Рубрики
lamp

Debian 11 LAMP

Установим пакеты:
apt install mariadb-server mariadb-client
apt install apache2 libapache2-mod-php curl 
apt install php php-mysql php-cli php-mysql php-mbstring php-zip php-gd php-dom php-imagick php-curl

Установим права для mariadb
mysql_secure_installation


Добавим службу для firewall:
apt install iptables-persistent
apt install fail2ban


Включаем ssl:
a2enmod ssl
systemctl restart apache2

Пример iptables: 

cat /etc/iptables/rules.v4 
--------------------------
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#-A INPUT -p tcp -m tcp --dport 80 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p udp -m udp --dport 5678 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#web
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#icmp
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 100/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
COMMIT
--------------------------

cat /etc/iptables/rules.v6 
--------------------------
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
#:OUTPUT ACCEPT [0:0]
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p ipv6-icmp -j ACCEPT
COMMIT
--------------------------

Создаем базу в mysql, пример: 

mysql
CREATE DATABASE dbwp; - создаем базу
CREATE USER 'user_name'@'localhost' IDENTIFIED BY 'password123'; - создать нового пользователя 
GRANT ALL PRIVILEGES ON db_name.* TO 'user_name'@'localhost'; - дать права\доступ пользователю  к соответствующей базе
flush privileges; -  перезагрузить таблицы назначения привилегий

install wp 

apt install zip
cd /var/www/html
wget https://wordpress.org/latest.zip

unzip latest.zip 
rm index.html latest.zip 
mv wordpress/* .
rmdir  wordpress

chown www-data:www-data -R /var/www/html/