项目实施(如图所示):
1、Web1上配置NFS服务,导出/www/htdocs以读写方式给Web2访问;(不能给其它主机以访问权限)
解说:web1的ip是:172.16.7.1 web2的ip是172.16.7.2
安装:
#yum install nfs-utils-1.0.9-42.el5
开启服务:
#service nfs start
# vim /etc/exports
/www/htdocs 172.16.7.2(rw)
保存退出。
mkdir -pv /www/htdocs 创建/www/htdocs 目录
给这个目录的其他用户写权限,以让web2可以进行操作:
#chmod +w /www/htdocs
#service nfs restart
172.16.7.2:
showmount -e 172.16.7.1 //查看对应服务器上共享了哪些服务
mkdir /www/htdcs
service nfs restart
2、Web1上配置MySQL-5.5.20,要求:
配置mysql-5.5.20
准备数据存放的文件系统
(1)新建一个逻辑卷,并将其挂载至特定目录即可。大致过程为大家简说一下:
fdisk /dev/sda 建一个分区,大概2G 即可,类型要是8e的。如 /dev/sda5
先创建物理卷: pvcreate /dev/sda5
再创建物理卷组: vgcreate myvg /dev/sda5
最后创建逻辑卷: lvcreate -L 1G -n lv1 /dev/myvg //指定大小为1G,名字为lv1
然后格式化: mke2fs -j /dev/myvg/lv1
这里假设其逻辑卷的挂载目录为/www/htdocs,则# mount /dev/myvg/lv1 /mydata/htdocs 如果想开机自启动,则可在/etc/fstab内添加内容。
而后需要创建/www/htdocs/mysql目录做为mysql数据的存放目录。
# mkdir /www/htdocs/mysql
(2)、新建系统用户以安全方式运行进程:
# groupadd -r mysql
# useradd -g mysql -r -s /sbin/nologin -M -d /www/htdocs/mysql mysql
# chown -R mysql:mysql /www/htdocs/mysql 将/www/htdocs/mysql目录的属主属组改为 mysql
(3)、安装并初始化mysql-5.5.20
首先下载平台对应的mysql版本至本地,这里是32位平台,因此,选择的为mysql-5.5.20-linux2.6-i686.tar.gz,
# tar xf mysql-5.5.20-linux2.6-i686.tar.gz -C /usr/local //指定解压至 /usr/local目录下。
# cd /usr/local/
# ln -sv mysql-5.5.20-linux2.6-i686 mysql //为mysql-5.5.20-linux2.6-i686创建一个软链接
# cd mysql
# chown -R mysql:mysql . //将/mysql 目录下的所有文件及目录的属主及属组均改为mysql.
# scripts/mysql_install_db --user=mysql --datadir=/www/htdocs/mysql // 指定其数据存放目录和使用的用户
# chown -R root . //将/mysql 目录下的所有文件及目录的属主改回为root
(4)、为mysql提供主配置文件:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf //为mysql提供配置文件
并修改此文件中thread_concurrency的值为你的CPU个数乘以2,比如这里使用如下行:
# vim /etc/my.cnf
添加thread_concurrency = 2
另外还需要添加如下行指定mysql数据文件的存放位置:
datadir = /www/htdocs/mysql
(5)、为mysql提供sysv服务脚本:
# cd /usr/local/mysql
# cp support-files/mysql.server /etc/rc.d/init.d/mysqld
添加至服务列表:
# chkconfig --add mysqld
# chkconfig mysqld on //开机自启动服务
而后就可以启动服务测试使用了。
# service mysqld start
为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还需要进行如下步骤:
(6)、输出mysql的man手册至man命令的查找路径:
编辑/etc/man.config,添加如下行即可:
MANPATH /usr/local/mysql/man
(7)、输出mysql的头文件至系统头文件路径/usr/include:
这可以通过简单的创建链接实现:
# ln -sv /usr/local/mysql/include /usr/include/mysql
(8)、输出mysql、httpd的库文件给系统库查找路径:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
而后让系统重新载入系统库:
# ldconfig
(9)、修改PATH环境变量,让系统可以直接使用mysql和httpd的相关命令。
# vim /etc/profile
添加 PATH=$PATH:/usr/local/mysql/bin
# export PATH=$PATH:/usr/local/mysql/bin
# source /etc/profile
1)新建dzuser用户,使其通过Web1或Web2主机都可以访问此数据库,并且其对discuz数据库中的所有对象有全部访问权限;
mysql -p
123456
grant all privileges on discuz.* to dzuser@localhost identified by 'ling'; //新建一个本地的dzuser用户
grant all privileges on discuz.* to
[email protected] identified by 'ling'; //新建一个web2的dzuser用户
2)删除两个匿名用户,并为所有名称为root的用户设置密码;
use mysql
select * from user\G;
drop user ''@localhost;
drop user ''@localhost.localdomain;
set password for root@'::1'=password('123456');
3、Web1上编译安装httpd-2.4.1和php-5.3.10,并配置LAMP平台可以正常工作;要求:
编译安装httpd-2.4.1
(1)、首先要解决依赖关系
httpd-2.4.1需要较新版本的apr和apr-util,因此需要事先对其进行升级。升级方式有两种,一种是通过源代码编译安装,一种是直接升级rpm包。这里选择使用后一种方式进行。
我们学习时使用的rpm包的下载路径为ftp://172.16.0.1/pub/Sources/new_lamp,而如果有需要的话,可以在rpmfind.net和rpm.pbone.net等rpm包的免费网站下载。共需要如下4个软件包:
apr-1.4.6-1.i386.rpm
apr-devel-1.4.6-1.i386.rpm
apr-util-1.4.1-1.i386.rpm
apr-util-devel-1.4.1-1.i386.rpm
下载完成之后,使用“rpm -Uvh”进行升级即可。
如:# rpm -Uvh apr-1.4.6-1.i386.rpm
# rpm -Uvh apr-devel-1.4.6-1.i386.rpm
# rpm -Uvh apr-util-1.4.1-1.i386.rpm
# rpm -Uvh apr-util-devel-1.4.1-1.i386.rpm
另外,httpd-2.4.1编译过程也要依赖于pcre-devel软件包,需要事先安装。此软件包是系统光盘自带的,因此,找到并安装即可。
如:# yum install pcre-devel -y (首先要配置好yum源,并安装好“Development Tools” “Development Libraries”包组。)
(2)、编译安装httpd-2.4.1
首先下载httpd-2.4.1到本地,而后执行如下命令进行编译安装过程:
# tar xf httpd-2.4.1.tar.bz2 将其解压至本目录,也可以用-C 指定其他目录。
# cd httpd-2.4.1
# ./configure --prefix=/usr/local/apache \ //指定其安装的路径
--sysconfdir=/etc/httpd \ //指定其配置文件所在路径
--enable-so --enable-ssl \ //支持ssl,启用dso功能动态模块的装载能力
--enable-cgi --enable-rewrite \ //支持cgi功能,支持重写
--with-zlib
# make && make install
(3)、修改httpd的主配置文件,设置其Pid文件的路径
编辑/etc/httpd/httpd.conf,添加如下行即可:
# vim /etc/httpd/httpd.conf
PidFile "/var/run/httpd.pid"
(4)、提供SysV服务脚本/etc/rc.d/init.d/httpd,内容如下:
# vim /etc/rc.d/init.d/httpd
#!/bin/bash
#
# httpd Startup script for the Apache HTTP Server
#
# chkconfig: - 85 15
# description: Apache is a World Wide Web server. It is used to serve \
#
HTML files and CGI.
# processname: httpd
# config: /etc/httpd/conf/httpd.conf
# config: /etc/sysconfig/httpd
# pidfile: /var/run/httpd.pid
# Source function library.
. /etc/rc.d/init.d/functions
if [ -f /etc/sysconfig/httpd ]; then
. /etc/sysconfig/httpd
fi
# Start httpd in the C locale by default.
HTTPD_LANG=${HTTPD_LANG-"C"}
# This will prevent initlog from swallowing up a pass-phrase prompt if
# mod_ssl needs a pass-phrase from the user.
INITLOG_ARGS=""
# Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
# with the thread-based "worker" MPM; BE WARNED that some modules may not
# work correctly with a thread-based MPM; notably PHP will refuse to start.
# Path to the apachectl script, server binary, and short-form for messages.
apachectl=/usr/local/apache/bin/apachectl
httpd=${HTTPD-/usr/local/apache/bin/httpd}
prog=httpd
pidfile=${PIDFILE-/var/run/httpd.pid}
lockfile=${LOCKFILE-/var/lock/subsys/httpd}
RETVAL=0
start() {
echo -n $"Starting $prog: "
LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch ${lockfile}
return $RETVAL
}
stop() {
echo -n $"Stopping $prog: "
killproc -p ${pidfile} -d 10 $httpd
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}
reload() {
echo -n $"Reloading $prog: "
if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
RETVAL=$?
echo $"not reloading due to configuration syntax error"
failure $"not reloading $httpd due to configuration syntax error"
else
killproc -p ${pidfile} $httpd -HUP
RETVAL=$?
fi
echo
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status -p ${pidfile} $httpd
RETVAL=$?
;;
restart)
stop
start
;;
condrestart)
if [ -f ${pidfile} ] ; then
stop
start
fi
;;
reload)
reload
;;
graceful|help|configtest|fullstatus)
$apachectl $@
RETVAL=$?
;;
*)
echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
exit 1
esac
exit $RETVAL
而后为此脚本赋予执行权限:
# chmod +x /etc/rc.d/init.d/httpd
加入服务列表:
# chkconfig --add httpd
开机自动启动:
# chkconfig httpd on
接下来就可以启动服务进行测试了。
# service httpd start //启动httpd 服务
若是此时出现启动失败的提示,则有可能是SELinux的关系,
用getenforce 查看,若是Enforcing,只要用# setenforce 0 命令将其置为Permissive即可。
如 我的ip地址是172.16.7.1,则在地址栏输入ip,就会显示“It works!”,表明编译安装成功。
1)php能使用mcrypt扩展;
(1)、解决依赖关系:
执行如下命令:
# yum -y groupinstall "X Software Development"
如果想让编译的php支持mcrypt扩展,此处还需要下载如下两个rpm包并安装之:
libmcrypt-2.5.7-5.el5.i386.rpm
libmcrypt-devel-2.5.7-5.el5.i386.rpm
然后,需要安装:
# rpm -ivh libmcrypt-2.5.7-5.el5.i386.rpm
# rpm -ivh libmcrypt-devel-2.5.7-5.el5.i386.rpm
(2)、编译安装php-5.3.10
首先下载源码包至本地目录,
# tar xf php-5.3.10.tar.bz2
# cd php-5.3.10
# ./configure --prefix=/usr/local/php \ //指定其安装目录
--with-mysql=/usr/local/mysql --with-openssl \ // 因为要依赖与mysql,所以也要知道mysql的安装路径
--with-mysqli=/usr/local/mysql/bin/mysql_config \ //是一种接口
--enable-mbstring --with-freetype-dir \ //可对多字节 字符语言编码提供支持
--with-jpeg-dir --with-png-dir --with-zlib \ // 支持jpeg、png格式的文件
--with-libxml-dir=/usr --enable-xml \ // 支持xml文件
--with-apxs2=/usr/local/apache/bin/apxs --with-mcrypt // 支持mcrypt扩展
# make
# make test
# make intall
为php提供配置文件:
# cp php.ini-production /usr/local/php/lib/php.ini
(3)、 编辑apache配置文件httpd.conf,以apache支持php
# vim /etc/httpd/httpd.conf
添加如下二行
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
定位至DirectoryIndex index.html
修改为:
DirectoryIndex index.php index.html
(4)、测试php安装是否成功。
# cd /usr/local/apache/htdocs
# mv index.html index.php
# vim index.php
<?php
phpinfo();
?>
保存退出后,将httpd服务重新启动: service httpd restart或者 reload让其重新载入配置文件即可测试php是否已经可以正常使用。
(5)、或者重新编辑/usr/local/apache/index.php文件,如下所示:
<?php
$link=mysql_connect('localhost','root',''); //与mysql数据库连接
if ($link)
echo "Successful!";
else
echo "Failure...";
mysql_close(); //关闭数据库连接
?>
而后重新启动httpd,并且重新启动mysqld服务。这时输入ip地址查看信息。
可以把mysqld服务关闭,在查看一下连接信息,测试是否连接mysqld服务成功。
2)Web使用中心主机,其网页文件目录为/www/htdocs;
# vim /etc/httpd/httpd.conf
定位至DocumentRoot:修改为DocumentRoot "/www/htdocs"
3)此Web也能基于https协议工作;
# cd /etc/pki/CA
# (umask 077;openssl genrsa 1024 > private/cakey.pem)
# ll private/cakey.pem
# openssl req -new -x509 -key private/cakey.pem > cacert.pem
# ls
# mkdir certs newcerts
# touch index.txt serial crlnumber
# echo 01 > serial
# echo 01 > crlnumber
# cat serial
# cat crlnumber
以上就是 建立我们自己的CA,然后自己给自己发证,实现安全传输:
# cd /etc/httpd
# (umask 077;openssl genrsa 1024 > server.key)
# ls
# openssl req -new -key server.key > server.csr
# openssl ca -in server.csr > server.crt
这个过程是给httpd服务颁发证书。
# vim httpd.conf
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so ,将这两句的#注释去掉。
再将/etc/pki/CA下的cacert.pem 复制到桌面windows,并将后缀改为".crt",加进浏览器的安全认证证书
# service httpd restart
https://172.16.7.1
4、Web2上编译安装httpd-2.4.1和php-5.3.10,让其使用Web1的mysql做为数据库服务器,配置LAMP平台可以正常工作,要求
web2上的httpd-2.4.1 和 php-5.3.10编译及安装与web1一样,在此不再赘述。
由于将web1的mysql服务挂载至/www/htdocs下,而web1将/www/htdocs共享了,所以web2可以与web1共用。
但是,web2也必须编译安装mysql-5.5.20,只是不用启动mysql服务而已。过程不再赘述。
1) php能使用mcrypt扩展;
2)挂载Web1上的nfs目录/www/htdocs至本地的/www/htdocs;
# mount -t nfs 172.16.7.1:/www/htdocs /www/htdocs //将web1上的共享目录挂载至web2上相同的目录下。
3)Web使用中心主机,其网页文件目录为/www/htdocs;
4)此Web也能基于https协议工作;(提示:Web2需要使用发颁发给Web1的证书和Web1的私钥文件。请思考为什么。)
提示:Web2上也需要事先安装mysql,因为php的configure脚本需要用到mysql的头文件等;但Web2的mysql不需要启动;
# scp 172.16.7.1:/etc/httpd/server.key /etc/httpd/
# scp 172.16.7.1:/etc/httpd/server.csr /etc/httpd/
# scp 172.16.7.1:/etc/httpd/server.crt /etc/httpd/z
# vim /etc/httpd/httpd.conf
以上三句就是将web1上的密钥和证书等复制到web2上,使用相同的https.
启用mod_ssl:
#LoadModule ssl_module modules/mod_ssl.so 的注释去掉,再把CA证书cacert.pem拷贝到要访问web服务的主机上,改后缀名为.crt,即是cacert.crt,导入到可信任站点。
此时基于https的web访问就实现了。
在web2上可使用 https://dz.magedu.com
5、在Web1的LAMP平台上安装配置discuz-7.2,要求:
在web1上/www/htdocs下建一个新的目录,# mkdir /www/htdocs/discuz.
首先下载源码包至本地目录,下载位置ftp://172.16.0.1/pub/Sources/LAMP。
# unzip Discuz-7.2_FULL_SC_GBK.zip
# cd Discuz-7.2
# mv upload /www/htdocs/discuz //将解压后的Discuz目录下的upload目录移动到/www/htdocs/discuz
#vim config.inc.php
修改:
$dbhost = 'localhost';
$dbuser = 'dzuser';
$dbpw = 'lee';
$dbname = 'discuz';
#vim /usr/local/php/lib/php.ini
更改:short_open_tag = On
# vim /etc/httpd/httpd.conf
将/etc/httpd/extra/httpd-vhosts.conf前的#注释去掉,说明启用虚拟主机功能。
# vim /etc/httpd/extra/httpd-vhosts.conf
添加:<VirtualHost 172.16.7.1:80>
DocumentRoot "/www/htdocs/discuz"
ServerName dz.magedu.com
</VirtualHost>
保存退出后,并在hosts文件下写入 172.16.7.1 dz.magedu.com。重启httpd服务。
在浏览器输入dz.magedu.com/install,然后根据提示进入安装向导,一步步安装discuz.
此时,可能界面出现乱码,则将/etc/httpd/httpd.conf下的 AddDefaultCharset UTF-8注释掉即可。并且再重启一下服务。<font style="background-color: #070205"></font>
1)在Web1上安装完成后,此dz论坛也能够通过Web2被正常访问;
安装完成后,可以在web2上输入dz.magedu.com,也可以访问discuz网站。
对了,要在web2的/www/htdocs下也应该创建一个目录discuz.
2)通过任一台主机登录的用户都能上传的文件或发的帖子等,而且通过另一台主机也可以访问到;
此时,由于web2已经将web1的共享目录挂载至本地,所以web1的共享目录有任何改变,web2均可同时得到相应的改变。
即在任意一台主机上发帖或上传文件都可以被另一台主机访问。
6、在Web1上的/www/phpmyadmin目录中安装phpMyAdmin-3.4.10.1,要求:
首先下载源码包至本地目录,下载位置ftp://172.16.0.1/pub/Sources/new_lamp。
# tar xvf phpMyAdmin-3.4.10.1.tar.gz
# cd phpMyAdmin-3.4.10.1
# mkdir /www/htdocs/pma
# mv * /www/htdocs/pma
# cd /www/htdocs/pma
# cp config.sqmple.inc.php config.inc.php //php的配置文件
# vim config.inc.php
把$cfg[‘blowfish_secret’]=’’改为$cfg[‘blowfish_secret’]=’dfaiofagzlvlgb’即可。
基于https访问web2的pma: https://172.16.7.2/pma
1)其能够通过https://web1_ip/dma路径访问到;
2)仅能够通过https协议访问,不能通过http协议访问到此应用;
思考:(1)能不能将phpMyAdmin-3.4.10.1安装到Web2上对Web1上的mysql进行管理?如果能,请实现之;
(2)通过https://www.magedu.com/pma访问phpMyAdmin行不行,为什么?如果期望其可以,如何解决?
7、在Web2上的/www/wordpress目录中安装wordpress-3.3.1,要求:
1)其能够通过http://web2_ip/blog访问,或通过https://web2_ip/blog访问;
思考:(1)能不能直接使用http://www.magedu.com/blog访问此博客,为什么?如果期望其可以,如何实现?
172.16.7.1:下载wordpress-3.3.1.zip到本地
# mv wordpress-3.3.1.zip /www
# cd /www
# mkdir htdocs/blog
# unzip wordpress-3.3.1.zip
# mv wordpress/* htdocs/blog/
# cd htdocs/blog
# cp wp-config-sample.php wp-config.php
# vim wp-config.php
把define('DB_NAME', 'database_name_here')改为define('DB_NAME', 'mysql');
把define('DB_USER', 'username_here');改为 define('DB_USER', 'ling');
把define('DB_PASSWORD', 'password_here')改为define('DB_PASSWORD', 'ling');
然后将httpd服务重新启动一下,打开https://172.16.7.2/blog,查看wordpress博客。