Lempelf一键安装包 for rhel/centos 32/64bit
Lempelf一键安装包是什么?
——————————————————————————–
Lempelf一键安装包是用Shell编写的在Linux平台快速安装常用服务的Shell程序。
我们为什么需要它?
——————————————————————————–
编译安装需要输入大量的命令,如果是配置生产环境需要耗费大量的时间。
不会Linux的站长或Linux新手想使用Linux作为生产环境……
它有什么优势?
——————————————————————————–
无需一个一个的输入命令,无需值守,编译安装优化编译参数,提高性能,解决不必要的软件间依赖。
ChangeLog
——————————————————————————–
2012-6-1 发布Lempelf 1.1.0
Bugfix:nginx在64位系统安装时需增加libpcre的软链接
Bugfix:nginx关闭默认主机头的日志
Bugfix:主dns改成上海电信202.96.209.133
Bugfix:centos6内核优化用nf_conntrack_max替代ip_conntrack_max
Feature:增加下载软件包时失败或文件名不匹配验证
Feature:fail2ban安装后使用restart启动,可以防止再次安装时没有放入到iptables
Feature:nginx的fcgi配置中增加try_files $fastcgi_script_name =404; 可以增加cgi.fix_pathinfo为1时的安全性,但可能会影响php rewrite
Feature:不再使用vim代替vi
Feature:取消sshd 反解dns,加速连接时间
Feature:删除mysql的test数据库
Feature:my.conf中指定运行用户为mysql
Feature:my.conf中设定local-infile=0;禁止load data local infile命令读系统文件,会影响数据导入功能
Feature:my.conf中max_heap_table_size = 1792M
Feature:my.conf中innodb_log_file_size = 256M
Feature:增加清除home中.mysql_history记录
Feature:mysql不编译PERFSCHEMA_SCHEMA库
Feature:升级至phpMyAdmin-3.5.1-all-languages
Feature:phpmyadmin中隐藏information_schema库
Feature:mysql升级Percona-Server-5.5.22-rel25.2
Feature:mailx安装脚本
Feature:logwatch安装脚本
Feature:chkrootkit安装脚本
Feature:rkhunter安装脚本
2012-3-28 发布Lempelf 1.0.3
Bugfix:awstats安装完成后的提示域名地址
Bugfix:nginx安装失败 ./scripts/setup_nginx.sh 第21行文件名修正
Bugfix:php启动时找不到mysqlclient.so.18 (echo “/opt/mysql/lib” > /etc/ld.so.conf.d/mysql.conf && ldconfig)
Bugfix:64位下secure日志中的PAM错误 修改/etc/pam.d/su 中路径
Bugfix:centos6的tty,ctrl+alt+del,ipv6
Bugfix:限制可以su的用户 需要su的用户需用gpasswd 添加到组
Change:nginx改为保留1月
Feature:新增scripts/firstlog.sh 用于生成文件及运行信息供日后对比
2012-3-23 发布Lempelf 1.0.2
php的magic_quotes_gpc 设为on
yum增加cmake
mysql升级为Percona-Server-5.5.20-rel24.1
增加/tmp/mysql.sock软链接
php升级成5.2.17并打上hash补丁
隐藏nginx版本号为1.0
nginx.conf中隐藏版本号
修改autosafe.sh中自动运行的服务
升级pcre到pcre-8.30
phpmyadmin更新至phpMyAdmin-3.4.10.1-all-languages
2011-11-30 发布Lempelf 1.0.1
支持32位ZendOptimizer
增加操作用户输入密码提示
增加可以自定义ssh端口
增加centos6的yum支持
增加内核shmmax优化修正eaccelerator.shm_size错误
修正php的cgi.fix_pathinfo参数
修改net.ipv4.tcp_max_tw_buckets = 15000
nginx更新到0.8.55
不关闭messagebus服务
yum 增加perl-ExtUtils-MakeMaker
安装mysql时自动删除 /etc/my.cnf
toolkits下增加采集系统信息脚本
2011-4-27 发布Lempelf 1.0.0
Lempelf都做了些什么?
——————————————————————————–
基本设置:
163 yum源设置并更新
时区设置为上海
语言设置为英文并支持中文
安装ntp服务并校准时间
添加操作用户
安装服务:
Percona-Server-5.5.22-rel25.2
php-5.2.17p1
ZendOptimizer-3.3.9
eaccelerator-0.9.6.1
ImageMagick-6.6.9-4
memcache-3.0.5
PDO_MYSQL-1.0.2
nginx-0.8.55
fcgi
phpMyAdmin-3.5.1-all-languages
awstats-6.8加地区补丁
常用pear包
安全:
iptables 防火墙默认打开80,3306,22
删除系统特殊的的用户帐号
删除系统特殊的组帐号
增加用户密码长度
减少自动注销帐号时间
限制Shell命令记录大小
注销时删除命令记录
只充许suadmin组来su
只充许操作用户sudo
ssh不充许root直接登录
修改ssh服务的sshd 自定义端口
关闭系统不使用的服务
减少控制台数量
禁止Control-Alt-Delete键盘关闭命令
关闭selinux
关闭ipv6
修改vim设置
系统文件加上不可更改属性
去除系统文件root权限
工具:
fail2ban-0.8.4防暴力破ssh密码
iftop-0.17查看网卡连接状况
systat
summary用于生成系统及硬件信息
firstlog.sh生成文件及运行信息
优化:
内核及文件数优化
Lempelf相关配置文件
——————————————————————————–
mysql path: ${SERVERPATH}/mysql/my.cnf
nginx path: ${SERVERPATH}/nginx/conf/nginx.conf
php path: ${SERVERPATH}/php/etc/php.ini
web panel file: ${SERVERPATH}/nginx/conf/htpasswd
awstats: /etc/awstats/
fail2ban: /etc/fail2ban/jail.conf
Lempelf访问路径
——————————————————————————–
phpinfo: http://${DEFAULTDOMAIN}/phpinfo.php
phpmyadmin: http://${DEFAULTDOMAIN}/phpmyadmin/
awstats: http://${DEFAULTDOMAIN}/cgi-bin/awstats.pl?config=${DEFAULTDOMAIN}
Lempelf网站目录
——————————————————————————–
${SERVERPATH}/htdocs
${SERVERPATH}/lampp/htdocs
Lempelf脚本目录
——————————————————————————–
${SERVERPATH}/shell
Lempelf安装
——————————————————————————–
tar zxvf lempelf.tar.gz
cd ./lempelf
chmod a+x ./lempelf.sh
vi ./lemplef.sh
#修改mysql密码;安装路径;操作用户;域名
./lempelf.sh
#之前安装过的会提示是否重新安装
#部分服务不想安装的可以注释掉,也可以在scripts/下单独安装
Lempelf服务管理
——————————————————————————–
${SERVERPATH}/lemp {start|stop}
——————————————————————————–
**********注意***********
——————————————————————————–
系统会增加一个操作用户来取代root,在lempelf.sh中定义,具有su及sudo权限
**ROOT用户将不充许登录,请一定要创建个可以登录的普通用户
安装完成后会开启iptables和fail2ban,ssh使用普通用户在指定端口(默认22)登录,密码错误3次会ban掉10分钟
修改了ssh默认端口在断开ssh前一定要重启ssh服务,确保监听端口(netstat -lntp)和iptables里一致 /etc/init.d/sshd restart
添加用户或修改用户需先将系统文件解锁./functions/filelock.sh unlock
web访问的默认用户及密码为”admin”,可以用apache的htpasswd程序来生成新密码
支持及更新
——————————————————————————–
http://blog.c1gstudio.com
在centos5.x 6.x 测试通过
下载
——————————————————————————–
for rhel/centos 32/64bit
下载版:http://blog.c1gstudio.com/lempelf/lempelf.tar.gz (170k) md5:6e878f5e34c9304d81dfa165a2fd7436
完整版:http://blog.c1gstudio.com/lempelf/lempelf_full.tar.gz (117M) md5:c069735508cc944803de2d2773508377
很棒的包
这个安装好 后 重启了。 默认代替 root 是这个用户andychu 。那么密码是多少? 一直都不知道密码多少。
安装过程中没有提示密码输入,那就是空的。
你好,C1G,你的packet非常好,但是我2台机器都安装不上,最后nginx在访问www.domain.com/phpmyadmin 报错502 Bad Gateway
服务启动是报错:
[root@ESX2-91 lempelf]# /opt/lemp start
Starting LEMP for Linux 1.0…
/opt/lemp: line 126: /opt/mysql/bin/mysql.server: No such file or directory
LEMP: Starting MySQL…
/opt/lemp: line 137: /opt/php/sbin/php-fpm: No such file or directory
LEMP: Starting phpfpm…
LEMP: Starting fcgi…
LEMP: Starting nginx…
LEMP for Linux started.
netstat -ntlp 查看运行服务未发现3306
[root@ESX2-91 lempelf]# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 746/nginx
tcp 0 0 :::22 :::* LISTEN 3940/sshd
注意,我版本:
[root@ESX2-91 lempelf]# uname -a
Linux ESX2-91 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux
cnetos 5.5 纯净版,2台VPS都是一样的问题,分别用完整版和下载版安装的,都无法执行php。
请完善,我非常愿意提供机器测试数据,联系我Email谢谢你提供这么好的包!
为什么评论看不见?
因为评论要审核,我已回你邮件
我觉得还是手工安装最好。
机器少手工安装最好,机器多一点就不方便了
博主可以更新了,好多年了