Lump yum 安裝與搭建
- CentOS 6.4
- Apache
- PHP 5
- MYSQL
- Yum 安裝
準備
配置防火牆,開啓 80,3306 端口
打開iptables
vi /etc/sysconfig/iptables
允許80端口通過防火牆
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
允許3306端口通過防火牆
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
允許21端口通過防火牆
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
備註:把這兩條規則添加到防火牆配置的最後一行,導致防火牆啓動失敗,
正確的應該是添加到默認的22端口這條規則的下面如下所示:
#Firewall configuration written by system-config-firewall #Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
/etc/init.d/iptables restart #最後重啓防火牆使配置生效
關閉SELINUX
vi /etc/selinux/config SELINUX=enforcing #註釋掉 SELINUXTYPE=targeted #註釋掉 SELINUX=disabled #增加 :wq #保存,關閉 shutdown -r now #重啓系統
安裝
安裝Apache
yum install httpd #根據提示,輸入 y 安裝即可
/etc/init.d/httpd start #啓動 Apache
備註:Apache 啓動後可能會報錯:
正在啓動 httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName
解決辦法:
vi /etc/httpd/conf/httpd.conf
找到 #ServerName www.example.com:80
修改爲 ServerName www.osyunwei.com:80 #這裏設置爲你自己的域名,如果沒有域名,可以設置爲localhost:wq! #保存退出 chkconfig httpd on #設爲開機啓動 /etc/init.d/httpd restart #重啓Apache
安裝Mysql
(1) 安裝
yum install mysql mysql-server #詢問是否安裝,輸入Y自動安裝
/etc/init.d/mysqld start #啓動MySQL
chkconfig mysqld on #設爲開機啓動
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷貝配置文件(注意:如果/etc目錄下面默認有一個my.cnf,直接覆蓋即可)
(2) 爲 root 賬戶設置密碼
mysql_secure_installation
回車,根據提示輸入Y
輸入2次密碼,回車
根據提示一路輸入Y
最後出現:Thanks for using MySQL!
MySql密碼設置完成,重新啓動 MySQL:/etc/init.d/mysqld restart #重啓 /etc/init.d/mysqld stop #停止 /etc/init.d/mysqld start #啓動
安裝PHP5
(1) 安裝
yum install php #根據提示輸入Y直到安裝完成
(2) 安裝 php 組件,使 PHP5 支持Mysql
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
這裏選擇以上安裝包進行安裝
根據提示輸入Y回車/etc/init.d/mysqld restart #重啓MySql /etc/init.d/httpd restart #重啓Apche
配置
Apache 配置
vi /etc/httpd/conf/httpd.conf #編輯 apache 配置文件
ServerTokens OS #在44行 修改爲:ServerTokens Prod (在出現錯誤頁的時候不顯示服務器操作系統的名稱) ServerSignature On #在536行 修改爲:ServerSignature Off (在錯誤頁中不顯示Apache的版本) Options Indexes FollowSymLinks #在331行 修改爲:Options Includes ExecCGI FollowSymLinks #允許服務器執行CGI及SSI,禁止列出目錄 AddHandler cgi-script .cgi #在796行 修改爲:AddHandler cgi-script .cgi .pl (允許擴展名爲.pl的CGI腳本運行) AllowOverride None #在338行 修改爲:AllowOverride All (允許.htaccess) AddDefaultCharset UTF-8 #在759行 修改爲:AddDefaultCharset GB2312 (添加GB2312爲默認編碼) Options Indexes MultiViews FollowSymLinks #在554行 修改爲 Options MultiViews FollowSymLinks #不在瀏覽器上顯示樹狀目錄結構 DirectoryIndex index.html index.html.var #在402行 修改爲 DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (設置默認首頁文件,增加index.php) KeepAlive Off #在76行 修改爲:KeepAlive On (允許程序性聯機) MaxKeepAliveRequests 100 #在83行 修改爲 MaxKeepAliveRequests 1000 (增加同時連接數)
:wq! #保存退出 /etc/init.d/httpd restart #重啓 rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #刪除默認測試頁
php 配置
vi /etc/php.ini #編輯
date.timezone = PRC #在946行 把前面的分號去掉,改爲date.timezone = PRC disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
在386行 列出PHP可以禁用的函數,如果某些程序需要用到這個函數,可以刪除,取消禁用。
expose_php = Off #在432行 禁止顯示php版本的信息
magic_quotes_gpc = On #在745行 打開magic_quotes_gpc來防止SQL注入
short_open_tag = ON #在229行支持php短標籤
open_basedir = .:/tmp/ #在380行 設置表示允許訪問當前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,可以防止php木馬跨站,如果改了之後安裝程序有問題,可以註銷此行,或者直接寫上程序的目錄/data/www.osyunwei.com/:/tmp/
:wq! #保存退出/etc/init.d/mysqld restart #重啓MySql /etc/init.d/httpd restart #重啓Apche