Linux 系统搭建Discuz X 环境具体教程[服务器安全]
本文“Linux 系统搭建Discuz X 环境具体教程[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
1、系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置(prefix):/usr/local/software_name
脚本以及保护程序存放位置:/usr/local/sbin
MySQL 数据库位置:/var/lib/MySQL(可按情形设置)
Apache 网站根目录:/home/www/wwwroot(可按情形设置)
Apache 虚拟主机日记根目录:/home/www/logs(可按情形设置)
Apache 运行账户:www:www
2、系统环境布置及调整
1、查抄系统能否正常
# more /var/log/messages(查抄有没有系统级错误信息)
# dmesg(查抄硬件设备能否有错误信息)
#cat /proc/cpuinfo (查抄CPU频率能否正常)
#top (按1检测CPU核数能否正常,内存大小能否正常)
# ifconfig(查抄网卡设置能否精确)
# ping www.linuxidc.com(查抄网络能否正常)
2、关闭不需求的服务
# ntsysv
以下仅列出需求启动的服务,未列出的服务一概举荐关闭:
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog
关闭SElinux:改正/etc/selinux/config文件中的SELINUX= 为 disabled
3、改换快速源
# cd /etc/yum.repos.d/
# mv CentOS-Base.repo CentOS-Base.repo.old
# wget http://centos.ustc.edu.cn/CentOS-Base.repo.5
# mv CentOS-Base.repo.5 CentOS-Base.repo
# yum update
4、利用 yum 程序安装所需开辟包(以下为尺度的 RPM 包名称)
# yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-deve
5、按时校正服务器时钟,按时与中国国家授时中央授时服务器同步
# crontab -e
加入一行:
*/30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1
6、下载程序包
请到各程序官方网站下载最新的安定版本存放到/usr/local/src/目录
Apache 当前安定版 2.2.15
http://apache.securedservers.com/httpd/
PHP 当前安定版5.2.13
http://cn.php.net/releases/
Mysql 当前安定版5.0.86
http://dev.mysql.coml/
Zend 当前安定版3.3.3
http://downloads.zend.com/
Memcache 当前安定版2.2.5
http://pecl.php.net/package/memcache/
Memcached 当前安定版1.4.5
http://memcached.谷歌code.com
文中的配置文件和脚本限于篇幅,请到以下地址下载
Apache掌握脚本
http://c.sihost.net/jb/httpd
Apache配置文件
http://c.sihost.net/jb/httpd.conf
以上列出的程序最新安定版下载列表
http://c.sihost.net/lamp_tools.list
在 /usr/local/src目录下履行
wget http://c.sihost.net/lamp_tools.list
wget -i lamp_tools.list
7、成立web运行用户
#groupadd www
#useradd -g www www
#mkdir -p /home/www/wwwroot
#chmod +w /home/www/wwwroot
# chown www:www /home/www/wwwroot -R
8、重新启动
# init 63、编译安装L.A.M.P环境
1、安装MySQL
# cd /usr/local/src
# tar zxvf mysql-5.0.86-linux-i686-icc-glibc23.tar.gz
# mv mysql-5.0.86-linux-i686-icc-glibc23 /usr/local/
# ln -s /usr/local/mysql-5.0.86-linux-i686-icc-glibc23/ /usr/local/mysql
#groupadd mysql
#useradd -g mysql mysql -d /home/mysql -s /sbin/nologin
#chown -R mysql:mysql /usr/local/mysql
#chown -R mysql:mysql /usr/local/mysql-5.0.86-linux-i686-icc-glibc23/
# cd /usr/local/mysql
# ./scripts/mysql_install_db --user=mysql
#cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --level 3 mysqld on
# cp ./support-files/my-huge.cnf /etc/my.cnf
# mv /usr/local/mysql/data /var/lib/mysql
# chown -R mysql:mysql /var/lib/mysql
编辑/etc/my.cnf
在 [mysqld] 段增添
datadir = /var/lib/mysql
skip-innodb
wait-timeout = 10
max_connections = 512
max_connect_errors = 10000000
在 [mysqld] 段改正
max_allowed_packet = 16M
thread_cache_size = CPU个数*2
将 log-bin 注释
service mysqld start
# bin/mysqladmin -u root password password
此中引号内的 password 是要设置的 root 密码
2、编译安装Apache
# cd /usr/local/src/
# tar jxvf httpd-2.2.15.tar.bz2
# cd httpd-2.2.15/
# ./configure --prefix=/usr/local/apache --enable-module=rewrite --disable-access --disable-auth --disable-charset-lite --disable-include --disable-log-config --disable-env --disable-setenvif --disable-mime --disable-status --disable-autoindex --disable-asis --disable-cgid --disable-cgi --disable-negotiation --disable-dir --disable-actions --disable-userdir --disable-alias --enable-so --enable-mods-shared=' access auth auth_anon auth_dbm auth_digest dav dav_fs actions alias asis autoindex cache cern_meta cgi charset_lite deflate dir disk_cache env expires file_cache headers include info log_config logio mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias'
以上是“Linux 系统搭建Discuz X 环境具体教程[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |