一、系统约定
软件源代码包存放位置
|
/usr/local/src
|
源码包编译安装位置(prefix)
|
/usr/local/Comsenz/software_name
|
脚本以及维护程序存放位置
|
/usr/local/Comsenz/sbin
|
MySQL数据库位置
|
/data/mysql(可按情况设置)
|
Apache网站根目录
|
/data/wwwroot(可按情况设置)
|
Apache虚拟主机日志根目录
|
/data/wwwroot/logs(可按情况设置)
|
Apache运行账户
|
www:www
|
二、系统环境初始化
1.检查系统是否正常
-
more /var/log/messages(检查有无系统级错误信息)
-
dmesg (检查硬件设备是否有错误信息)
-
cat /proc/cpuinfo (检查CPU频率是否正常)
-
top (按1检测CPU核数是否正常,内存大小是否正常)
-
ifconfig(检查网卡设置是否正确)
-
ping www.163.com(检查网络是否正常)
复制代码
2.关闭不需要的服务
以下仅列出需要启动的服务,未列出的服务一律推荐关闭:
-
atd
-
crond
-
irqbalance
-
microcode_ctl
-
network
-
sendmail
-
sshd
-
syslog
复制代码
关闭SElinux:修改/etc/selinux/config文件中的SELINUX=为disabled
3.更换快速源
-
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.old
-
-
cd /etc/yum.repos.d/
-
-
wget http://c.sihost.net/CentOS-Base-sohu.repo
-
-
mv CentOS-Base-sohu.repo CentOS-Base.repo
-
-
yum clean
-
-
yum -y update
-
-
lsb_release -a
-
-
yum -yerasemysql
-
-
yum -y erase php
-
-
yum -y erase httpd
复制代码
4.使用yum程序安装所需开发包(以下为标准的RPM包名称)
-
yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libtiff-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel fontconfig-devel zlib zlib-devel libevent-devel gcc gcc-c++flexbison
bzip2-devel libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel
复制代码
5.定时校正服务器时钟,定时与中国国家授时中心授时服务器同步
加入一行:
-
*/30 * * * * ntpdate 210.72.145.44 > /dev/null 2>&1
复制代码
6.下载程序包
请到各程序官方网站下载最新的稳定版本存放到/usr/local/src/目录
Apache
推荐稳定版2.2.21
http://archive.apache.org/dist/httpd/
PHP
推荐稳定版5.2.17
http://cn.php.net/downloads.php
Mysql
推荐稳定版5.5.18
http://www.mysql.com/downloads/mysql/
文中的配置文件和脚本限于篇幅,请到以下地址下载(仅支持linux下使用wget下载)
Apache控制脚本
http://c.sihost.net/jb/httpd
Apache配置文件
http://c.sihost.net/jb/httpd.conf
以上列出的程序最新推荐版下载列表
http://c.sihost.net/lamp_tools.list
在/usr/local/src目录下执行
wgethttp://c.sihost.net/lamp_tools.list
wget -i lamp_tools.list
7.创建web运行用户
groupadd www
useradd -g www www
mkdir -p/data/wwwroot
chmod +w/data/wwwroot
chown www:www/data/wwwroot-R
8.重新启动
三、编译安装环境
1.安装MySQL
-
cd /usr/local/src
-
-
tar zxvf cmake-2.8.5.tar.gz
-
-
cd cmake-2.8.5/
-
-
./configure
-
-
gmake &&gmake install
-
-
groupadd mysql
-
useradd -g mysql mysql
-
-
mkdir -p /data/mysql
-
chown -R mysql:mysql /data/mysql
-
-
cd /usr/local/src
-
-
tar zxvf mysql-5.5.18.tar.gz
-
-
cd mysql-5.5.18
-
-
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/Comsenz/mysql -DMYSQL_DATADIR=/data/mysql -DSYSCONFDIR=/usr/local/Comsenz/etc/ -DWITH_BLACKHOLE_STORAGE_ENGINE=1
-
-
make && make install
-
-
cd /usr/local/Comsenz/mysql
-
-
./scripts/mysql_install_db --user=mysql
-
-
cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
-
-
chmod 755 /etc/rc.d/init.d/mysqld
-
-
chkconfig --add mysqld
-
-
chkconfig --level 3 mysqld on
复制代码
编辑/etc/rc.d/init.d/mysqld
找到
改成
-
basedir=/usr/local/Comsenz/mysql
-
datadir=/data/mysql
复制代码
然后
-
mkdir -p /usr/local/Comsenz/etc
-
-
cp ./support-files/my-huge.cnf /usr/local/Comsenz/etc/my.cnf
复制代码
编辑/usr/local/Comsenz/etc/my.cnf
在[mysqld]段增加
-
datadir = /data/mysql
-
wait-timeout = 10
-
max_connections = 512
-
max_connect_errors = 10000000
-
local-infile=0
复制代码
在[mysqld]段修改
-
max_allowed_packet = 16M
-
thread_cache_size = CPU个数*2
复制代码
将log-bin注释
-
mv /usr/local/Comsenz/mysql/data/* /data/mysql
-
-
service mysqld start
-
-
bin/mysqladmin -u root password 'admin999'
复制代码
其中admin999是要设置的root密码
2.编译安装Apache
-
cd /usr/local/src/
-
-
tar zxvf httpd-2.2.21.tar.gz
-
-
cd httpd-2.2.21
-
-
./configure --prefix=/usr/local/Comsenz/apache --enable-module=rewrite--disable-access
--disable-auth --disable-charset-lite --disable-include --disable-log-config --disable-env --disable-setenvif --disable-mime--disable-status
--disable-autoindex --disable-asis --disable-cgid --disable-cgi --disable-negotiation --disable-dir --disable-actions --disable-userdir --disable-alias--enable-so
--enable-mods-shared='access auth auth_anon auth_dbm auth_digest dav dav_fs actions alias asis autoindex cache cern_meta cgi charset_lite deflate dir disk_cache env expires file_cache headers include info log_config logio mime mime_magic negotiation rewrite
setenvif speling status unique_id userdir usertrack vhost_alias'
-
-
make && make install
-
-
cd /usr/local/src/
-
-
mv /usr/local/Comsenz/apache/conf/httpd.conf /usr/local/Comsenz/apache/conf/httpd.conf.old
-
-
cp -f /usr/local/src/httpd.conf /usr/local/Comsenz/apache/conf/httpd.conf
-
-
cp -f /usr/local/src/httpd /etc/init.d/httpd
-
-
chmod 755 /etc/init.d/httpd
-
-
chkconfig --add httpd
-
-
chkconfig httpd on
复制代码
3.编译安装PHP所需的支持库
-
tar zxvf libiconv-1.14.tar.gz
-
-
cd libiconv-1.14/
-
-
./configure --prefix=/usr/local
-
-
make && make install
-
-
cd /usr/local/src/
-
-
tar zxvf libmcrypt-2.5.8.tar.gz
-
-
cd libmcrypt-2.5.8
-
-
./configure
-
-
make && make install
-
-
/sbin/ldconfig
-
-
cd libltdl/
-
-
./configure --enable-ltdl-install
-
-
make && make install
-
-
cd /usr/local/src/
-
-
tar zxvf mhash-0.9.9.9.tar.gz
-
-
cd mhash-0.9.9.9/
-
-
./configure
-
-
make && make install
-
-
cd /usr/local/src/
-
-
64bit系统执行下面的:
-
ln -s /usr/local/lib/libmcrypt.la /usr/lib64/libmcrypt.la
-
ln -s /usr/local/lib/libmcrypt.so /usr/lib64/libmcrypt.so
-
ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib64/libmcrypt.so.4
-
ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib64/libmcrypt.so.4.4.8
-
ln -s /usr/local/lib/libmhash.a /usr/lib64/libmhash.a
-
ln -s /usr/local/lib/libmhash.la /usr/lib64/libmhash.la
-
ln -s /usr/local/lib/libmhash.so /usr/lib64/libmhash.so
-
ln -s /usr/local/lib/libmhash.so.2 /usr/lib64/libmhash.so.2
-
ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib64/libmhash.so.2.0.1
-
ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config
-
ln -s /usr/local/lib/libiconv.so.2 /usr/lib64/libiconv.so.2
-
-
32bit系统执行下面的:
-
ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la
-
ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so
-
ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4
-
ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8
-
ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a
-
ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la
-
ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so
-
ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
-
ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1
-
ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config
-
ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2
-
-
tar zxvf mcrypt-2.6.8.tar.gz
-
-
cd mcrypt-2.6.8
-
-
/sbin/ldconfig
-
-
./configure
-
-
make && make install
复制代码
4.编译安装PHP
-
cd /usr/local/src
-
-
tar zxvf php-5.2.17.tar.gz
-
-
cd php-5.2.17
-
-
./configure --prefix=/usr/local/Comsenz/php5--with-config-file-path=/usr/local/Comsenz/etc
--enable-mbstring --enable-ftp --with-gd --with-jpeg-dir=/usr --with-png-dir=/usr --enable-magic-quotes --with-mysql=/usr/local/Comsenz/mysql --with-pear --enable-sockets --with-ttf --with-freetype-dir=/usr --enable-gd-native-ttf --with-zlib --enable-sysvsem
--enable-exif --enable-sysvshm --with-libxml-dir=/usr --with-apxs2=/usr/local/Comsenz/apache/bin/apxs --with-iconv=/usr/local/libiconv --with-iconv-dir=/usr/local --with-xmlrpc --enable-xml --enable-shmop --enable-zip --with-mhash --with-mcrypt --enable-discard-path
--enable-bcmath --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --with-openssl
-
-
make &&make install
-
-
./libtool --finish /usr/local/src/php-5.2.17/libs
-
-
cp php.ini-dist /usr/local/Comsenz/etc/php.ini
-
-
echo 'ulimit -SHn 65535' >> /etc/rc.local
复制代码
5.安装PHP扩展模块(需要此功能的Discuz!
X用户选装)
APC
-
cd /usr/local/src
-
-
tar zxvf APC-3.1.9.tgz
-
cd APC-3.1.9
-
/usr/local/Comsenz/php5/bin/phpize
-
./configure --enable-apc --enable-mmap --enable-apc-spinlocks --disable-apc-pthreadmutex --with-php-config=/usr/local/Comsenz/php5/bin/php-config
-
make &&make install
复制代码
编辑/usr/local/Comsenz/etc/php.ini
查找
在下面一行添加
-
extension_dir = "/usr/local/Comsenz/php5/lib/php/extensions/no-debug-non-zts-20060613/"
-
extension="apc.so"
-
apc.enabled = 1
-
apc.shm_size = 64M
-
apc.stat = 1
复制代码
保存
6.查看确认L.A.M.P环境信息、提升PHP安全性
保存以下内容为info.php到/home/www/wwwroot/,检查phpinfo中的各项信息是否正确。
<?
phpinfo();
?>
确认PHP能够正常工作后,编辑/usr/local/Comsenz/etc/php.ini进行设置提升PHP安全性。
查找
修改成
-
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen
复制代码
然后
严格按照如上步骤操作,菜鸟也不会有太大问题,如有不解,跟帖提问,随时欢迎高手指正,把此教程做成菜鸟能看懂,复制粘贴搞出来的环境能正常运行的好教程。
分享到:
相关推荐
linux服务器上centos7.5离线安装redis 所需要的gcc包
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
因为之前接触华为服务器较少,所以遇到了不少坑,我将遇到坑全部解决之后形成了这一份超详细的centos7.7的部署文档,希望帮到遇到相同问题的人。
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
dell服务器r710安装centos版linux操作系统.docx
腾讯云服务器Linux CentOS 7.2 yum安装LAMP环境
linux centos 5.5 安装说明 linux centos 5.5 安装说明 linux centos 5.5 安装说明
云服务器linux CentOS7上安装mysql8,详细内容,云服务器Linux Centos7上安装mysql8的文档是一份详细的安装指南,旨在帮助用户在Linux Centos7操作系统上成功安装和配置MySQL 8数据库。该文档提供了以下内容: 安装...
CentOS全名为“社区企业操作系统”(Community ...中国赢网以CentOS4.7(4系列的最终稳定版本)为例讲解如何在一台全新的服务器上安装CentOS系统。CentOS系统安装完成后,即可在此基础之上构建web服务,邮件服务等环境。
centos6.6 Oracle11G安装文档,能够帮助实施和初学linux成员快速掌握oracle的安装。
服务器方式安装 CentOS
linux centos 7 pyCrypto模块安装,更新加密库,解决安装mysql提示输入密码问题
linux centos stress离线安装 ,stress-1.0.4.tar,包含附件的,Linux性能压测, 包含sar 命令
在实际的linux服务器上,安装centos7的讲解文档,每一个步骤都有截图说明。
Linux学习之CentOS
Linux Centos系统安装手册
网络服务器搭建、配置与管理——Linux(RHEL8CentOS8)(微课版)(第4版)_PPT课件.zip
Centos7-U盘安装服务器版本文档
CentOS Linux服务器安全设置 最小的权限+最少的服务=最大的安全 我们都必须把不用的服务关闭、把系统权限设置到最小化
linux系统centos6.4详细安装文档