一、安装Discuz!


1、新建目录来存放网页等

[root@tpp ~]# mkdir /data/www
[root@tpp ~]# cd /data/www  
[root@tpp www]# wget http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_GBK.zip                                        //下载最新版本的Discuz!
[root@tpp www]# unzip Discuz_X3.2_SC_GBK.zip     //解压
[root@tpp www]# ls
Discuz_X3.2_SC_GBK.zip  readme  upload  utility  

2、程序文件会放于upload下,所以全部移到www目录下,并且删除多余的文件。

[root@tpp www]# mv upload/* ./       
[root@tpp www]# ls
admin.php  connect.php             favicon.ico  install     readme    template  utility
api        cp.php                  forum.php    member.php  robots.txt  uc_client
api.php    crossdomain.xml         group.php    misc.php    search.php  uc_server
archiver   data                    home.php     plugin.php  source      upload
config     Discuz_X3.2_SC_GBK.zip  index.php    portal.php  static      userapp.php
[root@tpp www]# rm -rf readme/ utility/ upload/ Discuz_X3.2_SC_GBK.zip   

3、配置一个虚拟主机

[root@tpp www]# vim /usr/local/apache2/conf/httpd.conf
#Include conf/extra/httpd-vhosts.conf    //找到,开放这个虚拟主机配置文件,如下:
Include conf/extra/httpd-vhosts.conf 
[root@tpp www]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf    //编辑虚拟主机配置文件,在文件最后面有两个模板案例,删除一个再修改另一个为:

 # ServerAdmin [email protected]         //管理员邮箱,我们可以去掉
  DocumentRoot "/data/www"                              //改为之前创建的目录
  ServerName www.tpp.com                                      //设置域名
  ServerAlias www.ppt.com                                     //设置多个域名
 # ErrorLog "logs/dummy-host.example.com-error_log"           //错误日志
 # CustomLog "logs/dummy-host.example.com-access_log" common  //访问日志
 

接着打开80端口

[root@tpp www]# vim /usr/local/apache2/conf/httpd.conf

   Options FollowSymLinks
   AllowOverride None
   Order deny,allow
   Deny from all

改为:

   Options FollowSymLinks
   AllowOverride all
   Order deny,allow
   Allow from all

保存退出,检测配置是否正确,并重启

[root@tpp www]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp www]# /usr/local/apache2/bin/apachectl restart

4、配置hosts文件

找到本机 C:\Windows\System32\drivers\etc下的hosts文件,添加下面内容后保存退出。

192.168.0.104  www.tpp.com  www.ppt.com  www.ppt1.com

5、我们在浏览器上输入网址 www.tpp.com 这时就会跳转到Discuz!安装界面。

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第1张图片

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第2张图片

同意安装后我们看多好多都是不可写,这时我们就要给他们权限。

首先查看Apache进程以哪个身份运行

[root@tpp www]# ps aux |grep http
daemon    4566  0.0  1.0  30140 11028 ?        S    04:42   0:00 /usr/local/apache2/bin/httpd -k start
daemon    4567  0.0  0.9  28724  9480 ?        S    04:42   0:00

我们可以看到是daemon,下面我们把所有没有权限的文件都赋予daemon主

[root@tpp www]# chown -R daemon config data uc_client/data uc_server/data

刷新页面后,全都变成绿色的了。下一步就是全新安装。

6、安装数据库

在安装数据库之前,我们还需配置数据库

[root@tpp www]# /usr/local/mysql/bin/mysql

mysql> create database discuz;                   //创建一个数据库,数据库名为discuz
mysql> grant all on discuz.* to 'tpp'@'localhost' identified by 'tpplinux';
                                                // all 所有的权限,用户tpp,密码tpplinux

然后我们回到原网页,填写数据库名:discuz,数据库用户名:tpp,数据库密码:tpplinux,其他的默认;管理员admin 密码123456,下一步;安装完成以后,点击最右下角的“您的论坛已完成安装,点此访问”。

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第3张图片



二、配置Apache


1、为某个虚拟主机配置用户认证

需求:用户访问/data/www/abc目录下的123.txt文件需要认证

[root@tpp www]# mkdir abc
[root@tpp www]# cd abc
[root@tpp abc]# cp /etc/passwd 123.txt
[root@tpp abc]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

在相应的虚拟主机配置文件段,加入以下代码(中文注解,不要加进去,要不然会报错)


  AllowOverride AuthConfig
  AuthName "自定义的"
  AuthType Basic
  AuthUserFile /data/.htpasswd   # 这里的/data/.htpasswd可以随便写一个路径或名字,没有限制
  require valid-user

如图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第4张图片

保存后,然后创建apache的验证用户

[root@tpp abc]# /usr/local/apache2/bin/htpasswd -c /data/.htpasswd tpp

第一次创建用户tpp要用到-c 参数,第2次添加用户,就不用-c参数,因为-c是创建的意思,如果加上会把这个文件重写。

[root@tpp abc]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp abc]# /usr/local/apache2/bin/apachectl restart

接着我们来访问下 www.tpp.com/abc/123.txt 如下图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第5张图片

上面有乱码,是字符集问题,因为配置文件写了“自定义的”,我们可以写成英文的。


2、配置域名跳转

需求:要把访问域名 www.ppt.com(或www.ppt1.com) 的域名转发到 www.tpp.com 上
实现:

[root@tpp abc]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  //增加如下内容

   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^www.ppt.com$
   RewriteRule ^(.*)$ http://www.tpp.com/$1 [R=301,L]

如果是多个域名重定向到一个域名


   RewriteEngine on
   RewriteCond %{HTTP_HOST} ^www.ppt.com [OR]
   RewriteCond %{HTTP_HOST} ^www.ppt1.com$
   RewriteRule ^/(.*)$ http://www.tpp.com/$1 [R=301,L]

如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第6张图片

然后重新重新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

下面我们在浏览器输入www.ppt.com或者www.ppt1.com时,会自动跳转到www.tpp.com,不过前提是在本机的C:\Windows\System32\drivers\etc下的hosts文件添加了www.tpp.com


3、配置apache的访问日志,并以一天时间来分割。

[root@tpp ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第7张图片

修改为以日期为命名的错误日志和访问日志

ErrorLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/tpp.com-error_%Y%m%d.log 86400"
   SetEnvIf Request_URI ".*\.gif$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.jpg$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.png$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.bmp$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.swf$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.js$" p_w_picpath-request
   SetEnvIf Request_URI ".*\.css$" p_w_picpath-request
CustomLog "|/usr/local/apache2/bin/rotatelogs -l /usr/local/apache2/logs/tpp.com-access_%Y%m%d.log 86400" combined env=!p_w_picpath-request

如下图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第8张图片

其中命令都是以绝对路径,rotatelogs是分割工具,%Y%m%d时间为分割单位,86400秒为一天。SetEnv为自定义的,下面访问日志可以调用env,即不记录以gif、jpg等结尾的文件。

接着我们从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

然后我们刷新下网页就会看到有日志生成,如下图:

wKioL1XjCebwu0YJAACkH6nR2og474.jpg

注意:日积月累访问日志会越来越多,下面我们写个脚本进行删除一个月前的访问日志:

[root@tpp ~]# vim /usr/local/apache2/logs/logcron.sh

#! /bin/bash
# delete access logs
keepdays=31
log_files="/usr/local/apache2/logs/tpp.com-access"
rm -f ${log_files}_$(date +"%Y%m%d" --date="-${keepdays} day").log

加入到计划任务中,每天零点执行:

[root@tpp ~]# crontab -e
00 00 * * * /bin/bash/ /usr/local/apache2/logs/logcron.sh



4、Apache配置静态缓存

把浏览网页的静态文件设置为缓存,文件缓存之后不用再调用,节省带宽。

[root@tpp www]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf 

在之前的日志文件定义的下面接着定义一个模块


  ExpiresActive on
  ExpiresByType p_w_picpath/gif "access plus 1 days"
  ExpiresByType p_w_picpath/jpeg "access plus 24 hours"
  ExpiresByType p_w_picpath/png "access plus 24 hours"
  ExpiresByType text/css "now plus 2 hours"
  ExpiresByType application/x-javascript "now plus 2 hours"                
  ExpiresByType application/javascript "now plus 2 hours"
  ExpiresByType application/x-shockwave-flash "now plus 2 hours"
  ExpiresDefault "now plus 0 min"

如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第9张图片

接着我们从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

下面我们来测试是否成功,在/data/www/目录下新建两个文件:1.txt和1.jpg,其中txt不是我们上面定义的静态文件。

[root@tpp www]# touch 1.txt 1.jpg
[root@tpp www]# curl -x127.0.0.1:80 www.tpp.com/1.txt -I

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第10张图片

[root@tpp www]# curl -x127.0.0.1:80 www.tpp.com/1.jpg -I

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第11张图片


5、Apache配置防盗链接

[root@tpp www]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf  //加入如下模块
SetEnvIfNoCase Referer "^http://www.tpp.com" local_ref
SetEnvIfNoCase Referer "www.ppt.com" local_ref
SetEnvIfNoCase Referer "^$" local_ref

   Order Allow,Deny
   Allow from env=local_ref

如下图所示(一定要注意空格,不然会报错):

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第12张图片

接着重新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

现在我们的这些txt|doc|mp3|zip|rar|jpg|gif|png文件,不能被其他网站作为网络链接而引用了。



6、访问控制

方法一:

为了安全期间,有时我们需要限制网站下的某些目录对于php脚本不能执行。

实例:对/data/www/下的data目录进行控制。

首先在/data/www/data目录下建个文件1.php,内容如下:

echo "1234345";
?>

然后我们直接访问下,如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第13张图片

下面我们配置httpd-vhosts.conf文件,在相关的虚拟主机段,加入以下内容:


   php_admin_flag engine off            
   
      Order deny,allow
      Deny from all
      Allow from 127.0.0.1
   


如图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第14张图片

从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

接着我们来做下访问测试,结果如图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第15张图片

由上图可知不能访问了。


方法二:

用rewrite进行禁止操作。

我们在/data/www/的/tmp/目录下新建12.txt文件,写入以下内容:

vim 12.txt
123456789

把以下代码拷贝到/usr/local/apache2/conf/extra/httpd-vhosts.conf文件中,添加到IFModulemod_rewrite.c模块中。      

RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC] //NC表示不区分大小写
RewriteRule .* - [F]

如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第16张图片

如下图所示:禁止访问

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第17张图片


7、Apache限制指定user_agent

把以下代码拷贝到/usr/local/apache2/conf/extra/httpd-vhosts.conf文件中,添加到IFModulemod_rewrite.c模块。    

    RewriteCond %{HTTP_USER_AGENT} ^.*curl* [NC,OR]    
   RewriteCond %{HTTP_USER_AGENT} ^.*chrome* [NC]
   RewriteRule .* - [F]

如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第18张图片

下面我们进行测试:

测试1

curl -x127.0.0.1:80 www.tpp.com/forum.php

如下图所示:显示403

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第19张图片

测试2、我们先把RewriteCond %{HTTP_USER_AGENT} ^.*curl* [NC,OR] 注释掉,就是开放curl。

curl -A "adafkangfhchromedeafa" -x127.0.0.1:80 www.tpp.com/forum.php

如图所示:同样是403,因为我们那里有chrome关键字,虽然curl开放,但chrome是被禁掉的。

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第20张图片



8、Apache的工作模式和最大并发请求数设置(参考以下两篇文章)

http://blog.csdn.net/davissuperman/article/details/40738507

http://www.365mini.com/page/apache-concurrency-configuration.htm




三、配置PHP


查找php配置文件的命令

[root@tpp ~]# /usr/local/php/bin/php -i |head
phpinfo()
PHP Version => 5.3.27

System => Linux tpp 2.6.32-431.el6.i686 #1 SMP Fri Nov 22 00:26:36 UTC 2013 i686
Build Date => Aug 30 2015 02:08:41
Configure Command =>  './configure'  '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-config-file-path=/usr/local/php/etc' '--with-mysql=/usr/local/mysql' '--with-libxml-dir' '--with-gd' '--with-jpeg-dir' '--with-png-dir' '--with-freetype-dir' '--with-iconv-dir' '--with-zlib-dir' '--with-bz2' '--with-openssl' '--with-mcrypt' '--enable-soap' '--enable-gd-native-ttf' '--enable-mbstring' '--enable-sockets' '--enable-exif' '--disable-ipv6'
Server API => Command Line Interface
Virtual Directory Support => disabled
Configuration File (php.ini) Path => /usr/local/php/etc
Loaded Configuration File => /usr/local/php/etc/php.ini

从上面我们可以看到版本信息、配置信息、还有配置文件等。


1、配置disable_function


disable_function是禁用函数,我们为了安全考虑,需要禁掉一些函数。

[root@tpp ~]# vim /usr/local/php/etc/php.ini
disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

如下图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第21张图片

特别是shell_exec函数,一定要禁掉。

接着我们从新检测和加载Apache

[root@tpp ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp ~]# /usr/local/apache2/bin/apachectl graceful

2、配置error_log

配置错误日志,也是在/usr/local/php/etc/php.ini文件下配置

[root@tpp ~]# vim /usr/local/php/etc/php.ini

display_errors=Off               #默认off,on表示配置文件报错了会在页面显示,off则显示空白页面
log_errors=On                    #默认on,开启错误日志记录功能
error_log=/usr/local/php/logs/error.log   #定义错误日志具体的路径

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第22张图片

错误日志存放路径写绝对路径,注意定义的路径要创建日志目录,不然无法生成日志

[root@tpp ~]# mkdir /usr/local/php/logs/
[root@tpp ~]# chmod 777 /usr/local/php/logs/    #要给Apache用户读写执行权限

接着我们配置日志格式级别

error_reporting = E_ALL & ~E_NOTICE     #“&”并且,“~”取反意思

wKiom1XlxTnAaH4OAAB9bJfuV9E954.jpg

接着我们从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

要是网页出现了错误,我们就可以查看该日志文件了。


3、配置open_basedir

作用:将用户可操作的文件限制在某目录下

[root@tpp ~]# vim /usr/local/php/etc/php.ini

open_basedir = /data/www:/tmp       #默认关闭,我们可以限定死

如图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第23张图片

接着我们从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful

这样用户只能访问/data/www和/tmp这两个目录,其他的目录就不能访问;并且这样所有的虚拟主机都不能访问。这样要是有多个虚拟主机多个网站的话,就区分不开到底是哪个主机不能访问了,所以我们可以在Apache配置文件下,针对每个虚拟主机定义一个open_basedir,操作如下:

[root@tpp ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir "/data/www/:/tmp/"

如图:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第24张图片

接着我们从新检测和加载Apache

[root@tpp htdocs]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[root@tpp htdocs]# /usr/local/apache2/bin/apachectl graceful


4、安装PHP的扩展模块(动态加载模块)

查看已安装哪些模块

[root@tpp ~]# /usr/local/php/bin/php -m

php源码包里自带了很多源码,都在/usr/local/src/php-5.3.27/ext/目录下:

[root@tpp ~]# ls /usr/local/src/php-5.3.27/ext/

a、若我们需要的源码包在这个目录下,我们可以直接编译安装,如curl:

[root@tpp ~]# cd /usr/local/src/php-5.3.27/ext/curl
[root@tpp curl]# /usr/local/php/bin/phpize            //生成configure文件
[root@tpp curl]# ./configure --with-php-config=/usr/local/php/bin/php-config
[root@tpp curl]# make
[root@tpp curl]# make install

b、若没有,我们需要去下载源码,如memcache:

[root@tpp ~]# cd /usr/local/src/
[root@tpp src]# wget http://pecl.php.net/get/memcache-2.2.3.tgz
[root@tpp src]# tar -zxvf memcache-2.2.3.tgz
[root@tpp src]# cd memcache-2.2.3
[root@tpp memcache-2.2.3]# /usr/local/php/bin/phpize
[root@tpp memcache-2.2.3]# ./configure --with-php-config=/usr/local/php/bin/php-config
[root@tpp memcache-2.2.3]# make
[root@tpp memcache-2.2.3]# make install

生成模块的文件会放在/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/目录下

[root@tpp no-debug-non-zts-20090626]# ls
curl.so  memcache.so

如图:

wKioL1Xpm6nCLR0FAADnA830h-Y176.jpg下面我们编辑/usr/local/php/etc/php.ini配置文件,配置并加载curl、memcache

[root@tpp ~]# vim /usr/local/php/etc/php.ini         //添加下面两句
extension=curl.so
extension=memcache.so

如图所示:

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第25张图片

退出保存后我们查看下是否动态加载了curl、memcache两个模块

[root@tpp ~]# /usr/local/php/bin/php -m

如图所示(加载成功):

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第26张图片



四、配置MySQL


MySQL的配置文件

[root@tpp ~]# vim /etc/my.cnf

熟悉MySQL配置常用的参数

基于LAMP搭建Discuz!论坛,并配置Apache、PHP、MySQL_第27张图片