受不了宝塔，分享Debian10安装LNMP教程

aRNoLD

好象还是有些繁琐了

Debian 10下面，用于网站浏览的有了www-data用户，不用新建www了，LNMP是习惯这样操作。

还有少了防火墙安装和配置

SSL的申请，我记得也有了Letsencrypt的预制包，直接apt install这样的命令就行

安装常用组件那步，有的可能也不需要单独列出来装，有的包本身就是关联的，你装了一个，它自动会替你把依赖包装上

Debian 10下还是用systemctl好，因此装完nginx，启动可以是systemctl start nginx，不过通常应当在修改完配置文件后再检查下conf文件，再启动。

对于web服务器的配置，Debian有一套自己的管理体系，应当不是在楼主贴的配置路径，那个可能是LNMP一键包的。它是通过site-available这个目录下采用a2ensite来建个软链到site-enabled里，让nginx配置根目录下的conf来引入site-enabled目录里的配置从而生效的。因此比较规范和省力的方式就是去编辑*-available，三个目录下的配置文件，让它们变成自己想要的，然后a2enconf xxx、a2ensite xxx和a2enmod xxx这样的命令生效，再根据提示用systemctl reload nginx或systemctl restart nginx来重启Web服务器。

Debian 10应当不会有PHP7.4，它就是7.3，如果想后面升级，平滑的做法不是再去编译一个PHP 7.4来替代现在用官方包安装的PHP7.3，而是在开始就采用第三方软件源，比如deb.sury.org，具体做法是根据它给出的安装代码在sourcelist里变换不同的PHP版本，如PHP7.3的，到了想换PHP7.4的就先删除7.3的，再加7.4的sourcelist，然后执行apt install php7.4-fpm，类似这样的，甚至应当可以直接升级。这样做不用重新关联sock文件。

vanechka

多谢大佬 已收藏

miuler

挺好的，不过我还是用宝塔。

aRNoLD

我贴一个我用的，以安装NextCloud为例，涉及到个别NextCloud 14 需要的包，不同的应用要求的PHP模块会有些不同，我尽量不安装不需要的，安装命令可用apt，而不用apt-get了，另外，我用apache但nginx也是一样的处理，区别不大。

1. 
   
2. apt-get -y update
   
3. apt-get -y install curl debconf-utils sudo unzip wget
   
4. debconf-set-selections <<< 'iptables-persistent iptables-persistent/autosave_v4 boolean true'
   
5. debconf-set-selections <<< 'iptables-persistent iptables-persistent/autosave_v6 boolean true'
   
6. 
   
7. ## LAMP
   
8. apt-get -y install iptables iptables-persistent libaprutil1-dbd-mysql mariadb-server apache2 php7.3-fpm php7.3-bz2 php7.3-curl php7.3-gd php7.3-intl php7.3-json php7.3-ldap php7.3-mbstring php7.3-mysql php7.3-opcache php7.3-xml php7.3-zip php-apcu php-imagick imagemagick
   
9. 
   
10. ## 防火墙部分
    
11. iptables -A INPUT -i lo -j ACCEPT
    
12. iptables -A INPUT -p tcp --dport $(cat /etc/ssh/sshd_config | grep 'Port\ [0-9]\{2,5\}' | cut -d ' ' -f 2) -j ACCEPT
    
13. iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
    
14. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
15. iptables -P INPUT DROP && iptables -P OUTPUT ACCEPT && iptables -P FORWARD DROP
    
16. iptables-save > /etc/iptables/rules.v4 && ip6tables-save > /etc/iptables/rules.v6
    
17. 
    
18. ## 配置数据库
    
19. sed -i 's/\[mysqld\]/\[mysqld\]\n\ntransaction_isolation = READ-COMMITTED\nbinlog_format = ROW\ninnodb_large_prefix=1\ninnodb_file_format=Barracuda\ninnodb_file_per_table=ON\n/' /etc/mysql/mariadb.conf.d/50-server.cnf
    
20. 
    
21. ## Apache服务器的安全配置
    
22. sed -i 's/ServerTokens OS/ServerTokens Prod/g;
    
23. s/ServerSignature On/ServerSignature Off/g;
    
24. s/#Header set X-Content-Type-Options/Header set X-Content-Type-Options/g;
    
25. s/#Header set X-Frame-Options/Header set X-Frame-Options/g' /etc/apache2/conf-available/security.conf
    
26. 
    
27. ## 与SSL等有关的模块配置
    
28. a2enmod unique_id socache_shmcb headers ssl http2 rewrite proxy proxy_fcgi
    
29. a2enconf php7.3-fpm
    
30. systemctl restart apache2
    
31. systemctl restart php7.3-fpm
    
32. systemctl restart mariadb
    

复制代码

SSL用的是acme.sh的，直接在他官方网站运行那个命令就行了，用的自动DNS方式
SSL在Apache或Nginx上的配置，我用的火狐的开发者网页的推荐，这样只要在Apache或Nginx的Debian预制的000-default那个站点配置文件，或对应的SSL的那个站点配置文件中稍改改就行，用它原载的配置文件好处是规范、安全、省心，比如上个月还是前个月爆出的PHP和Nginx的漏洞，比如SSL转向，它原载的配置文件全替你考虑到了。
https://ssl-config.mozilla.org/#server=apache&server-version=2.4.38&config=intermediate

beixiaoqian

搞不懂宝塔的环境编译是什么问题，一直慢的很，VPS 和 独立服务器 装都慢的要死，我1G 2H 的小鸡装 vestacp 30分钟就完成了。

drdeahg

centos上 根据我的经验编译的时候如果小鸡cpu占用100% 一般都是编译不过的。阿里的香港是这样 瓦工dc6 49.9的套餐也是这样 配置低的小鸡就不要编译了 快速安装也是正途

502

我习惯用 lnmp 一键安装脚本

aming

aRNoLD 发表于 2019-12-3 12:33
好象还是有些繁琐了

Debian 10下面，用于网站浏览的有了www-data用户，不用新建www了，LNMP是习惯这样操作 ...

LZ没错，你也没错，nginx包默认是读取这两个位置里的配置文件。

1. include /etc/nginx/conf.d/*.conf;
   
2. include /etc/nginx/sites-enabled/*;

复制代码

这可以在默认配置文件里找，一般在
/etc/nginx/nginx.conf
/etc/nginx/sites-available/default

aming

ILL 发表于 2019-12-3 11:45
编译能自定义，一个不恰当的比喻：手动挡和自动挡汽车

我没有说编译不好，只是说好多人不过面板或一键的“编译”，这也没有什么自定义，人云亦云而已

ILL

aming 发表于 2019-12-3 18:18
我没有说编译不好，只是说好多人不过面板或一键的“编译”，这也没有什么自定义，人云亦云而已 ...

不是所有人都是复制粘贴网上的内容.....