用项目实现LAMP

 项目实施(如图所示):

1、Web1上配置NFS服务,导出/www/htdocs以读写方式给Web2访问;(不能给其它主机以访问权限)
   解说:web1的ip是:172.16.7.1 web2的ip是172.16.7.2
   安装:
#yum install  nfs-utils-1.0.9-42.el5
 
开启服务:
#service nfs start
    
   # vim /etc/exports
   /www/htdocs 172.16.7.2(rw)
   保存退出。
   mkdir -pv /www/htdocs  创建/www/htdocs 目录
   给这个目录的其他用户写权限,以让web2可以进行操作:
    #chmod +w /www/htdocs
    #service nfs restart
   
   172.16.7.2:
      showmount -e 172.16.7.1  //查看对应服务器上共享了哪些服务
     
      mkdir /www/htdcs
      service nfs restart
      
2、Web1上配置MySQL-5.5.20,要求:
   配置mysql-5.5.20
      准备数据存放的文件系统
 
   (1)新建一个逻辑卷,并将其挂载至特定目录即可。大致过程为大家简说一下:
    fdisk /dev/sda 建一个分区,大概2G 即可,类型要是8e的。如 /dev/sda5
     先创建物理卷: pvcreate /dev/sda5
     再创建物理卷组: vgcreate myvg /dev/sda5
     最后创建逻辑卷: lvcreate -L 1G -n lv1 /dev/myvg   //指定大小为1G,名字为lv1
          然后格式化:   mke2fs -j /dev/myvg/lv1
    这里假设其逻辑卷的挂载目录为/www/htdocs,则# mount /dev/myvg/lv1 /mydata/htdocs 如果想开机自启动,则可在/etc/fstab内添加内容。 
    而后需要创建/www/htdocs/mysql目录做为mysql数据的存放目录。
    # mkdir /www/htdocs/mysql
   (2)、新建系统用户以安全方式运行进程:
 
    # groupadd -r mysql
    # useradd -g mysql -r -s /sbin/nologin -M -d /www/htdocs/mysql mysql
    # chown -R mysql:mysql /www/htdocs/mysql 将/www/htdocs/mysql目录的属主属组改为 mysql
 
   (3)、安装并初始化mysql-5.5.20
 
    首先下载平台对应的mysql版本至本地,这里是32位平台,因此,选择的为mysql-5.5.20-linux2.6-i686.tar.gz,
    
     # tar xf mysql-5.5.20-linux2.6-i686.tar.gz -C /usr/local //指定解压至 /usr/local目录下。
     # cd /usr/local/
     # ln -sv mysql-5.5.20-linux2.6-i686  mysql //为mysql-5.5.20-linux2.6-i686创建一个软链接
     # cd mysql 
 
     # chown -R mysql:mysql  .  //将/mysql 目录下的所有文件及目录的属主及属组均改为mysql.
     # scripts/mysql_install_db --user=mysql --datadir=/www/htdocs/mysql  // 指定其数据存放目录和使用的用户
     # chown -R root  .         //将/mysql 目录下的所有文件及目录的属主改回为root
 
   (4)、为mysql提供主配置文件:
 
     # cd /usr/local/mysql
     # cp support-files/my-large.cnf  /etc/my.cnf  //为mysql提供配置文件
 
    并修改此文件中thread_concurrency的值为你的CPU个数乘以2,比如这里使用如下行:
     # vim /etc/my.cnf
     添加thread_concurrency = 2
 
     另外还需要添加如下行指定mysql数据文件的存放位置:
     datadir = /www/htdocs/mysql
 
 
   (5)、为mysql提供sysv服务脚本:
 
     # cd /usr/local/mysql
     # cp support-files/mysql.server  /etc/rc.d/init.d/mysqld
 
     添加至服务列表:
     # chkconfig --add mysqld
     # chkconfig mysqld on  //开机自启动服务
 
     而后就可以启动服务测试使用了。
     # service mysqld start
 
   为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还需要进行如下步骤:
   (6)、输出mysql的man手册至man命令的查找路径:
 
     编辑/etc/man.config,添加如下行即可:
     MANPATH  /usr/local/mysql/man
   (7)、输出mysql的头文件至系统头文件路径/usr/include:
 
    这可以通过简单的创建链接实现:
     # ln -sv /usr/local/mysql/include  /usr/include/mysql
   (8)、输出mysql、httpd的库文件给系统库查找路径:
 
     # echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
 
     而后让系统重新载入系统库:
     # ldconfig
 
   (9)、修改PATH环境变量,让系统可以直接使用mysql和httpd的相关命令。
 
     # vim /etc/profile
     添加 PATH=$PATH:/usr/local/mysql/bin
     # export PATH=$PATH:/usr/local/mysql/bin
     # source /etc/profile
1)新建dzuser用户,使其通过Web1或Web2主机都可以访问此数据库,并且其对discuz数据库中的所有对象有全部访问权限;
  mysql -p
  123456
  grant all privileges on discuz.*  to dzuser@localhost identified by 'ling';  //新建一个本地的dzuser用户
  grant all privileges on discuz.*  to [email protected] identified by 'ling';  //新建一个web2的dzuser用户
2)删除两个匿名用户,并为所有名称为root的用户设置密码;
  use mysql
  select * from user\G;
  drop user ''@localhost;
  drop user ''@localhost.localdomain;
  set password for [email protected]=password('123456');
  set password for [email protected]=password('123456');
  set password for root@'::1'=password('123456');
3、Web1上编译安装httpd-2.4.1和php-5.3.10,并配置LAMP平台可以正常工作;要求:
    编译安装httpd-2.4.1
    (1)、首先要解决依赖关系
 
     httpd-2.4.1需要较新版本的apr和apr-util,因此需要事先对其进行升级。升级方式有两种,一种是通过源代码编译安装,一种是直接升级rpm包。这里选择使用后一种方式进行。
     我们学习时使用的rpm包的下载路径为ftp://172.16.0.1/pub/Sources/new_lamp,而如果有需要的话,可以在rpmfind.net和rpm.pbone.net等rpm包的免费网站下载。共需要如下4个软件包:
     apr-1.4.6-1.i386.rpm
     apr-devel-1.4.6-1.i386.rpm
     apr-util-1.4.1-1.i386.rpm
     apr-util-devel-1.4.1-1.i386.rpm
 
     下载完成之后,使用“rpm -Uvh”进行升级即可。
     如:# rpm -Uvh apr-1.4.6-1.i386.rpm
         # rpm -Uvh apr-devel-1.4.6-1.i386.rpm
         # rpm -Uvh apr-util-1.4.1-1.i386.rpm
         # rpm -Uvh apr-util-devel-1.4.1-1.i386.rpm
     另外,httpd-2.4.1编译过程也要依赖于pcre-devel软件包,需要事先安装。此软件包是系统光盘自带的,因此,找到并安装即可。
      如:# yum install pcre-devel -y (首先要配置好yum源,并安装好“Development Tools” “Development Libraries”包组。)
     (2)、编译安装httpd-2.4.1
 
      首先下载httpd-2.4.1到本地,而后执行如下命令进行编译安装过程:
 
        # tar xf httpd-2.4.1.tar.bz2  将其解压至本目录,也可以用-C 指定其他目录。
        # cd httpd-2.4.1
        # ./configure --prefix=/usr/local/apache \    //指定其安装的路径
          --sysconfdir=/etc/httpd \                     //指定其配置文件所在路径
          --enable-so --enable-ssl \                    //支持ssl,启用dso功能动态模块的装载能力
          --enable-cgi --enable-rewrite \              //支持cgi功能,支持重写
          --with-zlib                                 
        # make && make install
 
     (3)、修改httpd的主配置文件,设置其Pid文件的路径
 
       编辑/etc/httpd/httpd.conf,添加如下行即可:
        # vim /etc/httpd/httpd.conf
        PidFile  "/var/run/httpd.pid"
 
     (4)、提供SysV服务脚本/etc/rc.d/init.d/httpd,内容如下:
        #  vim /etc/rc.d/init.d/httpd
        
        #!/bin/bash
        #
        # httpd        Startup script for the Apache HTTP Server
        #
        # chkconfig: - 85 15
        # description: Apache is a World Wide Web server.  It is used to serve \
        #       HTML files and CGI.
        # processname: httpd
        # config: /etc/httpd/conf/httpd.conf
        # config: /etc/sysconfig/httpd
        # pidfile: /var/run/httpd.pid
 
        # Source function library.
        . /etc/rc.d/init.d/functions
 
        if [ -f /etc/sysconfig/httpd ]; then
              . /etc/sysconfig/httpd
        fi
 
        # Start httpd in the C locale by default.
             HTTPD_LANG=${HTTPD_LANG-"C"}
 
        # This will prevent initlog from swallowing up a pass-phrase prompt if
        # mod_ssl needs a pass-phrase from the user.
             INITLOG_ARGS=""
 
        # Set HTTPD=/usr/sbin/httpd.worker in /etc/sysconfig/httpd to use a server
        # with the thread-based "worker" MPM; BE WARNED that some modules may not
        # work correctly with a thread-based MPM; notably PHP will refuse to start.
 
        # Path to the apachectl script, server binary, and short-form for messages.
             apachectl=/usr/local/apache/bin/apachectl
             httpd=${HTTPD-/usr/local/apache/bin/httpd}
             prog=httpd
             pidfile=${PIDFILE-/var/run/httpd.pid}
             lockfile=${LOCKFILE-/var/lock/subsys/httpd}
             RETVAL=0
 
         start() {
             echo -n $"Starting $prog: "
             LANG=$HTTPD_LANG daemon --pidfile=${pidfile} $httpd $OPTIONS
             RETVAL=$?
             echo
                 [ $RETVAL = 0 ] && touch ${lockfile}
              return $RETVAL
             }
 
         stop() {
          echo -n $"Stopping $prog: "
          killproc -p ${pidfile} -d 10 $httpd
          RETVAL=$?
          echo
          [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
             }
         reload() {
             echo -n $"Reloading $prog: "
             if ! LANG=$HTTPD_LANG $httpd $OPTIONS -t >&/dev/null; then
                RETVAL=$?
                echo $"not reloading due to configuration syntax error"
                failure $"not reloading $httpd due to configuration syntax error"
             else
                killproc -p ${pidfile} $httpd -HUP
                RETVAL=$?
             fi
             echo
             }
 
         # See how we were called.
         case "$1" in
          start)
         start
         ;;
          stop)
         stop
         ;;
          status)
            status -p ${pidfile} $httpd
         RETVAL=$?
         ;;
          restart)
         stop
         start
         ;;
          condrestart)
         if [ -f ${pidfile} ] ; then
          stop
          start
         fi
         ;;
          reload)
            reload
         ;;
          graceful|help|configtest|fullstatus)
          $apachectl $@
         RETVAL=$?
         ;;
           *)
         echo $"Usage: $prog {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}"
         exit 1
         esac
 
         exit $RETVAL
 
      而后为此脚本赋予执行权限:
         # chmod +x /etc/rc.d/init.d/httpd
 
      加入服务列表:
         # chkconfig --add httpd
      开机自动启动:
         # chkconfig httpd on
       接下来就可以启动服务进行测试了。
         # service httpd start //启动httpd 服务
       若是此时出现启动失败的提示,则有可能是SELinux的关系,
       用getenforce 查看,若是Enforcing,只要用# setenforce 0 命令将其置为Permissive即可。
       如 我的ip地址是172.16.7.1,则在地址栏输入ip,就会显示“It works!”,表明编译安装成功。
1)php能使用mcrypt扩展;
  (1)、解决依赖关系:
 
       执行如下命令:
         # yum -y groupinstall "X Software Development" 
 
       如果想让编译的php支持mcrypt扩展,此处还需要下载如下两个rpm包并安装之:
           libmcrypt-2.5.7-5.el5.i386.rpm
           libmcrypt-devel-2.5.7-5.el5.i386.rpm
       然后,需要安装:
         # rpm -ivh libmcrypt-2.5.7-5.el5.i386.rpm
         # rpm -ivh libmcrypt-devel-2.5.7-5.el5.i386.rpm
 
     (2)、编译安装php-5.3.10
 
       首先下载源码包至本地目录,
         # tar xf php-5.3.10.tar.bz2
         # cd php-5.3.10
         # ./configure --prefix=/usr/local/php \    //指定其安装目录
           --with-mysql=/usr/local/mysql --with-openssl \    // 因为要依赖与mysql,所以也要知道mysql的安装路径
           --with-mysqli=/usr/local/mysql/bin/mysql_config \ //是一种接口
           --enable-mbstring --with-freetype-dir \           //可对多字节 字符语言编码提供支持
           --with-jpeg-dir --with-png-dir --with-zlib \      // 支持jpeg、png格式的文件
           --with-libxml-dir=/usr --enable-xml  \            // 支持xml文件
           --with-apxs2=/usr/local/apache/bin/apxs --with-mcrypt  // 支持mcrypt扩展
 
        # make
        # make test
        # make intall
 
      为php提供配置文件:
        # cp php.ini-production /usr/local/php/lib/php.ini
 
     (3)、 编辑apache配置文件httpd.conf,以apache支持php
 
        # vim /etc/httpd/httpd.conf
      添加如下二行
        AddType application/x-httpd-php  .php
        AddType application/x-httpd-php-source  .phps
 
      定位至DirectoryIndex index.html 
       修改为:
       DirectoryIndex  index.php  index.html
    
    (4)、测试php安装是否成功。 
        # cd /usr/local/apache/htdocs
        # mv index.html index.php
        # vim index.php
        <?php
          phpinfo();
        ?>
       保存退出后,将httpd服务重新启动: service httpd restart或者 reload让其重新载入配置文件即可测试php是否已经可以正常使用。 
    (5)、或者重新编辑/usr/local/apache/index.php文件,如下所示:
      <?php
      $link=mysql_connect('localhost','root','');  //与mysql数据库连接
      if ($link)
      echo "Successful!";
      else 
      echo "Failure...";
      
      mysql_close();                              //关闭数据库连接
      ?>
       而后重新启动httpd,并且重新启动mysqld服务。这时输入ip地址查看信息。
        可以把mysqld服务关闭,在查看一下连接信息,测试是否连接mysqld服务成功。
 
2)Web使用中心主机,其网页文件目录为/www/htdocs;
   # vim /etc/httpd/httpd.conf
    定位至DocumentRoot:修改为DocumentRoot "/www/htdocs"
3)此Web也能基于https协议工作;
   # cd /etc/pki/CA
   # (umask 077;openssl genrsa 1024 > private/cakey.pem)
   # ll private/cakey.pem
   # openssl req -new -x509 -key private/cakey.pem > cacert.pem
   # ls
   # mkdir certs newcerts
   # touch index.txt serial crlnumber
   # echo 01 > serial
   # echo 01 > crlnumber
   # cat serial
   # cat crlnumber
  以上就是 建立我们自己的CA,然后自己给自己发证,实现安全传输:
   # cd /etc/httpd
   # (umask 077;openssl genrsa 1024 > server.key)
   # ls
   # openssl req -new -key server.key > server.csr
   # openssl ca -in server.csr > server.crt
   这个过程是给httpd服务颁发证书。
   # vim httpd.conf
      LoadModule ssl_module modules/mod_ssl.so
      LoadModule socache_shmcb_module modules/mod_socache_shmcb.so ,将这两句的#注释去掉。
 
再将/etc/pki/CA下的cacert.pem 复制到桌面windows,并将后缀改为".crt",加进浏览器的安全认证证书
  # service httpd restart
  https://172.16.7.1
4、Web2上编译安装httpd-2.4.1和php-5.3.10,让其使用Web1的mysql做为数据库服务器,配置LAMP平台可以正常工作,要求
web2上的httpd-2.4.1 和 php-5.3.10编译及安装与web1一样,在此不再赘述。
 由于将web1的mysql服务挂载至/www/htdocs下,而web1将/www/htdocs共享了,所以web2可以与web1共用。
 但是,web2也必须编译安装mysql-5.5.20,只是不用启动mysql服务而已。过程不再赘述。
1) php能使用mcrypt扩展;
2)挂载Web1上的nfs目录/www/htdocs至本地的/www/htdocs;
  # mount -t nfs 172.16.7.1:/www/htdocs /www/htdocs  //将web1上的共享目录挂载至web2上相同的目录下。
  3)Web使用中心主机,其网页文件目录为/www/htdocs;
4)此Web也能基于https协议工作;(提示:Web2需要使用发颁发给Web1的证书和Web1的私钥文件。请思考为什么。)
提示:Web2上也需要事先安装mysql,因为php的configure脚本需要用到mysql的头文件等;但Web2的mysql不需要启动;
    # scp 172.16.7.1:/etc/httpd/server.key /etc/httpd/
    # scp 172.16.7.1:/etc/httpd/server.csr /etc/httpd/
    # scp 172.16.7.1:/etc/httpd/server.crt /etc/httpd/z
    # vim /etc/httpd/httpd.conf
    以上三句就是将web1上的密钥和证书等复制到web2上,使用相同的https.
    启用mod_ssl:
    #LoadModule ssl_module modules/mod_ssl.so 的注释去掉,再把CA证书cacert.pem拷贝到要访问web服务的主机上,改后缀名为.crt,即是cacert.crt,导入到可信任站点。
此时基于https的web访问就实现了。
    
    在web2上可使用 https://dz.magedu.com
5、在Web1的LAMP平台上安装配置discuz-7.2,要求:
    在web1上/www/htdocs下建一个新的目录,# mkdir /www/htdocs/discuz.
    首先下载源码包至本地目录,下载位置ftp://172.16.0.1/pub/Sources/LAMP。
    # unzip  Discuz-7.2_FULL_SC_GBK.zip
    # cd Discuz-7.2
    # mv upload /www/htdocs/discuz   //将解压后的Discuz目录下的upload目录移动到/www/htdocs/discuz
    #vim config.inc.php
     修改:
    $dbhost = 'localhost';   
    $dbuser = 'dzuser';        
    $dbpw = 'lee';                          
    $dbname = 'discuz'; 
 
    #vim /usr/local/php/lib/php.ini
     更改:short_open_tag = On
 
    # vim /etc/httpd/httpd.conf
       将/etc/httpd/extra/httpd-vhosts.conf前的#注释去掉,说明启用虚拟主机功能。
    # vim /etc/httpd/extra/httpd-vhosts.conf
    添加:<VirtualHost 172.16.7.1:80>
           DocumentRoot "/www/htdocs/discuz"
           ServerName dz.magedu.com
           </VirtualHost>
           保存退出后,并在hosts文件下写入 172.16.7.1 dz.magedu.com。重启httpd服务。
     在浏览器输入dz.magedu.com/install,然后根据提示进入安装向导,一步步安装discuz.
     此时,可能界面出现乱码,则将/etc/httpd/httpd.conf下的 AddDefaultCharset UTF-8注释掉即可。并且再重启一下服务。<font style="background-color: #070205"></font>
  1)在Web1上安装完成后,此dz论坛也能够通过Web2被正常访问;
    安装完成后,可以在web2上输入dz.magedu.com,也可以访问discuz网站。
    对了,要在web2的/www/htdocs下也应该创建一个目录discuz.
  2)通过任一台主机登录的用户都能上传的文件或发的帖子等,而且通过另一台主机也可以访问到;
     此时,由于web2已经将web1的共享目录挂载至本地,所以web1的共享目录有任何改变,web2均可同时得到相应的改变。
       即在任意一台主机上发帖或上传文件都可以被另一台主机访问。
6、在Web1上的/www/phpmyadmin目录中安装phpMyAdmin-3.4.10.1,要求:
    首先下载源码包至本地目录,下载位置ftp://172.16.0.1/pub/Sources/new_lamp。
    # tar xvf phpMyAdmin-3.4.10.1.tar.gz
    # cd phpMyAdmin-3.4.10.1
    # mkdir /www/htdocs/pma
    # mv * /www/htdocs/pma
    # cd /www/htdocs/pma
    # cp config.sqmple.inc.php config.inc.php  //php的配置文件
    # vim config.inc.php
   把$cfg[‘blowfish_secret’]=’’改为$cfg[‘blowfish_secret’]=’dfaiofagzlvlgb’即可。
 
    基于https访问web2的pma: https://172.16.7.2/pma
 
1)其能够通过https://web1_ip/dma路径访问到;
2)仅能够通过https协议访问,不能通过http协议访问到此应用;
思考:(1)能不能将phpMyAdmin-3.4.10.1安装到Web2上对Web1上的mysql进行管理?如果能,请实现之;
   (2)通过https://www.magedu.com/pma访问phpMyAdmin行不行,为什么?如果期望其可以,如何解决?
7、在Web2上的/www/wordpress目录中安装wordpress-3.3.1,要求:
1)其能够通过http://web2_ip/blog访问,或通过https://web2_ip/blog访问;
思考:(1)能不能直接使用http://www.magedu.com/blog访问此博客,为什么?如果期望其可以,如何实现?
      172.16.7.1:下载wordpress-3.3.1.zip到本地
    # mv wordpress-3.3.1.zip /www
    # cd /www
    # mkdir htdocs/blog
    # unzip wordpress-3.3.1.zip
    # mv wordpress/* htdocs/blog/
    # cd htdocs/blog
    # cp wp-config-sample.php wp-config.php
    # vim wp-config.php
   把define('DB_NAME', 'database_name_here')改为define('DB_NAME', 'mysql');
   把define('DB_USER', 'username_here');改为 define('DB_USER', 'ling');
   把define('DB_PASSWORD', 'password_here')改为define('DB_PASSWORD', 'ling');
   
   然后将httpd服务重新启动一下,打开https://172.16.7.2/blog,查看wordpress博客。

你可能感兴趣的:(service,职场,休闲,安装LAMP,项目实施)