Redhat9 LAMP安全配置方案及测试

目录

数据库主机

安装Mariadb数据库服务

设置mariadb开机自动启动

Php主机

部署Apache服务器

设置apache服务开机自启

安装php

安装 phpMyAdmin

打开测试机


更新软件包列表:

首先,确保你的软件包列表是最新的。打开终端并输入以下命令:

 sudo yum update

为了防止网页被禁止访问首先关闭两个主机的防火墙

systemctl stop firewalld

查看防火墙状态

systemctl status firewalld


数据库主机

安装Mariadb数据库服务

yum install mariadb-server mariadb

mariadb是mysql的一个分支,比起mysql具有更好的性能

启动数据库服务

sudo systemctl start mariadb

设置数据库密码

mysql_secure_installation

没有密码直接回车

使用mysql -u root -p命令登录账户

创建用户及设置密码和访问ip

 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '1234' WITH GRANT OPTION;

root :用户名

%:所有ip都可以访问可以改成固定ip

1234:密码

查看用户是否创建

 SELECT user,host FROM mysql.user ;

exit退出

设置mariadb开机自动启动

systemctl enable mariadb

更改my.cnf配置文件(改端口)

修改文件(注意格式)

# This group is read both both by the client and the server

# use it for options that affect everything

#

[client-server]

[mysqld]

#数据库存放路径

port=30318

datadir=/var/lib/mysql

socket=/var/lib/mysq/mysl.sock

#禁用符号链接以规避相关的安全风险

symbolic-links=0

bind-address=0.0.0.0

[mysqld_safe]

#将错误日志写入给定的文件

log-error=/var/1og/mariadb/mariadb.1og

pid-file=/var/run/mariadb/marriadb.pid

#嵌入配置目录中的配置文件

!includedir /etc/my.cnf.d

[client-server]


Php主机

部署Apache服务器

安装Apache

执行yum install httpd进行安装

启动apache

执行systemctl start httpd启动

检查是否成功

systemctl status httpd

设置apache服务开机自启

systemctl enable httpd

如果需要更改apache端口

找到并编辑Apache配置文件

sudo vi /etc/httpd/conf/httpd.conf

要找到Listen指令,该指令指定了Apache服务器监听的端口号

  1. 管理web服务器

使用systemctl管理httpd

设置开机启动systemctl enable httpd.service

启动systemctl start httpd.service

在网页端输入ip显示如图则说明apache启动成功

安装php

1、命令

yum install php

2、安装mysqli

yum install php-mysqli

3、重新启动 Apache 服务

systemctl restart httpd

4、测试php是否正常安装

vim /var/www/html/phpinfo.php

将以下代码复制到新创建的文件中保存:

<?php

phpinfo();

?>

5、使用ip地址访问

IP地址/phpinfo.php

安装 phpMyAdmin

phpMyAdmin 是一种基于 Web 的数据库管理工具

1、安装依赖包

yum install php-mbstring php-xml -y

2、重启Apache服务

systemctl restart httpd

3、重启php-fpm

systemctl restart php-fpm

4、切换到网页目录

cd /var/www/html

  1. 下载phpmyadmin安装包

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6、解压文件

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

如果要两台主机相互连通则要修改phpMyAdmin 配置文件名称是 config.sample.inc.php,你需要复制这个文件并重命名为 config.inc.php(移除 sample 部分)

使用以下命令复制并重命名文件:

cp /var/www/html/phpMyAdmin/config.sample.inc.php /var/www/html/phpMyAdmin/config.inc.php

输入cd /var/www/html/phpMyAdmin/

进入 config.inc.php()更改配置文件

改为

 $cfg['Servers'][$i]['verbose'] = 'yyy';      //数据库用户名

 $cfg['Servers'][$i]['host'] = '192.168.36.128';     //数据库IP地址

 $cfg['Servers'][$i]['port'] = '30318';       //数据库端口号

 $cfg['Servers'][$i]['socket'] = '';   

 $cfg['Servers'][$i]['connect_type'] = 'tcp';

 $cfg['Servers'][$i]['extension'] = 'mysqli';

 $cfg['Servers'][$i]['auth_type'] = 'config';

 $cfg['Servers'][$i]['user'] = 'root';    //数据库用户

 $cfg['Servers'][$i]['password'] = '1234';     //数据库密码

 $cfg['Servers'][$i]['AllowNoPassword'] = false;

 /* End of servers configuration */

 $cfg['DefaultLang'] = 'en-utf-8';

 $cfg['ServerDefault'] = 1;

 $cfg['UploadDir'] = '';

 $cfg['SaveDir'] = '';

 /* rajk - for blobstreaming */

 $cfg['Servers'][$i]['bs_garbage_threshold'] = 50;

 $cfg['Servers'][$i]['bs_repository_threshold'] = '32M';

 $cfg['Servers'][$i]['bs_temp_blob_timeout'] = 600;

 $cfg['Servers'][$i]['bs_temp_log_threshold'] = '32M';

wq保存退出

输入下面命令重启php

systemctl restart httpd

systemctl restart php-fpm.service

登陆phpmydmin

ip地址/phpMyAdmin

如果以上地址无法访问,出现404,可以在后面加上index.php

即ip地址/phpMyAdmin/index.php

密码为数据库密码。

打开测试机

进入root用户输入代码修改防火墙规则

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.36.129" port protocol="tcp" port="10080" accept'

打开火狐输入

about:config

network.security.ports.banned.override

添加端口号

重新使用8080端口进入phpadmin

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/18577.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux查看设备信息命令

dmidecode | grep Product Name 查看grub版本号&#xff1a;rpm -qa | grep -i "grub" 客户端操作系统版本&#xff1a; cat /etc/issue cat /etc/redhat-release 处理器品牌及型号&#xff1a; less /proc/cpuinfo |grep model

【TCP协议中104解析】wireshark抓取流量包工具,群殴协议解析基础

Tcp ,104 ,wireshark工具进行解析 IEC104 是用于监控和诊断工业控制网络的一种标准&#xff0c;而 Wireshark则是一款常用的网络协议分析工具&#xff0c;可以用干解析TEC104 报文。本文将介绍如何使用 Wireshark解析 IEC104报文&#xff0c;以及解析过 程中的注意事项。 一、安…

AI图书推荐:用ChatGPT和Python搭建AI应用来变现

《用ChatGPT和Python搭建AI应用来变现》&#xff08;Building AI Applications with ChatGPT API&#xff09;将ChatGPT API与Python结合使用&#xff0c;可以开启构建非凡AI应用的大门。通过利用这些API&#xff0c;你可以专注于应用逻辑和用户体验&#xff0c;而ChatGPT强大的…

Axios的使用简单说明

axios 请求方式和参数 axios 可以发送 ajax 请求&#xff0c;不同的方法可以发送不同的请求: axios.get&#xff1a;发送get请求 axios.post&#xff1a;发送post请求 axios.put&#xff1a;发送put请求 axios.delete&#xff1a;发送delete请求 无论哪种方法&#xff0c;第一…

【2】:向量与矩阵

向量 既有大小又有方向的量叫做向量 向量的模 向量的长度 单位向量 (只表示方向不表示长度) 向量的加减运算 向量求和 行向量与列向量的置换 图形学中竖着写 向量的长度计算 点乘&#xff08;计算向量间夹角&#xff09; 点乘满足的运算规律 交换律、结合律、分配…

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】 原文地址&#xff1a;https://blog.csdn.net/weixin_48311847/article/details/139201501

Kibana创建ElasticSearch 用户角色

文章目录 1, ES 权限参考2, 某应用的管理员权限&#xff1a;可以open/close/delete/cat/read/write 索引3, 某应用的读写权限&#xff1a;可以cat/read/write 索引 &#xff08;不能删除索引或数据&#xff09;4, 某应用的只读权限 1, ES 权限参考 https://www.elastic.co/gui…

Notepad++不显示CRLF的方法

View -> Show Symbol -> 去掉勾选 Show All Characters

【教程】PaddleOCR高精度文字识别

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你&#xff0c;欢迎[点赞、收藏、关注]哦~ PaddleOCR/doc/doc_ch/quickstart.md at main PaddlePaddle/PaddleOCR GitHub 安装 pip install paddlepaddle -i https://mirror.baidu.com/pypi/s…

新版idea配置git步骤及项目导入

目录 git安装 下载 打开git Bash 配置全局用户名及邮箱 查看已经配置的用户名和邮箱 在IDEA中设置Git 问题解决 项目导入 git安装 下载 进入官网 Git - Downloads 点击所属本机系统&#xff0c;window如下图 选择64位安装 按照默认步骤一直下一步即可 打开git Bash …

HackTheBox-Machines--Beep

Beep测试过程 1 信息收集 nmap端口扫描 gryphonwsdl ~ % nmap -sC -sV 10.129.137.179 Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-28 14:39 CST Nmap scan report for 10.129.229.183 Host is up (0.28s latency). Not shown: 988 closed tcp ports (conn-refused…

Nacos 2.x 系列【12】配置加密插件

文章目录 1. 前言2. 安装插件2.1 编译2.2 客户端2.3 服务端 3. 测试 1. 前言 为保证用户敏感配置数据的安全&#xff0c;Nacos提供了配置加密的新特性。降低了用户使用的风险&#xff0c;也不需要再对配置进行单独的加密处理。 前提条件&#xff1a; 版本:老版本暂时不兼容&…

Leetcode621. 任务调度器

Every day a Leetcode 题目来源&#xff1a;621. 任务调度器 类似题目&#xff1a;1953. 你可以工作的最大周数 解法1&#xff1a;贪心 本质上来说&#xff0c;我们需要构造一个尽量短的&#xff0c;相同元素间隔 > (n1) 的序列。 用一个数组 cnt 统计每个任务的次数。…

【御控工业物联网】 Java JSON结构转换、JSON结构重构、JSON结构互换(17):数组To对象——键值互换属性重组

文章目录 一、JSON结构转换是什么&#xff1f;二、核心构件之转换映射三、案例之《JSON数组 To JSON对象》四、代码实现五、在线转换工具六、技术资料 一、JSON结构转换是什么&#xff1f; JSON结构转换指的是将一个JSON对象或JSON数组按照一定规则进行重组、筛选、映射或转换…

介绍Django Ninja框架

文章目录 安装快速开始特性详解自动文档生成定义请求和响应模型异步支持中间件支持测试客户端 结论 Django Ninja是一个基于Python的快速API开发框架&#xff0c;它结合了Django和FastAPI的优点&#xff0c;提供了简单易用的方式来构建高性能的Web API。 安装 使用以下命令安…

CSS 介绍及用法,常用属性

一、CSS介绍 A. 简介 CSS全称&#xff1a;全称为层叠样式表&#xff08;Cascading Style Sheets&#xff09;&#xff0c;是一种用于描述网页外观和格式的计算机语言。CSS可以使网页的布局更加丰富和多样化&#xff0c;并且可以将样式信息与网页内容分离&#xff0c;使得网…

Github 2024-05-29 C开源项目日报 Top10

根据Github Trendings的统计,今日(2024-05-29统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量C项目10C++项目3PHP项目1PHP:流行的Web开发脚本语言 创建周期:4710 天开发语言:C, PHP协议类型:OtherStar数量:37340 个Fork数量:7657 次…

003 仿muduo实现高性能服务器组件_前置知识

​&#x1f308;个人主页&#xff1a;Fan_558 &#x1f525; 系列专栏&#xff1a;仿muduo &#x1f339;关注我&#x1f4aa;&#x1f3fb;带你学更多知识 文章目录 前言时间轮timewheel设计正则表达式介绍&#xff08;了解知道怎么使用&#xff09;通用型any容器的实现 小结 …

让 AI 回答更精准 来学学这些Prompt入门小技巧

&#x1f3a5;前言 最近一直在研究各种 AI 提问相关的方法&#xff0c;一顿输入后&#xff0c;get到了好多有趣又好玩的提问小技巧。今天就来和小伙伴们安利下&#xff0c;平常在向AI提问时&#xff0c;最最基础&#xff0c;且最最实用的6种提示词方法。 那废话不多说&#x…

如何使用git上传linux下的项目!---附带每一步截图

在实际项目中&#xff0c;我们需要把自己的模块递给GitHub&#xff0c;需要别人的模块的时候拉下来&#xff0c;那么我们怎么把自己的项目递给GitHub呢&#xff1f;下面做一个总结&#xff1a; 登录GitHub 创建一个仓库 填写相关信息 项目名称是必填的&#xff0c;项目描述可以…