">
一、安装LAMP,基础配置解析PHP
1.Linux的网络配置
1. 打开VMware 虚拟网络编辑器 选择相应的网络
NAT或host-only
2. 打开Windows对应的虚拟网卡
vmnet1(host-only) 和 vmnet8(NAT)
3. 配置虚拟网络编辑器对应的ip段
192.168.100.0
4. 进入Linux,打开终端,修改配置文件
vim /etc /sysconfig /network-scripts/ifcfg-ens33**修改内容如下**:BOOTPROTO=static ###ONBOOT=yes ###IPADDR=192.168.100.10 ###NETMASK="255.255.255.0" # centos7可以不配GATEWAY=192.168.100.2 ###DNS1=8.8.8.8 ###DNS2=114.114.114.114 # 可以不配置
5. 重启网络
systemctl restart network
克隆如果网络启动不了:
查看
systemctl status network,如果是control process exit这个错误,需要关闭网络管理工具systemctl stop NetworkManager //临时关闭 即时生效systemctl disable NetworkManager //永久关闭 重启以后才生效,要不然光设置此项没效果
6. 关闭Linux的防火墙
systemctl stop firewalld //临时修改systemctl disable firewalld //永久修改
7 . 关闭selinux
getenforce //查看setenforce 0 //临时修改vim /etc/selinux/config //永久修改SELINUX=disabled
8 . 修改主机名 为lamp
一次性修改主机名 : hostnamectl set-hostname lamp
su – 生效
//主机网卡的配置与VMware的虚拟主机在同一网段即可
2.安装MySQL
(1)下载MySQL安装包
cd /usr/local/src/ //进入到此目录下载软件包wget http://mirrors.sohu.com/mysql/MySQL-5.6/ mysql-5.6.43-linux-glibc2.12-x86_64.tar.gz//使用wget命令下载MySQL软件包
(2)解压下载好的软件包
tar -xzvf mysql-5.6.43-linux-glibc2.12-x86_64.tar.gz
(3)安装和配置MySQL
mkdir /usr/local/mysql //创建一个MySQL的目录mv mysql-5.6.43-linux-glibc2.12-x86_64 /usr/local/mysql/ //把解压好的MySQL文件移动到创建的目录下cd /usr/local/mysqluseradd -s /sbin/nologin mysql //为此创建一个用户mkdir -p /data/mysql ; chown -R mysql:mysql /data/mysql //创建datadir并且更改权限./scripts/mysql_install_db --user=mysql --datadir=/data/mysql //--user表示定义数据库的以哪个用户的身份运 --datadir表示定义数据库的安装目录yum install -y perl-Mdoule-Install //如果无法运行可以安装Perl脚本再试一遍cp support-file/my-default.cnf /etc/my.cnfvim /etc/ myt.cnf //修改配置文件#cp support-files/mysql.server /etc/init.d/mysql //复制启动脚本文件#Vim /etc/init.d/mysql //修改启动脚本
(4)文件配置完成,安装成功
#service mysqld start //启动MySQL 如果反馈为success则启动成功
3.安装Apache
(1)下载文件:
①apr-1.6.5
②httpd-2.4.48.tar.gz
③apr-util-1.6.1.tar.gz apr-1.6.5
可以使用wget命令进行下载:
wget http://mirrors.hust.edu.cn/apache/httpd/httpd-2.4.48.tar.gzwget http://mirrors.hust.edu.cn/apache/apr/apr-1.6.5.tar.gzwget http://mirrors.hust.edu.cn/apache/apr/apr-util-1.6.5.tar.gz
(2)解压下载好的文件:
tar -xzvf httpd-2.4.48.tar.gztar -xzvf apr-util-1.6.1.tar.gztar -xzvf apr-1.6.5
(3)安装和配置
cd /usr/local/src/apr-1.6.5./configure --prefix=/usr/local/apr //等待文件编译完成(如果出现错误的话,缺少什么库就是用yum安装什么库)make && make installcd /usr/local/src/apr-util-1.6.1./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr //继续编译文件make &&make installcd /usr/local/src/http-2.4.39./configure \ //这里的反斜杠是脱义字符,加上它我们可以把一行命令写成多行 --#prefix=/usr/local/apache2.4 \ --with-apr=/usr/local/apr \ --with-apr-util=/usr/local/apr-util \ --enable-so \ --enable-mods-shared=most //继续编译make && make installcp -r apr-1.6.5 httpd-2.4.48/srclib/apr //拷贝apr安装文件cp -r apr-util-1.6.1 httpd-2.4.48/srclib/apr-util //拷贝apr-util安装文件cd /usr/localdu -sh apache2.4/ //可以查看apache的安装/usr/local/apache2.4/bin/httpd -M //查看加载的模块
//可以看到已经安装成功
//编译文件期间如果出现没有可使用的库可以直接使用 yum install -y 进行安装
4.安装PHP
(1)下载相关文件
使用wget下载PHP5:wget http://cn2.php.net/distributions/php-5.6.30.tar.gz
(2)解压文件
tar -zxvf php-5.6.30.tar.gz
(3)安装与配置PHP
yum install -y libxml2-develyum install -y openssl openssl -develyum install -y bzip2 bzip2-develyum install -y libpng libpng-develyum install -y freetype freetype-develyum install -y epel-releaseyum install -y libmcrypt-devel
//提前安装PHP的库文件
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2.4/bin/apxs --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-libxml-dir--with-gd --with-jpeg-dir --with-png-dir--with-freetype-dir --with-iconv-dir--with-zlib-dir --with-bz2 --with-openssl--with-mcrypt --enable-soap--enable-gd-native-ttf --enable-mbstring--enable-sockets --enable-exifmake && make install
// 编译PHP文件/usr/local/src/php-5.6.30下执行
5.httpd解析PHP
(1)编辑配置文件
vim /usr/local/apache2.4/conf/httpd.conf
//编辑httpd的主配置文件
// 搜索ServerName,把ServerName www.example.com:80去掉注释符#
// Require all denied改为Require all granted 允许请求访问
// 搜索AddType application/x-gzip .gz .tgz,在下面添加一行 AddType application/x-httpd-php .php;
// 在配置文件后加index.php
(2)测试安装
①测试配置文件
/usr/local/apache2.4/bin/apachectl -t // 检验配置文件是否正确:Syntax OK/usr/local/apache2.4/bin/apachectl start // 启动httpd命令netstat -lnp |grep httpd // 查看是否启动
② 测试是否正确解析PHP
vim /usr/local/apache2.4/htdocs/test.php<?echo “php解析正确”?>
//编写一个测试脚本
curl localhost/test.php
(3)安装成功
二、Apache配置
1.默认虚拟主机
(1)虚拟主机的配置
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf // 编辑虚拟主机配置文件ExpiresByType image/png "access plus 24 hours"ExpiresByType text/css "now plus 2 hour"ExpiresByType application/x-javascript "now plus 2 hours"ExpiresByType application/javascript "now plus 2 hours"ExpiresByType application/x-shockwave-flash "now plus 2 hours"ExpiresDefault "now plus 0 min"</IfModule><IfModule mod_rewrite.c>RewriteEngine onRewriteCond %{HTTP_HOST} !^111.com$RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]</IfModule><Directory /usr/local/apache2.4/docs/abc.com>AllowOverride AuthConfigAuthName "abc.com user auth"AuthType BasicAuthUserFile /usr/local/apache2.4/docs/.htpasswdrequire valid-user</Directory>SetEnvIf Request_URI ".*\.gif$" imgSetEnvIf Request_URI ".*\.jpg$" imgSetEnvIf Request_URI ".*\.png$" imgSetEnvIf Request_URI ".*\.bmp$" imgSetEnvIf Request_URI ".*\.swf$" imgSetEnvIf Request_URI ".*\.js$" imgSetEnvIf Request_URI ".*\.css$" imgCustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/www.111.com-access_%Y%m%d.log 86400" combined env=!imgErrorLog "logs/111.com-error_log"CustomLog "logs/abc.com-access_log" common</VirtualHost><VirtualHost *:80>DocumentRoot "/usr/local/apache2.4/docs/abc.com"ServerName abc.comServerAlias www.abc.comErrorLog "logs/abc.com-error_log"CustomLog "logs/abc.com-access_log" common</VirtualHost></local/apache2.4/conf/extra/httpd-vhosts.conf" 96L, 3666C 96,0-1 Bot# ExpiresByType image/jpeg "access plus 24 hours"# ExpiresByType image/png "access plus 24 hours"# ExpiresByType text/css "now plus 2 hour"# ExpiresByType application/x-javascript "now plus 2 hours"# ExpiresByType application/javascript "now plus 2 hours"# ExpiresByType application/x-shockwave-flash "now plus 2 hours"# ExpiresDefault "now plus 0 min"# </IfModule># <IfModule mod_rewrite.c># RewriteEngine on# RewriteCond %{HTTP_HOST} !^111.com$# RewriteRule ^/(.*)$ http://111.com/$1 [R=301,L]# </IfModule># <Directory /usr/local/apache2.4/docs/abc.com># AllowOverride AuthConfig# AuthName "abc.com user auth"# AuthType Basic# AuthUserFile /usr/local/apache2.4/docs/.htpasswd# require valid-user# </Directory># SetEnvIf Request_URI ".*\.gif$" img# SetEnvIf Request_URI ".*\.jpg$" img# SetEnvIf Request_URI ".*\.png$" img# SetEnvIf Request_URI ".*\.bmp$" img# SetEnvIf Request_URI ".*\.swf$" img# SetEnvIf Request_URI ".*\.js$" img# SetEnvIf Request_URI ".*\.css$" imgCustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/www.111.com-access_%Y%m%d.log 86400" combined env=!imgErrorLog "logs/111.com-error_log"# CustomLog "logs/abc.com-access_log" common</VirtualHost><VirtualHost *:80>DocumentRoot "/usr/local/apache2.4/docs/abc.com"ServerName abc.comServerAlias www.abc.comErrorLog "logs/abc.com-error_log"CustomLog "logs/abc.com-access_log" common</VirtualHost>
(2)配置验证
curl -x192.168.100.10:80 111.comcurl -x192.168.100.10:80 www.abc.com
// 图为验证成功
2.用户认证
(1)用户认证的配置
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/htpasswd -cm /data/.htpasswd test // htpasswd为创建用户的工具,-c为creat // -m为指定密码加密的方式为MD5 // data/.htpasswd为密码文件,// aming为创建的用户。第一次执行需加-c/usr/local/apache2.4/bin/apachectl -t:Syntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
编辑本地的hosts
// 添加图中文字到本地hosts
curl -x127.0.0.1:80 www.123.com //状态码为401curl -x127.0.0.1:80 -uytl:passwd www.123.com //状态码为200
3.域名跳转
(1)配置相关文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成要实现跳转,需要rewrite模块的支持,所以查看是否安装该模块。如果没有则还需要一些配置:/usr/lkocal/apache2.4/bin/apachectl -M |grep -i rewrite // 如果没有输出则需要继续编辑vim /usr/local/apache2.4/conf/httpd.conf
// 搜索rewrite,把前面#去掉
/usr/local/apache2.4/bin/apachectl -t/usr/local/apache2.4/bin/apachectl graceful
(2)验证配置
/usr/local/apache2.4/bin/apachectl -M |grep -i rewriteRewrite_module(share)
//有这行输出,说明正常加载rewrite模块
curl -x192.168.100.10:80 111.comwww.111.comcurl -x192.168.100.10:80 888.comwww.111.com
// 域名跳转成功
4.访问日志
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -t:Syntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
tail /usr/local/apache2.4/logs/111.com-access_log
5.访问日志不记录静态文件
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -t:Syntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
curl -x192.168.100.10:80 -I 111.comls /usr/local/apache2.4/logs/
6.访问日志切割
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -t:Syntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
123.com-access~~日志中只有aming.txt的请求日志,但没有aming.jpg的
7.静态元素过期时间
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -t:Syntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
/usr/local/apache2.4/bin/apachectl -M |grep -i expires //没有输出则说明当前httpd并不支持expires模块,所以需要修改配置文件
vim /usr/local/apache2.4/conf/httpd.conf //搜索关键词expires,找到这一行LoadModule expires_ module modules/mod_ expires .so //把前面#删掉
/usr/local/apache2.4/bin/apachectl graceful/usr/local/apache2.4/bin/apachectl -M|grep -i expiresexpires_module(share) // 有这行输出说明正确加载expires模块curl -x192.168.100.10:80 -I www.111.com/linux.jpg // max-age=86400说明将缓存86400秒,max-age=0说明没有该类型缓存文件
8.配置防盗链
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -tSyntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
curl -x192.168.100.10:80 -I -e http://www.testdomain.com/testdomain.txt” http://testdomain.com/aming.jpg状态码200curl -x192.168.100.10:80 -I -e http://www.1234.com/1.txt” http://testdomain.com/aming.jpg状态码403curl -x192.168.100.10:80 -I -ehttp://www.testdomain.com/123.txt” http://www.123.com/index.html状态码200
9.访问控制
(1)目录配置
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -tSyntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
mkdir /data/wwwroot/testdomain.com/admin //创建admin目录,模拟网站后台echo “admin" > /data/wwwroot/testdomain.com/admin/index.html> /usr/local/apache2. 4/1ogs/123.com-access_20170319.1og / // 验证成功
10.访问控制-禁止解析PHP
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf // 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -tSyntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
curl -x192.168.100.10:80 111.com /upload/1.php
11.访问控制-user_agent
(1)配置文件
vim /usr/local/apache2.4/conf/extra/httpd-vhost.conf<IfModule mod_ rewrite.c>RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .*curl.* [NC,OR]RewriteCond %{HTTP_USER_AGENT} .*baidu.com.*[NC]RewriteRule .* - [F]</IfModule>// 配置文件的内容在上次的默认主机配置中已经全部配置完成/usr/local/apache2.4/bin/apachectl -tSyntax OK // 验证配置文件/usr/local/apache2.4/bin/apachectl graceful // 再次启动Apache
(2)验证配置
curl -I -x192.168.100.10:80 111.com/upload/1.php状态码403curl -A "123123" I -x192.168.100.10:80 111.com/upload/1.php状态码200
三、PHP配置
1.PHP基础配置
查看PHP配置文件得位置
/usr/local/php/bin/php -i |grep -i "loaded configuration file"vim /usr/local/php/etc/php.ini
搜索disable_functions,编辑如下:
disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,1eak,popepassthru,stream_socket_server,popen,proc_open,proc_close
定义date.timezone,减少警告
vim /usr/local/php/bin/php
找到date. timezone设置如下:
date.timezone = Asia/Shanghai
2.日志相关配置
配置error_log
vim /usr/local/php/etc/php. ini// 记录错误日志:搜索log_errors, 改成如下log_errors=On// 记录错误日志目录位置:搜索error. log,改为error_log = /var/log/php/php_errors.log// 记录错误日志级别:搜索error_reporting 改为error_reporting = E ALL & ~E_ NOTICE// 再搜索display_errors,改为display_errors = Off
配置完php.ini,可以额外配置:
mkdir /var/log/phpchmod 777 /var/log/php/usr/local/apache2.4/bin/apachectl gracefulvim /data/wwwroot/111.com/test.php<?phpecho 111curl -A "123" -I -x192.168.100.10:80 111. com/test .php状态码500cat /var/1og/php/php_errors.log // 显示错误日志
3.配置open_basedir
先在php.ini中设置open_basedir:
vim /usr/local/php/etc/php.ini // 搜索open_basedir,改成如下open_ basedir = /tmp:/data/wwwroot/testdomain.com //因为限制了PHP只能在/tmp和/data/wwwroot/111.com两个目录下面活动,演示如下:/usr/1ocal/apache2.4/bin/ apachectl gracefulcp /usr/local/apache2.4/htdocs/1.php /data/wwwroot/111.com/curl -x127.0.0.1:80 -I 111.com/1.php状态码500
4.虚拟主机配置open_basedir
vim /usr/local/apache2 .4/conf/extra/httpd-vhosts.conf<VirtualHost *:80>DocumentRoot "/data/wwwroot/testdomain.com"ServerName www.testdomain.comServerAlias testdomain.comCustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/123.com-access_%Y%m%d.1og 86400"combinedphp_admin_value open_basedir "/data/wwwroot/testdomain.com/:/tmp/"</VirtualHost>
// 起作用的是php_admin_value,它定义了php.ini的参数
四、PHP扩展模块安装
/usr/local/php/bin/php -m // 如何查看PHP加载了哪些模块cd /usr/local/srcwget http://pecl.php.net/get/redis-2.2.5.tgz // 安装一个新的redistar -zxvf redis-2.2.5.tgzmv redis-2.2.5 phpredis-developcd phpredis-developyum install -y autoconf // 因为有一处错误需要安装/usr/local/php/bin/phpize // 目的生成configure文件Configuring for:PHP Api Version: 20131106Zend Module Api No: 20131226Zend Extension Api No: 220131226./configure --with-php-config=/usr/local/php/bin/php-configmakemake installInstalling shared extensions: /usr/local/php/lib/ php/extensions/ no-debug- zts - 20131226/ // make install时候编译好的就会放在这个目录里ls /usr/local/php/lib/php/extensions/no-debug-zts-20~~ // 可以看到rdis.sovim /usr/local/php/etc/php.ini // 增加一行配置(可以放在文件最后一行)extension = redis.so/usr/local/php/bin/php -m |grep redisredis
// 查看是否加载了redis模块
登入网站也可以查看加入的redis模块
若有收获,就点个赞吧
0 人点赞
