# 准备篇:
#1 、配置防火墙,开启 80 端口、 3306 端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # 允许 80 端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # 允许 3306 端口通过防火墙
#备注:把这两条规则添加到防火墙配置的最后一行,会导致防火墙启动失败,正确的应该是添加到默认的 22 端口这条规则的下面
#如下所示:
############################## 添加好之后防火墙规则如下所示 ##############################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
##################################################################################################
/etc/init.d/iptables restart # 最后重启防火墙使配置生效
# 2 、关闭 SELINUX
查看 SELinux 状态 sestatus, 如果不是 disable, 请修改
vi /etc/selinux/config
#SELINUX=enforcing # 注释掉
#SELINUXTYPE=targeted # 注释掉
SELINUX=disabled # 增加
:wq # 保存,关闭
shutdown -r now # 重启系统
# 安装篇:
# 一、安装 Apache
yum install -y httpd
service httpd start # 启动 Apache
# 备注: Apache 启动之后会提示错误:
#正在启动 httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName
# 解决办法:
sed -i 's/#ServerName www.example.com:80/localhost:80/g' /etc/httpd/conf/httpd.conf
# vi /etc/httpd/conf/httpd.conf # 编辑
# 找到 #ServerName www.example.com:80
# 修改为 ServerName www.osyunwei.com:80 # 这里设置为你自己的域名,如果没有域名,可以设置为 localhost
:wq! # 保存退出
#设置开机重启
chkconfig httpd on
service httpd restart
# 二、安装 MySQL
1 、安装 MySQL
# 启动与设置开机重启
yum install -y mysql mysql-server
service mysqld start
chkconfig mysqld on
cp /usr/share/mysql/my-medium.cnf/etc/my.cnf
# 拷贝配置文件 (注意:如果 /etc 目录下面默认有一个 my.cnf ,直接覆盖即可)
2 、为 root 账户设置密码
mysql_secure_installation
# 回车,根据提示输入 Y
# 输入 2 次密码,回车
# 根据提示一路输入 Y
# 最后出现: Thanks for using MySQL!
MySql 密码设置完成,重新启动 MySQL :
service mysqld restart
三、安装 PHP5
1 、安装 PHP5
yum install -y php
2 、安装 PHP 组件,使 PHP5 支持 MySQL
yum install -y php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
重启apache与mysql
service mysqld restart
service httpd restart
3、phpmyadmin安装
# 安装中科大epel源与更新yum库
rpm -Uvh 'http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm '
yum clean all
yum makecache
#安装phpmyadmin
yum -y install phpmyadmin
# 配置篇
# 一、 Apache 配置
#1.44 行修改为: ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
sed -i 's/ServerTokens OS/ServerTokens Prod/g' /etc/httpd/conf/httpd.conf
#2. 在 536 行ServerSignature On 修改为 ServerSignature Off (在错误页中不显示 Apache 的版本)
sed -i 's/ServerSignature On/ServerSignature Off/g' /etc/httpd/conf/httpd.conf
#3.在 331 行Options Indexes FollowSymLinks 修改为 Options Includes ExecCGI FollowSymLinks (允许服务器执行 CGI 及 SSI ,禁止列出目录)
sed -i 's/Options Indexes FollowSymLinks/Options Includes ExecCGI FollowSymLinks/g' /etc/httpd/conf/httpd.conf
#4.在796 行#AddHandler cgi-script .cgi 修改为: AddHandler cgi-script .cgi .pl (允许扩展名为 .pl 的 CGI 脚本运行)
sed -i 's/#AddHandler cgi-script .cgi/AddHandler cgi-script .cgi .pl/g' /etc/httpd/conf/httpd.conf
#5. 在 338 行AllowOverride None 修改为: AllowOverride All (允许 .htaccess )
sed -i 's/AllowOverride None/AllowOverride All/g' /etc/httpd/conf/httpd.conf
#6.根据需要再改 在 759 行AddDefaultCharset UTF-8 修改为: AddDefaultCharset GB2312 (添加 GB2312 为默认编码)
#7.测试时可先不改 在 554 行Options Indexes MultiViews FollowSymLinks 修改为 Options MultiViews FollowSymLinks (不在浏览器上显示树状目录结构)
#8 在 402 行 DirectoryIndex index.html index.html.var 修改为: DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加 index.php )
sed -i 's/DirectoryIndex index.html index.html.var/DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var/g' /etc/httpd/conf/httpd.conf
#9 在 76 行 KeepAlive Off 修改为: KeepAlive On (允许程序性联机)
sed -i 's/KeepAlive Off/KeepAlive On/g' /etc/httpd/conf/httpd.conf
#10 在 83 行 MaxKeepAliveRequests 100 修改为: MaxKeepAliveRequests 1000 (增加同时连接数)
sed -i 's/MaxKeepAliveRequests 100/MaxKeepAliveRequests 1000/g' /etc/httpd/conf/httpd.conf
service httpd restart # 重启
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html # 删除默认测试页
# 二、 php 配置
#编辑PHP.ini
vi /etc/php.ini
# 在 946 行 把前面的分号去掉,改为 date.timezone = PRC
sed -i 's/;date.timezone =/date.timezone = PRC/g' /etc/php.ini
# 在 386 行 列出 PHP 可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
# 在 432 行 禁止显示 php 版本的信息
expose_php = Off
# 在 745 行 打开 magic_quotes_gpc 来防止 SQL 注入
magic_quotes_gpc = On
# 在 229 行支持 php 短标签
short_open_tag = ON
# 在 380 行 设置表示允许访问当前目录 ( 即 PHP 脚本文件所在之目录 ) 和 /tmp/ 目录 , 可以防止 php 木马跨站 , 如果改了之后安装程序有问题 ( 例如:织梦内容管理系统 ) , 可以注销此行,或者直接写上程序的目录 /data/www.osyunwei.com/:/tmp/
open_basedir = .:/tmp/
:wq! # 保存退出
# 重启 MySql重启 Apche
service mysqld restart
service httpd restart
# 三、配置 phpMyAdmin
# 编辑 /etc/httpd/conf.d/phpMyAdmin.conf file
vi /etc/httpd/conf.d/phpMyAdmin.conf
Require ip 127.0.0.1
# 更换成你的IP Require ip 10.0.1.1
Allow from 127.0.0.1
# 更换成你的IP Allow from 10.0.1.1
重启服务
# service httpd restart
查看 http://your-server-ip/phpMyAdmin/
Sample outputs:
# 测试篇
cd /var/www/html
vi index.php # 输入下面内容
<?php
phpinfo();
?>
:wq! # 保存退出
# 在客户端浏览器输入服务器 IP 地址,可以看到如下图所示相关的配置信息!
# 注意: apache 默认的程序目录是 /var/www/html
# 权限设置: chown apache.apache -R /var/www/html
