Linux LAMP集群分布式安全方案
IP:10.0.0.168IP:10.0.0.219
IP:10.0.0.220
[*]安装apache
更新系统
https://img-blog.csdnimg.cn/direct/568780a845cb488ea9b59850596440db.png
安装apache HTTP服务器
https://img-blog.csdnimg.cn/direct/417597ace59846e982badccf8f982584.png
启动apache服务
https://img-blog.csdnimg.cn/direct/661da08b2cc14b41bb11116083d086ee.png
设置apache服务开机自启
https://img-blog.csdnimg.cn/direct/798b0e436fdd4584aa72750c02f22e23.png
确认apache服务状态
https://img-blog.csdnimg.cn/direct/8e2dc4d636c2470881090f0e3a5b76d7.png
调整防火墙设置
https://img-blog.csdnimg.cn/direct/0b6e44582bd742c0a8ed7557b39439fa.png
进入IP为10.0.0.168的Firefox,输入10.0.0.219,出现该界面
https://img-blog.csdnimg.cn/direct/471cc507b289423b8d2453ef331d1829.png
[*]安装php
下载php
https://img-blog.csdnimg.cn/direct/3ad1622451d64810af0a0ceb4368fa5e.png
安装php模块
https://img-blog.csdnimg.cn/direct/b643ce92ce644b57b2e581684e422d93.png
检查php版本
https://img-blog.csdnimg.cn/direct/258bdb09cda241d5945c6562082aadda.png
配置apache以使用php
https://img-blog.csdnimg.cn/direct/2141e0fa4cae4dcb9f1b249081f9549a.png
重启apache服务
https://img-blog.csdnimg.cn/direct/5193dc0a9ae9435da2b388d37249fcc5.png
确保防火墙配置允许HTTP流量
https://img-blog.csdnimg.cn/direct/20c3084d09f34d548c3a7a425a095f25.png
进入IP为10.0.0.168的Firefox,输入10.0.0.219/info.php,出现该界面
https://img-blog.csdnimg.cn/direct/19956419c0ec41388b9fb176e61854ce.png
[*]安装MySQL
更新系统包列表
https://img-blog.csdnimg.cn/direct/a6940ffd8a204e8eaf4b7e3e2dd230fb.png
下载MySQL Yum仓库rpm包
https://img-blog.csdnimg.cn/direct/12be936fc5964b689bd1a9588383fcde.png
安装MySQL Yum仓库的rpm包
https://img-blog.csdnimg.cn/direct/384efa5f8cdb4c8ea29e93ef431d60b8.png
检查仓库是否已启动
https://img-blog.csdnimg.cn/direct/76bc4bc5ce59439caf62e2be66d0183b.png
安装MySQL服务器
https://img-blog.csdnimg.cn/direct/9f307092dd304dd79d3372b908778bcc.png
启动MySQL服务,并设置开机自启
https://img-blog.csdnimg.cn/direct/3f09bd87f8564db9876e1da945d5a7fe.png
获取临时root密码
https://img-blog.csdnimg.cn/direct/9c762079ec514684b305615c4a95a825.png
安装配置MySQL
https://img-blog.csdnimg.cn/direct/bfdc05ca1f164237b2beee8091afc641.png
https://img-blog.csdnimg.cn/direct/a45cb095b2ca412fbd3f470c099fb525.png
配置MySQL以允许长途访问
确保bind-address参数被注释掉或设置为0.0.0.0
https://img-blog.csdnimg.cn/direct/98116404cc9e4ff0996e4a53e09ae757.pnghttps://img-blog.csdnimg.cn/direct/3bd12535f36a4ff48a81a61cffeae325.png
重启MySQL服务
https://img-blog.csdnimg.cn/direct/47fd4696937f43138e0f57f1bd38c748.png
登录到MySQL数据库服务器
输入root用户的密码以登录
https://img-blog.csdnimg.cn/direct/34c34d33e3134fe08861c79c4bb2c870.png
创建一个新用户
https://img-blog.csdnimg.cn/direct/96a6d9cb26584e039a3d1706e50eecad.png
为phpMyAdmin用户授予权限
https://img-blog.csdnimg.cn/direct/54402291e8f4476ea67847fffdbe1609.png
应用权限更改,使用命令使权限更改立刻生效
https://img-blog.csdnimg.cn/direct/dddc2b5f839b49299b6606a0dfb8d6ce.png
退出MySQL
https://img-blog.csdnimg.cn/direct/033f1be3b44b4d889c96f198fbf90efe.png
[*]安装phpMyAdmin
下载phpMyAdmin压缩包
https://img-blog.csdnimg.cn/direct/2e572049ffe84438b75d6b8480816742.png
解压缩文件
https://img-blog.csdnimg.cn/direct/6db7d13455da4d198cde6cf4a869ae78.png
移动phpMyAdmin目录
https://img-blog.csdnimg.cn/direct/4bd88c2d1d464feab3265304ab702fae.png
配置phpMyAdmin
复制配置文件模板
https://img-blog.csdnimg.cn/direct/d52b9056b29b4919ac72a35654092eb5.png
编辑配置文件,设置准确的MySQL服务器的IP
https://img-blog.csdnimg.cn/direct/4b35ad7b6b704c6f8d8d0a9bdf60b28a.png
https://img-blog.csdnimg.cn/direct/1444a2c20161405c96ad6403cd1615f2.png
创建一个apache配置文件来配置phpMyAdmin的路径
https://img-blog.csdnimg.cn/direct/27d3abe765994cb89bfc1cdc14714a04.png
添加以下内容
https://img-blog.csdnimg.cn/direct/1fe118cd718b486b8fced622a1ed9212.png
重启apache服务
https://img-blog.csdnimg.cn/direct/ce1f8186deae43ddb83a0db080130c7c.png
调整防火墙规则
https://img-blog.csdnimg.cn/direct/3cdec2d60c5f414ab9821a0735dbb6f6.png
修改SELinux状态
https://img-blog.csdnimg.cn/direct/2e3f2d9f85c3483c87f4aafcd3babf22.png
访问phpMyAdmin
Username:root
Password:Ly040831!
https://img-blog.csdnimg.cn/direct/a150aa24e39f4f1195e88d3426cad130.pnghttps://img-blog.csdnimg.cn/direct/ca80165a6939440486501d8001898d63.png
[*]IP为10.0.0.168通过phpMyAdmin访问MySQL
登录MySQL
https://img-blog.csdnimg.cn/direct/c634ed7908504755aa87722c8c4eeff8.png
创建一个新用户
https://img-blog.csdnimg.cn/direct/144aa728494b48c4a34a9725b4bcbab9.png
为phpMyAdmin用户授予权限
https://img-blog.csdnimg.cn/direct/54ce79a4232a4c9c84de99058f29c973.png
应用权限更改,使用命令使权限更改立刻生效
https://img-blog.csdnimg.cn/direct/0086b30a4919486e8de12e71500b20b4.png
退出MySQL
https://img-blog.csdnimg.cn/direct/c050836eebaf42b7b7146f601f379d7f.png
在MySQL服务器上配置防火墙
https://img-blog.csdnimg.cn/direct/32335e83804d47368883a5eb2784645e.png
访问phpMyAdmin
Username:root
Password:Ly040831!
https://img-blog.csdnimg.cn/direct/e879e5adb3724997a506201c2c180323.pnghttps://img-blog.csdnimg.cn/direct/dda682d12635466cb99b61bf3cece1bd.pnghttps://img-blog.csdnimg.cn/direct/cc2feffa80a24fe7a9eee0f3618df252.png
6.增长apace的端口
打开apache配置文件
https://img-blog.csdnimg.cn/direct/f2257c8a0334431d831189a5a7c401be.png
增长8080和10080两个端口
https://img-blog.csdnimg.cn/direct/31caeb5659b549f4b8dbe1053a88a4d9.png
重启apache服务
https://img-blog.csdnimg.cn/direct/6f10a8e87b8f4728a2255bffc988417f.png
更新防火墙规则
https://img-blog.csdnimg.cn/direct/47bceab83b7f4dec89c076185e72e8ba.png
访问apache
https://img-blog.csdnimg.cn/direct/a8e95f92592641f1b0698a57d338c313.pnghttps://img-blog.csdnimg.cn/direct/13ee41f6f4104b6bb32fb0512663fa98.png
[*]修改MySQL的端口为30408
打开MySQL配置文件
https://img-blog.csdnimg.cn/direct/1ffa9525c63148258cf7d61cedf67554.png
找到部分,添加port指令
https://img-blog.csdnimg.cn/direct/db9cf6d8a32f462085eb9de033fecb53.png
修改SELinux状态
https://img-blog.csdnimg.cn/direct/ee8c63f134904df5854320f51358cb3d.png
重启MySQL服务
https://img-blog.csdnimg.cn/direct/a03fe3d61a6f4c1699fb2f8fcf635bee.png
更新防火墙规则
https://img-blog.csdnimg.cn/direct/4c4f8214030b4167bc4b52acaf11ea68.png
打开phpMyAdmin配置文件
https://img-blog.csdnimg.cn/direct/827c86ce88ce4ce7b6f19788a037281c.png
添加port相关配置
https://img-blog.csdnimg.cn/direct/761be811b2074ee7ab36b0ed5edea1ae.png
查看apache的主配置文件
https://img-blog.csdnimg.cn/direct/9cd671a234e54aa99a37f49437b1cd94.png
添加Listen 30408指令
https://img-blog.csdnimg.cn/direct/7536bbb6d8b34fd0bd4784f533145282.png
重启apache服务
https://img-blog.csdnimg.cn/direct/b283a6d1aebe4a3a9523a142c980759c.png
检查端口监听状态
https://img-blog.csdnimg.cn/direct/d0434a1822f14475b83d471216b7a214.png
访问phpMyAdmin
https://img-blog.csdnimg.cn/direct/9a71675dee3843b2b68dac3a8a28851c.pnghttps://img-blog.csdnimg.cn/direct/5e5795740ef84214825ef9b0dbc17f01.png
[*]设置防火墙
在10.0.0.219上配置防火墙
启动并启用firewalld
https://img-blog.csdnimg.cn/direct/30344ac87e344fa3a187867fec54cad6.png
允许访问MySQL端口30408
https://img-blog.csdnimg.cn/direct/aeb84b1d9b84483e8e4ce91c954a08eb.png
允许访问apache端口8080和10080
https://img-blog.csdnimg.cn/direct/79c196b68a044f0e9db80020d877e35c.png
禁止10.0.0.219访问10.0.0.168
https://img-blog.csdnimg.cn/direct/00fcf7e14af245c39a4baa5292367d2a.png
阻止访问 SSH 端口(默认为22)
https://img-blog.csdnimg.cn/direct/0dce10fad94d4ce4a380bd6ac70101da.png
重载防火墙规则
https://img-blog.csdnimg.cn/direct/bbd087c4cffc472e910c0ef685dcd27c.png
在10.0.0.220上配置防火墙
启动并启用firewalld
https://img-blog.csdnimg.cn/direct/97658fcd3ef44a74a1cb5d9935944ed5.png
允许10.0.0.219访问MySQL端口30408
https://img-blog.csdnimg.cn/direct/a8f447c2d59f473094a6aa9fb1a188a8.png
禁止10.0.0.220访问10.0.0.219
https://img-blog.csdnimg.cn/direct/329e2bb70ccc4792a89076113b485d52.png
禁止10.0.0.168访问10.0.0.220
https://img-blog.csdnimg.cn/direct/9a64d12c332d4b6dad3d1305af0c5c8e.png
阻止访问 SSH 端口(默认为22)
https://img-blog.csdnimg.cn/direct/f62ae08ea430435eb9e19f77dc3b6a01.png
重载防火墙规则
https://img-blog.csdnimg.cn/direct/16ec9016c1b54edab622df35c9ab64ee.png
在10.0.0.168上配置防火墙
启动并启用firewalld
https://img-blog.csdnimg.cn/direct/f77982f0880c4805b9541675a93dff62.png
允许访问10.0.0.219的apache的端口8080和10080
https://img-blog.csdnimg.cn/direct/eeffc3a49d994bcdae22f567c7e77421.png
禁止10.0.0.168访问10.0.0.220
https://img-blog.csdnimg.cn/direct/5c06926d65f945e995e0e2a76911dde7.png
阻止访问 SSH 端口(默认为22)
https://img-blog.csdnimg.cn/direct/7578de79aecd4d468b5bad3723747606.png
重载防火墙规则
https://img-blog.csdnimg.cn/direct/cc2bf7e38dd44f86a3d09a3e69d0e18a.png
测试
10.0.0.219测试ssh毗连10.0.0.168,拒绝
https://img-blog.csdnimg.cn/direct/39d5574e99844046a27faaf475050231.png
10.0.0.220测试ssh毗连10.0.0.219,拒绝
https://img-blog.csdnimg.cn/direct/532fc5cbdc82485f9be3710854b2c53a.png
10.0.0.220测试ssh毗连10.0.0.168,拒绝
https://img-blog.csdnimg.cn/direct/098e2be472a9488e87d999b136c23cdb.png
10.0.0.168在Firefox
仍可访问apache的8080端口和10080端口
https://img-blog.csdnimg.cn/direct/48ae11596afb461d8428a79bba24779e.png
https://img-blog.csdnimg.cn/direct/c681f5a32f1d48b5b607a2b0a4ce1b59.png
打开10.0.0.219:30408/phpMyAdmin并成功登录
https://img-blog.csdnimg.cn/direct/14219d8d8c954e83a6835dac19634dde.png
仍可访问php
https://img-blog.csdnimg.cn/direct/a868fb0fac074801a438583390e4ed0c.png
在10.0.0.219的Firefox
打开10.0.0.219:30408/phpMyAdmin并成功登录
https://img-blog.csdnimg.cn/direct/8cfe295205f54b989a3dbd107c69efe4.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]