LAMP=Linux+Apache(httpd)+Mysql(mariadb)+PHP

  Apache HTTP 服务器 2.4 文档:http://httpd.apache.org/docs/2.4/

(1).实验环境

  LAMP服务器:youxi1  192.168.5.101

  测试主机:youxi2(CentOS7)  192.168.5.102

       Windows  192.168.5.1

(2).安装与说明

  CentOS6使用如下命令:

yum -y install httpd mysql mysql-server php php-mysql

  CentOS7使用如下命令:

[root@youxi1 ~]# yum -y install httpd mariadb mariadb-server php php-mysql

  httpd说明:httpd是Apache服务的主程序包,服务器端必须安装。httpd-devel是Apache开发程序包。httpd-manual是Apache手册文档,包含HTML格式的Apache计划的Apache User's Guide说明指南。httpd-tools是Apache相关工具包。

(3).开启服务进行测试

  测试httpd和mariadb是否能正常启动,并设置开机自启

[root@youxi1 ~]# systemctl start httpd.service

[root@youxi1 ~]# systemctl enable httpd.service

Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

[root@youxi1 ~]# systemctl start mariadb.service

[root@youxi1 ~]# systemctl enable mariadb.service

Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.

  编写php测试文件

[root@youxi1 ~]# vim /var/www/html/index.php

<?php

        phpinfo();

?>

  重启httpd

[root@youxi1 ~]# systemctl restart httpd.service

  如果防火墙是打开的,还需将端口号加入防火墙中

[root@youxi1 ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

success

[root@youxi1 ~]# firewall-cmd --reload

success

  之后Windows就可以在浏览器中查看了,结果如下:

  当然也可以使用Linux的elinks(需要安装),当然elinks只能简单查看

[root@youxi1 ~]# yum -y install elinks

(4).httpd主配置文件常用参数说明(2.4版本)

  yum安装的httpd主要配置文件是/etc/httpd/conf/httpd.conf。其中比较常用的参数如下:

ServerRoot "/etc/httpd"  //httpd服务的根目录

Timeout 60  //超时时间,默认60秒。默认配置文件中没有,需手动添加

Listen 80  //监听的IP和端口,完整格式为[IP]:[port],IP省略则监听所有本地IP

Include conf.modules.d/*.conf  //conf.modules.d目录下的所有.conf文件都生效,该相对路径以httpd服务的根目录为参照

User apache  //以什么用户运行

Group apache  //以什么组运行

ServerAdmin root@localhost  //设置管理员email地址

#ServerName www.example.com:80  //服务区用于标识自身的主机名和端口号

DocumentRoot "/var/www/html"  //默认的主目录,至少存在一个目录设置相同的<Directory "[dir]">,否则将使用默认参数

<Directory "/var/www/html">  //一旦与DocumentRoot设置的目录相同,将使用内部设置的参数

Options Indexes FollowSymLinks  //当目录没有默认首页时,允许浏览目录结构。为了安全建议禁止浏览目录结构

AllowOverride None  //设置为None则忽略.htaccess

Require all granted  //支持所有访问,Require all denied表示拒绝所有访问

</Directory>

<IfModule dir_module>

DirectoryIndex index.html  //设置目录默认首页,我没改index.php也运行起来了,估计默认index都被扫描了

</IfModule>

LogLevel warn  //日志等级

AddDefaultCharset UTF-8  //支持的编码

IncludeOptional conf.d/*.conf  //conf.d目录下的所有.conf文件也属于有效配置文件,该相对路径以httpd服务的根目录为参照

  与Require all granted相关的授权容器详细查看:http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

Require all granted 	//允许所有

Require all denied 	//拒绝所有

Require method http-method [http-method] ... 	//只允许特定的HTTP方法

Require user userid [ userid ] ... 	//只允许特定用户

Require group group-name [group-name] ... 	//只允许特定用户组

Require valid-user 	//只允许有效用户

  另特别说明:

<RequireALL>

    Require ip 192.168.5.1  //只允许指定ip访问,空格分隔

    Require not ip 192.168.5.1  //不允许指定ip访问,空格分隔

</RequireALL>

  有Require ip可以没有Require not ip。但有Require not ip就必须有Require ip,否则httpd服务报错。

(5).修改配置文件第一次尝试

  目标:设置超时时间为60s,监听端口9988,邮箱改一下。默认主目录修改为/var/www/html/test,默认首页为index_test.html。

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

timeout 60    //添加

Listen 9988    //修改

ServerAdmin youxi@163.com    //修改,我这里随便写了

ServerName 192.168.5.101:9988    //可以添加,可以去除注释后修改

DocumentRoot "/var/www/html/test"    //修改

<Directory "/var/www/html/test">    //可以修改,可以新建

    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构

    AllowOverride None

    Require all granted  //允许所有人访问

</Directory>

<IfModule dir_module>

    DirectoryIndex index_test.html    //修改

</IfModule>

  接着取消默认的welcome页面,注释掉/etc/httpd/conf.d/welcome.conf配置文件的所有内容。

  然后创建/var/www/html/test目录和目录下的首页index_test.html

[root@youxi1 ~]# mkdir -p /var/www/html/test

[root@youxi1 ~]# vim /var/www/html/test/index_test.html

welcome to /var/www/html/test/index_test.html

  重新启动httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  修改防火墙端口设置

[root@youxi1 ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp

success

[root@youxi1 ~]# firewall-cmd --permanent --zone=public --add-port=9988/tcp

success

[root@youxi1 ~]# firewall-cmd --reload

success

[root@youxi1 ~]# firewall-cmd --zone=public --list-ports

9988/tcp

  最后查看了

(6).修改配置文件第二次尝试

  目标:限制访问IP,不允许Windows访问

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

<Directory "/var/www/html/test">    //可以修改,可以新建

    Options Indexes FollowSymLinks  //如果没有默认首页,可以访问目录结构

    AllowOverride None

#    Require all granted  //注释掉

    <RequireALL>  //添加

        Require ip 192.168.5.1 192.168.5.131  //只允许指定的IP访问

        Require not ip 192.168.5.102  //不允许指定的IP访问

    </RequireALL>

</Directory>

  重启httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器查看

  youxi2(192.168.5.102)使用elinks查看

  又加了一台CentOS7(192.168.5.131),桌面系统

(7).修改配置文件第三次尝试

  目标:引用主目录外的目录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/"  //添加别名

<Directory "/test2/">  //添加别名的参数

    Options Indexes FollowSymLinks

    AllowOverride None

    Require all granted

</Directory>

  注意:<Directory "[dir]"></Directory>间的参数互不影响。

  创建/test2/目录和测试文件与目录

[root@youxi1 ~]# mkdir /test2

[root@youxi1 ~]# touch /test2/File{1..5}

[root@youxi1 ~]# mkdir /test2/Dir{1..5}

[root@youxi1 ~]# ls /test2/

Dir1  Dir2  Dir3  Dir4  Dir5  File1  File2  File3  File4  File5

  接着重启httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器访问

  youxi2(192.168.5.102)使用elinks访问

(8).修改配置文件第四次尝试

  目标:禁止查看目录结构,并使用用户登录

  修改配置文件/etc/httpd/conf/httpd.conf的以下参数:

Alias /test2/ "/test2/"

<Directory "/test2/">

#    Options Indexes FollowSymLinks  //注释掉,禁止查看目录结构

    AllowOverride None

#    Require all granted  //注释掉

    authtype basic  //指定认证类型为basic

    authname "my web site"  //认证信息

    authuserfile /etc/httpd/conf/user.passwd  //指定包含用户名和密码的文件

    require valid-user  //只允许有效用户登录

</Directory>

  生成存放文件和密码的文件

[root@youxi1 ~]# htpasswd -cm /etc/httpd/conf/user.passwd youxi1

New password:

Re-type new password:

Adding password for user youxi1

[root@youxi1 ~]# htpasswd -m /etc/httpd/conf/user.passwd youxi2

New password:

Re-type new password:

Adding password for user youxi2

[root@youxi1 ~]# cat /etc/httpd/conf/user.passwd

youxi1:$apr1$7AIP0HXy$6wudl4S6Rybz7.T3S8BBv.

youxi2:$apr1$JHX3ZGwB$e5AmRlHr3DN3TUejBOsZ8/

  注意:htpasswd命令-c选项是创建一个新的文件,所以除第一次使用外都不能使用,否则会覆盖文件内容。-m选项是使用MD5加密方法。

  重启httpd服务

[root@youxi1 ~]# systemctl restart httpd.service

  Windows(192.168.5.1)浏览器登录

  登录后(没有默认页面,也不能查看目录结构)

yum搭建LAMP环境的更多相关文章

  1. 利用yum搭建lamp环境并进一步创建博客

    用yum搭建lamp环境 第一.安装apache yum -y install httpd 第二.安装mariadb Yum -y mariadb mariadb-server 第三.安装php Yu ...

  2. CentOS 6.6 yum 搭建LAMP环境

    CentOS 查看操作系统版本 [root@oa ~]# cat /etc/redhat-releaseCentOS release 6.6 (Final) 参考linux centos yum安装L ...

  3. yum搭建 Lamp环境

    yum搭建Lamp yum install -y httpd yum install -y nano rpm 安装 Php7 相应的 yum源 rpm -Uvh https://dl.fedorapr ...

  4. centos7用yum搭建LAMP环境

    用yum快速搭建LAMP平台 实验环境: [root@nmserver- html]# cat /etc/redhat-release CentOS release (AltArch) [root@n ...

  5. centos7 yum搭建lamp环境

    =============================================== 2018/1/14_第1次修改                       ccb_warlock == ...

  6. CentOS下搭建LAMP环境详解

    前言:在这里将介绍如何在CentOS下搭建LAMP环境(全部使用源码编译安装),用于web服务器开发. •LAMP: Linux + Apache + PHP + Mysql. •系统: CentOS ...

  7. Centos6.4版本下搭建LAMP环境

    Centos6.4版本下搭建LAMP环境 配置yum mkdir/mnt/cdrom mount/dev/cdrom  /mnt/cdrom 装载光盘 vi /etc/yum.repos.d/Cent ...

  8. Centos7+Apache2.4+php5.6+mysql5.5搭建Lamp环境——为了wordPress

    最近想搭建个人博客玩玩,挑来挑去发现口碑不错的博客程序是wordpress,简称wp.虽然是学java路线的程序员,但因入行时间太短,至今没有发现较为称手开源的博客程序,如果各位大神有好的推荐,也希望 ...

  9. Linux手动搭建LAMP环境

    当你看到标题里的“手动搭建”,你是不是会想,难不成还有“自动搭建”?当然......不是,这里的“手动搭建”是指按部就班的搭建Apache.MySQL.PHP环境,是相对于集成软件包而言的.所以你是不 ...

随机推荐

  1. Hosts 长期更新【已停】

    修改hosts篇 [2018.1.3] 由于google的对应的hosts更新过于频繁,再加上上次(18+1)大之后,国家政策原因,网上hosts更新基本上都停了,github的项目也陆续挂掉了. 还 ...

  2. RT-Thread--内核基础

    内核介绍 内核处于硬件层之上,内核部分包括内核库.实时内核实现. 实时内核的实现包括:对象管理.线程管理及调度器.线程间通信管理.时钟管理及内存管理等等,内核最小的资源占用情况是 3KB ROM,1. ...

  3. Zabbix监控平台搭建部署与概述

    zabbix 是一个基于 WEB 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案.zabbix 能监视各种网络参数,保证服务器系统的安全运营:并提供灵活的通知机制以让系统管理员快速定位 ...

  4. 如何使用 Vue 来实现一个项目多平台打包?

    这个需求是源于我们要根据一个项目,针对某些组件(比如:日期 和 下拉组件 ) 和 页面 做终端的兼容,最终需要实现打包成2个平台:h5 和 pc  H5平台,日期组件:                ...

  5. (四)AppScan用外部设备(ios,安卓)录制app脚本进行安全测试

    一.打开AppScan,选择外部设备/客户机,点击下 二.记录代理设置,可以手动输入需要的端口号,也可以自动选择. 手机配置代理: 1.连接wifi 2.找到该wifi--高级设置--配置代理: 三. ...

  6. MySQL内存结构

    实际上MySQL内存的组成和Oracle类似,也可以分为SGA(系统全局区)和PGA(程序缓存区). mysql>show variables like "%buffer%" ...

  7. 第95题:不同的二叉搜素树II

    一. 问题描述 给定一个整数 n,生成所有由 1 ... n 为节点所组成的二叉搜索树. 示例: 输入: 3 输出: [ [1,null,3,2], [3,2,null,1], [3,1,null,n ...

  8. 长脖子鹿放置【洛谷P5030】二分图最大独立集变形题

    题目背景 众周所知,在西洋棋中,我们有城堡.骑士.皇后.主教和长脖子鹿. 题目描述 如图所示,西洋棋的“长脖子鹿”,类似于中国象棋的马,但按照“目”字攻击,且没有中国象棋“别马腿”的规则.(因为长脖子 ...

  9. JAVA中的getBytes()方法

    在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组.这个表示在不同情况下,返回的东西不一样! String.getBytes(String decode)方 ...

  10. GitHub 更新fork的代码

    转载地址:http://blog.csdn.net/do_it__/article/details/7836513 一.前提 本文的前提是你已经在github上fork了别人的分支,并且弄好了跟git ...