy.com 可以自定义

5.问你是否启用伪静态规则，自带了几个，按需要输入，如输入wordpress回车

6.问你是否开启日志文件输入 n 回车

默认绑定完域名，会在/usr/local/nginx/conf/vhost下面生成一个mutnyy.com文件。

第四步 lnmp简单优化

①输入 vi /usr/local/nginx/conf/nginx.conf 编辑命令vi 编辑文件就输这个

找到 worker_processes 1 按 “i” 进入编辑状态，进入编辑状态 左下角会显示 insert标记

可以把1修改成2或3，nginx本身就很强大，不需要像apache那样，开启过多的进程来保证其稳定运行 改好后 按 “esc” 左下角inset消失，再输入 “：” 左下角出现 ： ，再输入 “x” ，回车，则存盘退出，（注：输入 “：q” ，直接退出，不保存）

②输入 vi /usr/local/php/etc/php-fpm.conf 同上编辑这个文件

找到<value name=“max_children”>按你的内存容量修改PHP进程的数量，一般128内存开启6个，256内存开启16个。这样能保证，在PHP大并发的情况下不会502错误。（网站运行一段时间后，可根据内存使用情况调整，使 使用内存：空闲内存=2:1， max_children数值每增大1，内存占用增大8-20M），修改完后同上，保存退出。

输入 /root/lnmp restart ，重启lnmp，使设置生效。

第五步 自定义网站404错误页面

输入 vi /usr/local/nginx/conf/vhost/mutnyy.com.conf （mutnyy.com改成自己的站点）

在root /home/wwwroot/mutnyy.com;下面添加一行：

error_page 404 /404.php;

PS：如果你内存实在是够大，可以安装KLOXO或FAMP等。想省资源就按我说的来吧。

LNMP环境配置好后，在浏览器输入你的VPS IP得到下面的页面，可以查看一下探针看看VPS运行情况

第一步：导入数据库

登录phpMyAdmin，帐号是root，密码在安装LNMP时你自己输入的，这个一定要记好！接下来应该很熟悉了，新建数据库，名字和备份的数据库名字相同即可

新建好就直接进入名为mutnyy的数据库了，如果没有进入一定要进入新建的数据库里，不然就导入别的地方了

点击上面的“导入”，到新页面，选择导入的文件后，字符集默认utf8就可以，然后执行，等待上传导入完就可以了，回到数据库列表，可以删除名为“test”的测试数据库

第二步：导入wordpress文件

打开SFTP， /home/wwwroot/mutnyy.com（mutnyy.com换成相应的域名）这个就是网站根目录了

把备份的wordpress压缩包上传上去，如果实在很慢，也可以用wget命令，这个要快很多（前提是原来的站点没有相应防盗链限制），操作如下：

cd /home/wwwroot/mutnyy.com 切进目录

wget http://www.mutnyy.com/…/wodpress.zip（tar.gz） 这个地址是原来空间打包wordpress的地址

不论是自己上传，还是wget下载，都执行一下

cd /home/wwwroot/mutnyy.com 以确保你在这个目录

解压命令有2个，根据格式挑选

tar zxvf wordpress.tar.gz 解压tar.gz包到当前目录

unzip wordpress.zip 解压zip包到当前目录

打开SFTP 转到wordpress目录 /home/wwwroot/mutnyy.com 下载wp-config.php并编辑

将数据库用户名改为root，密码改为自己输入的数据库密码

因为不安装FTP，wordpress进行一些读写操作时，会要求提供FTP权限，可以这样解决，继续编辑wp-config.php，在wp-config.php可编辑字段（看图）末尾加上

define("FS_METHOD", "direct"); define("FS_CHMOD_DIR", 0777); define("FS_CHMOD_FILE", 0777);

OK，保存上传覆盖掉原文件即可，重新解析你的域名到VPS的IP，稍后就能感受到VPS的速度了

站点可以访问了吗，如果还不能，重新确认一下前几篇的操作是否有误，如果还不能可以找我，当然我也是个菜鸟，不要期望我一定能解决。

接下来要说的是简单的VPS安全操作和使用SSH “翻弓虽”。

第一步，修改SSH登录端口（个人认为可以省略，我省了，嘿嘿）

vi /etc/ssh/sshd_config （vi命令参看前面的内容）

找到其中的#Port 22，去掉#，修改成Port 6767（或是其他数字，注意尽量使用4位数，小数端口会和其冲突）

保存退出vi，使用如下命令，重启SSH服务，注：以后用新端口登陆，修改SSH软件端口

service sshd restart

第二步：取消ROOT帐户登录

useradd mutnyy 添加新账户，mutnyy换成你想要的帐号名

passwd mutnyy 给帐户mutnyy.com设置密码，回车后让你输入，为了安全密码是不显示的，会要求输两次，如果两次不一样，或是输入错误，重新执行 passwd mutnyy 重来

输入 vi /etc/ssh/sshd_config 找到 #PermitRootLogin yes

掉前面的#，并把yes改成no

保存退出vi 使用 service sshd restart 重启SSH服务

断开SSH软件，使用新账户登录（记得改端口号），新帐户的操作不会影响到VPS系统安全，可以使用 su root 命令获得ROOT 权限，获得权限时要输入ROOT 帐号密码

第三步：使用DDos deflate防护落CC和DDOS攻击

使用netstat命令，查看VPS当前链接确认是否受到攻击：

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

IP前面的数字，即为连接数，如果说正常网站，几十到一百都属于正常连接，但出现几百，或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。

可以使用iptables直接BAN了这个IP的永久访问：

/sbin/iptables -A INPUT -s 12.34.56.78 -j DROP

下面开始安装DDos deflat

wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh

修改配置 vi /usr/local/ddos/ddos.conf

———————————————————————————————————————————-##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单 CRON="/etc/cron.d/ddos.cron"    //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with –cron #####          option so that the new frequency takes effect FREQ=1   //检查时间间隔，默认1分钟 ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。 ##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1   //是否屏蔽IP，默认即可 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可 ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整                                                             ——————————————————————————————————————–

APF_BAN=1要设置成0，因为要使用iptables来封某些可疑连接EMAIL_TO=“mutnyaye@gmail.com”

第四步：禁止ping

输入 /sbin/ifconfig 常看网卡，一般都是 venet0，可以确认一下，下面的venet0改成相应的网卡名称

输入

/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT /sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT /sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP /sbin/service iptables save

OK，简单的防护已经有了，最后重启一下的VPS就行了

翻墙更简单，打开SSH软件，选择Services，按下图填写，端口可以自己填，然后登录就行了，

接下来是浏览器配置

youtube，推特，等都可以上了

注明：本文由编辑整合自mutnyy.com，版权归©Mutnyy | 本文采用 BY-NC-SA 进行授权，如需转载，请注明文章出处链接及作者。

作者：mutnyaye

文章出处：http://www.mutnyy.com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有

上一篇：我是如何成功申请到百度知道管理员的（一）

下一篇：地方网站盈利重在资源整合

相关文章

• 详解HTTPS改造全过程 2019-04-10
• Linux Mint系统安装QQ聊天软件记录过程 2019-04-10
• Kloxo-MR免费VPS主机面板安装设置和功能认识 2019-04-10
• 小内存VPS架设Web环境且安装Typecho博客 2019-04-10
• 体验Vultr VPS自定义ISO安装Windows完整过程 2019-04-10