Debian 11 LAMP — b14esh.com

Установим пакеты:
apt install mariadb-server mariadb-client
apt install apache2 libapache2-mod-php curl 
apt install php php-mysql php-cli php-mysql php-mbstring php-zip php-gd php-dom php-imagick php-curl

Установим права для mariadb
mysql_secure_installation


Добавим службу для firewall:
apt install iptables-persistent
apt install fail2ban


Включаем ssl:
a2enmod ssl
systemctl restart apache2

Установим пакеты:

apt install mariadb-server mariadb-client

apt install apache2 libapache2-mod-php curl

apt install php php-mysql php-cli php-mysql php-mbstring php-zip php-gd php-dom php-imagick php-curl

Установим права для mariadb

mysql_secure_installation

Добавим службу для firewall:

apt install iptables-persistent

apt install fail2ban

Включаем ssl:

a2enmod ssl

systemctl restart apache2

Пример iptables:

cat /etc/iptables/rules.v4 
--------------------------
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#-A INPUT -p tcp -m tcp --dport 80 -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p udp -m udp --dport 5678 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#web
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#icmp
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 100/sec -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
COMMIT
--------------------------

cat /etc/iptables/rules.v6 
--------------------------
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
#:OUTPUT ACCEPT [0:0]
#-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p ipv6-icmp -j ACCEPT
COMMIT
--------------------------

cat /etc/iptables/rules.v4

--------------------------

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:0]

#-A INPUT -p tcp -m tcp --dport 80 -j DROP

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#-A INPUT -p udp -m udp --dport 5678 -j ACCEPT

-A INPUT -s 192.168.0.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#web

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

#icmp

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 100/sec -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT

COMMIT

--------------------------

cat /etc/iptables/rules.v6

--------------------------

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

#:OUTPUT ACCEPT [0:0]

#-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#-A INPUT -p ipv6-icmp -j ACCEPT

COMMIT

--------------------------

Создаем базу в mysql, пример:

mysql
CREATE DATABASE dbwp; - создаем базу
CREATE USER 'user_name'@'localhost' IDENTIFIED BY 'password123'; - создать нового пользователя 
GRANT ALL PRIVILEGES ON db_name.* TO 'user_name'@'localhost'; - дать права\доступ пользователю  к соответствующей базе
flush privileges; -  перезагрузить таблицы назначения привилегий

mysql

CREATE DATABASE dbwp; - создаем базу

CREATE USER 'user_name'@'localhost' IDENTIFIED BY 'password123'; - создать нового пользователя

GRANT ALL PRIVILEGES ON db_name.* TO 'user_name'@'localhost'; - дать права\доступ пользователю к соответствующей базе

flush privileges; - перезагрузить таблицы назначения привилегий

install wp

apt install zip
cd /var/www/html
wget https://wordpress.org/latest.zip

unzip latest.zip 
rm index.html latest.zip 
mv wordpress/* .
rmdir  wordpress

chown www-data:www-data -R /var/www/html/

apt install zip

cd /var/www/html

wget https://wordpress.org/latest.zip

unzip latest.zip

rm index.html latest.zip

mv wordpress/* .

rmdir wordpress

chown www-data:www-data -R /var/www/html/