Lempelf一键安装包 for rhel/centos 32/64bit
Lempelf一键安装包是什么?
Lempelf一键安装包是用Shell编写的在Linux平台快速安装常用服务的Shell程序。
我们为什么需要它?
编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。 不会Linux的站长或Linux新手想使用Linux作为生产环境……
它有什么优势?
无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖。
ChangeLog
2012-6-1 发布Lempelf 1.1.0 Bugfix:nginx在64位系统安装时需增加libpcre的软链接 Bugfix:nginx关闭默认主机头的日志 Bugfix:主dns改成上海电信202.96.209.133 Bugfix:centos6内核优化用nf_conntrack_max替代ip_conntrack_max Feature:增加下载软件包时失败或文件名不匹配验证 Feature:fail2ban安装后使用restart启动,可以防止再次安装时没有放入到iptables Feature:nginx的fcgi配置中增加try_files $fastcgi_script_name =404; 可以增加cgi.fix_pathinfo为1时的安全性,但可能会影响php rewrite Feature:不再使用vim代替vi Feature:取消sshd 反解dns,加速连接时间 Feature:删除mysql的test数据库 Feature:my.conf中指定运行用户为mysql Feature:my.conf中设定local-infile=0;禁止load data local infile命令读系统文件,会影响数据导入功能 Feature:my.conf中max_heap_table_size = 1792M Feature:my.conf中innodb_log_file_size = 256M Feature:增加清除home中.mysql_history记录 Feature:mysql不编译PERFSCHEMA_SCHEMA库 Feature:升级至phpMyAdmin-3.5.1-all-languages Feature:phpmyadmin中隐藏information_schema库 Feature:mysql升级Percona-Server-5.5.22-rel25.2 Feature:mailx安装脚本 Feature:logwatch安装脚本 Feature:chkrootkit安装脚本 Feature:rkhunter安装脚本
2012-3-28 发布Lempelf 1.0.3 Bugfix:awstats安装完成后的提示域名地址 Bugfix:nginx安装失败 ./scripts/setup_nginx.sh 第21行文件名修正 Bugfix:php启动时找不到mysqlclient.so.18 (echo “/opt/mysql/lib” > /etc/ld.so.conf.d/mysql.conf && ldconfig) Bugfix:64位下secure日志中的PAM错误 修改/etc/pam.d/su 中路径 Bugfix:centos6的tty,ctrl+alt+del,ipv6 Bugfix:限制可以su的用户 需要su的用户需用gpasswd 添加到组 Change:nginx改为保留1月 Feature:新增scripts/firstlog.sh 用于生成文件及运行信息供日后对比
2012-3-23 发布Lempelf 1.0.2 php的magic_quotes_gpc 设为on yum增加cmake mysql升级为Percona-Server-5.5.20-rel24.1 增加/tmp/mysql.sock软链接 php升级成5.2.17并打上hash补丁 隐藏nginx版本号为1.0 nginx.conf中隐藏版本号 修改autosafe.sh中自动运行的服务 升级pcre到pcre-8.30 phpmyadmin更新至phpMyAdmin-3.4.10.1-all-languages
2011-11-30 发布Lempelf 1.0.1 支持32位ZendOptimizer 增加操作用户输入密码提示 增加可以自定义ssh端口 增加centos6的yum支持 增加内核shmmax优化修正eaccelerator.shm_size错误 修正php的cgi.fix_pathinfo参数 修改net.ipv4.tcp_max_tw_buckets = 15000 nginx更新到0.8.55 不关闭messagebus服务 yum 增加perl-ExtUtils-MakeMaker 安装mysql时自动删除 /etc/my.cnf toolkits下增加采集系统信息脚本
2011-4-27 发布Lempelf 1.0.0
Lempelf都做了些什么?
基本设置: 163 yum源设置并更新 时区设置为上海 语言设置为英文并支持中文 安装ntp服务并校准时间 添加操作用户
安装服务: Percona-Server-5.5.22-rel25.2 php-5.2.17p1 ZendOptimizer-3.3.9 eaccelerator-0.9.6.1 ImageMagick-6.6.9-4 memcache-3.0.5 PDO_MYSQL-1.0.2 nginx-0.8.55 fcgi phpMyAdmin-3.5.1-all-languages awstats-6.8加地区补丁 常用pear包
安全: iptables 防火墙默认打开80,3306,22
删除系统特殊的的用户帐号 删除系统特殊的组帐号 增加用户密码长度 减少自动注销帐号时间 限制Shell命令记录大小 注销时删除命令记录 只充许suadmin组来su 只充许操作用户sudo ssh不充许root直接登录 修改ssh服务的sshd 自定义端口 关闭系统不使用的服务 减少控制台数量 禁止Control-Alt-Delete键盘关闭命令 关闭selinux 关闭ipv6 修改vim设置 系统文件加上不可更改属性 去除系统文件root权限
工具: fail2ban-0.8.4防暴力破ssh密码 iftop-0.17查看网卡连接状况 systat summary用于生成系统及硬件信息 firstlog.sh生成文件及运行信息
优化: 内核及文件数优化
Lempelf相关配置文件
mysql path: ${SERVERPATH}/mysql/my.cnf nginx path: ${SERVERPATH}/nginx/conf/nginx.conf php path: ${SERVERPATH}/php/etc/php.ini web panel file: ${SERVERPATH}/nginx/conf/htpasswd awstats: /etc/awstats/ fail2ban: /etc/fail2ban/jail.conf
Lempelf访问路径
phpinfo: http://${DEFAULTDOMAIN}/phpinfo.php phpmyadmin: http://${DEFAULTDOMAIN}/phpmyadmin/ awstats: http://${DEFAULTDOMAIN}/cgi-bin/awstats.pl?config=${DEFAULTDOMAIN}
Lempelf网站目录
${SERVERPATH}/htdocs ${SERVERPATH}/lampp/htdocs
Lempelf脚本目录
${SERVERPATH}/shell
Lempelf安装
tar zxvf lempelf.tar.gz cd ./lempelf chmod a+x ./lempelf.sh vi ./lemplef.sh #修改mysql密码;安装路径;操作用户;域名
./lempelf.sh #之前安装过的会提示是否重新安装 #部分服务不想安装的可以注释掉,也可以在scripts/下单独安装
Lempelf服务管理
${SERVERPATH}/lemp {start|stop}
**注意***
系统会增加一个操作用户来取代root,在lempelf.sh中定义,具有su及sudo权限 **ROOT用户将不充许登录,请一定要创建个可以登录的普通用户 安装完成后会开启iptables和fail2ban,ssh使用普通用户在指定端口(默认22)登录,密码错误3次会ban掉10分钟 修改了ssh默认端口在断开ssh前一定要重启ssh服务,确保监听端口(netstat -lntp)和iptables里一致 /etc/init.d/sshd restart 添加用户或修改用户需先将系统文件解锁./functions/filelock.sh unlock web访问的默认用户及密码为”admin”,可以用apache的htpasswd程序来生成新密码
支持及更新
https://blog.c1gstudio.com 在centos5.x 6.x 测试通过
下载
for rhel/centos 32/64bit 下载版:https://blog.c1gstudio.com/lempelf/lempelf.tar.gz (170k) md5:6e878f5e34c9304d81dfa165a2fd7436 完整版:https://blog.c1gstudio.com/lempelf/lempelf_full.tar.gz (117M) md5:c069735508cc944803de2d2773508377
很棒的包
这个安装好 后 重启了。 默认代替 root 是这个用户andychu 。那么密码是多少? 一直都不知道密码多少。
安装过程中没有提示密码输入,那就是空的。
你好,C1G,你的packet非常好,但是我2台机器都安装不上,最后nginx在访问www.domain.com/phpmyadmin 报错502 Bad Gateway
服务启动是报错:
[root@ESX2-91 lempelf]# /opt/lemp start
Starting LEMP for Linux 1.0…
/opt/lemp: line 126: /opt/mysql/bin/mysql.server: No such file or directory
LEMP: Starting MySQL…
/opt/lemp: line 137: /opt/php/sbin/php-fpm: No such file or directory
LEMP: Starting phpfpm…
LEMP: Starting fcgi…
LEMP: Starting nginx…
LEMP for Linux started.
netstat -ntlp 查看运行服务未发现3306
[root@ESX2-91 lempelf]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 746/nginx
tcp 0 0 :::22 :::* LISTEN 3940/sshd
注意,我版本:
[root@ESX2-91 lempelf]# uname -a
Linux ESX2-91 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux
cnetos 5.5 纯净版,2台VPS都是一样的问题,分别用完整版和下载版安装的,都无法执行php。
请完善,我非常愿意提供机器测试数据,联系我Email谢谢你提供这么好的包!
为什么评论看不见?
因为评论要审核,我已回你邮件
我觉得还是手工安装最好。
机器少手工安装最好,机器多一点就不方便了
博主可以更新了,好多年了