CentOS 6.3安装配置LAMP服务器(Linux+Apache+MySQL+PHP5)

本文涉及的产品
云数据库 RDS SQL Server,独享型 2核4GB
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介:
服务器系统环境:CentOS 6.3
客户端系统环境:Windows 7 ultimate(x86)sp1 简体中文旗舰版
 
本文档描述了如何在Linux服务器配置Apache、Mysql、PHP5
 
LAMP(Linux-Apache-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP或者Python编程语言,所有组成产品均是开源软件,是国际上成熟的架构框架,很多流行的商业应用都是采取这个架构,和Java/J2EE架构相比,LAMP具有Web资源丰富、轻量、快速开发等特点,微软的.NET架构相比,LAMP具有通用、跨平台、高性能、低价格的优势,因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台。
 
安装前准备:
1、检查防火墙iptables状态
 [root@server ~]# service iptables status
注意:用法:iptables {start|stop|restart|condrestart|status|panic|save}
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source             destination         
1    ACCEPT     all  --  0.0.0.0/0           0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0           0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0           0.0.0.0/0           state NEW tcp dpt:22 
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
 
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination      
 
查看本机关于 IPTABLES的配置前情况
[root@server ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere           anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere           anywhere            
ACCEPT     all  --  anywhere           anywhere            
ACCEPT     tcp  --  anywhere           anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere            anywhere            reject-with icmp-host-prohibited 
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
 
2、配置防火墙,开启80端口、3306端口
[root@server ~]# vim /etc/sysconfig/iptables
添加:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT    #允许80(http)端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  #允许3306(mysql)端口通过防火墙
备注:
很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面。
如下所示:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT     #允许80(http)端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT   #允许3306(mysql)端口通过防火墙
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq   #保存退出
 
重启防火墙使配置生效
[root@server ~]# service iptables restart
iptables:清除防火墙规则:                               [确定]
iptables:将链设置为政策 ACCEPT:filter                    [确定]
iptables:正在卸载模块:                                 [确定]
iptables:应用防火墙规则:                               [确定]
 
最后,检查防火墙iptables状态是否生效
[root@server ~]# service iptables status
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80 
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306 
7    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
 
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination      
 
3、关闭SELINUX
[root@server ~]# vim /etc/selinux/config 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=enforcing   #注释掉强制
SELINUX=disabled     #关闭
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
#SELINUXTYPE=targeted   #注释掉
:wq   #保存退出
 
重启系统
[root@server ~]# reboot
 
安装软件包:
4、安装Apache
检查是否安装httpd,使用YUM 自动安装:
[root@server ~]# rpm -qa |grep httpd
[root@server ~]# yum -y install httpd    #根据提示,输入Y安装即可成功安装
 
启动Apache
[root@server ~]# service httpd start
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
 
设为开机启动
[root@server ~]# chkconfig httpd on
 
重启Apache
[root@server ~]# service httpd restart
停止 httpd:                                               [确定]
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
 
查看启动Apache运行状态
[root@server ~]# service httpd status
httpd (pid  1290) 正在运行...
                                                           
浏览器访问:http://10.1.4.44

                                                       

5、安装MySQL
检查是否安装mysql,使用YUM 自动安装:
[root@server ~]# rpm –qa |grep mysql
 [root@server ~]# yum -y install mysql mysql-server  #是否要安装,输入Y即可自动安装,直到安装完成
 
启动MySQL
[root@server ~]# service mysqld start
                                                           [确定]
正在启动 mysqld:                                          [确定]
 
设为开机启动
[root@server ~]# chkconfig mysqld on
 
[root@server ~]# cp /etc/my.cnf /etc/my.cnfbak
[root@server ~]# cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
cp:是否覆盖"/etc/my.cnf"? y   #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
 
为root账户设置密码
[root@server ~]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
 
In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
 
Enter current password for root (enter for none):   #按回车键
OK, successfully used password, moving on...
 
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
 
Set root password? [Y/n] y      #输入y
New password:               #输入新密码
Re-enter new password:        #重输入新密码
Password updated successfully!
Reloading privilege tables..
 ... Success!
 
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
 
Remove anonymous users? [Y/n] y    #输入y
 ... Success!
 
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
 
Disallow root login remotely? [Y/n] y    #输入y
 ... Success!
 
By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
 
Remove test database and access to it? [Y/n] y    #输入y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
 
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
 
Reload privilege tables now? [Y/n] y    #输入y
 ... Success!
 
Cleaning up...
 
All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.
 
Thanks for using MySQL!    #最后出现:Thanks for using MySQL!
 
MySql密码设置完成,重新启动 MySQL:
[root@server ~]# service mysqld restart
停止 mysqld:                                              [确定]
正在启动 mysqld:                                          [确定]
[root@server ~]# service mysqld stop
停止 mysqld:                                              [确定]
[root@server ~]# service mysqld start
正在启动 mysqld:                                          [确定]
[root@server ~]# 
 
6、安装PHP5
检查是否安装php,使用YUM 自动安装:
[root@server ~]# rpm –qa |grep php
[root@server ~]# yum -y install php    #根据提示输入Y直到安装完成
 
安装PHP组件,使 PHP5 支持 MySQL
[root@server ~]# yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
 #这里选择以上安装包进行安装,根据提示输入Y回车
 
重启MySql
[root@server ~]# service mysqld restart
停止 mysqld:                                              [确定]
正在启动 mysqld:                                          [确定]
 
重启Apche
[root@server ~]# service httpd restart
停止 httpd:                                               [确定]
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
 
配置编辑文件:                                                          
7、Apache配置
个人习惯,修改配置文件首先要备份。
[root@server ~]# cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.confbak  #备份
[root@server ~]# vim /etc/httpd/conf/httpd.conf   #编辑文件
小提示:
:set nu    #显示行号
:set nonu  #取消行号
pgUp        #上一页
pgDn        #下一页
 
 44 ServerTokens OS  #在44行 修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
536 ServerSignature On  #在536行 修改为:ServerSignature Off (在错误页中不显示Apache的版本)
331 Options Indexes FollowSymLinks  #在331行 修改为:Options Includes ExecCGI FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录)
796 #AddHandler cgi-script .cgi #在796行 取消“#” 修改为:AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行)
338 AllowOverride None  #在338行 修改为:AllowOverride All (允许.htaccess)
759 AddDefaultCharset UTF-8 #在759行 修改为:AddDefaultCharset GB2312 (添加GB2312为默认编码)
554 Options Indexes MultiViews FollowSymLinks #在554行 修改为 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录结构)
402 DirectoryIndex index.html index.html.var #在402行 修改为:DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加index.php)
 76 KeepAlive Off #在76行 修改为:KeepAlive On (允许程序性联机)
 83 MaxKeepAliveRequests 100  #在83行 修改为:MaxKeepAliveRequests 1000 (增加同时连接数)
:wq   #保存退出
 
重启
[root@server ~]# service httpd restart
停止 httpd:                                               [确定]
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
[root@server ~]# cp /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.confbak    #备份
[root@server ~]# cp /var/www/error/noindex.html /var/www/error/noindex.htmlbak       #备份
[root@server ~]# rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html     #删除默认2个测试页
 
重启
[root@server ~]# service httpd restart
停止 httpd:                                               [确定]
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
 
浏览器访问:http://10.1.4.44 

                                                                                       8、php配置

个人习惯,修改配置文件首先要备份。
[root@server ~]# cp /etc/php.ini /etc/php.inibak  #备份
[root@server ~]# vim /etc/php.ini              #编辑
小提示:
:set nu    #显示行号
:set nonu  #取消行号
pgUp        #上一页
pgDn        #下一页
 
946 ;date.timezone = PRC #在946行 把前面的分号去掉,改为date.timezone = PRC
386 disable_functions = #在386行 添加disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
432 expose_php = On #在432行 修改为:expose_php = Off禁止显示php版本的信息
745 magic_quotes_gpc = Off #在745行 修改为:magic_quotes_gpc = On打开magic_quotes_gpc来防止SQL注入
229 short_open_tag = Off #在229行 修改为short_open_tag = On,支持php短标签
380 ;open_basedir = #在380行 把前面的分号去掉,改为open_basedir = .:/tmp/ 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题,可以注销此行,或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/
:wq   #保存退出
 
重启MySql
[root@server ~]# service mysqld restart
停止 mysqld:                                              [确定]
正在启动 mysqld:                                          [确定]
 
重启Apche
[root@server ~]# service httpd restart
停止 httpd:                                               [确定]
正在启动 httpd:httpd: apr_sockaddr_info_get() failed for server
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [确定]
 
在/var/www/html/目录下,创建一个index.php文件,并且编辑,如下:
[root@server ~]# cd /var/www/html/
[root@server html]# ll
总用量 0
[root@server html]# touch index.php
[root@server html]# vim index.php   #编辑输入下面内容
<?php
phpinfo();
?>
:wq   #保存退出
 
在客户端浏览器输入服务器:http://10.1.4.44地址,可以看到相关的配置信息!

 

注意:
apache默认的程序目录是/var/www/html
权限设置:
[root@server ~]# chown apache.apache -R /var/www/html
 
至此,CentOS 6.3安装配置LAMP服务器(Linux+Apache+PHP5+MySQL)完成!



本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/1062949,如需转载请自行联系原作者
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
安全 Linux 网络安全
百度搜索:蓝易云【linux服务器ssh配置小技巧】
以上小技巧可以根据实际需求和安全要求来进行配置,提高Linux服务器的安全性和便利性。注意在修改配置文件之前,最好备份原文件,以防止配置错误造成无法远程登录的情况。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
25 3
|
1天前
|
机器学习/深度学习 存储 弹性计算
阿里云GPU服务器价格多少钱?2024年阿里云GPU服务器价格配置及性能测评
2024年阿里云GPU服务器是一款高性能的计算服务器,基于GPU应用的计算服务,多适用于视频解码、图形渲染、深度学习、科学计算等应用场景。阿里云GPU服务器具有超强的计算能力、网络性能出色、购买方式灵活、高性能实例存储等特点。 阿里云提供了多种配置的GPU服务器,包括gn6v、gn6i、vgn6i-vws和gn6e等,这些服务器配备了不同型号的GPU计算卡、不同规格的内存和存储空间,可以满足不同用户的计算需求。同时,阿里云还为新用户提供了特惠价格,包年购买更是低至3折起,使得用户可以更加经济地购买到高性能的GPU服务器。
17 0
|
1天前
|
存储 弹性计算 大数据
阿里云8核64G云服务器多少钱?2024年阿里云8核64G云服务器配置、价格、性能测评
2024年阿里云8核64G云服务器的价格为9934.16元一年。该价格基于特定的配置和促销活动,并可能因时间、活动政策、地域等因素而有所变动。关于阿里云8核64G云服务器的性能测评,该服务器配备了64GB的内存和8核的CPU,具有极高的计算能力和处理速度,适用于处理超大型数据、运行复杂应用或需要极高并发处理能力的场景。多种带宽选择(从1M到5M)可以满足不同的网络需求,确保数据传输的高效性。同时,40GB ESSD云盘提供了快速且稳定的数据存储解决方案,有助于提升整体性能。
|
1天前
|
存储 弹性计算 大数据
阿里云4核32G云服务器多少钱?2024年阿里云4核32G云服务器配置报价详细测评
2024年阿里云4核32G云服务器的价格为5121.88元一年。这个价格基于特定的配置和促销活动,并且可能因时间、活动政策、地域等因素而有所变动。关于阿里云4核32G云服务器的性能测评,该服务器配备了32GB的内存和4核的CPU,提供了出色的计算能力和处理速度。对于需要处理大型数据、运行复杂应用或需要高并发处理能力的场景,这款服务器能够提供稳定且高效的服务。多种带宽选择(从1M到5M)可以满足不同的网络需求,而40GB ESSD云盘则提供了快速且可靠的数据存储解决方案。
|
1天前
|
存储 弹性计算 大数据
阿里云2核16G云服务器多少钱?2024年阿里云2核16G云服务器配置价格及性能详解
2024年阿里云2核16G云服务器的价格为2715.74元一年。这个价格基于特定的配置和促销活动,并且可能因时间、活动政策、地域等因素而有所变动。关于阿里云2核16G云服务器的性能测评,该服务器配备了16GB的内存和2核的CPU,虽然核数相对较少,但16GB的内存可以确保处理大型任务或应用时的流畅性。多种带宽选择(从1M到5M)可以满足不同的网络需求。40GB ESSD云盘提供了高速且稳定的存储性能,这对于提升数据读写效率非常重要。
|
1天前
|
存储 弹性计算 编解码
阿里云8核32G云服务器多少钱?2024年阿里云8核32G云服务器配置价格及性能评测
2024年阿里云8核32G云服务器的价格为7543.01元一年。该价格基于特定的配置和促销活动,可能因时间、活动政策、地域等因素而有所变动。关于阿里云8核32G云服务器的性能测评,该服务器配备了32GB的内存和8核的CPU,具有出色的计算能力和处理速度,可以轻松应对大型应用、高并发场景和复杂计算任务。同时,服务器提供了多种带宽选择,从1M到5M不等,可以满足不同用户的网络需求。40GB ESSD云盘提供了高速且稳定的存储性能,有助于提升数据读写效率。
|
1天前
|
存储 弹性计算 大数据
阿里云4核16G云服务器多少钱?2024年阿里云4核16G云服务器配置价格及性能测评
阿里云4核16G云服务器多少钱?2024年阿里云4核16G云服务器的价格并不是固定的,它会根据促销活动和实例类型有所变动。例如,在阿里云公布的2023年新版收费标准及活动价格中,4核16G配置的活动价格根据实例类型有所不同,共享型s6实例的价格为107.46元3个月,年付为1719.36元/年。此外,还有一款轻量应用服务器,4核16G的价格为61元一年。这些都是特定时间内的促销价格,可能会有所变化。关于阿里云4核16G云服务器的性能测评,这款服务器配备了16GB的内存和4核的CPU,能够提供较高的计算能力和处理速度,适合处理大型应用和复杂任务。同时,服务器提供了多种带宽选择,从1M到5M不等,
|
1天前
|
网络安全 Apache PHP
Liunx服务器如何配置https(二)
Liunx服务器如何配置https(二)
11 0
Liunx服务器如何配置https(二)
|
1天前
|
Apache
Liunx服务器如何配置https(一)
Liunx服务器如何配置https(一)
8 0
Liunx服务器如何配置https(一)
|
1天前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
11 0

相关产品

  • 云迁移中心
  • 推荐镜像

    更多