阿里云Linux 环境搭建教程 Linux+Apache+Mysql+PHP

企业开发 2018-05-31 13:48:56 阅读次数: 0

终于入手了阿里云CentOS 5.4 32位,环境搭建成功,本人属于LINUX菜鸟级的,只是为了方便整理下整个安装过程分享给大家。还希望高手多多赐教。(同样适用LINUX 64位的安装,根据需要更换相应的兼容程序包)

. 系统设定

引用
软件源代码包存放位置:/usr/local/src
源码包编译安装位置(prefix) /usr/local/software_name
脚本以及维护程序存放位置:/usr/local/sbin
MySQL 数据库位置:/var/lib/MySQL (可按情况设置)
Apache 网站根目录:/home/www/wwwroot (可按情况设置)
Apache 虚拟主机日志根目录:/home/www/logs (可按情况设置)
Apache 运行账户:www:www





二. 前期准备

引用
1. 修改服务器密码
复制代码
  1. # passwd
  2. # 填写你要重设的密码
  3. # 再次输入



引用
2. 卸载自带的httpd (阿里云的Linux自带httpd,我们需要卸载它。)
复制代码
  1. # rpm -e gnome-user-share
  2. # rpm -e httpd



引用
3. 关闭不需要的服务
复制代码
  1. # ntsysv

以下仅列出需要启动的服务,未列出的服务一律推荐关闭:(按空格键选择/取消)
atd
crond
irqbalance
microcode_ctl
network
ntpd
sendmail
sshd
syslog
按Tab确认,退出。



引用
4. 更换快速源(国内163源)
复制代码
  1. # cd /etc/yum.repos.d/
  2. # mv CentOS-Base.repo CentOS-Base.repo.old
  3. # wget http://mirrors.163.com/.help/CentOS-Base-163.repo
  4. # mv CentOS-Base-163.repo CentOS-Base.repo
  5. # yum makecache //生成缓存
  6. # yum update


引用
5. 下载程序包,脚本和配置文件
以下列出的程序最新稳定版下载列表
复制代码
  1. # cd /usr/local/src
  2. # wget http://c.sihost.net/lamp_tools.list
  3. # wget -i lamp_tools.list

下载Apache 控制脚本
复制代码
  1. # wget http://c.sihost.net/jb/httpd

下载Apache 配置文件
复制代码
  1. # wget [url]http://c.sihost.net/jb/httpd.conf[/url]



引用
创建web运行用户
复制代码
  1. # groupadd www
  2. # useradd -g www www
  3. # mkdir -p /home/www/wwwroot
  4. # chmod +w /home/www/wwwroot
  5. # chown www:www /home/www/wwwroot -R

重新启动
复制代码
  1. # init 6




三. 编译安装L.A.M.P环境

引用
1. 安装MySQL
复制代码
  1. # cd /usr/local/src
  2. # wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.58-linux-i686-glibc23.tar.gz/from/ftp://ftp.jaist.ac.jp/pub/mysql/
  3. # tar zxvf mysql-5.1.58-linux-i686-glibc23.tar.gz
  4. # mv mysql-5.1.58-linux-i686-glibc23 /usr/local/
  5. # ln -s /usr/local/mysql-5.1.58-linux-i686-glibc23/ /usr/local/mysql
  6. # groupadd mysql
  7. # useradd -g mysql mysql
  8. # chown -R mysql:mysql /usr/local/mysql
  9. # chown -R mysql:mysql /usr/local/mysql-5.1.58-linux-i686-glibc23/
  10. # cd /usr/local/mysql
  11. # ./scripts/mysql_install_db --user=mysql
  12. # cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
  13. # chmod 755 /etc/rc.d/init.d/mysqld
  14. # chkconfig --add mysqld
  15. # chkconfig --level 3 mysqld on
  16. # cp ./support-files/my-huge.cnf /etc/my.cnf
  17. # mv /usr/local/mysql/data /var/lib/mysql
  18. # chown -R mysql:mysql /var/lib/mysql

修改 my.cnf (具体修改操作请搜索相关LINUX vi命令)
复制代码
  1. vi /etc/my.cnf


在 [mysqld] 段 增加
复制代码
  1. datadir = /var/lib/mysql
  2. skip-innodb
  3. wait-timeout = 10
  4. max_connections = 512
  5. max_connect_errors = 10000000

在 [mysqld] 段 修改
复制代码
  1. max_allowed_packet = 16M
  2. thread_cache_size = CPU个数x2
  3. 将 log-bin 前加#注释掉

保存!

生成数据库 启动服务进程
复制代码
  1. # service mysqld start

修改数据库密码
复制代码
  1. # /usr/local/mysql/bin/mysqladmin -u root password "填写你的密码" -p

进入mysql 查看状态( 可以不做)
复制代码
  1. # /usr/local/mysql/bin/mysql -uroot -p你的密码
  2. status
  3. exit
引用
2、编译安装Apache
复制代码
  1. # cd /usr/local/src/
  2. # tar zxvf httpd-2.2.19.tar.gz
  3. # cd httpd-2.2.19/
  4. # ./configure --prefix=/usr/local/apache --enable-module=rewrite --disable-access --disable-auth --disable-charset-lite --disable-include --disable-log-config --disable-env --disable-setenvif --disable-mime --disable-status --disable-autoindex --disable-asis --disable-cgid --disable-cgi --disable-negotiation --disable-dir --disable-actions --disable-userdir --disable-alias --enable-so --enable-mods-shared=' access auth auth_anon auth_dbm auth_digest dav dav_fs actions alias asis autoindex cache cern_meta cgi charset_lite deflate dir disk_cache env expires file_cache headers include info log_config logio mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias'
  5. # make
  6. # make install
  7. # cd /usr/local/src/
  8. # mv /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.old
  9. # cp -f /usr/local/src/httpd.conf /usr/local/apache/conf/httpd.conf
  10. # cp -f /usr/local/src/httpd /etc/init.d/httpd
  11. # chmod 755 /etc/init.d/httpd
  12. # chkconfig --add httpd
  13. # chkconfig httpd on
引用
3、编辑安装PHP所需的支持库

Libiconv
复制代码
  1. # cd /usr/local/src/
  2. # tar zxvf libiconv-1.14.tar.gz
  3. # cd libiconv-1.14/
  4. # ./configure --prefix=/usr/local
  5. # make
  6. # make install
  7. # cd ..

Libmcrypt
复制代码
  1. # tar zxvf libmcrypt-2.5.8.tar.gz
  2. # cd libmcrypt-2.5.8
  3. # ./configure
  4. # make
  5. # make install
  6. # /sbin/ldconfig
  7. # cd libltdl/
  8. # ./configure --enable-ltdl-install
  9. # make
  10. # make install
  11. # cd /usr/local/src/

Mhash
复制代码
  1. # tar zxvf mhash-0.9.9.9.tar.gz
  2. # cd mhash-0.9.9.9/
  3. # ./configure
  4. # make
  5. # make install
  6. # cd ..
  7. # ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la
  8. # ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a
  9. # ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la
  10. # ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so
  11. # ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
  12. # ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1
  13. # tar zxvf mcrypt-2.6.8.tar.gz
  14. # cd mcrypt-2.6.8
  15. # /sbin/ldconfig
  16. # ./configure
  17. # make
  18. # make install

引用
4、编译安装PHP
复制代码
  1. # cd /usr/local/src
  2. # tar zxvf php-5.2.17.tar.gz
  3. # cd php-5.2.17
  4. # ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/etc --enable-mbstring --enable-ftp --with-gd --with-jpeg-dir=/usr --with-png-dir=/usr --enable-magic-quotes --with-mysql=/usr/local/mysql --with-pear --enable-sockets --with-ttf --with-freetype-dir=/usr --enable-gd-native-ttf --with-zlib --enable-sysvsem --enable-sysvshm --with-libxml-dir=/usr --with-apxs2=/usr/local/apache/bin/apxs --with-iconv-dir=/usr/local --with-xmlrpc --enable-xml --enable-shmop --enable-zip --with-mhash --with-mcrypt --enable-discard-path --enable-bcmath --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --with-openssl
  5. # make ZEND_EXTRA_LIBS='-liconv'
  6. # make install
  7. # ./libtool --finish /usr/local/src/php-5.2.17/libs
  8. # cp php.ini-dist /usr/local/etc/php.ini
  9. # echo 'ulimit -SHn 65535' >> /etc/rc.local
  10. # service httpd start
引用
5、安装PHP扩展模块
Memcache
复制代码
  1. # cd /usr/local/src
  2. # tar zxvf memcache-2.2.6.tgz
  3. # cd memcache-2.2.6/
  4. # /usr/local/php/bin/phpize
  5. # ./configure --with-php-config=/usr/local/php/bin/php-config
  6. # make
  7. # make install

修改php.ini文件,路径/usr/local/etc/
复制代码
  1. # vi /usr/local/etc/php.ini

查找:
复制代码
  1. extension_dir = "./"

修改成:
复制代码
  1. extension_dir = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/"
在此句下面一行添加:
复制代码
  1. extension = "memcache.so"

查找:
复制代码
  1. output_buffering = Off
修改:
复制代码
  1. output_buffering = On

保存!

Memcached
复制代码
  1. # cd /usr/local/src
  2. # tar zxvf libevent-1.4.13-stable.tar.gz
  3. # cd libevent-1.4.13-stable
  4. # ./configure --prefix=/usr/lib
  5. # make
  6. # make install
  7. # cd ../
  8. # tar zxvf memcached-1.4.6.tar.gz
  9. # cd memcached-1.4.6
  10. # ./configure --prefix=/usr/local --with-libevent=/usr/lib/
  11. # make
  12. # make install
  13. # /usr/local/bin/memcached -d -u www -m 128


安装Zend Optimizer
复制代码
  1. # cd /usr/local/src
  2. # wget http://files.directadmin.com/services/custombuild/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
  3. # tar zxvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
  4. # cd ZendOptimizer-3.3.3-linux-glibc23-i386
  5. # ./install
Please specify the location for installing
Zend Optimizer:
这里填写Zend 的安装路径,按下面写即可
/usr/local/Zend

Confirm the location of your
php.ini file:
这里填写的是php.ini 的路径,按下面写即可
/usr/local/etc

Are you using Apache Web server?
这里选YES

Apache 的控制组件路径
/usr/local/apache/bin/apachectl

是否重启Apache YES ,回车



三.查看确认L.A.M.P环境信息、提升 PHP 安全性

引用
保存以下内容为info.php /home/www/wwwroot/ ,检查phpinfo 中的各项信息是否正确。
[code]<?
phpinfo()
?>[/code]
确认 PHP 能够正常工作后,编辑/usr/local/etc/php.ini 进行设置提升PHP 安全性。
[code]# vi /usr/local/etc/php.ini[/code]
找到:
[code]disable_functions =[/code]
在等号后添加下面的函数名字
[code]disable_functions = exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source syslog,readlink,symlink,popepassthru,stream_socket_server[/code]





四、服务器安全性设置

引用

设置系统防火墙
[code]# vi /usr/local/sbin/fw.sh[/code]
将以下脚本命令粘贴到 fw.sh 文件中。  
[code]#!/bin/bash
# Stop iptables service first
service iptables stop
# Load FTP Kernel modules
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP Service
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# SSH Service
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# chmod 755 /usr/local/sbin/fw.sh
# echo '/usr/local/sbin/fw.sh' >> /etc/rc.local
# /usr/local/sbin/fw.sh[/code]
(转阿里云教程)

猜你喜欢

转载自sefcertyu.iteye.com/blog/1709854
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022