CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]
本文“CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)
预备篇:
1、配置防火墙,开启80端口、3306端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(答应80端口通过防火墙)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT(答应3306端口通过防火墙)
分外提醒:很多网友把这两条法则增添到防火墙配置的最后一行,招致防火墙启动失利,精确的应当是增添到默许的22端口这条法则的下面
增添好之后防火墙法则以下所示:
#########################################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
#########################################################
/etc/init.d/iptables restart #最后重启防火墙使配置见效
2、关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增添
:wq 保存,关闭
shutdown -r now #重启系统
安装篇:
1、安装Apache
yum install httpd #按照提醒,输入Y安装便可成功安装
/etc/init.d/httpd start #启动Apache
备注:Apache启动之后会提醒错误:
正在启动 httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName
办理办法:
vi /etc/httpd/conf/httpd.conf #编辑
找到 #ServerName www.example.com:80
改正成 ServerName localhost:80
:wq! #保存退出
chkconfig httpd on #设为开机启动
/etc/init.d/httpd restart #重启Apache
2、安装MySQL
1、安装MySQL
yum install mysql mysql-server
询问能否要安装,输入Y便可自动安装,直到安装完成
/etc/init.d/mysqld start #启动MySQL
chkconfig mysqld on #设为开机启动
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷贝配置文件(注意:假如/etc目录下面默许有一个my.cnf,直接覆盖便可)
2、为root账户设置密码
mysql_secure_installation
回车,按照提醒输入Y
输入2次密码,回车
按照提醒一路输入Y
最后呈现:Thanks for using MySQL!
MySql密码设置完成,重新启动 MySQL:
/etc/init.d/mysqld stop #终止
/etc/init.d/mysqld start #启动
/etc/init.d/mysqld restart #重启
3、安装PHP5
1、安装PHP5
yum install php
按照提醒输入Y直到安装完成
2、安装PHP组件,使 PHP5 支持 MySQL
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
这里挑选以上安装包举行安装
按照提醒输入Y回车
/etc/init.d/mysqld restart #重启MySql
/etc/init.d/httpd restart #重启Apche
配置篇
1、Apache配置
vi /etc/httpd/conf/httpd.conf 编辑文件
ServerTokens OS 在44行 改正成:ServerTokens Prod (在呈现错误页的时刻不显示服务器操作系统的名称)
ServerSignature On 在536行 改正成:ServerSignature Off (在错误页中不显示Apache的版本)
Options Indexes FollowSymLinks 在331行 改正成:Options Includes ExecCGI FollowSymLinks(答应服务器履行CGI及SSI,禁止列出目录)
#AddHandler cgi-script .cgi 在796行 改正成:AddHandler cgi-script .cgi .pl (答应扩大名为.pl的CGI脚本运行)
AllowOverride None 在338行 改正成:AllowOverride All (答应.htaccess)
AddDefaultCharset UTF-8 在759行 改正成:AddDefaultCharset GB2312 (增添GB2312为默许编码)
Options Indexes MultiViews FollowSymLinks 在554行 改正成 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录构造)
DirectoryIndex index.html index.html.var 在402行 改正成:DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默许首页文件,增添index.php)
KeepAlive Off 在76行 改正成:KeepAlive On (答应程序性联机)
MaxKeepAliveRequests 100 在83行 改正成:MaxKeepAliveRequests 1000 (增添同时衔接数)
:wq! #保存退出
/etc/init.d/httpd restart 重启
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #删除默许测试页
2、php配置
vi /etc/php.ini #编辑
date.timezone = PRC #在946行 把前面的分号去掉,改成date.timezone = PRC
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行 列出PHP可以禁用的函数,假如某些程序需求用到这个函数,可以删除,撤消禁用.
expose_php = Off #在432行 禁止显示php版本的信息
magic_quotes_gpc = On #在745行 翻开magic_quotes_gpc来避免SQL注入
open_basedir = .:/tmp/ #在380行 设置表示答应拜候当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以避免php木马跨站
:wq! #保存退出
/etc/init.d/mysqld restart #重启MySql
/etc/init.d/httpd restart #重启Apche
测试篇
cd /var/www/html
vi index.php #新建index.php文件
<?php
phpinfo();
?>
:wq!
在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!
注意:apache默许的程序目录是/var/www/html
权限设置:chown apache.apache -R /var/www/html
MySQL数据库目录是:/var/lib/mysql
权限设置:chown mysql.mysql -R /var/lib/mysql
以上是“CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |