Linux 环境搭建推荐教程

Linux环境搭建推荐教程(php运行环境)

Linux环境构建推荐教程(php运行环境)，需要配置discuz运行环境的朋友可以参考一下。

一、系统约定
软件源代码包存放位置：/usr/local/src
源码包编译安装位置(prefix)：/usr/local/software_name
脚本以及维护程序存放位置：/usr/local/sbin
MySQL数据库位置：/var/lib/MySQL（可按情况设置）
Apache网站根目录：/home/www/wwwroot（可按情况设置）
Apache虚拟主机日志根目录：/home/www/logs（可按情况设置）
Apache运行账户：www:www
二、系统环境部署及调整
1.检查系统是否正常
#more/var/log/messages（检查有无系统级错误信息）
#dmesg（检查硬件设备是否有错误信息）
#ifconfig（检查网卡设置是否正确）
#pingwww.163.com（检查网络是否正常）
2.关闭不需要的服务
#ntsysv
以下仅列出需要启动的服务，未列出的服务一律推荐关闭：
atd
crond
irqbalance
microcode_ctl
network
sendmail
sshd
syslog
3.重新启动系统
#init6
4.配置vim
#vi/root/.bashrc
在aliasmv='mv-i'下面添加一行：aliasvi='vim'保存退出。
#echo'syntaxon'>/root/.vimrc
5.使用yum程序安装所需开发包（以下为标准的RPM包名称）
#yuminstallntpvim-enhancedgccgcc-c++gcc-g77flexbisonautoconfautomakebzip2-develncurses-devellibjpeg-devellibpng-devellibtiff-develfreetype-develpam-develkernel
6.定时校正服务器时钟，定时与中国国家授时中心授时服务器同步
#crontab-e
加入一行：
*/30****ntpdate210.72.145.44
7.源码编译安装所需包(Source)
(1)GD2
#cd/usr/local/src
#tarxzvfgd-2.0.34.tar.gz
#cdgd-2.0.34
#./configure--prefix=/usr/local/gd2
#make
#makeinstall
(2)LibXML2
#cd/usr/local/src
#tarxjvflibxml2-2.6.30.tar.bz2
#cdlibxml2-2.6.30
#./configure--prefix=/usr/local/libxml2
#make
#makeinstall
(3)LibMcrypt
#cd/usr/local/src
#tarxjvflibmcrypt-2.5.8.tar.bz2
#cdlibmcrypt-2.5.8
#./configure–prefix=/usr/local/libmcrypt
#make
#makeinstall
(4)Apache日志截断程序
#cd/usr/local/src
#tarxzvfcronolog-1.7.0-beta.tar.gz
#cdcronolog-1.7.0-beta
#./configure–prefix=/usr/local/cronolog
#make
#makeinstall
8.升级OpenSSL和OpenSSH
#cd/usr/local/src
#tarxzvfopenssl-0.9.8e.tar.gz
#cdopenssl-0.9.8e
#./config--prefix=/usr/local/openssl
#make
#maketest
#makeinstall
#cd..
#tarxzvfopenssh-4.7p1.tar.gz
#cdopenssh-4.7p1
#./configure\
"--prefix=/usr"\
"--with-pam"\
"--with-zlib"\
"--sysconfdir=/etc/ssh"\
"--with-ssl-dir=/usr/local/openssl"\
"--with-md5-passwords"
#make
#makeinstall
（1）禁用SSHV1协议
找到：
#Protocol2,1
改为：
Protocol2
（2）禁止root直接登录
此处先建立一个普通系统用户：
#useraddusername
#passwdusername
找到：
#PermitRootLoginyes
改为：
PermitRootLoginno
（3）禁用服务器端GSSAPI
找到以下两行，并将它们注释：
GSSAPIAuthenticationyes
GSSAPICleanupCredentialsyes
（4）禁用DNS名称解析
找到：
#UseDNSyes
改为：
UseDNSno
（5）禁用客户端GSSAPI
#vi/etc/ssh/ssh_config
找到：
GSSAPIAuthenticationyes
将这行注释掉。
最后，确认修改正确后重新启动SSH服务
#servicesshdrestart
#ssh-v
确认OpenSSH以及OpenSSL版本正确。
三、编译安装L.A.M.P环境
1.下载软件
#cd/usr/local/src
httpd-2.2.6.tar.bz2
MySQL-5.0.45-linux-i686-glibc23.tar.gz
php-5.2.4.tar.bz2
ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
2.安装MySQL
#tarxzvfMySQL-5.0.45-linux-i686-glibc23.tar.gz
#mvMySQL-5.0.45-linux-i686-glibc23/usr/local/
#ln-s/usr/local/MySQL-5.0.45-linux-i686-glibc23/usr/local/MySQL
#useraddMySQL
#chown-RMySQL:root/usr/local/MySQL/
#cd/usr/local/MySQL
#./scripts/MySQL_install_db--user=MySQL
#cp./support-files/MySQL.server/etc/rc.d/init.d/MySQLd
#chownroot:root/etc/rc.d/init.d/MySQLd
#chmod755/etc/rc.d/init.d/MySQLd
#chkconfig--addMySQLd
#chkconfig--level35MySQLdon
#cp./support-files/my-huge.cnf/etc/my.cnf
#mv/usr/local/MySQL/data/var/lib/MySQL
#chown-RMySQL:MySQL/var/lib/MySQL/
#vi/etc/my.cnf
修改以下内容：
(1)在[MySQL]段增加一行：
default-character-set=GBK|latin1|utf8|BIG5
(2)在[MySQLd]段增加或修改：
datadir=/var/lib/MySQL
--skip-innodb
default-character-set=GBK|latin1|utf8|BIG5
--wait-timeout=3|5|10
max_connections=256|384|512
max_connect_errors=10000000
thread_concurrency=CPU个数×2
将log-bin注释
#bin/MySQLadmin-urootpassword'password_for_root'
3.编译安装Apache
#cd/usr/local/src
#tarxjvfhttpd-2.2.6.tar.bz2
#cdhttpd-2.2.6
#./configure\
"--prefix=/usr/local/apache2"\
"--with-included-apr"\
"--enable-so"\
"--enable-deflate=shared"\
"--enable-expires=shared"\
"--enable-rewrite=shared"\
"--enable-static-support"\
"--disable-userdir"
#make
#makeinstall
#echo'/usr/local/apache2/bin/apachectlstart'>>/etc/rc.local
4.编译安装PHP
#cd/usr/local/src
#tarxjvfphp-5.2.4.tar.bz2
#cdphp-5.2.4
#./configure\
"--prefix=/usr/local/php"\
"--with-apxs2=/usr/local/apache2/bin/apxs"\
"--with-config-file-path=/usr/local/php/etc"\
"--with-MySQL=/usr/local/MySQL"\
"--with-libxml-dir=/usr/local/libxml2"\
"--with-gd=/usr/local/gd2"\
"--with-jpeg-dir"\
"--with-png-dir"\
"--with-bz2"\
"--with-freetype-dir"\
"--with-iconv-dir"\
"--with-zlib-dir"\
"--with-openssl=/usr/local/openssl"\
"--with-mcrypt=/usr/local/libmcrypt"\
"--enable-soap"\
"--enable-gd-native-ttf"\
"--enable-ftp"\
"--enable-mbstring"\
"--enable-exif"\
"--disable-ipv6"\
"--disable-cgi"\
"--disable-cli"
#make
#makeinstall
#mkdir/usr/local/php/etc
#cpphp.ini-dist/usr/local/php/etc/php.ini
5.安装ZendOptimizer
#cd/usr/local/src
#tarxzvfZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
#./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
安装ZendOptimizer过程的最后不要选择重启Apache。
6.整合Apache与PHP
#vi/usr/local/apache2/conf/httpd.conf
找到：
AddTypeapplication/x-gzip.gz.tgz
在该行下面添加
AddTypeapplication/x-httpd-php.php
找到：
DirectoryIndexindex.html
将该行改为
DirectoryIndexindex.htmlindex.htmindex.php
找到：
#Includeconf/extra/httpd-mpm.conf
#Includeconf/extra/httpd-info.conf
#Includeconf/extra/httpd-vhosts.conf
#Includeconf/extra/httpd-default.conf
去掉前面的“#”号，取消注释。
注意：以上4个扩展配置文件中的设置请按照相关原则进行合理配置！
修改完成后保存退出。
#/usr/local/apache2/bin/apachectlrestart
7.查看确认L.A.M.P环境信息、提升PHP安全性
在网站根目录放置phpinfo.php脚本，检查phpinfo中的各项信息是否正确。
确认PHP能够正常工作后，在php.ini中进行设置提升PHP安全性。
#vi/etc/php.ini
找到：
disable_functions=
设置为：
phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
四、服务器安全性设置
1.设置系统防火墙
#vi/usr/local/sbin/fw.sh
将以下脚本命令粘贴到fw.sh文件中。
#!/bin/bash
#Stopiptablesservicefirst
serviceiptablesstop
#LoadFTPKernelmodules
/sbin/modprobeip_conntrack_ftp
/sbin/modprobeip_nat_ftp
#Initalchainsdefaultpolicy
/sbin/iptables-F-tfilter
/sbin/iptables-PINPUTDROP
/sbin/iptables-POUTPUTACCEPT
#EnableNativeNetworkTransfer
/sbin/iptables-AINPUT-ilo-jACCEPT
#AcceptEstablishedConnections
/sbin/iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
#ICMPControl
/sbin/iptables-AINPUT-picmp-mlimit--limit1/s--limit-burst10-jACCEPT
#WWWService
/sbin/iptables-AINPUT-ptcp--dport80-jACCEPT
#FTPService
/sbin/iptables-AINPUT-ptcp--dport21-jACCEPT
#SSHService
/sbin/iptables-AINPUT-ptcp--dport22-jACCEPT
#chmod755/usr/local/sbin/fw.sh
#echo'/usr/local/sbin/fw.sh'>>/etc/rc.local
#/usr/local/sbin/fw.sh