在CentOS6.4中安装配置LAMP环境的详细步骤 - Leroy-LIZH
本文详细介绍了CentOS6.4系统中安装LAMP服务并对其进行配置的过程,即安装Apache+PHP+Mysql,参照了网上大神的设置,其他Linux发行系统可以参考~
在本文中部分命令操作需要root权限,输入‘ su - ’命令后输入密码即可切换root身份。
一、修改设置对安装做准备
1. 防火墙设置
/etc/sysconfig/iptables 文件允许80端口和3306端口。因为80端口是http协议所使用的端口,如果防火墙禁止80端口的话,网站配置好了也无法从外网访问。3306端口是MySql数据库的默认端口。使用VIM打开iptables文件并添加规则:
1 打开iptables文件进行修改
2 vim /etc/sysconfig/iptables
3
4 加入下列两行
5 2 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
6 3 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
添加好后文件应该如下图,如果以前修改过该文件责可能和笔者的图中略有不同:
修改完成注意检查下拼写,不要有错误。保存之后重启防火墙生效:
/etc/init.d/iptables restart
2. 关闭SELINUX
SELinux 是 2.6 版本的 Linux 内核中提供的 强制访问控制( MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面 , 而且测试最充分的。SELinux提供了比默认ugo+rwx更详细的权限控制。打开SELinux后,即使因为0day漏洞被提权,相应程序的权限在SELinux控制下也不会造成太大影响。但是在实际应用情况中,SELinux并不实用,没人会闲的去用0day漏洞攻击个人电脑,业务服务器 基本上都是用负载均衡设备做流量分发,对外仅开放了仅有的几个端口。所以综合安全性和复杂性来说,SELinux的性价比并不高。修改 /etc/selinux/config 文件关闭SELinux,设置后如图:
1 vim /etc/selinux/config
2
3 注释掉如下两行,在行首添加#注释。
4 SELINUX=enforcing
5 SELINUXTYPE=targeted
6
7 在后面增加:
8 SELINUX=disabled
关闭SELinux后需要重启系统,输入‘ shutdown -r now ’重启系统。
二、开始安装软件
1. MySql的安装和配置
安装MySql:
1 通过yum软件包管理器安装MySql,管理器会自动安装依赖项,遇到询问直接输入y确认,直到显示“Complete!”完成。
2 yum install mysql mysql-server
3
4 启动MySql
5 /etc/init.d/mysqld start
6
7 设置MySql服务为开机启动
8 chkconfig mysqld on
9
10 复制MySql默认配置文件,直接覆盖/etc/my.cnf
11 cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
MySql设置:
设置MySql管理员root账户的密码。
输入如下命令后需要连续输入两次密码确认,有询问输入Y同意即可,成功后显示Thanks for using MySQL!。
mysql_secure_installation
设置成功后需要重启MySql服务:
1 /etc/init.d/mysqld stop
2 /etc/init.d/mysqld start
2. Apache服务的安装和配置
1 安装httpd
2 yum install httpd
3
4 启动Apache服务
5 /etc/init.d/httpd start
6
7 编辑apache设置
8 vim /etc/httpd/conf/httpd.conf
9 查找 #ServerName www.example.com:80
10 修改成 ServerName www.XXXX.com:80
11 其中的“www.XXXX.com”自己的域名,没有可设置为localhost,如图
12
13 设置Apache服务开机启动
14 chkconfig httpd on
15
16 重启Apache服务
17 /etc/init.d/httpd restart
安装好Apache服务后,打开系统自带的火狐浏览器,打开localhost这个网址即可看到Apache的示例网页。
3.安装PHP
安装PHP非常简单:
遇到询问直接输y确认
yum install php
安装PHP插件:
插件包括MySql支持等,遇到询问一如既往的y确认~~
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
安装完成后不要忘了重启Apache和MySql:
/etc/init.d/mysqld restart
/etc/init.d/httpd restart
到此软件的安装就结束了,接下来进行配置和测试。
三、修改Apache和PHP的配置
1.修改Apache配置
作为一个架设在公网上的服务器,我们可不能让服务器所使用的软件版本或者错误等信息暴露网页上,这就需要对Apache进行设置:
1 编辑文件Apache设置文件
2 vi /etc/httpd/conf/httpd.conf
3
4 44行: 修改 ServerTokens OS 为 ServerTokens Prod
5 防止错误页显示操作系统名字
6
7 76行: 修改 KeepAlive Off 为 KeepAlive On
8 允许程序性联机
9
10 83行: 修改 MaxKeepAliveRequests 100 为 MaxKeepAliveRequests 1000
11 增加同时连接数
12
13 331行: 修改 Options Indexes FollowSymLinks 为 Options Includes ExecCGI FollowSymLinks
14 允许服务器执行CGI及SSI,防止列出目录
15
16 338行: 修改 AllowOverride None 为 AllowOverride All
17 允许.htaccess
18
19 402行: 修改 DirectoryIndex index.html index.html.var 为 DirectoryIndex index.php Default.php index.html index.htm Default.html Default.htm
20 添加php默认文档
21
22 536行: 修改 ServerSignature On 为 ServerSignature Off
23 防止错误页显示Apache版本
24
25 554行: 修改 Options Indexes MultiViews FollowSymLinks 为 Options MultiViews FollowSymLinks
26 不显示树状目录结构
27
28 759行: 根据需要设置为 AddDefaultCharset UTF-8 或者 AddDefaultCharset GB2312
29 笔者大多数时候都在使用UTF-8编码,所以不进行修改
30
31 796行: 修改 #AddHandler cgi-script .cgi 为 AddHandler cgi-script .cgi .pl
32 允许扩展名为.pl的CGI脚本运行
修改完成后保存退出并重启Apache,删除测试网页:
/etc/init.d/httpd restart 删除测试网页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html
2. 修改PHP配置
1 编辑php设置文件
2 vim /etc/php.ini
3
4 946行: 修改 ;date.timezone = PRC 为 date.timezone = PRC (去掉分号)
5
6 386行: 修改 disable_functions = 为 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
7 设置PHP的禁用函数,若程序中需要使用的函数可以删除掉。
8
9 432行: 设置 expose_php = Off
10 禁止显示php版本的信息
11
12 745行: 设置 magic_quotes_gpc = On
13 打开magic_quotes_gpc,用于防止SQL注入
14
15 229行: 设置 short_open_tag = ON
16 支持php短标签
17
18 380行: 设置 open_basedir = .:/tmp/
19 设置允许访问的目录和/tmp/目录,防止php木马跨站
修改完成保存后重启服务:
/etc/init.d/mysqld restart
/etc/init.d/httpd restart
四、 测试PHP探针页面
输入“ vim /var/www/html/index.php ” 添加PHP探针页面并输入以下代码:
1 <?php
2 phpinfo();
3 ?>
保存退出后在浏览器中输入localhost查看php信息:
设置文档文件夹权限:
chown apache.apache -R /var/www/html
LAMP服务器配置完成。
在CentOS6.4中安装配置LAMP环境的详细步骤 - Leroy-LIZH的更多相关文章
- 在CentOS6.4中安装配置LAMP环境的详细步骤
本文详细介绍了CentOS6.4系统中安装LAMP服务并对其进行配置的过程,即安装Apache+PHP+Mysql,参照了网上大神的设置,其他Linux发行系统可以参考~ 在本文中部分命令操作需要ro ...
- Android Studio安装配置、环境搭建详细步骤及基本使用
前言 Android Studio的安装配置及使用篇终于来啦~ 废话不多说,以下针对JDK正确安装(及其环境变量配置完毕,即Java开发环境下).Android Studio的安装,配置,以及创建工程 ...
- Apache 2.4.7在CentOS6.4中安装配置反向代理解决单外网IP对应多个内网主机的方法实践
欢迎转载,转载时请保留全文及出处. Apache 2.4.7在CentOS6.4中安装配置反向代理解决单外网IP对应多个内网主机的方法实践 Apache安装 下载源程序(http://httpd.ap ...
- CentOS 7.4下源码编译安装配置LAMP环境详解
CentOS 7.4搭建LAMP,LAMP:Linux.Apache.MySQL.PHP. 目录:第一部分 准备工作第二部分 安装Apache服务第三部分 安装MySQL服务第四部分 搭建PHP运行环 ...
- Maven—Windows操作系统中安装配置Maven环境
今天难得的周末,借此难的机会总结一下关于maven的一些操作: 1.在安装maven之前要确认计算机已经安装并配置了JDK. 2.下载maven: maven-3.0.3:http://downloa ...
- linux下面安装配置LAMP环境
以centos下面为例.初学者.东西基本都是各个地方找来的.自己手写了一遍.应该印象会很深刻 首先切换到超级管理员模式 1.安装php 一路选择y就行了 安装一些php的扩展 yum -y insta ...
- Ubuntu14.04安装配置LAMP环境(php5.6)
sudo apt-get install python-software-properties sudo apt-get update sudo apt-get install vim sudo ap ...
- iOS中有关配置 Apache 服务器的详细步骤
配置 Apache 服务器 目的: 能够有一个测试的服务器,Apache 服务器是免费的! 为什么是 Apache 使用最广的 Web 服务器 Mac自带,只需要修改几个配置就可以,简单,快捷 有些特 ...
- CentOS6.9快速安装配置svn
CentOS6.9快速安装配置svn 环境介绍: 操作系统:CentOS release 6.9 (Final)192.168.65.130 (svn服务器)192.168.65.129 (svn客户 ...
随机推荐
- Python通过fork的方式防止僵尸进程
import subprocess import os import sys import platform def fock_new(func): def inner(*args, **kwargs ...
- 模拟美式橄榄球比赛数据(R)
获得和清洗数据: 1.从网络上抓取数据 year<- url<-paste("http://sports.yahoo.com/nfl/stats/byteam?group=Off ...
- NodeJS应用程序设置为window service-辅助工具(C#)
1.修改nssm,去对话框后 2.生成批处理文件,执行 3.将nssm.exe.node.exe放在资源文件里面 附代码 工具
- JavaScript:学习笔记(3)——正则表达式的应用
JavaScript:正则表达式的应用 应用正则表达式对象RegExp 创建正则表达式 JavaScript中使用RegExp对象来表述一个正则表达式.使用正则表达式之前首先要创建一个RegExp对象 ...
- Loadrunner脚本篇——从文件中读取内容并参数化
直接代码展示: char* testfn() { int count, total = 0; char * buffer = NULL; int filelenth = 0; long file_st ...
- 根据GUID获取设备信息
#include <windows.h> #include <setupapi.h> #include <objbase.h> #include <initg ...
- HTTP学习笔记05-首部
首部和方法配合工作共同决定了客户端和服务器能做些什么事情. 首部可以出现在请求和响应报文中,大致来分的话,可以分为那么5种: 通用首部: request和response报文都可以使用的首部. 比如 ...
- Django-Ajax基础知识
Ajax准备知识:json 1.什么是json JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式. 它基于 ECMAScript (w3c ...
- 写给后端程序员的HTTP缓存原理介绍--怎样决定一个资源的Cache-Control策略呢
通过Internet获取资源既缓慢,成本又高.为此,Http协议里包含了控制缓存的部分,以使Http客户端可以缓存和重用以前获 取的资源,从而优化性能,提升体验.虽然Http中关于缓存控制的部分,随着 ...
- 20145210姚思羽 《网络对抗技术》 Web安全基础实践
20145210姚思羽 <网络对抗技术> Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御 ·SQL攻击的原理很简单,就是在用户名输入框里输入SQL语句,来欺骗数据库服 ...