海运的博客

Debian7官方源添加了php-fpm软件包，现可通过apt-get快速安装部署LNMP环境了。
安装Mysql：

apt-get install -y mysql-server mysql-client

安装PHP：

apt-get install php5-cli php5-fpm php5-mysql php5-curl

安装Nginx：

apt-get install nginx-full

Nginx主配置文件为：

/etc/nginx/nginx.conf

调用虚拟主机配置文件目录：

/etc/nginx/sites-enabled/

修改默认虚拟主机配置文件支持PHP解析：

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
    #    # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
    #
    #    # With php5-cgi alone:
    #    fastcgi_pass 127.0.0.1:9000;
    #    # With php5-fpm:
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }

近期有客户Linux服务器遇到MySQL不能关闭，关机时也一直卡在MySQL关闭中状态，查看系统日志是硬盘没有空间的原因，其罪魁祸首就是MySQL日志占用了大量空间，删除mysql-bin日志如下：

mysql -uroot -ppasswd -e 'reset master;'

对于普通用户不需主从同步，可禁用mysql-bin日志：

#log-bin=mysql-bin

MySQL查看当前用户及允许登录的IP：

#https://www.haiyun.me
select host,user from mysql.user;
+-----------+--------+
| host      | user   |
+-----------+--------+
| 127.0.0.1 | root   | 
| localhost | root   | 
+-----------+--------+
2 rows in set (0.00 sec)

新建用户允许特定IP连接，%允许所有。

grant all privileges on *.* to 'root'@'%' identified by 'password' ;

或更新现用户host信息：

update mysql.user set host = '%' where user = 'root';

刷新权限：

flush privileges; 

如果还不能连接检查防火墙是否开放相应端口，mysql监听ip地址，mysql是否禁用通过tcp连接。

查看Nginx编译参数：

/usr/local/nginx/sbin/nginx -V

查看Apache编译参数：

cat /usr/local/apache/build/config.nice

查看PHP编译参数：

/usr/local/php/bin/php -i |grep configure

查看Mysql编译参数：

cat /usr/local/mysql/bin/mysqlbug|grep configure

1.设置或修改Mysql root密码：
默认安装后空密码，以mysqladmin命令设置密码：

mysqladmin -uroot password "password"

Mysql命令设置密码：

mysql> set password for root@localhost=password('password);

更改密码：

update mysql.user set password=password('password') where user='root';
flush privileges;

2.删除默认的数据库和用户

drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost" and user="root");
flush privileges;

3. 更改默认root账号名称：

   update mysql.user set user="admin" where user="root";
   flush privileges;

4. 本地文件安全：

   set-variable=local-infile=0

5. 禁止远程连接mysql，远程管理可通过phpmyadmin，编辑my.cnf在[mysqld]添加：

   skip-networking

   6.最小权限用户：

   #CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
   GRANT USAGE ON *.* TO 'user'@'localhost' IDENTIFIED BY PASSWORD '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19';
   GRANT SELECT, INSERT, UPDATE, DELETE, CREATE  ON `databases`.* TO 'user'@'localhost';  

6. 限制普通用户浏览其它数据库，编辑my.cnf在[mysqld]添加：

   --skip-show-database

   8.快速修复MySQL数据库
   修复数据库

   mysqlcheck -A -o -r -p

   修复指定的数据库

   mysqlcheck  -o -r database -p

   9.跟据内存的大小选择MySQL的配置文件：

   my-small.cnf # > my-medium.cnf # 32M - 64M
   my-large.cnf # memory = 512M
   my-huge.cnf # 1G-2G
   my-innodb-heavy-4G.cnf # 4GB