宝塔面板一键安装LNMP搭建wordpress教程

对于我这种网络小白来说,VPS服务器选择LNMP一键安装包这种东西来搭建wordpress虽好,但是不够直观,前期虽然按照教程就能成功安装,但是后期的操作会很麻烦,所以我还是推荐建站新手们选择安装一个面板,这样后期操作很方便很多,而且现在的面板也支持一键安装LNMP,所以大可以放心安装。

至于面板是什么,用我的理解来说就是给VPS系统安装了一个桌面程序,让以前必须手动输入一长串代码的操作,现在点点鼠标就可以完成。

下面是我在网上整理的linux VPS安装宝塔面板一键安装LNMP搭建wordpress教程:

首先是选择VPS的系统版本,因为目前宝塔面板只支持CentOS 6.x / 7.x两个系统,所以我们需要选择安装CentOS 6.x / 7.x系统。

一、安装好之后先更新升级一下系统

以保证获得最新的软件和内核。

yum update

二、一键包安装宝塔WEB客户端

这里我们采用宝塔官方提供的一键包环境,直接贴进去SSH中回车即可。
(安装之前要确保是干净的操作系统,没有安装过任何其它环境带的Apache/Nginx/php/MySQL)

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh

备注:安装好后请及时修改宝塔面板端口及用户名密码。
三、搭载LNMP环境

大概两分钟后就会安装好宝塔面板了,默认路径是你的IP:8888 账号密码在SSH中有提示。点进去后面板会自动提示你安装Apache/Nginx/php/MySQL了,选择你要安装的程序,然后静等就是了。(比如我的博客就选择的Nginx1.12、php5.6、MySQL)其他的都没有安装。

四、搭建wordpress

安装好之后,就可以建网站了,首先点击左上角网站,选择添加站点,域名就填写你自己的域名,备注无所谓,根目录这里要注意,请尽量命名为别人猜不到的名称,比如“zheshigenmulu”,FTP和数据库创不创建随你意。建立好了之后就可以安装wordpress了。

(接下来的教程中,我将会用zheshigenmulu作为我设立的根目录举栗子)

利用FTP或者在线文件上传wordpress.zip文件到你的根目录www/zheshigenmulu中,然后解压出来,把wordpress文件夹下的所有文件都剪切到www/zheshigenmulu中根目录中。
注意!注意!注意!这个时候将要进行一步灰常灰常重要的操作:为避免因权限的问题导致安装出错,比如wp-config.php无法创建、需要提供FTP用户密码以及主题和插件不能更新等,建议赋予根目录文件的可写权限。

chmod -R 755 /www/zheshigenmulu

按回车Enter。

chown -R www /www/zheshigenmulu

按回车Enter。

五、安装wordpress

这时候你的根目录就已经有了可读写可执行的权限了,浏览器中打开你绑定的域名,可以愉快的安装wordpress了。

安装好wordpress之后,你以为一切就结束了?NO!NO!NO! You Are Too Young Too Simple !

接下来你还要做好一系列的防护工作才稳妥。

六、修改SSH端口

在宝塔面板里点击安全,左上角更改SSH端口即可。

这也是我选择用面板的原因,确实很方便,如果没有面板的话,操作就会麻烦许多。下面划删除线的部分就是在没有面板情况下的操作方法。

执行命令

vim /etc/ssh/sshd_config

编辑配置文件,可以看到默认端口是22并且注释,然后去掉注释并且新增一行 Port 2222 然后保存并退出
现在重启ssh服务:

systemctl restart sshd.service

新端口如果可以登录的话,在执行命令 vim /etc/ssh/sshd_config 编辑配置文件,把原端口 #Port 22禁止掉就OK了。

七、修改root密码

输入

passwd

回车,就可以输入新密码了,记得输入的时候是没有显示的,所以一定要谨慎输入。

八、安装SSH防暴力破解

防暴力破解:其实就是要我们设置当有人一遍又一遍的反复测试登录SSH密码的时候,阻断它就OK了。

因此,我们需要安装DenyHosts进行自动拦截。

首先,下载DenyHosts并解压:

wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
tar -zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6

接下来,进行安装和配置:

python setup.py install
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control

然后,设置开机启动:

chown root daemon-control
chmod 700 daemon-control
./daemon-control start
echo “/usr/share/denyhosts/daemon-control start” >> /etc/rc.local

这样,SSH防暴力破解DenyHosts基本就算安装完成了。通常DenyHosts的默认阻拦配置就可以了。如果你对他的参数不是特别满意,也可以自行设置:

vi /usr/share/denyhosts/denyhosts.cfg

(也可以FTP登录,找到这个路径,下载到本地编辑)

推荐设置如下几个主要的参数:

PURGE_DENY = 5d   //限制5天不能连接
DENY_THRESHOLD_INVALID = 5  //允许无效用户登录失败次数
DENY_THRESHOLD_VALID = 5   //允许有效用户登录失败次数
DENY_THRESHOLD_ROOT = 5  //允许root登录失败次数
HOSTNAME_LOOKUP = NO    //表示是否做域名反向解析
ADMIN_EMAILs = root   //管理员邮箱

最后,重启一下DenyHosts即可:

/usr/share/denyhosts/daemon-control restart

九、创建快照

当你把上面这些工作都做好后,一定一定一定要创建一份快照,相当于windows系统的ghost一样,只要你心情不爽,随时都可以一键恢复。

共有 0 条评论

Top