Linux + Apache + MySQL + PHP LAMP环境搭建推荐教程Word格式.docx
- 文档编号:19778940
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:11
- 大小:17.77KB
Linux + Apache + MySQL + PHP LAMP环境搭建推荐教程Word格式.docx
《Linux + Apache + MySQL + PHP LAMP环境搭建推荐教程Word格式.docx》由会员分享,可在线阅读,更多相关《Linux + Apache + MySQL + PHP LAMP环境搭建推荐教程Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
以下仅列出需要启动的服务,未列出的服务一律推荐关闭:
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog
3.重新启动系统
#init6
4.配置vim
#vi/root/.bashrc
在aliasmv='
mv-i'
下面添加一行:
aliasvi='
vim'
保存退出。
#echo'
syntaxon'
>
/root/.vimrc
5.使用yum程序安装所需开发包(以下为标准的RPM包名称)
#yuminstallntpvim-enhancedgccgcc-c++gcc-g77flexbisonautoconfautomakebzip2-develncurses-devellibjpeg-devellibpng-devellibtiff-develfreetype-develpam-develkernel
6.定时校正服务器时钟,定时与中国国家授时中心授时服务器同步
#crontab-e
加入一行:
1.*/30****ntpdate210.72.145.44
复制代码
7.源码编译安装所需包(Source)
(1)GD2
#cd/usr/local/src
#tarxzvfgd-2.0.34.tar.gz
#cdgd-2.0.34
#./configure--prefix=/usr/local/gd2
#make
#makeinstall
(2)LibXML2
#tarxjvflibxml2-2.6.30.tar.bz2
#cdlibxml2-2.6.30
#./configure--prefix=/usr/local/libxml2
(3)LibMcrypt
#tarxjvflibmcrypt-2.5.8.tar.bz2
#cdlibmcrypt-2.5.8
#./configure–prefix=/usr/local/libmcrypt
(4)Apache日志截断程序
#tarxzvfcronolog-1.7.0-beta.tar.gz
#cdcronolog-1.7.0-beta
#./configure–prefix=/usr/local/cronolog
8.升级OpenSSL和OpenSSH
#tarxzvfopenssl-0.9.8e.tar.gz
#cdopenssl-0.9.8e
#./config--prefix=/usr/local/openssl
#maketest
#cd..
#tarxzvfopenssh-4.7p1.tar.gz
#cdopenssh-4.7p1
#./configure\
"
--prefix=/usr"
\
--with-pam"
--with-zlib"
--sysconfdir=/etc/ssh"
--with-ssl-dir=/usr/local/openssl"
--with-md5-passwords"
(1)禁用SSHV1协议
找到:
#Protocol2,1
改为:
Protocol2
(2)禁止root直接登录
此处先建立一个普通系统用户:
#useraddusername
#passwdusername
#PermitRootLoginyes
PermitRootLoginno
(3)禁用服务器端GSSAPI
找到以下两行,并将它们注释:
GSSAPIAuthenticationyes
GSSAPICleanupCredentialsyes
(4)禁用DNS名称解析
#UseDNSyes
UseDNSno
(5)禁用客户端GSSAPI
#vi/etc/ssh/ssh_config
将这行注释掉。
最后,确认修改正确后重新启动SSH服务
#servicesshdrestart
#ssh-v
确认OpenSSH以及OpenSSL版本正确。
三、编译安装L.A.M.P环境
1.下载软件
httpd-2.2.6.tar.bz2
MySQL-5.0.45-linux-i686-glibc23.tar.gz
php-5.2.4.tar.bz2
ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
2.安装MySQL
#tarxzvfMySQL-5.0.45-linux-i686-glibc23.tar.gz
#mvMySQL-5.0.45-linux-i686-glibc23/usr/local/
#ln-s/usr/local/MySQL-5.0.45-linux-i686-glibc23/usr/local/MySQL
#useraddMySQL
#chown-RMySQL:
root/usr/local/MySQL/
#cd/usr/local/MySQL
#./scripts/MySQL_install_db--user=MySQL
#cp./support-files/MySQL.server/etc/rc.d/init.d/MySQLd
#chownroot:
root/etc/rc.d/init.d/MySQLd
#chmod755/etc/rc.d/init.d/MySQLd
#chkconfig--addMySQLd
#chkconfig--level35MySQLdon
#cp./support-files/my-f/etc/f
#mv/usr/local/MySQL/data/var/lib/MySQL
MySQL/var/lib/MySQL/
#vi/etc/f
修改以下内容:
(1)在[MySQL]段增加一行:
default-character-set=GBK|latin1|utf8|BIG5
(2)在[MySQLd]段增加或修改:
1.datadir=/var/lib/MySQL
2.--skip-innodb
3.default-character-set=GBK|latin1|utf8|BIG5
4.--wait-timeout=3|5|10
5.max_connections=256|384|512
6.max_connect_errors=10000000
7.thread_concurrency=CPU个数×
2
将log-bin注释
#bin/MySQLadmin-urootpassword'
password_for_root'
3.编译安装Apache
#tarxjvfhttpd-2.2.6.tar.bz2
#cdhttpd-2.2.6
--prefix=/usr/local/apache2"
--with-included-apr"
--enable-so"
--enable-deflate=shared"
--enable-expires=shared"
--enable-rewrite=shared"
--enable-static-support"
--disable-userdir"
/usr/local/apache2/bin/apachectlstart'
>
/etc/rc.local
4.编译安装PHP
#tarxjvfphp-5.2.4.tar.bz2
#cdphp-5.2.4
--prefix=/usr/local/php"
--with-apxs2=/usr/local/apache2/bin/apxs"
--with-config-file-path=/usr/local/php/etc"
--with-MySQL=/usr/local/MySQL"
--with-libxml-dir=/usr/local/libxml2"
--with-gd=/usr/local/gd2"
--with-jpeg-dir"
--with-png-dir"
--with-bz2"
--with-freetype-dir"
--with-iconv-dir"
--with-zlib-dir"
--with-openssl=/usr/local/openssl"
--with-mcrypt=/usr/local/libmcrypt"
--enable-soap"
--enable-gd-native-ttf"
--enable-ftp"
--enable-mbstring"
--enable-exif"
--disable-ipv6"
--disable-cgi"
--disable-cli"
#mkdir/usr/local/php/etc
#cpphp.ini-dist/usr/local/php/etc/php.ini
5.安装ZendOptimizer
#tarxzvfZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
#./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
安装ZendOptimizer过程的最后不要选择重启Apache。
6.整合Apache与PHP
#vi/usr/local/apache2/conf/httpd.conf
AddTypeapplication/x-gzip.gz.tgz
在该行下面添加
1.AddTypeapplication/x-httpd-php.php
DirectoryIndexindex.html
将该行改为
1.DirectoryIndexindex.htmlindex.htmindex.php
1.#Includeconf/extra/httpd-mpm.conf
2.#Includeconf/extra/httpd-info.conf
3.#Includeconf/extra/httpd-vhosts.conf
4.#Includeconf/extra/httpd-default.conf
去掉前面的“#”号,取消注释。
注意:
以上4个扩展配置文件中的设置请按照相关原则进行合理配置!
修改完成后保存退出。
#/usr/local/apache2/bin/apachectlrestart
7.查看确认L.A.M.P环境信息、提升PHP安全性
在网站根目录放置phpinfo.php脚本,检查phpinfo中的各项信息是否正确。
确认PHP能够正常工作后,在php.ini中进行设置提升PHP安全性。
#vi/etc/php.ini
1.disable_functions=
设置为:
1.disable_functions=phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
四、服务器安全性设置
1.设置系统防火墙
#vi/usr/local/sbin/fw.sh
将以下脚本命令粘贴到fw.sh文件中。
1.#!
/bin/bash
2.
3.#Stopiptablesservicefirst
4.serviceiptablesstop
5.
6.#LoadFTPKernelmodules
7./sbin/modprobeip_conntrack_ftp
8./sbin/modprobeip_nat_ftp
9.
10.#Initalchainsdefaultpolicy
11./sbin/iptables-F-tfilter
12./sbin/iptables-PINPUTDROP
13./sbin/iptables-POUTPUTACCEPT
14.
15.#EnableNativeNetworkTransfer
16./sbin/iptables-AINPUT-ilo-jACCEPT
17.
18.#AcceptEstablishedConnections
19./sbin/iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
20.
21.#ICMPControl
22./sbin/iptables-AINPUT-picmp-mlimit--limit1/s--limit-burst10-jACCEPT
23.
24.#WWWService
25./sbin/iptables-AINPUT-ptcp--dport80-jACCEPT
26.
27.#FTPService
28./sbin/iptables-AINPUT-ptcp--dport21-jACCEPT
29.
30.#SSHService
31./sbin/iptables-AINPUT-ptcp--dport22-jACCEPT
#chmod755/usr/local/sbin/fw.sh
/usr/local/sbin/fw.sh'
#/usr/local/sbin/fw.sh
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux Apache MySQL PHP LAMP环境搭建推荐教程 LAMP 环境 搭建 推荐 教程
![提示](https://static.bdocx.com/images/bang_tan.gif)
链接地址:https://www.bdocx.com/doc/19778940.html