当前位置:七道奇文章资讯系统安全服务器安全
日期:2011-12-24 12:56:00  来源:本站整理

CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]

赞助商链接



  本文“CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)

预备篇:

1、配置防火墙,开启80端口、3306端口

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(答应80端口通过防火墙)

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT(答应3306端口通过防火墙)

分外提醒:很多网友把这两条法则增添到防火墙配置的最后一行,招致防火墙启动失利,精确的应当是增添到默许的22端口这条法则的下面

增添好之后防火墙法则以下所示:

#########################################################

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

#########################################################

/etc/init.d/iptables restart #最后重启防火墙使配置见效

2、关闭SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增添

:wq 保存,关闭

shutdown -r now #重启系统

安装篇:

1、安装Apache

yum install httpd #按照提醒,输入Y安装便可成功安装

/etc/init.d/httpd start #启动Apache

备注:Apache启动之后会提醒错误:

正在启动 httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName

办理办法:

vi /etc/httpd/conf/httpd.conf #编辑

找到 #ServerName www.example.com:80

改正成 ServerName localhost:80

:wq! #保存退出

chkconfig httpd on #设为开机启动

/etc/init.d/httpd restart #重启Apache

2、安装MySQL

1、安装MySQL

yum install mysql mysql-server

询问能否要安装,输入Y便可自动安装,直到安装完成

/etc/init.d/mysqld start #启动MySQL

chkconfig mysqld on #设为开机启动

cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷贝配置文件(注意:假如/etc目录下面默许有一个my.cnf,直接覆盖便可)

2、为root账户设置密码

mysql_secure_installation

回车,按照提醒输入Y

输入2次密码,回车

按照提醒一路输入Y

最后呈现:Thanks for using MySQL!

MySql密码设置完成,重新启动 MySQL:

/etc/init.d/mysqld stop #终止

/etc/init.d/mysqld start #启动

/etc/init.d/mysqld restart #重启

3、安装PHP5

1、安装PHP5

yum install php

按照提醒输入Y直到安装完成

2、安装PHP组件,使 PHP5 支持 MySQL

yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt

这里挑选以上安装包举行安装

按照提醒输入Y回车

/etc/init.d/mysqld restart #重启MySql

/etc/init.d/httpd restart #重启Apche

配置篇

1、Apache配置

vi /etc/httpd/conf/httpd.conf 编辑文件

ServerTokens OS  在44行 改正成:ServerTokens Prod (在呈现错误页的时刻不显示服务器操作系统的名称)

ServerSignature On  在536行 改正成:ServerSignature Off (在错误页中不显示Apache的版本)

Options Indexes FollowSymLinks  在331行 改正成:Options Includes ExecCGI FollowSymLinks(答应服务器履行CGI及SSI,禁止列出目录)
#AddHandler cgi-script .cgi 在796行 改正成:AddHandler cgi-script .cgi .pl (答应扩大名为.pl的CGI脚本运行)

AllowOverride None  在338行 改正成:AllowOverride All (答应.htaccess)

AddDefaultCharset UTF-8 在759行 改正成:AddDefaultCharset GB2312 (增添GB2312为默许编码)

  Options Indexes MultiViews FollowSymLinks 在554行 改正成 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录构造)

DirectoryIndex index.html index.html.var 在402行 改正成:DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默许首页文件,增添index.php)

KeepAlive Off 在76行 改正成:KeepAlive On (答应程序性联机)

MaxKeepAliveRequests 100 在83行 改正成:MaxKeepAliveRequests 1000 (增添同时衔接数)

:wq! #保存退出

/etc/init.d/httpd restart 重启

rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #删除默许测试页

2、php配置

vi /etc/php.ini #编辑

date.timezone = PRC #在946行 把前面的分号去掉,改成date.timezone = PRC

disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

#在386行 列出PHP可以禁用的函数,假如某些程序需求用到这个函数,可以删除,撤消禁用.

expose_php = Off #在432行 禁止显示php版本的信息

magic_quotes_gpc = On #在745行 翻开magic_quotes_gpc来避免SQL注入

open_basedir = .:/tmp/ #在380行 设置表示答应拜候当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以避免php木马跨站

:wq! #保存退出

/etc/init.d/mysqld restart #重启MySql

/etc/init.d/httpd restart #重启Apche

测试篇

cd /var/www/html

vi index.php #新建index.php文件

<?php

phpinfo();

?>

:wq!

在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!

注意:apache默许的程序目录是/var/www/html

权限设置:chown apache.apache -R /var/www/html

MySQL数据库目录是:/var/lib/mysql

权限设置:chown mysql.mysql -R /var/lib/mysql


  以上是“CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 2008R2 HyperV下安装CentOS6,网卡无痛设置
  • CentOS 6.x 利用安装光盘作为yum源
  • CentOS 下 Nginx + Keepalived 配置高可用Web站点
  • CentOS 5.8布置web缓存服务器(squid+memcached)
  • centos6.2改正yum的源为安装光盘
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • CentOS 6.2 安装Nginx并设置为开机服务
  • CentOS 6.2布置DNS
  • CentOS6.2利用yum安装LAMP及phpMyadmin
  • CentOS下配置PHP+phpMyAdmin
  • centos下mysql主从同步快速设置步骤分享
  • 在Windows主机上按时备份远程VPS(CentOS)数据的批处理
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .