CentOS6.5系統(tǒng)安裝配置LAMP(Apache+PHP5+MySQL)服務(wù)器環(huán)境

準(zhǔn)備篇：

1、配置防火墻，開(kāi)啟80端口、3306端口

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允許80端口通過(guò)防火墻

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允許3306端口通過(guò)防火墻

備注：很多網(wǎng)友把這兩條規(guī)則添加到防火墻配置的最后一行，導(dǎo)致防火墻啟動(dòng)失敗，

正確的應(yīng)該是添加到默認(rèn)的22端口這條規(guī)則的下面

如下所示：

系統(tǒng)運(yùn)維 溫馨提醒：qihang01原創(chuàng)內(nèi)容版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處及原文鏈接

########################################################

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

########################################################

/etc/init.d/iptables restart #重啟防火墻使配置生效

2、關(guān)閉SELINUX

vi /etc/selinux/config

#SELINUX=enforcing #注釋掉

#SELINUXTYPE=targeted #注釋掉

SELINUX=disabled #增加

:wq!#保存退出

shutdown -r now#重啟系統(tǒng)

安裝篇：

一、安裝Apache

yum install httpd #根據(jù)提示，輸入Y安裝即可成功安裝

/etc/init.d/httpd start#啟動(dòng)Apache

備注：Apache啟動(dòng)之后會(huì)提示錯(cuò)誤：

正在啟動(dòng) httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName

解決辦法：

vi /etc/httpd/conf/httpd.conf #編輯

找到 #ServerName www.example.com:80

修改為 ServerName www.jbaobao.net:80 #這里設(shè)置為你自己的域名，如果沒(méi)有域名，可以設(shè)置為localhost

:wq! #保存退出

chkconfig httpd on #設(shè)為開(kāi)機(jī)啟動(dòng)

/etc/init.d/httpd restart #重啟Apache

二、安裝MySQL

1、安裝MySQL

yum install?mysql?mysql-server #詢問(wèn)是否要安裝，輸入Y即可自動(dòng)安裝,直到安裝完成

/etc/init.d/mysqld start #啟動(dòng)MySQL

chkconfig mysqld on #設(shè)為開(kāi)機(jī)啟動(dòng)

cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷貝配置文件（注意：如果/etc目錄下面默認(rèn)有一個(gè)my.cnf，直接覆蓋即可）

2、為root賬戶設(shè)置密碼

mysql_secure_installation

回車，根據(jù)提示輸入Y

輸入2次密碼，回車

根據(jù)提示一路輸入Y

最后出現(xiàn)：Thanks for using MySQL!

MySql密碼設(shè)置完成，重新啟動(dòng) MySQL：

/etc/init.d/mysqld restart #重啟

/etc/init.d/mysqld stop #停止

/etc/init.d/mysqld start #啟動(dòng)

三、安裝PHP5

1、安裝PHP5

系統(tǒng)運(yùn)維 溫馨提醒：qihang01原創(chuàng)內(nèi)容版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處及原文鏈接

yum install php #根據(jù)提示輸入Y直到安裝完成

2、安裝PHP組件，使 PHP5 支持 MySQL

yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt #這里選擇以上安裝包進(jìn)行安裝，根據(jù)提示輸入Y回車

/etc/init.d/mysqld restart #重啟MySql

/etc/init.d/httpd restart #重啟Apche

配置篇

一、Apache配置

vi /etc/httpd/conf/httpd.conf #編輯文件

ServerTokens OS　 #在44行 修改為：ServerTokens Prod （在出現(xiàn)錯(cuò)誤頁(yè)的時(shí)候不顯示服務(wù)器操作系統(tǒng)的名稱）

ServerSignature On　 #在536行 修改為：ServerSignature Off （在錯(cuò)誤頁(yè)中不顯示Apache的版本）

Options Indexes FollowSymLinks　 #在331行 修改為：Options Includes ExecCGI FollowSymLinks（允許服務(wù)器執(zhí)行CGI及SSI，禁止列出目錄）

#AddHandler cgi-script .cgi　#在796行 修改為：AddHandler cgi-script .cgi .pl （允許擴(kuò)展名為.pl的CGI腳本運(yùn)行）

AllowOverride None　 #在338行 修改為：AllowOverride All （允許.htaccess）

AddDefaultCharset UTF-8　#在759行 修改為：AddDefaultCharset GB2312?。ㄌ砑覩B2312為默認(rèn)編碼）

Options Indexes MultiViews FollowSymLinks #在554行 修改為 Options MultiViews FollowSymLinks（不在瀏覽器上顯示樹(shù)狀目錄結(jié)構(gòu)）

DirectoryIndex index.html index.html.var #在402行 修改為：DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var （設(shè)置默認(rèn)首頁(yè)文件，增加index.php）

KeepAlive Off #在76行 修改為：KeepAlive On （允許程序性聯(lián)機(jī)）

MaxKeepAliveRequests 100 #在83行 修改為：MaxKeepAliveRequests 1000 （增加同時(shí)連接數(shù)）

:wq! #保存退出

/etc/init.d/httpd restart#重啟

系統(tǒng)運(yùn)維 溫馨提醒：qihang01原創(chuàng)內(nèi)容版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處及原文鏈接

rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #刪除默認(rèn)測(cè)試頁(yè)

二、php配置

vi /etc/php.ini #編輯

date.timezone = PRC #在946行 把前面的分號(hào)去掉，改為date.timezone = PRC

disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

#在386行 列出PHP可以禁用的函數(shù)，如果某些程序需要用到這個(gè)函數(shù)，可以刪除，取消禁用。

expose_php = Off #在432行 禁止顯示php版本的信息

magic_quotes_gpc = On #在745行 打開(kāi)magic_quotes_gpc來(lái)防止SQL注入

short_open_tag = ON #在229行支持php短標(biāo)簽

open_basedir = .:/tmp/ #在380行 設(shè)置表示允許訪問(wèn)當(dāng)前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,可以防止php木馬跨站,如果改了之后安裝程序有問(wèn)題，可以注銷此行，或者直接寫(xiě)上程序的目錄/data/www.osyunwei.com/:/tmp/

:wq! #保存退出

/etc/init.d/mysqld restart #重啟MySql

/etc/init.d/httpd restart #重啟Apche

測(cè)試篇

cd /var/www/html

vi index.php #編輯輸入下面內(nèi)容

phpinfo();

?>

:wq! #保存退出

在客戶端瀏覽器輸入服務(wù)器IP地址，可以看到相關(guān)的配置信息！

phpMyAdmin常見(jiàn)問(wèn)題

1. phpmyadmin提示未開(kāi)啟php-mcrypt,這是因?yàn)闆](méi)有安裝php-mrcrpt擴(kuò)展。在官方源沒(méi)有php-mrcrpt擴(kuò)展，請(qǐng)安裝epel源后再yum install php-mcrypt

2. phpmyadmin無(wú)法訪問(wèn)

phpmyadmin默認(rèn)只能使用http://localhost/phpmyadmin來(lái)訪問(wèn)，可以修改/etc/httpd/conf.d/phpmyadmin.conf中對(duì)應(yīng)部分為

Order Deny,Allow

# Deny from all

Allow from All

不過(guò)強(qiáng)烈不支持這么做的，把phpmyadmin暴露了不安全

注意：

apache解析php，修改httpd.conf文件，添加

Addtype application/x-httpd-php .php .phtml

Addtype application/x-httpd-php-source .phps

myql可以遠(yuǎn)程登錄

設(shè)置mysql密碼

mysql>; USE mysql;

mysql>; UPDATE user SET Password=PASSWORD('newpassword') WHERE user='root';

mysql>; FLUSH PRIVILEGES;

1.2.3 允許遠(yuǎn)程登錄

mysql -u root -p

Enter Password:

mysql>GRANT ALL PRIVILEGES ON *.* TO '用戶名'@'%' IDENTIFIED BY '密碼' WITH GRANT OPTION;

完成后就能用mysql-front遠(yuǎn)程管理mysql了。

設(shè)為開(kāi)機(jī)啟動(dòng)

chkconfig mysqld on