CentOS 6.3安裝配置LAMP伺服器 (Apache+PHP5+MySQL)
準備篇: 1、配置防火牆,開啟80埠、3306埠 vi /etc/sysconfig/iptables -A INPUT -mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80埠通過防火牆 -A INPUT -m state --state NEW -m tcp -ptcp --dport 3306 -j ACCEPT #允許3306埠
-
安全:
iptables-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s-j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -jACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
準備篇:
1、配置防火牆,開啟80埠、3306埠
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80埠通過防火牆
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306埠通過防火牆
備註:很多網友把這兩條規則新增到防火牆配置的最後一行,導致防火牆啟動失敗,
正確的應該是新增到預設的22埠這條規則的下面
如下所示:
系統運維溫馨提醒:qihang01原創內容版權所有
########################################################
# Firewallconfiguration written by system-config-firewall
# Manualcustomization of this file is not recommended.
*filter
:INPUT ACCEPT[0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp-j ACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state--state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state--state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
########################################################
/etc/init.d/iptables restart #重啟防火牆使配置生效
2、關閉SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #註釋掉
#SELINUXTYPE=targeted #註釋掉
SELINUX=disabled #增加
:wq!#儲存退出
shutdown -r now#重啟系統
安裝篇:
一、安裝Apache
yum install httpd #根據提示,輸入Y安裝即可成功安裝
/etc/init.d/httpd start#啟動Apache
備註:Apache啟動之後會提示錯誤:
正在啟動 httpd:httpd: Could not reliably determine the server'sfully qualif domain name, using ::1 for ServerName
解決辦法:
vi/etc/httpd/conf/httpd.conf #編輯
找到 #ServerName www.example.com:80
修改為 ServerName www.osyunwei.com:80 #這裡設定為你自己的域名,如果沒有域名,可以設定為localhost
:wq! #儲存退出
chkconfig httpd on #設為開機啟動
/etc/init.d/httpd restart #重啟Apache
二、安裝MySQL
1、安裝MySQL
yum install mysql mysql-server #詢問是否要安裝,輸入Y即可自動安裝,直到安裝完成
/etc/init.d/mysqld start #啟動MySQL
chkconfig mysqld on #設為開機啟動
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷貝配置檔案(注意:如果/etc目錄下面預設有一個my.cnf,直接覆蓋即可)
2、為root賬戶設定密碼
mysql_secure_installation
回車,根據提示輸入Y
輸入2次密碼,回車
根據提示一路輸入Y
最後出現:Thanks for using MySQL!
MySql密碼設定完成,重新啟動 MySQL:
/etc/init.d/mysqld restart #重啟
/etc/init.d/mysqld stop #停止
/etc/init.d/mysqld start #啟動
三、安裝PHP5
1、安裝PHP5
系統運維溫馨提醒:qihang01原創內容版權所有,轉載請註明出處及原文連結
yum install php #根據提示輸入Y直到安裝完成
2、安裝PHP元件,使 PHP5 支援 MySQL
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pearphp-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt #這裡選擇以上安裝包進行安裝,根據提示輸入Y回車
/etc/init.d/mysqld restart #重啟MySql
/etc/init.d/httpd restart #重啟Apche
配置篇
一、Apache配置
vi/etc/httpd/conf/httpd.conf #編輯檔案
ServerTokens OS #在44行修改為:ServerTokens Prod (在出現錯誤頁的時候不顯示伺服器作業系統的名稱)
ServerSignature On #在536行修改為:ServerSignature Off (在錯誤頁中不顯示Apache的版本)
Options Indexes FollowSymLinks #在331行修改為:Options IncludesExecCGI FollowSymLinks(允許伺服器執行CGI及SSI,禁止列出目錄)
#AddHandler cgi-script .cgi#在796行修改為:AddHandlercgi-script .cgi .pl (允許副檔名為.pl的CGI指令碼執行)
AllowOverride None#在338行修改為:AllowOverride All (允許.htaccess)
AddDefaultCharset UTF-8#在759行修改為:AddDefaultCharsetGB2312 (新增GB2312為預設編碼)
Options Indexes MultiViews FollowSymLinks #在554行修改為 Options MultiViewsFollowSymLinks(不在瀏覽器上顯示樹狀目錄結構)
DirectoryIndex index.html index.html.var #在402行修改為:DirectoryIndex index.html index.htm Default.html Default.htm index.phpDefault.php index.html.var (設定預設首頁檔案,增加index.php)
KeepAlive Off #在76行修改為:KeepAlive On (允許程式性聯機)
MaxKeepAliveRequests 100 #在83行修改為:MaxKeepAliveRequests 1000 (增加同時連線數)
:wq! #儲存退出
/etc/init.d/httpd restart#重啟
系統運維溫馨提醒:qihang01原創內容版權所有,轉載請註明出處及原文連結
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #刪除預設測試頁
二、php配置
vi /etc/php.ini #編輯
date.timezone = PRC #在946行把前面的分號去掉,改為date.timezone = PRC
disable_functions =passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行列出PHP可以禁用的函式,如果某些程式需要用到這個函式,可以刪除,取消禁用。
expose_php = Off #在432行禁止顯示php版本的資訊
magic_quotes_gpc = On #在745行開啟magic_quotes_gpc來防止SQL注入
short_open_tag = ON #在229行支援php短標籤
open_basedir = .:/tmp/ #在380行設定表示允許訪問當前目錄(即PHP指令碼檔案所在之目錄)和/tmp/目錄,可以防止php木馬跨站,如果改了之後安裝程式有問題,可以登出此行,或者直接寫上程式的目錄/data/www.osyunwei.com/:/tmp/
:wq! #儲存退出
/etc/init.d/mysqld restart #重啟MySql
/etc/init.d/httpd restart #重啟Apche
測試篇
cd /var/www/html
vi index.php #編輯輸入下面內容
<?php
phpinfo();
?>
:wq! #儲存退出
在客戶端瀏覽器輸入伺服器IP地址,可以看到相關的配置資訊!
系統運維溫馨提醒:qihang01原創內容版權所有,轉載請註明出處及原文連結
注意:apache預設的程式目錄是/var/www/html
許可權設定:chown apache.apache -R /var/www/html