VPS侦探论坛 › LNMP一键安装包 › 趁着lnmp1.6测试提个建议

freep 发表于 2019-1-6 15:42:40

趁着lnmp1.6测试提个建议

LNMP最常用的环境是Nginx/MySQL/PHP，
目前lnmp1.6测试版默认安装的版本是Nginx1.14、MySQL5.5、PHP5.6
不过PHP5.6和MySQL5.5官方都已经停止了安全更新，已经是不安全的版本了
http://php.net/eol.phpPHP5.6于2018年12月31日停止所有安全更新支持
https://en.wikipedia.org/wiki/MySQLMySQL5.5也End of support在December 2018
基于此建议lnmp1.6测试版默认使用MySQL5.6或更高版本，
如果非要使用旧版可以使用MariaDB5.5这个版本支持到2020年3月
https://www.fromdual.com/support-for-mysql-from-oracle
PHP建议默认选择PHP7.2
由于PHP7.0和PHP5.6都已经停止支持，PHP7.2使用的人最多应用最广是最好的选择，
LNMP的默认环境作为广大建站爱好者的默认选择，安装的默认版本都是不再支持的危险版本实在不妥，
希望可以从最基本的安全出发从谏如流，早日做出相应的更改。

蛋蛋的蛋 发表于 2019-1-6 17:24:24

原来mjj那个是你 :lolhttps://i.loli.net/2019/01/06/5c31c93e2dcdc.png

freep 发表于 2019-1-7 07:41:58

原帖由 蛋蛋的蛋 于 2019-1-6 17:24 发表 http://bbs.vpser.net/images/common/back.gif
原来mjj那个是你 :lolhttps://i.loli.net/2019/01/06/5c31c93e2dcdc.png 我只是收到了启发，才会提这个建议的。

licess 发表于 2019-1-7 10:53:08

不是停止支持了bug就会横行，你可以翻翻php或mysql的历史漏洞看看有多少漏洞是直接会导致受重大影响的
造成漏洞的主要原因还是在网站程序上而不是php上

freep 发表于 2019-1-7 11:16:17

回复 4# 的帖子

既然已经知道是存在安全风险的默认选择，虽然还没有爆发风险，但也应该做出积极的调整，
即使由于各种原因您不愿接受我的合理建议，您也应该在（default）后面加入提示，让用户意识到风险的存在，以引导用户做出更合理的选择。

蛋蛋的蛋 发表于 2019-1-8 10:51:58

原帖由 freep 于 2019-1-7 11:16 发表 http://bbs.vpser.net/images/common/back.gif
既然已经知道是存在安全风险的默认选择，虽然还没有爆发风险，但也应该做出积极的调整，
即使由于各种原因您不愿接受我的合理建议，您也应该在（default）后面加入提示，让用户意识到风险的存在，以引导用户做出更合理的选择。 ...
你这不是‘道德绑架’？

凭什么你说什么就什么，用户都傻子？ php有风险，什么什么版本停更谁会不知道。

能用军哥这个环境的都不是菜鸟，都知道自己在干什么，

那些小白只会用bt那些带可视面板的环境。

freep 发表于 2019-1-8 15:28:25

回复 6# 的帖子

您可以在论坛发个投票看看不知道php5.6、php7.0和mysql5.5官方已经停止安全更新的人有没有1%，不知道您是怎么得出使用lnmp一键脚本的人都知道，是从哪里来的数据。我这只是个建议，接不接受也不是我绑架的了的。至于你认为我的建议有什么问题可以提出来，或者您有更好的建议。

蛋蛋的蛋 发表于 2019-1-9 12:30:50

我只是站在小白的立场想的，
当初我是小白的时候，就是想找个可视的linux主机管理，

那时候用的LuManager，还可以自己搭建cdn镜像的
当然那时候也看过军哥这个，那时候觉得没有可视面板，操作不习惯，就没有用军哥这个
那时候还是lnmp1.3版本吧，安装ftp在那时候还是小白的我来说还毕竟困难，
后来嫌弃它LuManager这些cdn功能太‘臃肿’，所以放弃了LuManager，


后来‘成长’之后就一直用军哥这个了。所以能用这个无可视面板的，都不是小白，

小白几乎都可以排除，

蛋蛋的蛋 发表于 2019-1-9 12:33:56

只是希望军哥不要添加太多的，几乎用不上的东西，‘不忘初心’，不要被‘道德绑架’。

freep 发表于 2019-1-9 13:31:25

回复 9# 的帖子

没有添加任何东西，只是非常细微的改动，不影响必须使用旧版的用户。
我测试了十来个vps（有256M内存的，有512M内存的有1G内存的有openvz的有xen的有kvm的）安装LNMP（Linux+Nginx+MariaDB5.5+PHP7.2）都没有问题。

freep 发表于 2019-1-9 13:35:04

回复 8# 的帖子

的确很多人不是小白，不过他们都比较懒，安装时喜欢直接回车回车回车，这样安装下来就是有风险的生产环境，按照我说的细微调整好，对那些回车党比较负责一些，哈哈哈

蛋蛋的蛋 发表于 2019-1-9 14:17:30

喜欢回车 回车的一般是对 该软件及版本很熟悉，才会这样做

比如qq，第一次安装的时候，下一步 都会 仔细看下 。以免默认勾选捆绑

对于小白 估计都不会 安装软件，都是通过软件应用中心一键装的。

会安装的 起码知道自己装的是谁，有无捆绑，勾不勾选啥啥的吧

freep 发表于 2019-1-11 09:49:24

也许吧，改不改我也不说了

cinbo 发表于 2019-1-11 12:47:55

用老版本是考虑大部分程序兼容的问题PHP5.6 MYSQL5.5都有很好稳定性。应该基本么有安全问题了。新版本才要考虑安全问题

freep 发表于 2019-1-11 12:51:28

回复 14# 的帖子

您这个思路真让我大开眼界了，那您电脑都用回xp吧，这个够老，肯定不存在安全问题的

查看完整版本: 趁着lnmp1.6测试提个建议