0. 添加private key,每次登陆不需要再输入密码; 添加个人用户,准备禁用root远程登录; 在个人用户下面用ssh-keygen生产新的key pair,ssh以root登录快速切换用户
1. 添加epel源,有两个方法,可以直接修改/etc/yum.repos.d/目录下的repo文件,也可以使用rpm安装更新,推荐后者,rpm安装后会直接导入需要的key
2. 卸载httpd,安装nginx 1.0.4,通过下载rpm安装,用chkconfig设置默认启动方式
3. 配置防火墙(iptables), 可以使用iptables add和iptables save命令,也可以直接修改/etc/sysconfig/iptables文件
对于http(80端口)服务添加如下规则:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
4. 更新php版本,通过yum安装php52相关程序(据说php5.3兼容性不好,暂不更新),参考site5的服务器配置,与site5保持同步更新状态,安装php52-mysql的连接程序
5. 尝试更新mysql版本(默认5.0.77),通过yum更新mysql50相关程序更新mysql到5.0.92,发现兼容有问题(phpMyAdmin无法监测到mcrypt插件),恢复默认版本.
mysqli
MysqlI Support enabled
Client API library version 5.0.92
Client API header version 5.0.77
中途出现另一个问题,发现mysql无法启动,原因是删除mysql50程序的同时删除了mysql用户,重新安装mysql时uid和gid发生变化,导致mysql无法访问对应目录,需要使用chown修改目录所属用户
6. 安装phpMyAdmin,根据需要安装3.4.2版,首先遇到mcrypt插件无法使用的问题,通过恢复原始版本mysql解决,之后发现用户无法登陆,且没有任何提示,上网搜索发现类似问题,参考此处解决,依然是目录所属用户不对造成的问题.
7. 安装openvpn, todo:配置和测试
8. 用yum安装了wordpress3.1.2,用mysql命令添加数据库,设置mysql用户权限,配置wordpress的配置文件/etc/wordpress/wp-config.php,在/usr/share/wordpress中建立符号链接。通过wordpress管理界面更新时出错,需要将/usr/share/wordpress目录所有者设置为http服务器(也有说php程序,此处连接nginx的程序为fcgi)运行者,在这个系统中为nginx用户。修改用户之后依然更新出错,检查无果,最后我猜测是第一次更新损坏了旧版wordpress系统,重新覆盖3.1.2版本之后尝试更新,成功。
9. 疑难杂症:putty中设置keep alive之后,依然不停的断开连接,不知是否服务器有设置,或者与目前使用root用户相关
Entries (RSS)
配置基于mysql认证的openvpn吧,方便:)
下次配置的时候再看,现在还不清楚怎么弄
May I ask what your major was?
cs