1、系统选择CentOS 系统，大部分的服务器都是使用CentOS系统。CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。
2、安装好系统如何配置Web服务器
2.1 升级服务器yum update 平时也要经常更新，及时补上一些已公开的服务器漏洞。
2.2防火墙：CentOS5/6防火墙iptables, CentOS7 防火墙firewalld。防止漏洞攻击
服务器默认都已经安iptables软件
iptables配置和Firewalld配置
只开放需要的端口，白名单的形式开放端口。
2.3 SSH配置、配置端口或者key方式登录。安全入口
ssh配置文件一般是/etc/ssh/sshd_config
2.4 时间同步配置ntpdate 定时同步日期
安装：yum install ntpdate

2.5 磁盘分区及挂载 ext4文件系统，
fdisk dev 命令分区
mkfs.ext4 格式化磁盘分区
mount –t ext4 dev dir 挂载分区
编辑/etc/fstab 文件，防止重启后需要重新挂载
2.6 安装及配置VIM，默认的是vi编辑器。VIM更加强大，可以提高不少效率，还有语法高亮功能。
3、NMP配置
3.1 安装NMP需要的一些基础类库以及编译软件gcc等
yum -y install gcc gcc-c++ glibc automake autoconf libtool make pcre-devel libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel ncurses ncurses-devel
3.2 Nginx
Nginx 编译安装Nginx，官网下载最新稳定版本的Nginx，编译安装。
编译安装命令：
将Nginx加入到Service列表
chkconfig 如何使用
Nginx配置参数【对照实际系统讲解】
3.3 MySQL 编译安装 MySQL5.5.47
1、安装CMAKE (MySQL需要CMAKE方式安装)
2、安装MySQL
3、MySQL主从配置
4、MySQL用户级权限配置[最小权限原则]
4.4 PHP 安装
yum方式安装，安装php-fpm进程池方式管理软件；
php.ini配置
php-fpm.conf配置
4、PHP如何编译安装扩展【如何安装Yaf扩展】
1、安装 php-devel
2、下载Yaf并加压
3、进入加压目录执行
phpize;
./configure -–with-php-config=/php-config-pahth
make
make test
make install
4、修改php.ini

<h4>日志文件说明</h4>
/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
<h4>系统</h4>

uname -a # 查看内核/操作系统/CPU信息

cat /etc/issue

cat /etc/redhat-release # 查看操作系统版本

cat /proc/cpuinfo # 查看CPU信息

hostname # 查看计算机名

lspci -tv # 列出所有PCI设备

lsusb -tv # 列出所有USB设备

lsmod # 列出加载的内核模块

env # 查看环境变量

<h4>资源</h4>

free -m # 查看内存使用量和交换区使用量

df -h # 查看各分区使用情况

du -sh <目录名> # 查看指定目录的大小

grep MemTotal /proc/meminfo # 查看内存总量

grep MemFree /proc/meminfo # 查看空闲内存量

uptime # 查看系统运行时间、用户数、负载

cat /proc/loadavg # 查看系统负载

<h4>磁盘和分区</h4>

mount | column -t # 查看挂接的分区状态

fdisk -l # 查看所有分区

swapon -s # 查看所有交换分区

hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)

dmesg | grep IDE # 查看启动时IDE设备检测状况

<h4>网络</h4>

ifconfig # 查看所有网络接口的属性

iptables -L # 查看防火墙设置

route -n # 查看路由表

netstat -lntp # 查看所有监听端口

netstat -antp # 查看所有已经建立的连接

netstat -s # 查看网络统计信息

<h4>进程</h4>

ps -ef # 查看所有进程

top # 实时显示进程状态（另一篇文章里面有详细的介绍）

<h4>用户</h4>

w # 查看活动用户

id <用户名> # 查看指定用户信息

last # 查看用户登录日志

cut -d: -f1 /etc/passwd # 查看系统所有用户

cut -d: -f1 /etc/group # 查看系统所有组

crontab -l # 查看当前用户的计划任务

<h4>服务</h4>

chkconfig –list # 列出所有系统服务

chkconfig –list | grep on # 列出所有启动的系统服务

<h4>程序</h4>

rpm -qa # 查看所有安装的软件包

转换文本编码是因为 Mac 下只支持Unicode（UTF-8），GBK文件打开乱码

• 单个文件转换代码：

iconv -f GBK -t UTF-8 a.php > a.php.utf8mb4

• 批量转换文本编码代码:

find *.php -exec sh -c "iconv -f GBK -t utf8mb4 {} > {}.utf8mb4" \;

批量修改文件扩展名是因为 批量修改文件编码以后扩展名变了

• 批量修改文件扩展名代码

for i in *;do mv $i $(echo $i|sed 's/\.php\.utf8mb4/\.php/');done

平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。

• Linux最低权限安全配置
  Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。
  网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如PHP-FPM的用户组为php-fpm:php-fpm, 网站目录www.lezhizhe.net其用户组为www:www, 文件属性为644，也就是说php合nginx在网站根目录只有读权限。对于文件上传目录和缓存目录, 可以设置777权限, 生成的文件要设置为644属性, 禁止上传的文件具有可执行权限。
  对于PHP使用open_basedir限制虚拟主机跨目录访问(网上有说在php.ini文件中修改open_basedir, 经测试不生效)。不过可以在nginx的每个站点的con.f文件中设置PHP的open_basedir属性(注意如果在某个站点设置了该属性其它站点未设置, 会造成其它站点打不开的情况):

fastcgi_param  PHP_VALUE  "open_basedir=$document_root:/tmp/";

• Linux防火墙及端口配置
  1、禁止SSH密码登陆方式, 采用公钥方式登陆。
  2、开启iptables。只开放必要的端口出来。iptable配置如下:

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [46:7024]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -i eth1 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 53 -j ACCEPT //DNS端口

-A INPUT -p udp -m udp --sport 53 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  //HTTP端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 4000 -j ACCEPT //FTP端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 4355 -j ACCEPT //SSh端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:60000 -j ACCEPT //FTP被动模式端口

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

• PHP安装配置
  1.禁用不安全PHP函数
  disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo
  2.关闭错误日志防止输出错误信息, 记录log方便程序调试
  display_errors = Off
log_errors=On
error_log=/var/log/php-fpm/sie-error.log

  3.关闭远程代码执行。如果启用，PHP可以通过allow_url_fopen，在file_get_contents()、include、require中获取诸如FTP或网页内容这些远程数据。如果忘记了对输入数据进行过滤，而这些函数调用了这些数据，则形成了注入漏洞。
  allow_url_fopen=Off

  4.防止PHP信息泄露, 不轻易透露自己php版本信息，防止黑客针对这个版本的php发动攻击.
  expose_php = Off

  5.禁止动态加载链接库:
  enable_dl = Off

  6.将文件上传到远程服务器, 例如nfs等。当然也可以调用你们写好的php接口。 即使有上传漏洞，那么文件也被传到了静态服务器上。木马等文件根本无法执行。

• Nginx限制访问
  有些目录存放的是一些类库文件或者模板文件, 不需要用户访问的，可以在该目录访问限制返回404。如lib类文件目录和template模板目录：
  location ~ ^/(lib|template)/ {
return 404;
}

  对于静态文件(如js、css、图片等)限制通过PHP执行：
  location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
if (-f $request_filename) {
expires 0d;
break;
}
}

  对于PHP程序文件，一般都是很少的几个入口文件, 可以直接限制这几个PHP文件的执行。例如现在只有index.php、user.php、admin.php三个入口文件，那我们只把这三个PHP文件交给fast-cgi文件去执行。
  location ~ ^/(index|user|admin)\.php {
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_split_path_info ^(.+\.php)(/?.+)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
}

话说每次接手新的服务器, 服务器上的VIM配置都是原生的, 每次修改VIM配置都需要重新Google一番, 甚是麻烦。有时候用到一些不常用的VIM命令, 都已经忘了, 都需要搜索资料, 影响工作效率啊。现在自己开通了博客, 就把Linux下的VIM配置相关资料整理下方便以后使用, 没事了自己也可以看看温习一番。

• VIM安装：

yum -y install vim-enhanced #centos

• VIM文件位置：
  在目录 /etc/ 下面，有个名为vimrc的文件，这是系统中公共的vim设置文件，对所有用户都有效。而在每个用户的主目录下，都能自己建立私有的设置文件，命名为：“.vimrc”。例如，/root目录下，通常已存在一个.vimrc文件。

• VIM配置详解

set nocompatible        "去掉讨厌的有关vi一致性模式，避免以前版本的一些bug和局限"

syntax on               "语法高亮"

set nummber             "显示行号"

filetype on             "检测文件类型"

set history=1000        "记录历史的行数"



set tabstop=4           "设置（软）制表符宽度为4"

set softtabstop=4       "设置（软）制表符宽度为4"



set shiftwidth=4        "设置缩进的空格数为4"

set cindent             "设置使用 C/C++ 语言的自动缩进方式"



set autoindent          "vim使用自动对起，也就是把当前行的对起格式应用到下一行"

set smartindent         "依据上面的对起格式，智能的选择对起方式，对于类似C语言编写上很有用"



set hlsearch            "高亮查找匹配"

set showmatch           "显示匹配"

set ruler               "右下角显示光标位置"



#如下设置，可以用空格键直接控制折叠

set foldenable 

set foldmethod=marker

• VIM常用命令

##################基础##########################################

:e filename       "打开新文件"

:w                "保存文件"

:q                "退出VIM"

:q!               "不保存退出VIM"

:x                "保存并退出"

:sav filename     "文件另存为"

:1,10 w outfile   "将1-10行写入文件"

:1,10 w >> outfile"将1-10行最近到文件"

:r infile         "在当前光标所在行下插入文件infile的内容"

:23r infile       "在23行下插入文件infile的内容"

.                 "重复一次最近一次的VIM命令操作"

5.                "重复5次最近一次的VIM命令操作"

u                 "撤销操作"

Ctrl+r            "重做"



##################在文件中移动###################################

k                 "上移一个字符, 相当于方向键上"

j                 "下移一个字符, 相当于方向键下"

h                 "左移一个字符, 相当于方向键左"

l                 "右移一个字符, 相当于方向键右, 这个命令很少用, 一般用w代替"

#以上四个命令可以配合数字使用，比如20j就是向下移动20行，5h就是向左移动5个字符#



e                 "移动光标到当前光标所在单词结尾"

E                 "跳到下一个字尾, 长跳"

b                 "移动光标到当前光标所在单词开头"

B                 "跳到上一个字开头, 长跳"

^                 "跳至行首的第一个字符"

$                 "跳至行尾"

G                 "移动光标到文件末尾"

gg                "移动光标到文件开头"

:num              "移动光标到第num行开头"

num|              "移动光标到当前行的num列"

%                 "移动光标到与当前符号(小括号、中括号、大括号)匹配的符号上, 如果当前光标在'('上，它就向前跳转到与它匹配的')'上，如果当前在')'上，它就向后自动跳转到匹配的'('上去."

[[                "移动到当前光标所在函数的开头"

]]                "移动到当前光标所在位置下一个函数的开头"

[{                "移动到当前光标所在区块的开头"

}]                "移动到当前光标所在区块的结尾"



##################视窗的移动#####################################

Ctrl+f            "视窗往下卷一页"

Ctrl+b            "视窗往上卷一页"

Ctrl+d            "视窗往下卷半页"

Ctrl+u            "视窗往上卷半页"

Ctrl+e            "视窗往下卷一行"

Ctrl+y            "视窗往上卷一行"

L                 "移动光标到当前视窗口结尾"



##################插入模式#######################################

i                 "从当前光标处进入插入模式"

I                 "进入插入模式, 并置光标于行首"

a                 "追加模式, 置光标于当前光标之后"

A                 "追加模式, 置光标于行末"

o                 "在当前行之下新加一行, 并进入插入模式"

O                 "在当前行之上新加一行，并进入插入模式"



##################可视模式#######################################

v                 "进入可视模式, 单字符模式"

V                 "进入可视模式, 行模式"

ctrl+v            "进入可视模式, 列模式, 类似于UE的列模式"

o                 "跳转光标到选中块的另一个端点"

U                 "将选中块中的内容转成大写"

O                 "跳转光标到块的另一个端点"

aw                "选中一个字"

ab                "选中括号中的所有内容，包括括号本身"

aB                "选中{}括号中的所有内容"

ib                "选中括号中的内容，不含括号"

iB                "选中{}中的内容，不含{}"



>                 "块右移"

<                 "块左移"

y                 "复制块"

d                 "删除块"

~                 "切换块中内容的大小写"



##################剪切复制和粘贴#######################################

x                 "删除字符"

s                 "删除字符并进入插入模式"

J                 "删除换行符"

y                 "复制选中的内容"

p                 "粘贴剪切板中的内容到光标所在位置之后"

dd                "删除当前行"

yy                "复制当前行"

y$                "复制到行尾"

D                 "删除到行尾, 相当于D$"

c                 "改变命令。它的行为与"d"命令类似，不过在命令执行后会进入Insert模式。比如"cw"改变一个word。或者，更准确地说，它删除一个word并让你置身于Insert模式。

  "cc"命令可以改变整行。不过仍保持原来的缩进。

  "c$"改变当前光标到行尾的内容。

  快捷命令：x 代表dl(删除当前光标下的字符)

            X 代表dh(删除当前光标左边的字符)

            D 代表d$(删除到行尾的内容)

            C 代表c$(修改到行尾的内容)

            s 代表cl(修改一个字符)

            S 代表cc(修改一整行)

  命令"3dw"和"d3w"都是删除3个word。第一个命令"3dw"可以看作是删除一个word的操作执行3次；第二个命令"d3w"是一次删除3个word。这是其中不明显的差异。事实上你可以在两处都放上命令记数，比如，"3d2w"是删除两个word，重复执行3次，总共是6个word。

  dj 删除上一行

  dk 删除下一行

  10d 删除当前行开始的10行。

  kdgg 删除当前行之前所有行（不包括当前行）

  jdG（jd shift + g）   删除当前行之后所有行（不包括当前行）

  :1,10d 删除1-10行

  :11,$d 删除11行及以后所有的行

  :1,$d 删除所有行

  J(shift + j)　　删除两行之间的空行，实际上是合并两行。



##################搜索###########################################

/word          "从头到尾搜索文字word"

?word          "从下往上搜索文字word"

*              "搜索当前光标所在位置的单词"

/\cstring      "搜索STRING或者string及搜索不区分大小写"

/jo[ha]n       "搜索john或joan, 即正则匹配"

/\< the        "搜索以the开头的单词"

/the\>         "搜索以the结尾的单词"

/\< the\>      "搜索 the 单词"

^\n\{3}        "查找3行空行"

:bufdo /searchstr/ "在所有打开的文件中搜索"

:bufdo %s/something/replace/g "在所有打开的文件中搜索something并用replace替换"



##################替换###########################################

:%s/old/new/g          "把所有的old替换为new"

:%s/sch/rep/gi         "把所有的sch替换为rep, 不区分大小写"

:%s/old/new/gc         "把所有的old替换为new, 替换前提示确认"

:2,35s/old/new/g       "在2-35行把所有的old替换为new"

:5,$s/old/new/g        "从第5行替换old到new



:%s/^/hello/g           Replace the begining of each line by hello

:%s/$/Harry/g           Replace the end of each line by Harry

:%s/onward/forward/gi   Replace onward by forward, case unsensitive

:%s/ *$//g          Delete all white spaces

:g/string/d         Delete all lines containing string

:v/string/d         Delete all lines containing which didn’t contain string

:s/Bill/Steve/          Replace the first occurence of Bill by Steve in current line

:s/Bill/Steve/g         Replace Bill by Steve in current line

:%s/Bill/Steve/g    Replace Bill by Steve in all the file

:%s/^M//g           Delete DOS carriage returns (^M)

:%s/\r/\r/g         Transform DOS carriage returns in returns

:%s#<[^>]\+>##g         Delete HTML tags but keeps text

:%s/^\(.*\)\n\1$/\1/    Delete lines which appears twice

Ctrl+a                  Increment number under the cursor

Ctrl+x                  Decrement number under cursor



##################分屏###########################################

:split filename       "分屏(横屏)打开文件

:sview file           "分屏(横屏)只读模式打开文件

:vsplit file          "分屏(竖屏)打开文件

ctrl-w                "将光标放在下一个窗口中"

:hide                 "关闭当前光标所在位置的窗口"

:­nly                  "关闭除当前窗口外的所有窗口"



##################对齐缩进###########################################

:%!fmt         "对齐所有行"

5!!fmt         "对齐接下来的5行"

!}fmt          "Align all lines at the current position"



>>             "缩进"

<<             "撤销缩进"

ctrl-t         "在插入模式下缩进"

ctrl-d         "在插入模式下撤销缩进"



##################文件浏览器###########################################

:e .           "打开文件树"

:Sex           "分屏(竖屏)方式打开文件树"

:Sex!          "分屏(横屏)方式打开文件树"

:ls            "列出缓冲内容"

:cd ..         "进入上一级目录"

最后来一发中文版VIM键位图
[caption id="attachment_175" align="alignnone" width="300"] VIM键位图中文banb[/caption]