Board logo

标题: 趁着lnmp1.6测试提个建议 [打印本页]

作者: freep    时间: 2019-1-6 15:42     标题: 趁着lnmp1.6测试提个建议

LNMP最常用的环境是Nginx/MySQL/PHP,
目前lnmp1.6测试版默认安装的版本是Nginx1.14、MySQL5.5、PHP5.6
不过PHP5.6和MySQL5.5官方都已经停止了安全更新,已经是不安全的版本了
http://php.net/eol.php  PHP5.6于2018年12月31日停止所有安全更新支持
https://en.wikipedia.org/wiki/MySQL  MySQL5.5也End of support在December 2018
基于此建议lnmp1.6测试版默认使用MySQL5.6或更高版本,
如果非要使用旧版可以使用MariaDB5.5这个版本支持到2020年3月
https://www.fromdual.com/support-for-mysql-from-oracle
PHP建议默认选择PHP7.2
由于PHP7.0和PHP5.6都已经停止支持,PHP7.2使用的人最多应用最广是最好的选择,
LNMP的默认环境作为广大建站爱好者的默认选择,安装的默认版本都是不再支持的危险版本实在不妥,
希望可以从最基本的安全出发从谏如流,早日做出相应的更改。
作者: 蛋蛋的蛋    时间: 2019-1-6 17:24

原来mjj那个是你 :lol
作者: freep    时间: 2019-1-7 07:41

引用:
原帖由 蛋蛋的蛋 于 2019-1-6 17:24 发表
原来mjj那个是你 :lolhttps://i.loli.net/2019/01/06/5c31c93e2dcdc.png
我只是收到了启发,才会提这个建议的。
[attach]5473[/attach]
作者: licess    时间: 2019-1-7 10:53

不是停止支持了bug就会横行,你可以翻翻php或mysql的历史漏洞看看有多少漏洞是直接会导致受重大影响的
造成漏洞的主要原因还是在网站程序上而不是php上
作者: freep    时间: 2019-1-7 11:16     标题: 回复 4# 的帖子

既然已经知道是存在安全风险的默认选择,虽然还没有爆发风险,但也应该做出积极的调整,
即使由于各种原因您不愿接受我的合理建议,您也应该在(default)后面加入提示,让用户意识到风险的存在,以引导用户做出更合理的选择。
作者: 蛋蛋的蛋    时间: 2019-1-8 10:51

引用:
原帖由 freep 于 2019-1-7 11:16 发表
既然已经知道是存在安全风险的默认选择,虽然还没有爆发风险,但也应该做出积极的调整,
即使由于各种原因您不愿接受我的合理建议,您也应该在(default)后面加入提示,让用户意识到风险的存在,以引导用户做出更合理的选择。 ...
你这不是‘道德绑架’?

凭什么你说什么就什么,用户都傻子? php有风险,什么什么版本停更谁会不知道。

能用军哥这个环境的都不是菜鸟,都知道自己在干什么,

那些小白只会用bt那些带可视面板的环境。
作者: freep    时间: 2019-1-8 15:28     标题: 回复 6# 的帖子

您可以在论坛发个投票看看不知道php5.6、php7.0和mysql5.5官方已经停止安全更新的人有没有1%,不知道您是怎么得出使用lnmp一键脚本的人都知道,是从哪里来的数据。我这只是个建议,接不接受也不是我绑架的了的。至于你认为我的建议有什么问题可以提出来,或者您有更好的建议。
作者: 蛋蛋的蛋    时间: 2019-1-9 12:30

我只是站在小白的立场想的,
当初我是小白的时候,就是想找个可视的linux主机管理,

那时候用的LuManager,还可以自己搭建cdn镜像的
当然那时候也看过军哥这个,那时候觉得没有可视面板,操作不习惯,就没有用军哥这个
那时候还是lnmp1.3版本吧,安装ftp在那时候还是小白的我来说还毕竟困难,
后来嫌弃它LuManager这些cdn功能太‘臃肿’,所以放弃了LuManager,


后来‘成长’之后就一直用军哥这个了。所以能用这个无可视面板的,都不是小白,

小白几乎都可以排除,
作者: 蛋蛋的蛋    时间: 2019-1-9 12:33

只是希望军哥不要添加太多的,几乎用不上的东西,‘不忘初心’,不要被‘道德绑架’。
作者: freep    时间: 2019-1-9 13:31     标题: 回复 9# 的帖子

没有添加任何东西,只是非常细微的改动,不影响必须使用旧版的用户。
我测试了十来个vps(有256M内存的,有512M内存的有1G内存的有openvz的有xen的有kvm的)安装LNMP(Linux+Nginx+MariaDB5.5+PHP7.2)都没有问题。
作者: freep    时间: 2019-1-9 13:35     标题: 回复 8# 的帖子

的确很多人不是小白,不过他们都比较懒,安装时喜欢直接回车回车回车,这样安装下来就是有风险的生产环境,按照我说的细微调整好,对那些回车党比较负责一些,哈哈哈
作者: 蛋蛋的蛋    时间: 2019-1-9 14:17

喜欢回车 回车的一般是对 该软件及版本很熟悉,才会这样做

比如qq,第一次安装的时候,下一步 都会 仔细看下 。以免默认勾选捆绑

对于小白 估计都不会 安装软件,  都是通过软件应用中心一键装的。

会安装的 起码知道自己装的是谁,有无捆绑,勾不勾选  啥啥的吧
作者: freep    时间: 2019-1-11 09:49

也许吧,改不改我也不说了
作者: cinbo    时间: 2019-1-11 12:47

用老版本是考虑大部分程序兼容的问题PHP5.6 MYSQL5.5都有很好稳定性。应该基本么有安全问题了。新版本才要考虑安全问题
作者: freep    时间: 2019-1-11 12:51     标题: 回复 14# 的帖子

您这个思路真让我大开眼界了,那您电脑都用回xp吧,这个够老,肯定不存在安全问题的
作者: 蛋蛋的蛋    时间: 2019-1-11 13:22

老版本不占用資源倒是真的,起碼不會那麽臃腫。

像xp,開機后它會不像win10那樣 一直在後臺‘偷跑‘

各種更新,各種掃描
作者: cinbo    时间: 2019-1-11 14:13

引用:
原帖由 freep 于 2019-1-11 12:51 发表
您这个思路真让我大开眼界了,那您电脑都用回xp吧,这个够老,肯定不存在安全问题的
楼猪你这杠精 ,根据自己的程序编码支持,你爱用哪个就哪个,不喜欢可以自己换。
在请问XP和现在新版WIN系统差多少年,你PHP5 和PHP7差多久。现在你去看用最新版的WIN系统用户最多吗?
作者: freep    时间: 2019-1-11 15:56

引用:
原帖由 cinbo 于 2019-1-11 14:13 发表
楼猪你这杠精 ,根据自己的程序编码支持,你爱用哪个就哪个,不喜欢可以自己换。
在请问XP和现在新版WIN系统差多少年,你PHP5 和PHP7差多久。现在你去看用最新版的WIN系统用户最多吗? ...
最早的php5.0是2004年推出的,现在官方支持的最旧版本php7.1是2016年推出的,差了12年
xp是2001年推出的,现在官方支持的win7是2009年推出的,差了8年
我又没有说不让支持php5这些旧版,只是说默认安装版本改成PHP7.2+MariaDB5.5这些官方还提供安全支持的版本。
作者: 蛋蛋的蛋    时间: 2019-1-11 20:30

引用:
原帖由 cinbo 于 2019-1-11 14:13 发表
楼猪你这杠精 ,根据自己的程序编码支持,你爱用哪个就哪个,不喜欢可以自己换。
在请问XP和现在新版WIN系统差多少年,你PHP5 和PHP7差多久。现在你去看用最新版的WIN系统用户最多吗? ...
噗!哈哈哈,哈哈哈,
引用:
楼猪你这杠精
艾~玛。笑死我了,,,哈哈~哈哈哈~哈哈哈哈
作者: prouser    时间: 2019-1-11 22:24

楼歪了,跑题了。楼主提的建议没错,但脚本安装时除了Nginx其它是可选的,问题不大啦。:)
作者: 蛋蛋的蛋    时间: 2019-1-11 22:32

:) 我就惦记 啥时候也能加上 jdk的 可选安装  以及可选版本
作者: 蛋蛋的蛋    时间: 2019-1-11 22:35

就像Fileinfo扩展一样,在安装之前设置下 要安装就改成y
作者: freep    时间: 2019-1-17 08:23

引用:
原帖由 蛋蛋的蛋 于 2019-1-11 22:32 发表
:) 我就惦记 啥时候也能加上 jdk的 可选安装  以及可选版本
这个没有必要啊,没人用,你要用可以用OneinStack带这个的
作者: 潇洒哥521    时间: 2019-1-18 09:56

没必要纠结这个,自己想用那个就选哪个版本,管他默认干嘛,感觉不管是现实中还是网络中都是杠精横行!!!
作者: i7097611    时间: 2019-1-20 11:00

其实还有个问题,比如MySQL5.6版本(当然也比较老了),是需要服务器至少要有1G内存,而1G内存的服务器较贵(Vultr至少5$)所以因为图便宜用MySQL5.5版本的(起码512MB内存能够支持)
作者: freep    时间: 2019-1-20 21:29

引用:
原帖由 i7097611 于 2019-1-20 11:00 发表
其实还有个问题,比如MySQL5.6版本(当然也比较老了),是需要服务器至少要有1G内存,而1G内存的服务器较贵(Vultr至少5$)所以因为图便宜用MySQL5.5版本的(起码512MB内存能够支持) ...
我的建议是使用MariaDB5.5和php7.2来替换,这两个官方安全更新都支持的2020年,我测试使用256m内存的vps都可以安装远行。
作者: lonei    时间: 2019-2-20 18:16

自己喜欢哪个,自己编译就好,没必要大家一起在这杠,大多选5。6的,主要是程序的支持,




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0