LAMP环境搭建与配置

LAMP环境搭建与配置
任务1 安装LAMP,基础配置解析PHP

  1. 安装MySQL
    (1)下载
    #cd /usr/local/src //软件包都放在这里方便管理
    下载源码包:mysql-5.6.43-linux-glibc2.12-x86_64.tar
    (2)解压

tar zxf 源码包

(3)安装和配置

useradd -s /sbin/nologin mysql

//建立MySQL用户,因为启动MySQL需要该用户

mkdir -p /data/mysql

//创建datadir,数据库文件会放到这里面

chown -R mysql:mysql /data/mysql

// 更改权限,不更改后续操作就会出问题

[ -d /usr/local/mysql ] && mv /usr/local/mysql /usr/local/mysql_old

//&&相当于一个判断,意前面命令执行才会执行后面

mv mysql-5.6.35-linux-glibc2.12-x86_64 /usr/local/mysql

// 挪动位置

cd /usr/local/mysql

./scripts/mysql_install_db --user=mysql --datadir=/data/mysql

//–user表示定义数据库的以哪个用户的身份运
//–datadir表示定义数据库的安装目录
#cp support-file/my-default.cnf /etc/my.cnf
#vi my-default.cnf
//修改配置文件
#These are commonly set ,remove the # and set as required
Basedir=/usr/local/mysql
//basedir表示MySQL包所在路径
Datadir=/data/mysql/datadir
//表示定义存放数据的位置
Port=3306
//port表示定义MySQL服务监听的端口号
Server_id=128
//表示该MySQL服务的ID号
socket = /tmp/mysql.sock
//定义MySQL服务监听的套接字地址
#cp support-files/mysql.server /etc/init.d/mysql
//复制启动脚本文件
#chmod 755 /etc/init.d/mysql
//修改启动脚本文件的属性
#Vim /etc/init.d/mysql
//修改启动脚本
#chkconfig --add mysql
//把mysql服务加到系统服务列表中
#chkconfig mysql on
//开机就启动
#service mysql start
//启动服务
(4)安装成功

(5)遇到的问题

解决方法:安装autoconf,命令如下:
yum -y install autoconf
2. 安装Apache
(1)下载httpd-2.4.39.tar、apr-1.6.5.tar和apr-util-1.6.1.tar。
(2)解压
#tar -zxvf http-2.4.39.tar
#tar -zxvf apr-1.6.5.tar
#tar -zxvf apr-util-1.6.1.tar
(3)安装和配置
#cd /usr/local/src/apr-1.6.5
#./configure --prefix=/usr/local/apr
#make &&make install
#cd /usr/local/src/apr-util-1.6.1.
#./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
#make &&make install
#cd /usr/local/src/http-2.4.39
#./configure --prefix=/usr/1ocal/apache2.4
//–perefix指定安装目录
–with-apr=/usr/local/apr
–with-apr-util=/usr/local/apr-util
–enable-so
//–enable-so表示启用DSO
–enable-mods-shared=most
//–enable -mods- shared表示以共享形式安装模块
#yum install -y pcre pcre-devel
//为避免make时出错提前安装库文件
#make && make install
#/usr/local/apache2.4/bin/apachectl -M
//查看配置文件有哪些文件
//share字样的动态共享模块,static以静态形式存在
(4)安装成功

(5)遇到的问题

解决方法:安装expat库,命令如下:
yum install -y expat-devel
3. 安装PHP
(1)下载
下载资源包 php-5.6.30.tar
(2)解压
#cd /usr/local/src
#tar -zxvf php-5.6.30.tar.gz
(3)安装和配置

yum install -y libxml2-devel

yum install -y openssl openssl -devel

yum install -y bzip2 bzip2-devel

yum install -y libpng libpng-devel

yum install -y freetype freetype-devel

yum install -y epel-release

yum install -y libmcrypt-devel

//为防止配置时出错提前安装库文件

cd php-5.6.30

#./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2.4/bin/apxs --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-libxml-dir–with-gd --with-jpeg-dir --with-png-dir–with-freetype-dir --with-iconv-dir–with-zlib-dir --with-bz2 --with-openssl–with-mcrypt --enable-soap–enable-gd-native-ttf --enable-mbstring–enable-sockets --enable-exif
#make && make install
//编译安装

  1. httpd解析PHP
    #vim /usr/local/apache2.4/conf/httpd.conf
    //编辑httpd的主配置文件
    搜索ServerName,把ServerName www.example.com:80前#去掉;

    AllowOverride none
    Require all denied

    改成:

    AllowOverride none
    Require all granted
    //目的允许所有请求访问
    搜索AddType application/x-gzip .gz .tgz,在下面添加一行 AddType application/x-httpd-php .php;

    DirectoryIndex index.html

    改成:

    DirectoryIndex index.html index.php

    (4)测试安装
    ① 测试配置文件是否正确
    #/usr/local/apache2.4/bin/apachectl -t
    //检验配置文件是否正确:Syntax OK
    #/usr/local/apache2.4/bin/apachectl start
    //启动httpd命令
    #netstat -lnp |grep httpd
    //查看是否启动
    #curl localhost

It works!

//使用curl命令简单测试,,显示了就是成功 ② 测试是否正确解析PHP #vim /usr/local/apache2.4/htdocs/1.php //编写一个测试脚本 #curl localhost/1.php php解析正确 //如显示此信息则PHP解析正确 (5)安装成功

任务2 Apache配置

  1. 默认虚拟主机
    (1)虚拟主机
    虚拟主机(共享主机,又称虚拟服务器)是一种在单一主机或主机群上,实现多网域服务的方法,可以运行多个网站或服务的技术。虚拟主机之间完全独立,并可由用户自行管理,虚拟并非指不存在,而是指空间是由实体的服务器延伸而来,其硬件系统可以是基于服务器群,或者单个服务器。
    (2)配置
    #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
    //编辑虚拟主机配置文件

    ServerAdmin [email protected]
    DocumentRoot “/data/wwwroot/test0920.com”
    ServerName test0920.com
    ServerAlias www.testdomain.com
    ErrorLog “logs/aming.com-error_log”
    CustomLog “logs/aming.com-access_log” common


DocumentRoot “/data/wwwroot/testdomain.com”
ServerName www.testdomain.com

//ServerAdmin指定管理员邮箱,
//DocumentRoot为该虚拟主机站点的根目录,
//ServaerName为网站的域名
//ServerAlias为网站的第二域名
//ErrorLog为站点的错误日志
//CustomLog为站点的访问日志
#mkdir -p /data/wwwroot/test0920.com /data/wwwroot/testdomain.com
#echo “www.test0920.com” > /data/wwwroot/test0920.com/index.html
//网站默认的主页就是index.html
#echo “www.testdomain.com” > /data/wwwroot/testdomain.com/index.html
#/usr/local/apache2.4/bin/apachectl -t
#/usr/local/apache2.4/bin/apachectl graceful
(3)配置验证
#curl -x127.0.0.1:80 www.test0920.com
//访问www.test0920.com/index.html
www.test0920.com
#curl -x127.0.0.1:80 www.testdomain.com
www.testdomain.com
#curl -x127.0.0.1:80 www.abc.com
www.test0920.com
(4)验证成功

  1. 用户认证
    (1)介绍
    用户认证用来对某些目录中的网页进行访问控制,当用户访问这些页面的时候需要输入用户名和密码进行认证。
    (2)配置
    #vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf

    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com

    // 指定认证的目录
    AllowOverride AuthConfig
    // 这个相当于打开认证的开关
    AuthName “testdomain.com user auth”
    //自定义认证的名字,作用不大
    AuthType Basic
    //认证的类型,一般为Basic
    AuthUserFile /data/.htpasswd
    //指定密码文件所在位置
    require valid-user
    // 指定需要认证的用户为全部可用用户


    #/usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd test
    //htpasswd为创建用户的工具,-c为creat
    //-m为指定密码加密的方式为MD5
    //data/.htpasswd为密码文件,
    //aming为创建的用户。第一次执行需加-c
    //第二次不用加,否则密码文件会重置
    #/usr/local/apache2.4/bin/apachectl -t
    Syntax OK //验证配置文件是否有问题
    #/usr/local/apache2.4/bin/apachectl graceful
    (3)配置验证
    配置完可在Windows上访问地址www.testdomain.com,文件在C:\Windows\System32\drivers\etc\hosts。打开文件在最后一行输入:
    #你的IP www.testdomain.com
    然后,去浏览器访问会有弹窗出现。
    (4)验证成功

  2. 域名跳转
    (1)介绍
    当我们变更网站域名或者申多个域名指向一个网站的时候,这个时候我们就会用到域名跳转。
    (2)配置
    把123.com域名跳转为www.123.com,配置如下:

    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com
    ServerAlias testdomain.com

vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf

//把123.com虚拟主机改写如下
: 80>
DocumentRoot " /data/wwwroot/testdomain.com"
ServerName www.testdomain.com
ServerAlias testdomain.com

  1. 访问日记不记录静态文件
    (1)配置

vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf

:80>
DocumentRoot “/data/wwwroot/www.123.com”
ServerName www.testdomain.com
ServerAlias testdomain.com

  1. 访问日记切割
    (1)配置

vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf

:80>
DocumentRoot “/data/wwwroot/testdomain.com”
ServerName www.testdomain.com
ServerAlias testdomain.com

  1. 静态元素过期时间
    (1)介绍
    那到底能缓存多久呢?如果服务器上的某个图片更改了,那么应该访问新的图片才对。这就涉及一个静态文件缓存时长的问题,也叫作“缓存过期时间”。在httpd的配置文件中,我们是可以控制这个时间的。
    (2)配置
    在httpd上我们可以控制文件过期时间,配置如下:
    #vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf
    :80>
    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com
    ServerAlias testdomain.com
    :80>
    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com
    ServerAlias testdomain.com

echo “admin" > /data/wwwroot/testdomain.com/admin/index.html

> /usr/local/apache2. 4/1ogs/123.com-access_20170319.1og /

(3)配置验证

curl -x192.168. 188.128:80 -I testdomain.com/admin/index.html

状态码403

curl -x127.0.0.1:80 -I testdomain.com/admin/index.html

状态码200

cat /usr/local/apache2.4/logs/123.com-access_ 20~~~

192.168.~~~
127.0.0.1~~~
(4)验证成功

(5)针对文件配置
编辑配置文件:
#vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf
:80>
DocumentRoot “/data/wwwroot/testdomain.com”
ServerName www.testdomain.com
ServerAlias testdomain.com
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.1og 86400"combined

)">
Order deny,allow
Deny from all
Allow from 127.0.0.1



验证过程如下:

/usr/local/apache2. 4/bin/apachectl -t

Syntax OK

/usr/local/apache2 .4/bin/ apachectl graceful

touch /data/wwwroot/testdomain.com/admin/admin.php

(6)配置验证

curl -x127.0.0.1:80 www. 123. com/upload/1.php

状态码 200
#curl -x192.168.247.139:80 www.testdomain.com/admin/admin.php -I
状态码 403
(7)验证成功

  1. 访问控制-禁止解析PHP
    (1)简述
    对于使用PHP语言编写的网站,有一些目录是有需求上传文件的。如果网站代码有漏洞,让黑客上传了一个用PHP写的木马,由于网站可以执行PHP程序,最终会让黑客拿到服务器权限。
    为了避免这种情况发生,我们需要把能上传文件的目录直接禁止解析PHP代码。
    (2)配置
    配置如下:
    #vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf

    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com
    ServerAlias testdomain.com
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.1og 86400"combined

    php_admin_flag engine off

/usr/local/apache2 .4/bin/apachectl -t

Syntax OK

/usr/local/apache2 .4/bin/apachectl graceful

cp /usr/local/apache2 .4/htdocs/1. php /at/wwwroot/testdomain.com/upload/

(3)配置验证

curl -x127.0.0.1:80 testdomain.com/upload/1.php

(4)验证成功

  1. 访问控制-user_agent
    (1)介绍
    user_agent是指用户浏览器端的信息。比如你是用IE的还是Firefox浏览器的。有些网站会根据这个来调整打开网站的类型,如是手机的就打开wap,显示非手机的就打开PC常规页面。
    (2)配置
    #vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
    :80>
    DocumentRoot “/data/wwwroot/testdomain.com”
    ServerName www.testdomain.com
    ServerAlias testdomain.com
    CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.1og 86400"combined

/usr/local/apache2.4/bin/apachectl -t

Syntax OK

/usr/local/apache2.4/bin/apachectl graceful

(3)配置验证
#curl -I -x127.0.0.1:80 testdomain.com/upload/1.php
状态码403
#curl -A “123123” -I -x127.0.0.1:80 testdomain.com/upload/1.php
状态码200
(4)验证成功

任务3 PHP配置

  1. PHP基础配置
    查看PHP配置文件得位置
    #/usr/local/php/bin/php -i |grep -i “loaded configuration file”
    #vim /usr/local/php/etc/php.ini
    搜索disable_functions,编辑如下:
    disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,1eak,popepassthru,stream_socket_server,popen,proc_open,proc_close
    定义date.timezone,减少警告
    #vi /usr/local/php/bin/php
    找到date. timezone设置如下:
    date.timezone = Asia/Shanghai

  2. 日志相关配置
    配置error_log

vim /usr/local/php/etc/php. ini

//记录错误日志:搜索log_errors, 改成如下
log_errors=On
//记录错误日志目录位置:搜索error. log,改为
error_log = /var/log/php/php_errors.log
//记录错误日志级别:搜索error_reporting 改为
error_reporting = E ALL & ~E_ NOTICE
//再搜索display_errors,改为
display_errors = Off
配置完php.ini,可以额外配置:
#mkdir /var/log/php
#chmod 777 /var/log/php

/usr/local/apache2.4/bin/apachectl graceful

下面做一个演示:

vim /data/wwwroot/testdomain.com/test.php

你可能感兴趣的:(linux,linux)