“新手别怕”| Ce.ntOS + AMP .安装配置、优化、搭建网站、常用命令、攻击防范 [原创申请加精] 美容
(个人桌面应用的、和Web老鸟,就不必看.了) 外汇
首先声明本人真正接触Linux 迄今13天,可能是太聪明的原因 ,Webhttp://upload.bbs.csuboy.com/Mon_1004/126_6669_0b0a34ccc7cf0fd.gif[/img]服务器已经上线并解决了两次攻击!目前运行状况良好! http://upload.bbs.csuboy.com/Mon_1004/126_6669_1e7b3089436d0d8.gif[/img] 鲜花
BB.S.在原win平台下运行效率是 Processed in 0.011834 second(s), 教育
转入Linux平台下是 Processed in 0.00215.9 second(s).,[成人用品]
所以我认为PHP架构,在LAM.P下要强过WAMP,而且稳定性超高!. 乙肝
在这里我还要感谢几天来论.坛里的给予我帮助的朋友,.尤其感谢 luo118服务器
本帖全部是我这几天学习的步骤及心得,不..排除有错误的地方,有的话请指出,谢谢 杀毒
废话就不多说了!
一、安装
这里我选择的是CentOS,当然,版本你可以自己选择,官网地址
http://www.centos.org 电子
当然,有一点要值得注意,.就是32位和64位的选择。如果机器符合64位,那就没必要用3.2位的.
安装这里就没什么好讲.的了,尽量最小化安装,留个“开发工具”.就可以了!.
至于分区,google一下,很多!但我们在.第一次接触时,尽量选择默认分区。先顺.利的达成应用,以后再慢慢研究尚可。这能增加你的信心和学习效率! 鲜花
二、AMP的安装和配置、优化
也就是 . apache、mysql、php.
我的.学习过程是,用一个集成的安装包,而不是一上来就挨个的那样配置,.会对信心大打折扣,并且引出的问题会很多!学习
这里,我推荐的是:LAMPP 官方地址:
http://www.apachefriends.org/zh_cn/xampp-linux.html 电子
下载源码包,然后解压进行安装.、启动<性病>
wget
http://nchc.dl.sourceforge.net/s ... linux-1.6.8a.tar.gz.
tar xvfz xampp-linux-1.6.8a.tar..g.z -C /opt电脑
/opt/lam.pp/lampp start 电子
此时,lampp组.件就成功启动了,但它.并不是每次随系统启动虚拟主机
ln -s /opt/.lampp/lampp /etc/rc.d/rc3.d/S9.9lampp服务器
ln -.s /opt/lampp/lampp /etc/rc.d/rc4..d/S99lampp--- 印刷
ln -s /opt/lampp./lampp /e.tc/rc.d/rc5.d/S99lampp--- 印刷
这样,就OK了!
然后我们来重启服务.器,看下成功与否.
sh.utdown -r now--- 印刷
—————————————————————————————————.—.———————— 健康
但这个时候是比较危险的,如果你的服务器已经在公网的.话,那么你需要马上执行下面的命令,根据提示,设定密码。具体的可参照上面给出的l.ampp官方说明外贸
/opt/lampp/lampp securi.ty.
——————————————————.——————.—————————————————— 外汇
开启 .eAccelerator电脑
vi /opt/l.ampp/etc/php.ini.
查找 eAccelerator 将前面的. # 去掉,重启.apache即可.
另外,参数可以默认即可,当然,你也可以改一下,比如我把 eacce.lerator.shm_size 修改为 3.2 女人
意思是eAccelerator缓存可用的.共享内存数量为32.M<性病>
——.————————————————————.———————————————————— 女人
这个时候,实质上,你的LAMP已经是基本可.以应用了!但有一.点你要知道,这个组件默认是没有zend的,你可以再另外安装配置外贸
wget http://网址/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz 婚庆
tar xvzf ZendOptimizer-3.3.3-linux-glibc23-i386.t.ar.g.z教育
cd ZendOptimizer-3.2.2-l.inux-glibc2.1-i386健康
./install.sh
在Please specify the l.ocation. for installing ZendOptimizer:提示后输入ZendOptimizer.安装路径,例如/data/webserver/zend.
在Con.firm the location of your php.ini file:提示后输入php.ini文件所在目录,例如/.data/webserver/php/etc.域名
在Specify the full path to the Apache control utility (apachectl.):提示输.入apac.hectl绝对路径,例如/data/webserver/apache/bin/apachectl学习
———————————————————————.———————————————.———— 建材
时间差问题
在php.ini添加 (eaccelerator.下边.).
;;;;;;;;;;;;;;;;;.;; 婚庆
; Module Settings .;电影
;;;;;;;;;.;;;;;;;;;; 外汇
[Date]
; Defines the default timezone used by th.e date functi.ons 女人
;d.ate.timezone =.
date.timezone = Et.c/GMT-8.
—————.———.——————————————————————————————————.
修改mysql最大连接数
my.cnf
在 [mysqld] .下面加入一行.
ma.x_connections = 1500 汽车
—.—————————————.————————————————————————————[成人用品]
伪静态
打开apache的配置文件(httpd..conf).
找到
#LoadModule rewrit.e_.module modules/mod_rewrite.so.
把前面的#去掉
然后找到Allow.Override None.
将其全部改成Al.lowOverride All域名
即可支持伪静态功能
在bbs等站点根目录下放置相应htac.ce.ss规则即可。 美容
————————————————.—————————————.—————————————<性病>
#Include. conf/extra/httpd-mpm..conf.
#Include conf/extra/httpd-default.conf .. 值默认.
#Include conf/extra/htt.pd-info..conf 健康
#Include conf/extra/httpd-vho.sts.conf. 这个就是apache虚拟主机的配置文件了 婚庆
去掉前边的.# 按照相关原则进行合理配置! 电子
影响最大的是 httpd.-mpm.conf健康
<If.Module prefork.c>.
ServerLim.it 2000--------------彩票
StartS.ervers 10服务器
MinSpareSe.rvers 10 电子
MaxSpareServers .15 外汇
MaxClie.nts 1500 汽车
M.axRequestsPerChild 10000外贸
</IfModule>
这是我的配置
虚拟主机配置
#Include conf/extra/httpd-vho.sts.conf .这个就是apache虚拟主机的配置文件了 建材
<VirtualHost *:80>. 女人
. ServerAdmin www@iamhe..cn.
DocumentRoot. /opt/lampp/htdocs/wwwroot/bbs . (网站目录)(广告)
ServerName bbs.12.3.co.m . (域名) 建材
. ServerAlias bbs2.123.com . . (别名).
E.r.rorLog logs/bbs.123.com-error_log<性病>
CustomLog logs/bbs.123.com-access_log .commo.n[成人用品]
</VirtualHost>
现在,bbs.123.com和bbs2..123.com 即可同时访问这个目录,那.么如果你不想让 bbs2 访问,那么去掉 ServerAlias bbs2.123.com 这行就可以了.( 游戏 )
————————————————————.———————————————————.———( 游戏 )
三、安全方面的问题
这个一看就知道什么意思吧?
修改 Options Indexes FollowS.ymLinks Exe.cCGI Includes电脑
为 Options Foll.owSym.Links Includes--- 印刷
隐藏a.pache版本相关信息 (错误页面)(广告)
添加.到httpd.conf文件结尾即可: 健康
ServerSignat.ure Off 乙肝
ServerToke.ns Prod .
提升PHP安全性
php.ini
找到:
disable_funct.ions =( 游戏 )
设置为:
disable_functi.ons =. phpinfo,pass.thru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get._status,ini_restore--- 印刷
disab.le_functions = phpinfo,passthru,exec,syste.m,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_statu.s,ini_alt.er,ini_alter,ini_restore,dl,pfsockopen,openlog,syslo.g,readlink,symlink,popepassthru,stream_socket_server.
这里我给出.了两组,根据你自己需求写吧 电子
————————————————————.—————————————————————.—域名
关.闭 ipv6 以最大限度保证安全和快速 建材
ifco.nfig -a 列出全部网络接口信息 鲜花
sit0 Link encap:IPv6-in-IPv4 .← 确认ipv6是被启动的状.态教育
vi /etc/modprobe..conf ← 修改相应配置文件.,添加如下行到文尾: 婚庆
alias. net-pf-10 off( 游戏 )
alias ipv6 off
shutdown -r now. ← .重新启动系统,使设置生效健康
————————————————————.——————————————————————.(广告)
如果你安装了X,那么想让linux默认不启动X,.而是.启动字符文本.... 女人
et.c/init.tab 文档中,将 id:5改成3即可.
(在./etc/inittab修改运行等级为5是系统开机进入X windows,运行等级为.3是系统开机进入文本。)--- 印刷
# Default runlevel. (Do not set to 0 or. 6.) 汽车
id:3:initdefaul.t:.
字符终端模式下启动x-windows.:--------------彩票
startx
———————.————.———————————————————————————————.
ARP绑定:
为了开机启动
vi /etc/rc.d/.rc.local 增加 乙肝
arp -.s 网关IP 网关MAC.
arp -s 服务器IP 服.务器MAC.
—————————————————.————————————————.—————————外贸
SYN、DDOS的解决办法 (没有硬防的情况下.).
这个只能抵御,不能本质上防范
ipt.ables -A INPUT -p tcp. --syn -m limit --limit 1/s -j ACCEPT [成人用品]
ip..tables -A INPUT -p tcp --tcp-flag.s SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT 外贸
iptables -A INPU.T -p icmp --icmp-type echo-re.quest -m limit --limit 1/s .-j ACCEPT 外汇
e.cho 2048 > /proc/sys/net/ipv4/tcp_max_syn_.backlog 婚庆
ec.ho 1 > /pro.c/sys/net/ipv4/tcp_synack_retries电影
echo 1 > /proc/sys/net/ipv4/tcp_sy.n_retries. 汽车
echo 1 > /proc/sys/net/ipv4/tcp_synco.okie.s 女人
原帖为:
http://linux.chinaunix.net/bbs/thread-1045310-1-2.html (2楼、5楼) 鲜花
如.果你有幸能分析出攻击者的真实肉机IP地址.
那.么你可以同样通过linux防火墙来封掉他的IP地址或IP段,比如.--------------彩票
单个IP的命令是
ipt.ables -I IN.PUT -s 127.0.0.1 -j DROP 电子
封IP段的命令是
iptab..les -I INPUT -s 127.1.0.0/16 -j DROP 婚庆
iptable.s. -I INPUT -s 127.2.0.0/16 -j DROP 杀毒
iptable.s -I IN.PUT -s 127.3.0.0/16 -j DROP 美容
封整个段的命令是
iptables -I INPUT -.s 127.0.0.0/8 -j DROP. .
封几个段的命令是
iptables .-I. INPUT -s 127.0.1.0/24 -j DROP <性病>
iptables. -I INPUT -s. 127.0.2.0/24 -j DROP 外汇
原帖
http://linux.chinaunix.net/bbs/thread-1045562-1-1.html (7楼) 建材
—————————————.————————————.—————————————————电脑
四、常用命令及使用方法
大家在使用.终端的时候可能会出现乱码字符,那么 婚庆
vi etc/s.ysconfig/i18n 外汇
LANG="zh_CN.GB18030."服务器
VI命令
经常看到有人问在l.inux有没有类似win那样的图.形化远程管理界面--- 印刷
我不知道有没有,但我肯定一点的是,.既然你要用linux,那么,你应该尽.量用终端字符的方式进行管理你的服务器 汽车
那么,VI的命令,.就.是必须要掌握的!其实这个非常简单.
比如我们现在去编译防火墙配置文.件,那么命令就是
vi /etc/sysconfig/ipt..ables 乙肝
进行之后,你无论点什么,都是铛铛铛的声音是吧,不要急,这个时候,.你可以按一下你键盘的“i”或"a",.就进行了编辑输入状态,这个时候你在试试? 健康
当你编辑完之后想.退出时,那.么就按一下键盘的“ESC”( 游戏 )
然.后按: (也就是冒号),紧接着输入 wq 或. q 再按回车就OK了教育
(wq是保存并退出,q是直接退.出).
至于vi命.令的具体使用方法可以google一下, 汽车
实用的命令:
top . .查看CPU、内存资源占用情况虚拟主机
wget 网址 . . 下载资源--------------彩票
tar zxvf 压缩包名称 . 解压学习
cd 文件夹 . . 进入某目录健康
/opt/.lampp/lampp back.up 备份--------------彩票
sh bac.kupfilename . 恢复( 游戏 )
getconf LON.G_BIT 查看系统是32还6.4位.
un.ame -a 查看系统内.核版本号学习
uname -r
curl --head
www.sohu.com . . 查看sohu.com的服务器环境 外汇
shutdown -r. now . 重新启动系统,使设置生效[成人用品]
shutdown -h .now . 关机[成人用品]
reboot . . 重启投资
netst.at -an . 查看当前连接--- 印刷
cat ./proc/cpuinfo . 查看CPU信息.
cat ./proc/meminfo . 查看内存信息.
—.————————————————————————.—————————————————域名
对LAMPP套件的补充
在初步安装完.后,你在浏览器里输入 localhos.t 即.可出现lampp的界面,里面包括你开放的组件,安全状况,phpinfo、以及流量监测,都在里面(广告)
这个界面的地.址是. htdocs的 index.html--- 印刷
那么你在没配置虚拟主机.时,任何人通过IP或你绑定的域名,都可以.访问得到服务器
我的建议是.,在 htdocs 下,新建一个 rob.ots.txt 文件来屏蔽所有的搜索引擎。 建材
然.后再另建一个 wwwroot 目录来存放你的网站--------------彩票
套件的官方地址是:
http://www.apachefriends.org/zh_cn/xampp-linux.html.这个.套件有win、lin.ux、macos 等版本,其实它是适合做开发环境的,并不适合生产环境 建材
但如果你做.一下安全配置,例如把不需要的都关掉,也是可以.投入生产环境的(安全性我不负责哦).
本帖指出.这个套件来做环境,.是为了让新手能更快的入门应用, 鲜花
通过本帖的学习之后,你再学习amp单个套.件的安装、配置 也不迟!.会非常得快! 女人
因为之前你已对此熟悉了哦 http://upload.bbs.csuboy.com/Mon_1004/126_6669_a65c98fee2add0b.gif[/img].
—————————————.———————————————————————.——————学习
通过以上的.学习,我相信你已.经基本可以正常使用linux并且搭建网站了,但需要学习的地方还有很多 汽车
如果在.本帖中发现哪处我写得不对,请拍砖并指教,谢谢外贸
[ 本帖最后由 6808849 于 2008-11-17. 22:55 编辑 .]投资
3
评分人数http://upload.bbs.csuboy.com/Mon_1004/126_6669_c2515fb4e40125e.gif[/img]luo118: 我很赞同,可用积分 + 2 http://upload.bbs.csuboy.com/Mon_1004/126_6669_c2515fb4e40125e.gif[/img]swordfish.cn: 多谢分享可用积分 + 5 http://upload.bbs.csuboy.com/Mon_1004/126_6669_c2515fb4e40125e.gif[/img]vermouth: 精?!可用积分 + 1 --- 印刷
Novell Linu.x迁移有奖大调查!| Oracle顶级认证,OCM:.高薪的象征 | 《开源时代》2010年第三期!. | 2010数据库技术大会报名啦 健康
tinybiz
大名叫尚可乐
发短消息
加为好友
tinybiz 当前离线
大名叫尚可乐
UID20734059 帖子1752 精华0 积分3409 可用积分3409 信誉积分100 专家积分10 空间积分0 阅读权限50 在线时间862 小时 注册时间2008-07-23 最后登录2010-04-03 http://upload.bbs.csuboy.com/Mon_1004/126_6669_9a1618ef2bf9940.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_6669_29982dec62f3764.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_6669_2b3a1dc222d0d36.gif[/img].
大天使
http://upload.bbs.csuboy.com/Mon_1004/126_6669_05dc43b2be15435.gif[/img].
帖.子1752 主题48 精华0 .可用积分3409 专家积分10 在线时间862 小时 注册时间2008-07-23 最后登录2010-04-03 状态:...当前离.线...--- 印刷
[微博] [博客] [短信] http://upload.bbs.csuboy.com/Mon_1004/126_6669_3c0ffaf4b4be824.gif[/img] 2楼 发表于 2008-11-17 22:08 | 只看该作者 外贸
虽然有些部分不是很详细,但是相当不错。谢谢了。比我强多了http://upload.bbs.csuboy.com/Mon_1004/126_6669_a65c98fee2add0b.gif[/img]<性病>
