- 浏览: 43681 次
- 性别:
- 来自: 北京
最新评论
一、安装
这里我选择的是CentOS,当然,版本你可以自己选择,官网地址 http://www.centos.org
当然,有一点要值得注意,就是32位和64位的选择。如果机器符合64位,那就没必要用32位的
安装这里就没什么好讲的了,尽量最小化安装,留个“开发工具”就可以了!
至于分区,google一下,很多!但我们在第一次接触时,尽量选择默认分区。先顺利的达成应用,以后再慢慢研究尚可。这能增加你的信心和学习效率!
二、AMP的安装和配置、优化
也就是 apache、mysql、php
我的学习过程是,用一个集成的安装包,而不是一上来就挨个的那样配置,会对信心大打折扣,并且引出的问题会很多!
这里,我推荐的是:LAMPP 官方地址:http://www.apachefriends.org/zh_cn/xampp-linux.html
下载源码包,然后解压进行安装、启动
wget http://nchc.dl.sourceforge.net/s ... linux-1.6.8a.tar.gz
tar xvfz xampp-linux-1.6.8a.tar.gz -C /opt
/opt/lampp/lampp start
此时,lampp组件就成功启动了,但它并不是每次随系统启动
ln -s /opt/lampp/lampp /etc/rc.d/rc3.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc4.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc5.d/S99lampp
这样,就OK了!
然后我们来重启服务器,看下成功与否
shutdown -r now
——————————————————————————————————————————
但这个时候是比较危险的,如果你的服务器已经在公网的话,那么你需要马上执行下面的命令,根据提示,设定密码。具体的可参照上面给出的lampp官方说明
/opt/lampp/lampp security
——————————————————————————————————————————
开启 eAccelerator
vi /opt/lampp/etc/php.ini
查找 eAccelerator 将前面的 # 去掉,重启apache即可
另外,参数可以默认即可,当然,你也可以改一下,比如我把 eaccelerator.shm_size 修改为 32
意思是eAccelerator缓存可用的共享内存数量为32M
——————————————————————————————————————————
这个时候,实质上,你的LAMP已经是基本可以应用了!但有一点你要知道,这个组件默认是没有zend的,你可以再另外安装配置
wget http://网址/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
tar xvzf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.2.2-linux-glibc21-i386
./install.sh
在Please specify the location for installing ZendOptimizer:提示后输入ZendOptimizer安装路径,例如/data/webserver/zend
在Confirm the location of your php.ini file:提示后输入php.ini文件所在目录,例如/data/webserver/php/etc
在Specify the full path to the Apache control utility (apachectl):提示输入apachectl绝对路径,例如/data/webserver/apache/bin/apachectl
——————————————————————————————————————————
时间差问题
在php.ini添加 (eaccelerator下边)
;;;;;;;;;;;;;;;;;;;
; Module Settings ;
;;;;;;;;;;;;;;;;;;;
[Date]
; Defines the default timezone used by the date functions
;date.timezone =
date.timezone = Etc/GMT-8
——————————————————————————————————————————
修改mysql最大连接数
my.cnf
在 [mysqld] 下面加入一行
max_connections = 1500
——————————————————————————————————————————
伪静态
打开apache的配置文件(httpd.conf)
找到
#LoadModule rewrite_module modules/mod_rewrite.so
把前面的#去掉
然后找到AllowOverride None
将其全部改成AllowOverride All
即可支持伪静态功能
在bbs等站点根目录下放置相应htaccess规则即可。
——————————————————————————————————————————
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-default.conf 值默认
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-vhosts.conf 这个就是apache虚拟主机的配置文件了
去掉前边的# 按照相关原则进行合理配置!
影响最大的是 httpd-mpm.conf
<IfModule prefork.c>
ServerLimit 2000
StartServers 10
MinSpareServers 10
MaxSpareServers 15
MaxClients 1500
MaxRequestsPerChild 10000
</IfModule>
这是我的配置
虚拟主机配置
#Include conf/extra/httpd-vhosts.conf 这个就是apache虚拟主机的配置文件了
<VirtualHost *:80>
ServerAdmin www@iamhe.cn
DocumentRoot /opt/lampp/htdocs/wwwroot/bbs (网站目录)
ServerName bbs.123.com (域名)
ServerAlias bbs2.123.com (别名)
ErrorLog logs/bbs.123.com-error_log
CustomLog logs/bbs.123.com-access_log common
</VirtualHost>
现在,bbs.123.com和bbs2.123.com 即可同时访问这个目录,那么如果你不想让 bbs2 访问,那么去掉 ServerAlias bbs2.123.com 这行就可以了
——————————————————————————————————————————
三、安全方面的问题
这个一看就知道什么意思吧?
修改 Options Indexes FollowSymLinks ExecCGI Includes
为 Options FollowSymLinks Includes
隐藏apache版本相关信息 (错误页面)
添加到httpd.conf文件结尾即可:
ServerSignature Off
ServerTokens Prod
提升PHP安全性
php.ini
找到:
disable_functions =
设置为:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status,ini_restore
disable_functions = phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
这里我给出了两组,根据你自己需求写吧
——————————————————————————————————————————
关闭 ipv6 以最大限度保证安全和快速
ifconfig -a 列出全部网络接口信息
sit0 Link encap:IPv6-in-IPv4 ← 确认ipv6是被启动的状态
vi /etc/modprobe.conf ← 修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
shutdown -r now ← 重新启动系统,使设置生效
——————————————————————————————————————————
如果你安装了X,那么想让linux默认不启动X,而是启动字符文本....
etc/inittab 文档中,将 id:5改成3即可
(在/etc/inittab修改运行等级为5是系统开机进入X windows,运行等级为3是系统开机进入文本。)
# Default runlevel. (Do not set to 0 or 6)
id:3:initdefault:
字符终端模式下启动x-windows:
startx
——————————————————————————————————————————
ARP绑定:
为了开机启动
vi /etc/rc.d/rc.local 增加
arp -s 网关IP 网关MAC
arp -s 服务器IP 服务器MAC
——————————————————————————————————————————
SYN、DDOS的解决办法 (没有硬防的情况下)
这个只能抵御,不能本质上防范
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
原帖为:http://linux.chinaunix.net/bbs/thread-1045310-1-2.html (2楼、5楼)
如果你有幸能分析出攻击者的真实肉机IP地址
那么你可以同样通过linux防火墙来封掉他的IP地址或IP段,比如
单个IP的命令是
iptables -I INPUT -s 127.0.0.1 -j DROP
封IP段的命令是
iptables -I INPUT -s 127.1.0.0/16 -j DROP
iptables -I INPUT -s 127.2.0.0/16 -j DROP
iptables -I INPUT -s 127.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 127.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 127.0.1.0/24 -j DROP
iptables -I INPUT -s 127.0.2.0/24 -j DROP
原帖 http://linux.chinaunix.net/bbs/thread-1045562-1-1.html (7楼)
——————————————————————————————————————————
四、常用命令及使用方法
大家在使用终端的时候可能会出现乱码字符,那么
vi etc/sysconfig/i18n
LANG="zh_CN.GB18030"
VI命令
经常看到有人问在linux有没有类似win那样的图形化远程管理界面
我不知道有没有,但我肯定一点的是,既然你要用linux,那么,你应该尽量用终端字符的方式进行管理你的服务器
那么,VI的命令,就是必须要掌握的!其实这个非常简单
比如我们现在去编译防火墙配置文件,那么命令就是
vi /etc/sysconfig/iptables
进行之后,你无论点什么,都是铛铛铛的声音是吧,不要急,这个时候,你可以按一下你键盘的“i”或"a",就进行了编辑输入状态,这个时候你在试试?
当你编辑完之后想退出时,那么就按一下键盘的“ESC”
然后按: (也就是冒号),紧接着输入 wq 或 q 再按回车就OK了
(wq是保存并退出,q是直接退出)
至于vi命令的具体使用方法可以google一下,
实用的命令:
top 查看CPU、内存资源占用情况
wget 网址 下载资源
tar zxvf 压缩包名称 解压
cd 文件夹 进入某目录
/opt/lampp/lampp backup 备份
sh backupfilename 恢复
getconf LONG_BIT 查看系统是32还64位
uname -a 查看系统内核版本号
uname -r
curl --head www.sohu.com 查看sohu.com的服务器环境
shutdown -r now 重新启动系统,使设置生效
shutdown -h now 关机
reboot 重启
netstat -an 查看当前连接
cat /proc/cpuinfo 查看CPU信息
cat /proc/meminfo 查看内存信息
——————————————————————————————————————————
对LAMPP套件的补充
在初步安装完后,你在浏览器里输入 localhost 即可出现lampp的界面,里面包括你开放的组件,安全状况,phpinfo、以及流量监 测,都在里面
这个界面的地址是 htdocs的 index.html
那么你在没配置虚拟主机时,任何人通过IP或你绑定的域名,都可以访问得到
我的建议是,在 htdocs 下,新建一个 robots.txt 文件来屏蔽所有的搜索引擎。
然后再另建一个 wwwroot 目录来存放你的网站
套件的官方地址是:http://www.apachefriends.org/zh_cn/xampp-linux.html
这个套件有win、linux、macos 等版本,其实它是适合做开发环境的,并不适合生产环境
但如果你做一下安全配置,例如把不需要的都关掉,也是可以投入生产环境的
发表评论
-
Linux文本编辑器命令
2012-06-27 00:37 0文本编辑器概述 文本编辑器的作用Linux系统中的配置 ... -
Linux下修改文件夹的权限
2012-06-27 00:28 0Linux文件权限详解 一、文件和目录权限概述在lin ... -
用chown命令改变目录权限
2012-06-27 00:26 1429使用chown -hR h表示修改symbolic链 ... -
linux下用Apache一个IP多个网站多域名配置方法
2012-06-27 00:16 967linux下用Apache一个IP多个网站多域名配置方法 ... -
如何在 XAMPP 中设置多个网站
2012-06-27 00:15 1072xampp 是一个非常方便 ... -
申请的独立IP怎么填写网关、子网掩码?怎么配置?
2012-06-27 00:00 1781先讲一下IP配置的基本思路(如果不会添加看不明白,可以 ... -
Linux下启动xampp时提示另一个apache在运行
2012-06-26 23:56 1598另外一个服务已经启动....我估计刚才是删除了lampp文件夹 ... -
Centos如何快速绑定多个IP(一个配置文件即可)
2012-06-26 22:54 1099有时候,我们购买了5个IP,13个IP,难道都要一个一个 ... -
如何获得grub4dos
2012-06-26 04:51 0如何获得grub4dos最新版 可从以下网址下载GRU ... -
多系统启动盘
2012-06-26 04:48 0U盘仿硬盘安装方式装KUBUNTU 2011-12-2 ... -
U盘启动安装Linux (不是U盘上安装Linux)
2012-06-26 04:45 9911. DiskGenius.exe这个软件可以实现我的需 ... -
Ubuntu 硬盘”分区“图文教程(用于光盘,U盘安装Ubuntu)
2012-06-26 04:15 1032关于Linux系统下的“分 ... -
acees to requested object is only available form local network
2012-06-20 00:20 0http://www.apachefriends.org/zh ...
相关推荐
Linux 下 XAMPP 安装教程 XAMPP 是一个功能强大的集成软件包,包含 Apache、MySQL、PHP、PERL 等多种服务器软件。它可以在 Windows、Linux、Solaris 三种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文...
Linux下的XAMPP是一个流行的开源跨平台Web服务器解决方案,它包含Apache、MySQL、PHP和Perl等组件,使得在Linux环境中快速搭建本地Web开发环境变得容易。以下是对标题和描述中所述知识点的详细说明: 1. **XAMPP的...
在Linux环境下,使用XAMPP搭建MantisBT(Mantis Bug Tracker)管理平台是一个常见的任务,这涉及到Web服务器、数据库和PHP环境的配置。以下是一个详细的步骤指南: 1. **准备资源**:首先,你需要下载两个关键文件...
它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。[1] 许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。...
本文将详细介绍如何在 Linux 系统中搭建 XAMPP_Apache + Mysql + PHP 环境,包括停止原有服务、安装 XAMPP、配置防火墙、解决可能出现的问题等。 一、停止原有服务 在开始搭建 XAMPP 环境之前,需要停止原有服务,...
Linux 安装 XAMPP 1.8.1 和 BugFree 3.0.4 实际操作 在 Linux 系统中安装 XAMPP 1.8.1フ是一个非常流行的选择,因为 XAMPP 提供了一个完整的 Web 开发环境,包括 Apache、MySQL、PHP 和 Perl 等组件。下面是安装 ...
《利用XAMPP在Linux下搭建Mantis缺陷管理系统》 Mantis是一款开源的缺陷跟踪系统,常用于项目管理和软件开发中的错误追踪。本手册将详细介绍如何在Linux环境下,特别是RedHat 4系统上,利用XAMPP搭建Mantis。XAMPP...
**XAMPP与TestLink在Linux上的安装指南** XAMPP是一个开源的Web服务器套件,包含Apache HTTP服务器、MySQL数据库、PHP和Perl等组件,是开发者在本地环境搭建Web应用的理想选择。TestLink是一款功能强大的测试管理...
Windows 系统下 XAMPP 的安装配置图文教程 XAMPP 是什么? XAMPP 是一个提供了 Apache 服务器、MySQL 数据库、PHP、Perl 和 phpMyAdmin 的集成安装包,可以在 Linux、Solaris、Windows 和 Mac OS X 等多种操作系统...
**XAMPP** 是一个流行的开源跨平台 web 开发包,它包含了一系列在本地搭建服务器环境所需的组件。在这个特定的版本“xampp-linux-1.7.1”中,它是为 Linux 操作系统设计的,提供了方便的方式来安装和运行 Apache、...
它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。[1] 许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。...
在这个特定的版本——v1.7 Beta 4,XAMPP针对Linux操作系统进行了优化,为开发者提供了一个快速搭建本地服务器环境的工具,便于进行PHP、MySQL和其他相关技术的开发和测试工作。 **主要组件详解:** 1. **Apache**...
- 访问[XAMPP官方网站](http://www.apachefriends.org/zh_cn/xampp.html)下载适用于Linux的XAMPP版本,例如`xampp-linux-1.7.7.tar.gz`。 - 下载[BugFree3](http://www.bugfree.org.cn/download/bugfree3.zip),这...
### XAMPP 的安装与配置 #### XAMPP 安装 XAMPP 是一个免费且开源的跨平台网络服务器解决方案套件,包含了Apache、MySQL、PHP等组件,非常适合用于本地开发环境。安装过程非常简单,只需下载适合操作系统的安装包,...
### XAMPP 搭建 PHP 开发环境详解 #### 一、XAMPP简介与安装 XAMPP 是一套非常流行的本地服务器解决...需要注意的是,随着项目的复杂度增加,可能还需要进一步配置和优化,比如安装数据库管理工具、版本控制系统等。
1. **下载XAMPP安装程序**:访问XAMPP官方网站下载适合您操作系统的安装包(Windows、Linux、MacOS或Solaris 8)。 2. **执行安装程序**:双击下载的`.exe`文件开始安装过程。安装过程中可以选择安装路径,强烈...
安装eclipse for php1.2.2,安装完后需要配置xampp环境的互通功能。 在xampp中,提供了一个打开关闭xampp服务和mysql、apache服务的批处理文件, 当我们在eclispe中点下一个按钮的时候,实际上是由eclipse去调用了这...