95992828九五至尊2

肆安装配备LAMP服务器

四月 10th, 2019  |  882828九五至尊手机版

那篇小说首要介绍了CentOS
陆.四安装配备LAMP服务器(Apache+PHP五+MySQL)的主意,须求的情人能够参考下

原创:http://www.jb51.net/article/37987.htm

小说写的正确,很详细;IDO转发自互联网;

准备篇:

准备篇:

壹、配置防火墙,开启80端口、3306端口

1、配置防火墙,开启80端口、330陆端口
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT #同意80端口通过防火墙
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT #同意330陆端口通过防火墙

vi /etc/sysconfig/iptables

备注:很多网民把那两条规则添加到防火墙配置的末梢一行,导致防火墙运维战败,

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j
ACCEPT#同意80端口通过防火墙

正确的相应是加上到私下认可的2二端口那条规则的上面

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j
ACCEPT#同意3306端口通过防火墙

正如所示:
##############################
添加好之后防火墙规则如下所示
##############################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp
-p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp
-p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
##################################################################################################

备注:很多网民把那两条规则添加到防火墙配置的末梢壹行,导致防火墙运营战败,

/etc/init.d/iptables restart #终极重启防火墙使配置生效

是的的相应是加上到暗许的22端口那条规则的底下

2、关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq #保存,关闭
shutdown -r now #重启系统

正如所示:

安装篇:

##############################
添加好之后防火墙规则如下所示
##############################

一、安装Apache
yum install httpd #基于提示,输入Y安装即可成功安装 
/etc/init.d/httpd start #启动Apache

# Firewall configuration written by system-config-firewall

备注:Apache运行之后会唤起错误:
正在开发银行 httpd:httpd: Could not reliably determine the server’s fully
qualif domain name, using ::一 for ServerName 
化解办法:
vi /etc/httpd/conf/httpd.conf #编辑
找到 #ServerName www.example.com:80
修改为 ServerName www.osyunwei.com:80 #那边安装为您本人的域名,假设未有域名,可以安装为localhost
:wq! #封存退出
chkconfig httpd on #设为开机运营
/etc/init.d/httpd restart #重启Apache

# Manual customization of this file is not recommended.

二、安装MySQL

*filter

1、安装MySQL
yum install mysql mysql-server #问询是或不是要设置,输入Y即可自行安装,直到安装达成
/etc/init.d/mysqld start #启动MySQL
chkconfig mysqld on #设为开机启动
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷贝配置文件(注意:假设/etc目录上面暗许有二个my.cnf,直接覆盖即可)

:INPUT ACCEPT [0:0]

贰、为root账户设置密码
mysql_secure_installation
回车,依据提示输入Y
输入2次密码,回车
听他们讲提示一路输入Y
终极出现:Thanks for using MySQL!
MySql密码设置达成,重新起动 MySQL:
/etc/init.d/mysqld restart #重启
/etc/init.d/mysqld stop #停止
/etc/init.d/mysqld start #启动

:FORWARD ACCEPT [0:0]

三、安装PHP5

:OUTPUT ACCEPT [0:0]

1、安装PHP5
yum install php
基于提醒输入Y直到安装完毕

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

2、安装PHP组件,使 PHP5 支持
MySQL
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc
php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash
libmcrypt
此处选取上述安装包实行设置
基于提醒输入Y回车
/etc/init.d/mysqld restart #重启MySql
/etc/init.d/httpd restart #重启Apche

-A INPUT -p icmp -j ACCEPT

配置篇

-A INPUT -i lo -j ACCEPT

一、Apache配置
vi /etc/httpd/conf/httpd.conf #编写制定文件
ServerTokens OS  在4四行
修改为:ServerTokens Prod
(在产出谬误页的时候不显得服务器操作系统的称呼)
ServerSignature On  在536行
修改为:ServerSignature Off (在错误页中不出示Apache的版本)
Options Indexes FollowSymLinks  在331行 修改为:Options Includes ExecCGI
FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录)
#AddHandler cgi-script .cgi 在796行
修改为:AddHandler cgi-script .cgi .pl
(允许扩充名字为.pl的CGI脚本运维)
AllowOverride None  在338行
修改为:AllowOverride All (允许.htaccess)
AddDefaultCharset UTF-八 在75玖行
修改为:AddDefaultCharset GB231贰 (添加GB231二为暗中同意编码)
  Options Indexes MultiViews FollowSymLinks 在55四行 修改为 Options MultiViews
FollowSymLinks(不在浏览器上出示树状目录结构)
DirectoryIndex index.html index.html.var 在402行 修改为:DirectoryIndex index.html
index.htm Default.html Default.htm

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

index.php Default.php index.html.var (设置暗中同意首页文件,扩张index.php)
KeepAlive Off 在7陆行 修改为:Keep阿里ve
On (允许程序性联机)
MaxKeepAliveRequests 拾0 在8三行
修改为:马克斯KeepAliveRequests 一千 (扩张并且连接数) 
:wq! #保留退出
/etc/init.d/httpd restart #重启
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #删去暗许测试页

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

二、php配置
vi /etc/php.ini #编辑
date.timezone = PRC #在9四6行
把后边的分公司去掉,改为date.timezone = P卡宴C
disable_functions =
passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,
posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit,
posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

#在38陆行
列出PHP能够禁用的函数,假若某个程序须要用到这一个函数,能够去除,裁撤禁止使用。
expose_php = Off #在432行
禁止突显php版本的信息
magic_quotes_gpc = On #在745行
打开magic_quotes_gpc来防止SQL注入
short_open_tag = ON #在229行支持php短标签
open_basedir = .:/tmp/ #在380行
设置表示同意访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,能够预防php木马跨站,若是改了后头安装程序有标题(例如:织梦内容管理种类),能够撤废此行,或许直接写上先后的目录/data/www.osyunwei.com/:/tmp/
:wq! #封存退出
/etc/init.d/mysqld restart #重启MySql
/etc/init.d/httpd restart #重启Apche

-A INPUT -j REJECT –reject-with icmp-host-prohibited

测试篇
cd /var/www/html
vi index.php #输入下边内容
<?php
phpinfo();
?>
:wq! #封存退出
在客户端浏览器输入服务器IP地址,能够看出如下图所示相关的陈设音信!

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

图片 1

COMMIT

小心:apache暗中认可的次第目录是/var/www/html

##################################################################################################

权限设置:chown apache.apache -CRUISER/var/www/html

/etc/init.d/iptables restart#最终重启防火墙使配置生效

2、关闭SELINUX

vi /etc/selinux/config

#SELINUX=enforcing#注释掉

#SELINUXTYPE=targeted#注释掉

SELINUX=disabled#增加

:wq#保存,关闭

shutdown -r now#重启系统

安装篇:

一、安装Apache

yum install httpd#听他们讲提醒,输入Y安装即可成功安装

/etc/init.d/httpd start#启动Apache

备注:Apache运行今后会提示错误:

正在运行 httpd:httpd: Could not reliably determine the server’s fully
qualif domain name, using ::一 for ServerName

消除办法:

vi /etc/httpd/conf/httpd.conf#编辑

找到
#ServerNamewww.example.com:80

修改为
ServerNamewww.osyunwei.com:80#此间设置为您本身的域名,如若未有域名,能够安装为localhost

:wq!#封存退出

chkconfig httpd on#设为开机运维

/etc/init.d/httpd restart#重启Apache

二、安装MySQL

1、安装MySQL

yum install mysql
mysql-server#叩问是不是要安装,输入Y即可自动安装,直到安装到位

/etc/init.d/mysqld start#启动MySQL

chkconfig mysqld on#设为开机运转

cp /usr/share/mysql/my-medium.cnf
/etc/my.cnf#拷贝配置文件(注意:要是/etc目录下边暗许有3个my.cnf,直接覆盖即可)

二、为root账户设置密码

mysql_secure_installation

回车,依据提醒输入Y

输入2次密码,回车

依据提示一路输入Y

最后现身:Thanks for using MySQL!

MySql密码设置实现,重新开动 MySQL:

/etc/init.d/mysqld restart#重启

/etc/init.d/mysqld stop#停止

/etc/init.d/mysqld start#启动

三、安装PHP5

1、安装PHP5

yum install php

基于提示输入Y直到安装到位

2、安装PHP组件,使 PHP5 支持 MySQL

yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc
php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash
libmcrypt

那里采用上述安装包进行设置

典故提示输入Y回车

/etc/init.d/mysqld restart#重启MySql

/etc/init.d/httpd restart#重启Apche

配置篇

一、Apache配置

vi /etc/httpd/conf/httpd.conf#编排文件

ServerTokens OS在4四行 修改为:ServerTokens Prod
(在产出谬误页的时候不呈现服务器操作系统的名称)

ServerSignature On在53陆行 修改为:ServerSignature Off
(在错误页中不显得Apache的版本)

Options Indexes FollowSymLinks在33一行 修改为:Options Includes ExecCGI
FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录)

#AddHandler cgi-script .cgi在796行 修改为:AddHandler cgi-script .cgi
.pl (允许扩充名叫.pl的CGI脚本运维)

AllowOverride None在338行 修改为:AllowOverride All (允许.htaccess)

AddDefaultCharset UTF-8在75九行 修改为:AddDefaultCharset
GB231贰 (添加GB231二为默许编码)

Options Indexes MultiViews FollowSymLinks在554行 修改为 Options
MultiViews FollowSymLinks(不在浏览器上出示树状目录结构)

DirectoryIndex index.html index.html.var在402行 修改为:DirectoryIndex
index.html index.htm Default.html Default.htm

index.php Default.php index.html.var(设置暗许首页文件,扩充index.php)

KeepAlive Off在7陆行 修改为:KeepAlive On (允许程序性联机)

马克斯KeepAliveRequests 100在八三行 修改为:马克斯KeepAliveRequests 1000(扩充并且连接数)

:wq!#封存退出

/etc/init.d/httpd restart#重启

rm -f /etc/httpd/conf.d/welcome.conf
/var/www/error/noindex.html#删除默许测试页

二、php配置

vi /etc/php.ini#编辑

date.timezone = PRC#在9四陆行 把后边的子公司去掉,改为date.timezone = P卡宴C

disable_functions =
passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,
posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit,
posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

#在38陆行
列出PHP能够禁止使用的函数,要是有些程序必要用到这些函数,可以去除,撤消禁止使用。

expose_php = Off#在43二行 禁止展现php版本的音讯

magic_quotes_gpc = On#在745行 打开magic_quotes_gpc来防止SQL注入

short_open_tag = ON#在229行支持php短标签

open_basedir = .:/tmp/#在380行
设置表示同意访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,能够免止php木马跨站,假若改了未来安装程序有失水准(例如:织梦内容管理种类),能够收回此行,可能直接写上先后的目录/data/www.osyunwei.com/:/tmp/

:wq!#保存退出

/etc/init.d/mysqld restart#重启MySql

/etc/init.d/httpd restart#重启Apche

测试篇

cd /var/www/html

vi index.php#输入上面内容

phpinfo();

?>

:wq!#保存退出

在客户端浏览器输入服务器IP地址,可以见见如下图所示相关的布局消息!

图片 2

只顾:apache暗中认可的顺序目录是/var/www/html

权限设置:chown apache.apache -奥迪Q7 /var/www/html

从那之后,CentOS 陆.肆安装配置LAMP服务器(Apache+PHP5+MySQL)教程达成!

相关文章

Your Comments

近期评论

    功能


    网站地图xml地图