欢迎来到天天文库
浏览记录
ID:47031910
大小:81.47 KB
页数:21页
时间:2019-07-01
《LAMP搭建总结详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、LAMP搭建总结搭建思路如图:安装顺序:L(Linux)操作系统----->A(Apache)网站服务软件------->M(mysql)数据库软件------->P(php)php解析软件一、Linux(一)选择Linux发行版,我们选择centos6.6的64位操作系统来进行安装。选择minial最小化安装。(二)Ip地址配置、ssh配置、selinux关闭、iptables防火墙配置vip地址配置vi/etc/sysconfig/network-scripts/ifcfg-eth0,设置ONBOOT=yes------>网卡开机启动BOOTPROTO=static-------->网上
2、的模式为(static)静态IPIPADDR=192.168.1.252----->ip地址NETMASK=255.255.255.0------->子网掩码GATEWAY=192.168.1.1------->网关DNS1=202.103.224.68-------->第一个DNS服务器DNS2=202.103.225.68-------->第二个DNS服务器Esc,然后:wq保存退出。vssh(openssh)配置对于ssh,我们一般要更改其端口号,禁止root用户远程登陆,与配置rsa秘钥对连接。Ø修改端口号,与禁止root用户登陆:vim/etc/ssh/sshd_config找到:
3、#Port22---->去掉前面的井号,并把22改成你想要的端口号#PermitRootLoginyes-------->去掉前面的井号,并把yes改成no禁止root登陆。Ø使用rsa秘钥对:使用puttygen生成rsa秘钥对,保存私钥到本机,在登陆的用户家目录下面新建.ssh/authorized_keys文件mkdir/root/.sshvi/root/.ssh/authorized_keys然后把公钥的文本复制进authorized_keys文件里面保存退出。最后设置对应的权限:chmod700/root/.sshchmod600/root/.ssh/authorized_keys
4、v关闭selinuxsetenforce0vi/etc/selinux/config把SELINUX=enforcing改成SELINUX=disabledv配置iptables防火墙Ø清空filter表的所有规则iptables-tfilter-Fiptables-tfilter-Xiptables-tfilter-ZØ!!!!(注意)添加ssh的端口进filter表里的input链,防止操作引起把自己封在外面。!!!!Iptables-tfilter-IINUPT-ptcp-mtcp--dport22-jACCEPT(22可以改成你设置的ssh端口)Ø把filter表里的三个默认链分别设
5、置成:iptables-PINPUTDORP---->入站先全部禁止掉Iptables-PFORWORDACCEPT----->转发打开Iptables-POUTPUTACCEPT----->出站打开,免除多操作Ø除去上面开放的ssh端口外,还有要开放的端口有:Io端口:iptables-AINPUT-ilo-jACCEPT-->主机环回端口开启,以免有不必要的麻烦ICMP端口:iptables-AINPUT-ieth0-picmp--icmp-type8-jACCEPTPing检测口,在网络排查时必要的接口。DNS服务端口:iptables-AINPUT-ieth0-pudp--sport
6、53-jACCEPT域名解析服务器,不打开无法ping通baidu.com域名,也用不了yum工具。Apache(80)端口:iptables-IINPUT-ptcp--dport80-jACCEPTHttpd的端口,网站服务最主要用的。(一)Yum安装Lamp一些基本的调用库ØApach+Mysql所需要的库:yuminstall-ylibaio librarycmakeglibc gcczlib-develpcrepcre-develØphp所需要的库:需要源:epel(libmcrypt-devel这个包)yuminstall-yepel-release(i386)Rpm-Uvhhtt
7、p://mirrors.ustc.edu.cn/epel/6/i386/epel-release-6-8.noarch.rpm(x86_64)Rpm-Uvhhttp://mirrors.ustc.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpmyuminstall-y libxml2-developensslopenssl-develbzip2bzip2-dev
此文档下载收益归作者所有