Centos 7 install Nginx

一.新建yum配置文件
添加:/etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key

官方给了主线版本和稳定版本的yum地址,生产环境推荐使用稳定版本,来上脚本

rm -rf /etc/yum.repos.d/nginx.repo
touch /etc/yum.repos.d/nginx.repo
cat >> /etc/yum.repos.d/nginx.repo << EOF
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/\$releasever/\$basearch/
gpgcheck=0
enabled=1
EOF

添加nginx 的yum 源后接下来就是安装了
二.安装nginx


yum -y install nginx

三.nginx相关配置
1.系统操作
启动:systemctl start nginx
重启:systemctl restart nginx
状态:systemctl status nginx
自启:systemctl enable nginx

2.涉及目录及配置文件
nginx.conf: /etc/nginx/nginx.conf
user: nginx;
error_log: /var/log/nginx/error.log warn;
pid: /var/run/nginx.pid;
access_log: /var/log/nginx/access.log main;

3.生产注意事项
– 修改 Nginx运行用户组、用户 `/etc/nginx/nginx.conf`
user: [用户]
– 修改 日志存储目录 `/etc/nginx/nginx.conf`
error_log: [New NginxLogDir]/error.log warn;
access_log: [New NginxLogDir]/access.log main;
– 关闭 Nginx 版本输出 `/etc/nginx/nginx.conf` HTTP段
server_tokens off;

Centos 7 Initialize

拿到Centos7操作系统的IP地址,SSH端口后我们做写什么后再还是搭建我们的开发或生产环境,今天稍稍总结一下
一.关闭防火墙
默认情况下:CentOS-7-x86_64-Minimal-xxxx.iso 这样的安装包安装后的系统默认有3个防火墙需要关闭
1.selinux
若安装时未关闭seliux则需要编辑/etc/selinux/config
由 SELINUX=enforcing 更新为 SELINUX=disabled
由于此次编辑完文件需要重启操作系统后才能生效 可以使用setenforce 0临时关闭selinux
脚本如下

#sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#setenforce 0

2.firewalld
停止firewalld 并设置重启后不在启动,如果是开发环境 则不需要考虑可以直接关闭,如果是生产环境,本人更顺手的会使用 iptables,只要是云服务商购买的虚拟主机,端口的安全策略可以通过 云环境本身提供的防火墙来配置,好了 脚本如下

#systemctl stop firewalld
#systemctl disable firewalld

3.ebtables
这个防火墙所能过滤的数据比firewalld,iptables 更为底层,后面抽时间折腾,一样的不关闭并设置开机不自动启动

#systemctl stop ebtables
#systemctl disable ebtables

二.SSH配置
通常情况下我们在连接 SSH服务器的时候假如 UseDNS选项是打开的话,服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。平时我们都是动态 IP不会有PTR记录,所以打开此选项也没有太多作用。我们可以通过关闭此功能来提高连接 SSH 服务器的速度。
编辑配置文件 /etc/ssh/sshd_config
vim /etc/ssh/sshd_config
UseDNS no
GSSAPIAuthentication no
脚本如下,修改后重启 ssh服务器

#sed -i 's/^GSSAPIAuthentication yes$/GSSAPIAuthentication no/' /etc/ssh/sshd_config
#sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
#systemctl restart sshd.service
#systemctl enable sshd.service

三.YUM 源配置
系统中yum源配置,局域网中有yum源的请更新yum配置文件中地址为你的局域网地址,默认情况下我会清理原yum源配置文件,并从阿里下在yum源配置文件脚本,脚本如下:

#rm -rf /etc/yum.repos.d/*
#curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo

四.安装一些基本软件
1.unzip 解压 zip包使用
2.wget 下载工具
3.ntp 时间服务器客户端
4.net-tools 网络配置工具
同样的一条脚本让下载安装,顺便更新系统包

#yum -y install unzip wget ntp net-tools
#yum -y update

五.设置时区更新时间 配置每天凌晨4点更新时间
直接上脚本吧

#timedatectl set-timezone "Asia/Shanghai"
/usr/sbin/ntpdate cn.pool.ntp.org
#echo "* 4 * * * /usr/sbin/ntpdate cn.pool.ntp.org > /dev/null 2>&1" >> /var/spool/cron/root
#systemctl restart crond.service
#systemctl enable crond.service

六.配置VI编辑器 修改写主机名
脚本如下

#cat >> /etc/virc << EOF
#set tabstop=4
#set shiftwidth=4
#set expandtab
#syntax on
#set nu
#EOF
#/usr/bin/hostnamectl set-hostname wuweiit.local

以上基本调整完成,可以开始你的开发、生产环境搭建了,关于内核优化和其他相关操作,整队不同需要来调整,没有统一的标准;