国产欧美一区二区精品久久久,午夜亚洲一区二区

主頁 > 知識庫 > Centos5.2配置LAMP與Centos5.3配置LAMP

Centos5.2配置LAMP與Centos5.3配置LAMP

CentOS5.2配置LAMP全過程2009-03-30 22:00文章內容分為7部分

一：系統約定
二：系統基本設置
三：下載軟件
四：安裝必須的軟件
五：編譯安裝軟件
六：配置apache PHP
七：測試（通過phpinfo,phpmyadmin，sugarcrm的安裝來測試）

一：系統約定
采用Centos5.2光盤，
軟件源代碼包存放位置 /usr/local/src
源碼包編譯安裝位置(prefix) /usr/local/software_name
MySQL 數據庫位置 /data/mysql/data
Apache 網站根目錄 /data/www/wwwroot（虛擬主機在這個目錄下）
Apache 虛擬主機日志根目錄 /data/www/logs
Apache 運行賬戶 www:www
創建兩個虛擬主機 test.com linux.com

所有的配置的文件修改，都做備份，備份的名字為文件名.save

下面的實驗是用vmware station 6 創建一個 redhat AS5的vm，安裝centos5.2，安裝的時候，選擇安裝語言是英文，采用文本方式來安裝，選擇最小化的安裝。

yum的更新，采用本地光盤的方式，這樣比較快捷。

我的機器基本設置

IP：192.168.1.200/255.255.255.0

網關：192.16.1.1

DNS：192.168.1.1

hostname：ns1

二：系統基本設置

我已經把所有需要配置的內容，做一個一個腳本，只需要運行一次就可以。

cd /usr/local/src
vi /usr/local/src/init.sh

#####################

#Diabe IPV6
cp /etc/modprobe.conf /etc/modprobe.conf.save
echo “alias net-pf-10 off” >> /etc/modprobe.conf
echo “alias ipv6 off” >> /etc/modprobe.conf

#SSH
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.save
sed -i ‘/#PermitRootLogin/s/#PermitRootLogin/PermitRootLogin/’ /etc/ssh/sshd_config
sed -i -e ‘74 s/^/#/’ -i -e ‘76 s/^/#/’ /etc/ssh/sshd_config
sed -i “s/#UseDNS yes/UseDNS no/” /etc/ssh/sshd_config
sed -i -e ‘44 s/^/#/’ -i -e ‘48 s/^/#/’ /etc/ssh/sshd_config
/etc/init.d/sshd restart

#停止 the “beep”

cp /etc/inputrc /etc/inputrc.save
sed -i ‘/#set bell-style none/s/#set bell-style none/set bell-style none/’ /etc/inputrc

#關閉SElinux

cp /etc/sysconfig/selinux /etc/sysconfig/selinux.save
sed -i ‘/SELINUX=enforcing/s/SELINUX=enforcing/SELINUX=disabled/’ /etc/sysconfig/selinux

#加載光驅

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
echo “mount /dev/cdrom /mnt/cdrom” >> /etc/rc.local

#設置yum使用本地光盤

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.save
mv /etc/yum.repos.d/CentOS-Media.repo /etc/yum.repos.d/CentOS-Media.repo.save
echo “[DVDISO]” >> /etc/yum.repos.d/dvdiso.repo
echo “name=DVD ISO” >> /etc/yum.repos.d/dvdiso.repo
echo “baseurl=file:///mnt/cdrom/” >> /etc/yum.repos.d/dvdiso.repo
echo “enabled=1″ >> /etc/yum.repos.d/dvdiso.repo
echo “gpgcheck=0″ >> /etc/yum.repos.d/dvdiso.repo

#vim設置

yum -y install vim-enhanced
mv /bin/vi /bin/vi.save
ln -s /usr/bin/vim /bin/vi
cp /etc/vimrc /etc/vimrc.save
sed -i “39 s/^/ set number \n filetype on\n set history=1000\n syntax on\n set tabstop=4\n set showmatch\n set vb t_vb=\n set mouse=a\n set ignorecase\n set autowrite\n /” /etc/vimrc

#時間的設置
yum -y install ntp
ntpdate 210.72.145.44 clock -w

#安裝常用軟件

yum -y install wget unzip

#停止沒有必要的服務
chkconfig –list |grep 3:on |awk ‘{print $1}’ |egrep -v ’sshd|network|syslog’ |xargs -i{} chkconfig –level 3 {} off
chkconfig –list | grep 3:on | cut -f1

#重新啟動
init 6
####################

sh init.sh

三：下載軟件

cd /usr/local/src
vi list

http://download.filehat.com/apache/httpd/httpd-2.2.8.tar.gz
http://opensource.nchc.org.tw/COSA/CNS4/cronolog-1.6.2.tar.gz
http://www.libgd.org/releases/gd-2.0.35.tar.bz2
http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
http://mirror.optus.net/sourcefo ... mcrypt-2.5.8.tar.gz
http://jaist.dl.sourceforge.net/ ... mcrypt-2.6.7.tar.gz
http://www.openssl.org/source/openssl-0.9.8h.tar.gz
http://openbsd.md5.com.ar/pub/Op ... penssh-5.0p1.tar.gz
http://mysql.byungsoo.net/Downlo ... ysql-5.0.51b.tar.gz
http://cn2.php.net/get/php-5.2.6.tar.bz2/from/this/mirror
http://downloads.phpchina.com/ze ... glibc23-i386.tar.gz
ftp://ftp.cac.washington.edu/mail/imap.tar.Z
http://puzzle.dl.sourceforge.net ... s-utf-8-only.tar.gz
http://dl.sugarforge.org/sugarcr ... 0/SugarCE-5.1.0.zip
http://mirror.optus.net/sourceforge/m/mh/mhash/mhash-0.9.9.tar.gz

wget -i list

四：安裝必須的軟件

采用yum的方式安裝

yum -y install gcc make patch gcc-c++ gcc-g77 flex bison autoconf automake \
libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel libtiff-devel fontconfig-devel libXpm-devel gettext-devel pam-devel pcre-devel libtool libtool-ltdl

五：編譯安裝軟件

下面的內容，其實你可以復制到一個文本，比如 install.sh 運行這個腳本，我已經測試過了，整整運行了快1個小時，估計是我在vm上跑道原因。前提是你下載的軟件和我是一樣的，也就是軟件都是通過上面的下載的。

cd /usr/local/src
vi install.sh
###############################################

#安裝openssl
cd /usr/local/src
tar zxvf openssl-0.9.8h.tar.gz
cd openssl-0.9.8h
./config shared zlib
make
make test
make install
mv /usr/bin/openssl /usr/bin/openssl.save
mv /usr/include/openssl /usr/include/openssl.save
mv /usr/lib/libssl.so /usr/lib/libssl.so.save
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
cd ..

#配置庫文件搜索路徑
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

#檢測安裝結果
openssl version

#安裝openssh

tar xvf openssh-5.0p1.tar.gz

cd openssh-5.0p1

./configure \
”–prefix=/usr” \
”–with-pam” \
”–with-zlib” \
”–sysconfdir=/etc/ssh” \
”–with-ssl-dir=/usr/local/ssl” \
”–with-md5-passwords”

make
make install

cd ..

service sshd restart

ssh -v

#安裝GD

tar jxvf gd-2.0.35.tar.bz2
cd gd-2.0.35
aclocal
./configure –prefix=/usr/local/gd2
make make install
cd ..

#安裝 libmcrypt

tar zxvf libmcrypt-2.5.8.tar.gz

cd libmcrypt-2.5.8/
./configure
make
make install
/sbin/ldconfig
cd libltdl/
./configure –enable-ltdl-install
make
make install
cd ../../

cp /usr/local/lib/libmcrypt.* /usr/lib

#安裝libiconv

tar zxvf libiconv-1.12.tar.gz

cd libiconv-1.12/
./configure –prefix=/usr/local
make
make install
cd ../

ln -s /usr/local/lib/libiconv.so.2 /usr/lib/

#安裝mhash

tar zxvf mhash-0.9.9.tar.gz
cd mhash-0.9.9/
./configure
make
make install
cd ../
ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2

#安裝mcrypt

tar zxvf mcrypt-2.6.7.tar.gz
cd mcrypt-2.6.7/
./configure
make
make install
cd ../

#安裝cronolog

tar xvf cronolog-1.6.2.tar.gz

cd cronolog-1.6.2

./configure –prefix=/usr/local/cronolog

make make install

cd ..

#安裝imap

tar zxf imap.tar.Z
cd imap-2007b
make lr5 PASSWDTYPE=std SSLTYPE=unix.nopwd IP6=4
echo “set disable-plaintext nil” > /etc/c-client.cf
mkdir /usr/local/imap-2007b
mkdir /usr/local/imap-2007b/include/
mkdir /usr/local/imap-2007b/lib/
chmod -R 077 /usr/local/imap-2007b
rm -rf /usr/local/imap-2007b/include/*
rm -rf /usr/local/imap-2007b/lib/*
rm -rf /usr/sbin/imapd
cp imapd/imapd /usr/sbin/
cp c-client/*.h /usr/local/imap-2007b/include/
cp c-client/*.c /usr/local/imap-2007b/lib/
cp c-client/c-client.a /usr/local/imap-2007b/lib/libc-client.a

cd ..

#安裝MYSQL

tar zxvf mysql-5.0.51b.tar.gz

cd mysql-5.0.51b

./configure \
“–prefix=/usr/local/mysql” \
“–localstatedir=/data/mysql/data” \
“–with-comment=Source” \
“–with-server-suffix=-test.com” \
“–with-mysqld-user=mysql” \
“–without-debug” \
“–with-big-tables” \
“–with-charset=gbk” \
“–with-collation=gbk_chinese_ci” \
“–with-extra-charsets=all” \
“–with-pthread” \
“–enable-static” \
“–enable-thread-safe-client” \
“–with-client-ldflags=-all-static” \
“–with-mysqld-ldflags=-all-static” \
“–enable-assembler” \
“–without-isam” \
“–without-innodb” \
“–without-ndb-debug”
make make install
useradd mysql -d /data/mysql -s /sbin/nologin
/usr/local/mysql/bin/mysql_install_db –user=mysql
cd /usr/local/mysql
chown -R root:mysql .
chown -R mysql /data/mysql/data
cp share/mysql/my-huge.cnf /etc/my.cnf
cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld
chmod 755 /etc/rc.d/init.d/mysqld
chkconfig –add mysqld
/etc/rc.d/init.d/mysqld start

cd /usr/local/mysql/bin
for i in *; do ln -s /usr/local/mysql/bin/$i /usr/bin/$i; done

cd /usr/local/src

mysqladmin -u root password chenshake

#安裝Apache

tar zxvf httpd-2.2.8.tar.gz
cd httpd-2.2.8
./configure \
“–prefix=/usr/local/apache2″ \
“–with-included-apr” \
“–enable-so” \
“–enable-deflate=shared” \
“–enable-expires=shared” \
“–enable-rewrite=shared” \
“–enable-static-support” \
“–disable-userdir”
make
make install
cd ..

#安裝PHP

tar jxvf php-5.2.6.tar.bz2
cd php-5.2.6
./configure \
“–prefix=/usr/local/php” \
“–with-apxs2=/usr/local/apache2/bin/apxs” \
“–with-config-file-path=/usr/local/php/etc” \
“–with-mysql=/usr/local/mysql” \
“–with-gd=/usr/local/gd2″ \
“–with-libxml-dir=/usr” \
“–with-jpeg-dir” \
“–with-png-dir” \
“–with-freetype-dir” \
“–with-zlib ” \
–with-iconv-dir=/usr/local \
“–with-openssl=/usr/local/ssl” \
“–with-curl ” \
“–with-curlwrappers ” \
“–with-mcrypt” \
“–with-imap=/usr/local/imap-2007b” \
“–with-kerberos” \
“–with-bz2″ \
“–enable-soap” \
“–enable-gd-native-ttf” \
“–enable-ftp” \
“–enable-mbstring” \
“–enable-exif” \
“–disable-ipv6″ \
“–disable-cgi” \
“–disable-cli”

make
make install
mkdir /usr/local/php/etc
cp php.ini-dist /usr/local/php/etc/php.ini
cd ..

#安裝Zend Optimizer (安裝Zend Optimizer過程的最后不要選擇重啟Apache。)

tar xzvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.3.3-linux-glibc23-i386
./install.sh

##########################################################################

sh install.sh

腳本到這里為止，因為zend的設置，我沒法自動完成，只能你手動設置，如果誰知道怎么做，麻煩指導指導，注意php.ini 的位置 /usr/local/php/etc/

#設置session的存放位置和修改php上次文件的大小，最大文件25m

cp /usr/local/Zend/etc/php.ini /usr/local/Zend/etc/php.ini.save
sed -i -e ‘991 s/;//’ /usr/local/Zend/etc/php.ini
sed -i ’s/post_max_size = 8M/ post_max_size = 30M/g’ /usr/local/Zend/etc/php.ini
sed -i ’s/upload_max_filesize = 2M/ upload_max_filesize = 25M/g’ /usr/local/Zend/etc/php.ini
cd /usr/local/src

六：配置apache PHP

創建apache的啟動腳本，apache編譯包里帶的那個啟動腳本，有一個缺點，啟動和停止沒有任何提示，所以就用下面這個，比較方便。

vi /etc/init.d/httpd

###################################

#!/bin/bash
#
# Startup script for the Apache Web Server
#
# chkconfig: - 85 15
# description: Apache is a World Wide Web server. It is used to serve \
# HTML files and CGI.
# processname: httpd
# pidfile: /usr/local/apache2/logs/httpd.pid
# config: /usr/local/apache2/conf/httpd.conf

# Source function library.
. /etc/rc.d/init.d/functions

if [ -f /etc/sysconfig/httpd ]; then
. /etc/sysconfig/httpd
fi

# This will prevent initlog from swallowing up a pass-phrase prompt if
# mod_ssl needs a pass-phrase from the user.
INITLOG_ARGS=”"

# Path to the apachectl script, server binary, and short-form for messages.
apachectl=/usr/local/apache2/bin/apachectl
httpd=/usr/local/apache2/bin/httpd
pid=/usr/local/apache2/logs/httpd.pid
prog=httpd
RETVAL=0

# The semantics of these two functions differ from the way apachectl does
# things — attempting to start while running is a failure, and shutdown
# when not running is also a failure. So we just do it the way init scripts
# are expected to behave here.
start() {
echo -n $”Starting $prog: “
daemon $httpd $OPTIONS
RETVAL=$?
echo
[ $RETVAL = 0 ] touch /var/lock/subsys/httpd
return $RETVAL
}
stop() {
echo -n $”Stopping $prog: “
killproc $httpd
RETVAL=$?
echo
[ $RETVAL = 0 ] rm -f /var/lock/subsys/httpd $pid
}
reload() {
echo -n $”Reloading $prog: “
killproc $httpd -HUP
RETVAL=$?
echo
}

# See how we were called.
case “$1″ in
start)
start
;;
stop)
stop
;;
status)
status $httpd
RETVAL=$?
;;
restart)
stop
start
;;
condrestart)
if [ -f $pid ] ; then
stop
start
fi
;;
reload)
reload
;;
graceful|help|configtest|fullstatus)
$apachectl $@
RETVAL=$?
;;
*)
echo $”Usage: $prog {start|stop|restart|condrestart|reload|status”
echo $”|fullstatus|graceful|help|configtest}”
exit 1
esac

exit $RETVAL

###########################

設置可運行和開機啟動

chmod +x /etc/rc.d/init.d/httpd
chkconfig –add httpd
chkconfig –level 3 httpd on

配置apache

groupadd www -g 48
useradd -u 48 -g www www
mkdir -p /data/www/wwwroot/linux.com
mkdir -p /data/www/wwwroot/test.com
mkdir -p /data/logs
chmod +w /data/www/wwwroot
chown -R www:www /data/www/wwwroot
cp /usr/local/apache2/conf/httpd.conf /usr/local/apache2/conf/httpd.conf.save

編輯httpd.conf

sed -i -e ‘121 s/^/#/’ -i -e ‘122 s/^/#/’ /usr/local/apache2/conf/httpd.conf
sed -i -e “s/User daemon/User www/” -i -e “s/Group daemon/Group www/” /usr/local/apache2/conf/httpd.conf
sed -i ’s/DirectoryIndex index.html/ DirectoryIndex index.php index.html index.htm/g’ /usr/local/apache2/conf/httpd.conf
sed -i -e ‘101 s/^#//g’ -i -e ‘374 s/^#//g’ -i -e ‘389 s/^#//g’ -i -e ‘392 s/^#//g’ -i -e ‘401 s/^#//g’ /usr/local/apache2/conf/httpd.conf
sed -i “58 s/^/AddType application\/x-httpd-php .php/” /usr/local/apache2/conf/httpd.conf

編輯php.ini

cp /usr/local/php/etc/php.ini /usr/local/php/etc/php.ini.save
sed -i ‘205 s#;open_basedir =#open_basedir = /data/www/wwwroot:/tmp#g’ /usr/local/php/etc/php.ini
sed -i ‘/expose_php/s/On/Off/’ /usr/local/php/etc/php.ini
sed -i ‘/display_errors/s/On/Off/’ /usr/local/php/etc/php.ini

配置虛擬主機

備份相關配置文件

mv /usr/local/apache2/conf/extra/httpd-vhosts.conf /usr/local/apache2/conf/extra/httpd-vhosts.conf.save
mv /usr/local/apache2/conf/extra/httpd-default.conf /usr/local/apache2/conf/extra/httpd-default.conf.save
mv /usr/local/apache2/conf/extra/httpd-mpm.conf /usr/local/apache2/conf/extra/httpd-mpm.conf.save

創建3個apache相關的文件

vi /usr/local/apache2/conf/extra/httpd-vhosts.conf

NameVirtualHost *:80

ServerAdmin shake.chen@gmail.com
DocumentRoot “/data/www/wwwroot/test.com”
ServerName test.com
ServerAlias bbs.test.com
ErrorLog “logs/test.com-error_log”
CustomLog “|/usr/local/cronolog/sbin/cronolog /data/logs/access_www.test.com.%Y%m%d” combined

ServerAdmin shake.chen@gmail.com
DocumentRoot “/data/www/wwwroot/linux.com”
ServerName linux.com
ServerAlias bbs.linux.com
ErrorLog “logs/linux.com-error_log”
CustomLog “|/usr/local/cronolog/sbin/cronolog /data/logs/access_www.linux.com.%Y%m%d” combined

vi /usr/local/apache2/conf/extra/httpd-default.conf

Timeout 15
KeepAlive Off
MaxKeepAliveRequests 50
KeepAliveTimeout 5
UseCanonicalName Off
AccessFileName .htaccess
ServerTokens Prod
ServerSignature Off
HostnameLookups Off

vi /usr/local/apache2/conf/extra/httpd-mpm.conf

ServerLimit 2000
StartServers 10
MinSpareServers 10
MaxSpareServers 15
MaxClients 2000
MaxRequestsPerChild 10000

七：測試

修改本地hosts文件
192.168.1.200 www.test.com

啟動Apache

service httpd start

復制代碼

測試php

cd /data/www/wwwroot/test.com
vi info.php

phpinfo()

?>

這個時候 http://192.168.1.200/info.php 或者 http://www.test.com/info.php 就可以看到php的信息。

安裝phpadmin

cd /usr/local/src
tar zxvf phpMyAdmin-2.11.8.1-all-languages-utf-8-only.tar.gz
cp -rf phpMyAdmin-2.11.8.1-all-languages-utf-8-only /data/www/wwwroot/test.com/phpmyadmin
cd /data/www/wwwroot/test.com/phpmyadmin

cp config.sample.inc.php config.inc.php

sed -i -e “/^\$cfg\['blowfish_secret'\]/{ s@”;@’88888888888888888′;@; }” config.inc.php

這個時候，你就可以通過 http://192.168.1.200/phpmyadmin 或者 http://www.test.com/phpmyadmin來進行數據庫管理, 我上面已經給mysql設置的密碼。

user:root
password:chenshake

安裝sugarcrm

sugarcrm的郵件模塊需要用到imap，ssl，所以我編譯的時候，需要吧imap，curl模塊編譯進去.

cd /usr/local/src
unzip SugarCE-5.1.0.zip
mv SugarCE-Full-5.1.0/ /data/www/wwwroot/test.com/sugarcrm
chmod -R 777 /data/www/wwwroot/test.com/sugarcrm/

與30萬Linux愛好者討論問題！

【已有6位網友發表了看法】【打印】【關閉】

相關評論
作者: isosdw 發布日期: 2009-7-29
大同小異
作者: baizx 發布日期: 2009-7-29
請教我實質的內容比如如何如何改哪里哪里應該變動~~~謝謝
作者: baizx 發布日期: 2009-8-05
呃轉個 5.3的最近找到的

CentOS 5 全功能WWW服務器搭建全教程 V3.0
一、基本系統安裝
1、下載CentOS 5
我是下載的DVD版本，大家也可以下載服務器CD安裝版本，其實都差不多。大家可以到這兒下載，速度很快的。
http://ftp.iasi.roedu.net/mirrors/ce...86-bin-DVD.iso
建議在windows下用BT或迅雷下載，速度會快很多。
下載后刻錄成光盤。我建議你刻錄DVD啦，如果是菜鳥，把圖形界面也裝上，可以在圖形界面進行學習，當然強烈不建議在服務器上裝桌面。
Centos 5系列任何一個版本就行了，安裝后可以通過yum upgrade直接更新為最新版本。

2、安裝CentOS 5
作為服務器，不安裝不需要的組件，所以在選擇組件的時候，除了選擇FTP SERVER外取消所有組件的選擇。也不要選web服務器。因為我們后面要手動編譯安裝。
系統約定RPM包和源碼包存放位置
RPM包和源碼包存放位置 /usr/local/src
源碼包編譯安裝位置(prefix) /usr/local/xxx
腳本以及維護程序存放位置 /usr/local/sbin
MySQL 數據庫位置 /var/lib/mysql
Apache 網站根目錄 /usr/local/apache2/htdocs
Apache 虛擬主機日志根目錄 /data/logs/www
yum RPM包信息文件 /etc/yum.list

3、系統環境部署及調整
（1）檢查系統是否正常
# more /var/log/messages //檢查有無系統內核級錯誤信息
# dmesg //檢查硬件設備是否有錯誤信息
# ifconfig //檢查網卡設置是否正確
# ping www.163.com // 檢查網絡是否正常
（2）關閉不需要的服務
# export LANG='en_US' //設置語言
# setup //選擇啟動的服務
進入system service 選項。
以space 鍵選定所需服務。
以下僅列出需要啟動的服務，未列出的服務一律關閉：
crond
irqbalance 僅當服務器CPU為S.M.P架構或支持雙核心、HT技術時，才需開啟，否則關閉。
microcode_ctl
network
iptables
vsftpd
sshd
syslog
yum-updatesd
（3）修改/etc/yum.repos.d/CentOS-Base.repo，將鏡象站點地址改為在中國的鏡象站點地址。不然我們通過yum安裝軟件速度會極慢。修改如下：
# CentOS-Base.repo
#
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
protect=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
保存文件。
（4）更新系統，我們使用yum,
運行：
# yum upgrade
建議更新所有列出的程序，包括內核，rhel 5.X的穩定性還要繼續努力呢。
（5）定時校正服務器時間
# yum install –y ntp
# crontab -e
0 23 * * * /usr/sbin/ntpdate 210.72.145.44
以上命令設置好后存盤。
# /sbin/service crond reload
重載計劃任務配置
您的機器將在每天的23:00根據中國國家授時中心的NTP服務器時間自動校準時間。
（6）FTP服務器的配置
vi /etc/vsftpd/vsftpd.conf
把anonymous_enable=YES
修改為anonymous_enable=No不允許匿名登錄。
添加兩句
chroot_local_user=yes
listen_port=2121
將用戶鎖定在主目錄，并將FTP監聽端口修改為2121
把ftpd_banner=*前的注釋去掉。后面改成你的歡迎信息(這樣設置可以避免顯示ftp服務器的版本信息)
然后保存，service vsftpd start就可以了。
這時應當添加用戶，因為root默認不能通過FTP方式登錄，也不安全。
groupadd upload
useradd upload -g upload -d /usr/local/apache2/htdocs/ -M
如果FTP登錄時出現
ftp服務器連接失敗,錯誤提示:
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
解決方法:
# setsebool ftpd_disable_trans 1
# service vsftpd restart
這樣對于我們上傳一些文件到系統中很方便。
大家有興趣的可以看下這篇文章對vsftpd進行一個比較詳細的了解
http://blog.chinaunix.net/u/10047/showart_198837.html
4、重新啟動系統
# init 6
此時系統啟動成功，可以刪除老的內核

二、安裝mysql, apache, php, Zend Optimizer等基本環境
5. 使用 yum 程序安裝所需開發包（以下為標準的rpm包名稱）
# yum install gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel openssl-devel libxml2-devel gettext-devel pcre-devel
#這里我們將編譯GD所必須的一些小軟件比如libpng,libtiff,freetype,libjpeg,gettext-devel等先用RPM 的方式一并安裝好，避免手動編譯浪費時間，同時也能避免很多錯誤，這幾個小軟件的編譯很麻煩。這幾個小軟件編譯錯誤了，GD當然安裝不了，php5的編譯當然也沒戲了。所以我們抓大放小，對這些小牛鬼蛇神采取快速簡潔的方式進行安裝。并且對服務器的性能也不能產生什么影響。
另外libxml2系統已經默認安裝了，所以我們不需要手工編譯了，直接安裝它的開發包就行了。
6. 源碼編譯安裝所需包 (Source)
(1) GD2
# cd /usr/local/src
# wget http://www.libgd.org/releases/gd-2.0.35.tar.gz
# tar xzvf gd-2.0.35.tar.gz
# cd gd-2.0.35
# yum install libtool libtool-ltdl
# aclocal
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/gd2 --mandir=/usr/share/man
// 注意，CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" 這個環境參數只針對intel P4 芯片，如果你的CPU是AMD的，注意不能使用。請查看相應的編譯優化參數。否則程序會無法編譯，即使編譯成功也無法運行，嘿嘿。
關于其他CPU的優化參見我的BLOG的一篇轉貼：
http://www.cnprint.org/bbs/blogs/1/blog43.html
//./configure 配置。
# make //make 是用來編譯的，它從 Makefile 中讀取指令，然后編譯。
# make install //make install 是用來安裝的，它也從 Makefile 中讀取指令，安裝到指定的位置。
(2) Apache 日志截斷程序
# cd /usr/local/src
# wget http://cronolog.org/patches/cronolog-1.7.0-beta.tar.gz
# tar cronolog-1.7.0-beta.tar.gz
# cd cronolog-1.7.0-beta
#CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/cronolog make make install

7、編譯mysql 5.0.50
mysql 5.0.50是企業版本，貌似雙數版本都是企業版本了。個人覺得代碼質量要比社區版本要好一些。大家可以下載，免費使用。并不需要向mysql公司交錢。
#cd /usr/local/src
# wget http://mirror.provenscaling.com/mysq...-5.0.50.tar.gz
# tar xzvf mysql-5.0.50.tar.gz
# cd mysql-5.0.50
修改mysql 客戶端最大連接數，默認的只有100,遠遠達不到我們的要求。
# vi sql/mysqld.cc
搜索找到下面一行：
{"max_connections", OPT_MAX_CONNECTIONS,
"The number of simultaneous clients allowed.", (gptr*) max_connections,
(gptr*) max_connections, 0, GET_ULONG, REQUIRED_ARG, 100, 1, 16384, 0, 1,
0},
將其中的100改為1500, 當然小點也可以，根據你的需要來，不建議改的太大。
{"max_connections", OPT_MAX_CONNECTIONS,
"The number of simultaneous clients allowed.", (gptr*) max_connections,
(gptr*) max_connections, 0, GET_ULONG, REQUIRED_ARG, 1500, 1, 16384, 0, 1,
0},
保存。
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/mysql --localstatedir=/var/lib/mysql --with-comment=Source --with-server-suffix=-enterprise-gpl --with-mysqld-user=mysql --without-debug --with-big-tables --with-charset=utf8 --with-collation=utf8_general_ci --with-extra-charsets=gbk,latin1 --with-pthread --enable-static --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static --enable-assembler --without-innodb --without-ndb-debug --without-isam --enable-local-infile --with-readline --with-raid
配置成功會提示：
MySQL has a Web site at http://www.mysql.com/ which carries details on the
latest release, upcoming features, and other information to make your
work or play with MySQL more productive. There you can also find
information about mailing lists for MySQL discussion.
Remember to check the platform specific part of the reference manual for
hints about installing MySQL on your platform. Also have a look at the
files in the Docs directory.
Thank you for choosing MySQL!
# make
編譯的時間可能會比較長，畢竟優化的比較厲害。
# make install
編譯安裝完成后執行后續操作：
# useradd mysql //添加 mysql 用戶
# cd /usr/local/mysql
# bin/mysql_install_db --user=mysql
# chown -R root:mysql . //設置權限，注意后面有一個 "."
# chown -R mysql /var/lib/mysql //設置 mysql 目錄權限
# chgrp -R mysql . //注意后面有一個 "."
# cp share/mysql/my-medium.cnf /etc/my.cnf
# cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld //開機自動啟動 mysql。
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
#添加LIB PATH
echo "/usr/local/mysql/lib" >> /etc/ld.so.conf ldconfig
vi /etc/my.cnf
修改 MySQL 配置，增加部分優化參數，如下：
[mysqld]
ft_min_word_len=2
運行以下命令即可啟動 MySQL 服務器：
# /etc/rc.d/init.d/mysqld start //啟動 MySQL
# bin/mysqladmin -u root password "password_for_root"
# service mysqld stop //關閉 MySQL

8. 編譯安裝 Apache
# cd /usr/local/src
# wget http://www.ip97.com/apache.org/httpd/httpd-2.2.6.tar.gz
# tar zxvf httpd-2.2.6.tar.gz
# cd httpd-2.2.6
先依次安裝apr和apr-util
# cd srclib/apr
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/apr --enable-threads --enable-other-child --enable-static
# make make install
# cd ../apr-util
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr/ --with-mysql=/usr/local/mysql
# make make install
cd /usr/local/src/httpd-2.2.6
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/apache2 --enable-mods-shared=all --with-mysql=/usr/local/mysql --enable-cache --enable-file-cache --enable-mem-cache --enable-disk-cache --enable-static-support --enable-static-htpasswd --enable-static-htdigest --enable-static-rotatelogs --enable-static-logresolve --enable-static-htdbm --enable-static-ab --enable-static-checkgid --disable-cgid --disable-cgi --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --enable-ssl --with-ssl=/usr/include/openssl --with-pcre
# make
# make install
注解：
./configure //配置源代碼樹
--prefix=/usr/local/apache2 //體系無關文件的頂級安裝目錄PREFIX ，也就Apache的安裝目錄。
--enable-module=so //打開 so 模塊，so 模塊是用來提 DSO 支持的 apache 核心模塊
--enable-mods-shared=all //編譯全部的模板，對于不需要我們可以在httpd.conf去掉。
--enable-cache //支持緩存
--enable-file-cache //支持文件緩存
--enable-mem-cache //支持記憶緩存
--enable-disk-cache //支持磁盤緩存
--enable-static-support //支持靜態連接(默認為動態連接)
--enable-static-htpasswd //使用靜態連接編譯 htpasswd - 管理用于基本認證的用戶文件
--enable-static-htdigest //使用靜態連接編譯 htdigest - 管理用于摘要認證的用戶文件
--enable-static-rotatelogs //使用靜態連接編譯 rotatelogs - 滾動 Apache 日志的管道日志程序
--enable-static-logresolve //使用靜態連接編譯 logresolve - 解析 Apache 日志中的IP地址為主機名
--enable-static-htdbm //使用靜態連接編譯 htdbm - 操作 DBM 密碼數據庫
--enable-static-ab //使用靜態連接編譯 ab - Apache HTTP 服務器性能測試工具
--enable-static-checkgid //使用靜態連接編譯 checkgid
--disable-cgid //禁止用一個外部 CGI 守護進程執行CGI腳本
--disable-cgi //禁止編譯 CGI 版本的 PHP
--enable-ssl // 編譯 ssl模塊。
我們不再使用worker模式編譯apache，worker模式和php貌似有一些不協調不穩定之處。所以使用了默認的perfork模式。
將apache設置成開機自啟動:
在/etc/rc.d/rc.local文件中加入一行
/usr/local/apache2/bin/apachectl start
這樣每次重新啟動系統以后,apache也會隨系統一起啟動.
或者將apache安裝為系統服務
# cp /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/httpd
然后 vi /etc/rc.d/init.d/httpd 添加(#!/bin/sh下面)
# chkconfig: 2345 50 90
# description: Activates/Deactivates Apache Web Server
最后，運行chkconfig把Apache添加到系統的啟動服務組里面：
# chkconfig --add httpd
# chkconfig httpd on

9、編譯php 5.2.5
Suhosin是php增強型安全補丁，可以編譯到靜態內核中，也可以編譯成php動態擴展。我個人強烈你建議安裝成靜態內核。Suhosin已經進入 Gentoo Linux、FreeBSD、OpenSuSE Linux、Mandriva Linux、Debian Linux官方包。下面的以下先說靜態安裝步驟。當然你也可以在安裝php后將它編譯成php的動態擴展。
# cd /usr/local/src
# wget http://cn.php.net/get/php-5.2.5.tar.gz/from/this/mirror
wget http://www.hardened-php.net/suhosin/...9.6.2.patch.gz
# tar zxvf php-5.2.5.tar.gz
# gunzip suhosin-patch-5.2.5-0.9.6.2.patch.gz
# cd php-5.2.5
# patch -p 1 -i ../suhosin-patch-5.2.5-0.9.6.2.patch
# ./buildconf --force
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-pear=/usr/share/php --with-zlib-dir --with-bz2 --with-libxml-dir=/usr --with-gd=/usr/local/gd2 --enable-gd-native-ttf --enable-gd-jis-conv --with-freetype-dir --with-jpeg-dir --with-png-dir --with-ttf=shared,/usr --enable-mbstring --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-config-file-path=/etc --with-iconv --disable-ipv6 --enable-static --enable-zend-multibyte --enable-inline-optimization --enable-zend-multibyte --enable-sockets --enable-soap --with-openssl --with-gettext --enable-suhosin
配置成功會提示：
+--------------------------------------------------------------------+
| License: |
| This software is subject to the PHP License, available in this |
| distribution in the file LICENSE. By continuing this installation |
| process, you are bound by the terms of this license agreement. |
| If you do not agree with the terms of this license, you must abort |
| the installation process at this point. |
+--------------------------------------------------------------------+
Thank you for using PHP.
# make
# make test
# make install
# cp php.ini-recommended /etc/php.ini
# echo "/usr/local/php/lib" >> /etc/ld.so.conf ldconfig
在這里也順便說一下將suhosin安裝成為php的動態擴展的方法。畢竟網上根本不見它的中文安裝教程。
雖然我個人不推薦這種方式。
wget http://www.hardened-php.net/suhosin/...sin-0.9.20.tgz
tar zxvf suhosin-0.9.20.tgz
cd suhosin-0.9.20
./configure --with-php-config=/usr/local/php/bin/php-config
make
make install
會提示編譯的模塊存在的目錄，記住它。
Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-zts-20060613/
然后在php.ini中增加一行下列語句。
extension="/usr/local/php/lib/php/extensions/no-debug-zts-20060613/suhosin.so"

10、整合apache 與php
# vi /usr/local/apache2/conf/httpd.conf
在最后一行加上：
AddType application/x-httpd-php .php
查找：(設置 WEB 默認文件)
DirectoryIndex index.html
修改為：
DirectoryIndex index.php index.html index.htm
找到這一段：
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride none
更改為AllowOverride all
允許apache rewrite
保存httpd.conf，退出。
# /usr/local/apache2/bin/apachectl restart //重啟 Apache
這時會出現錯誤：
/usr/local/apache2/bin/apachectl start
httpd: Syntax error on line 107 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/libphp5.so into server: /usr/local/apache2/modules/libphp5.so: cannot restore segment prot after reloc: Permission denied
不急，我們慢慢解決。
這個Permission denied問題，在centos 5下面一般是Selinux引起的，作為生產用服務器，我建議你千萬別草率地關掉Selinux一了百了。就像家里的防盜網，阻礙了你的貓自由進出窗戶，你不能為了貓方便，就把防盜網簡單拆除是同樣的道理。我看見網上許多人建議把Selinux簡單關閉來解決這個問題，這是削足適履的做法，不值得提倡。
我們可以這樣操作：
# audit2allow -a //查看究竟問題出在什么地方

allow unconfined_t usr_t:file execmod;
allow useradd_t var_log_t:file { read write };
然后
# cd /etc/selinux/targeted/modules/
# audit2allow -M local -d
屏幕產生如下提示：
Generating type enforcment file: local.te
Compiling policy
checkmodule -M -m -o local.mod local.te
semodule_package -o local.pp -m local.mod
******************** IMPORTANT ***********************
In order to load this newly created policy package into the kernel,
you are required to execute
semodule -i local.pp
我們運行
# semodule -i local.pp
這樣就讓Selinux加載了新的規則。
更詳細的內容請看我在BLOG上的轉貼：
http://www.cnprint.org/bbs/blogs/1/blog48.html
重啟apache
哈哈，apache不會再報錯了吧？
這樣我保留了selinux的功能，同時apache也能正常運行。
PHP5.1.x開始需要設置時區，默認時區與中國時區差8個小時，這種情況需要在php.ini中這么設置,找到date.timezone，去掉前面的分號，修改為以下值，大陸地區可用的值是：Asia/Chongqing ，Asia/Shanghai ，Asia/Urumqi （依次為重慶，上海，烏魯木齊）
不然一些php程序的時間老是和中國標準時間相差8個小時。我的我的VBB論壇在windows上就是這樣。這兒有亞洲地區的對應時區。
http://www.php.net/manual/en/timezones.asia.php
11、安裝 Zend Optimizer
# cd /usr/local/src
# wget http://downloads.zend.com/optimizer/...21-i386.tar.gz
# tar xzvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
# ./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
按照它的提示一步步進行就行了。
總之一句話。如果你的服務器環境不需要ZendOptimizer，那么能不安就不安裝這個。避免和eaccelerator沖突。
12. 查看確認 L.A.M.P 環境信息
vi /usr/local/apache2/htdocs/phpinfo.php
新增加下面一行，并保存。

# chmod 755 /usr/local/apache2/htdocs/phpinfo.php
用瀏覽器打開 http://192.168.9.150/phpinfo.php
檢查 phpinfo中的各項信息是否正確。
測試php與mysql的連接
# vi /usr/local/apache2/htdocs/testdb.php
增加下面幾行，并保存。
$link=mysql_connect('localhost','root','yourpassword');
if(!$link) echo "fail";
else echo "success";
mysql_close();
?>
# chmod 755 /usr/local/apache2/htdocs/testdb.php
# service mysqld start
用瀏覽器打開 http://192.168.9.150/testdb.php
如果輸出success就OK了
到這一步，一個基本的lamp就建立完成了。如果你是初學者，下面的步驟根據需要參考，不必全部照做，記住一句話，功能越多，越容易出錯，在任何領域都是這樣。

三、LAMP環境加速，包括squid, memcache, eaccelerator
13、安裝eaccelerator
eaccelerator是php的加速軟件，使用后php的執行效率會有較大幅度的提升。目前eaccelerator 0.9.5.2已經和ZendOptimizer-3.3.0能夠基本上兼容啦。不過我個人覺得，ZendOptimizer-3.3.0沒有加速的功能，反而使php運行變慢，只是起到了運行zend加密文件的作用而已。閑話不多說了，大家有興趣的，可以去google下。
# cd /usr/local/src
# wget http://bart.eaccelerator.net/source/....9.5.2.tar.bz2
# tar -jxvf eaccelerator-0.9.5.2.tar.bz2
# cd eaccelerator-0.9.5.2
export PHP_PREFIX="/usr/local/php"
$PHP_PREFIX/bin/phpize //指定一下php的目錄
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config --with-eaccelerator-shared-memory // 設置
# make make install
編譯安裝后我們會看到屏幕提示的eaccelerator.so所在的目錄，php5.2.X系列是在 /usr/local/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so，記住這個路徑，待會要用到。
修改php.ini（安裝完zend之后，php.ini存放于/usr/local/Zend/etc）
在文件最后，zend之前，注意，這部分內容務必放在zend之前，不然可能會出現不可預期的服務器問題。添加下列信息：
[eaccelerator]
extension="/usr/local/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so"
eaccelerator.shm_size="32"
eaccelerator.cache_dir="/tmp/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
然后
# mkdir /tmp/eaccelerator // 建立目錄
# chmod 0777 /tmp/eaccelerator // 修改目錄屬性
解釋:
zend_extension 是安裝完程序自動指示給我們的文件路徑和文件名
如果您使用 thread safe 編譯安裝 PHP，則您必須使用 “zend_extension_ts” 代替默認添加的“zend_extension”。我就必須修改這里，否則不起作用。
zend_extension_ts="/home/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so"
實際上，安裝好eAccelerator以后， /home/php/lib/php/extensions/下會生成2個目錄，一個是no-debug-zts-xxxxxxxx，一個是no- debug-non-zts-xxxxxxxx，2個目錄下都有eaccelerator.so文件。
eaccelerator.shm_size="32"
eAccelerator 可以使用的共享內存的數量 (以兆為單位) . "0" 是指操作系統的默認值. 默認值是 "0".可根據服務器的實際情況來調整，16，32，64，128都是可以的。
eaccelerator.cache_dir="/home/php/tmp"
這個目錄是給磁盤緩存使用. eAccelerator 在這里儲存預先編譯好的代碼, 進程數據, 內容以及用戶的自定義內容. 同樣的數據也能被儲存在共享內存中 (這樣可以提高訪問速度). 默認的設置是 "/tmp/eaccelerator".
eaccelerator.enable="1"
開啟或關閉 eAccelerator。”1″ 為開啟，”0″ 為關閉。默認值為 “1″。
eaccelerator.optimizer="1"
啟或關閉內部優化器，可以提升代碼執行速度。”1″ 為開啟，”0″ 為關閉。默認值為 “1″。
eaccelerator.check_mtime="1"
打開或者關閉 PHP 的文件修改檢查. "1" 是指打開, "0" 是指關閉. 如果您在修改以后重新編譯 PHP 的文件,那么您應當設置為 "1". 默認值是 "1".
eaccelerator.debug="0"
開啟或關閉調試日志記錄。”1″ 為開啟，”0″ 為關閉。默認值為 “0″。
eaccelerator.filter=""
判斷哪些 PHP 文件必須緩存。您可以指定緩存和不緩存的文件類型（如 “*.php *.phtml”等）
如果參數以 “!” 開頭，則匹配這些參數的文件被忽略緩存。默認值為 “”，即，所有 PHP 文件
都將被緩存。
eaccelerator.shm_max="0"
當使用 ” eaccelerator_put() ” 函數時禁止其向共享內存中存儲過大的文件。該參數指定允許
存儲的最大值，單位：字節 (10240, 10K, 1M)。”0″ 為不限制。默認值為 “0″。
eaccelerator.shm_ttl="0"
當 eAccelerator 獲取新腳本的共享內存大小失敗時，它將從共享內存中刪除所有在
最后 “shm_ttl” 秒內無法存取的腳本緩存。默認值為 “0″，即：不從共享內春中刪除
任何緩存文件。
eaccelerator.shm_prune_period="0"
當 eAccelerator 獲取新腳本的共享內存大小失敗時，他將試圖從共享內存中刪除早于
“shm_prune_period” 秒的緩存腳本。默認值為 “0″，即：不從共享內春中刪除
任何緩存文件。
eaccelerator.shm_only="0"
允許或禁止將已編譯腳本緩存在磁盤上。該選項對 session 數據和內容緩存無效。默認
值為 “0″，即：使用磁盤和共享內存進行緩存。
eaccelerator.compress="1"
允許或禁止壓縮內容緩存。默認值為 “1″，即：允許壓縮。
eaccelerator.compress_level="9"
指定內容緩存的壓縮等級。默認值為 “9″，為最高等級。
最后重新啟動apachectl
重啟apache，phpinfo顯示：
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies
with eAccelerator v0.9.5.2, Copyright (c) 2004-2006 eAccelerator, by eAccelerator
with Zend Extension Manager v1.0.11, Copyright (c) 2003-2006, by Zend Technologies
with Zend Optimizer v3.3.0, Copyright (c) 1998-2006, by Zend Technologies
也會有eAccelerator的具體信息。

14、安裝Squid，提供web反向代理緩存
Squid是一個更專業的代理服務器，性能和效率會比Apache的mod_proxy高很多。
Squid Internet Object Cache (Harvest Project的后續版本) 是美國政府大力助的一項研究計劃，其目的為解決網絡帶寬不足的問題，是現在Unix系統上使用者最多功能也最完整的一套軟體。Apache和 Netscape雖附有相關的Proxy模塊，但因其功能簡單而不夠普及。有關squid的詳細說明可到squid網站(http: //www.squid-cache.org)查詢。
反向代理是和前兩種代理完全不同的一種代理服務。使用它可以降低原始WEB服務器的負載。反向代理服務器承擔了對原始WEB服務器的靜態頁面的請求，防止原始服務器過載。它位于本地WEB服務器和Internet之間，處理所有對WEB服務器的請求，組織了WEB服務器和Internet的直接通信。如果互聯網用戶請求的頁面在代理服務器上有緩沖的話，代理服務器直接將緩沖內容發送給用戶。如果沒有緩沖則先向WEB服務器發出請求，取回數據，本地緩存后再發送給用戶。這種方式通過降低了向WEB服務器的請求數從而降低了WEB服務器的負載。
下載squid
# wget http://www.squid-cache.org/Versions/...ABLE16.tar.bz2
# tar jxvf squid-2.6.STABLE16.tar.bz2
# cd squid-2.6.STABLE16
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/squid --enable-async-io=500 --with-maxfd=65536 --disable-delay-pools --disable-mem-gen-trace --disable-useragent-log --enable-kill-parent-hack --disable-arp-acl --enable-epoll --disable-ident-lookups --enable-snmp --enable-large-cache-files --with-large-files --with-pthreads --enable-underscore --enable-storeio="aufs,coss,diskd,ufs" --enable-err-language="Simplify_Chinese" --enable-default-err-languages="Simplify_Chinese"
# make make install
如果是2.6的內核，才能支持epoll的IO模式，舊版本的內核則只能選擇poll或其他模式了;另外，記得帶上支持大文件的選項，否則在access log等文件達到2G的時候就會報錯。
設定 squid 的配置大概如下內容：
# mv /usr/local/squid/etc/squid.conf /usr/local/squid/etc/squid.conf.bak
# vi /usr/local/squid/etc/squid.conf
#服務器IP 192.168.9.150
#監聽服務器的80端口，反向代理，支持域名和IP的虛擬主機
http_port 192.168.9.150:80 vhost vport
#防止天涯盜鏈，轉嫁給百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info

tianya
#防止百度機器人爬死服務器，這將導致百度不能收錄你的網站內容，請注意
acl AntiBaidu req_header User-Agent Baiduspider
http_access deny AntiBaidu
#Squid信息設置
visible_hostname www.cnprint.org
cache_mgr admin@cnprint.org
#squid使用的用戶組和用戶名
cache_effective_user nobody
cache_effective_group nobody
tcp_recv_bufsize 65535 bytes
client_persistent_connections off
server_persistent_connections on
half_closed_clients off
#單臺使用，不使用該功能
icp_port 0
#設置Squid所能使用的內存共40MB，這個值因人而異，每次處理緩存大小為40MB，當緩存空間使用達到95%時新的內容將取代舊的而不直接添加到目錄中，直到空間又下降到90%才停止這一活動
cache_mem 40 MB
cache_swap_low 90
cache_swap_high 95
#最大緩存文件大小，超過這個值則不緩存，這個值因人而異，maximum_object_size_in_memory #裝入內存緩存的文件大小，這個值對Squid的性能影響比較大，因為默認值是8K,超過8K的文件都不裝入內存，而實際應用中很多網頁和圖片等都超過 8KB, 個人認為如果緩存不裝入內存而存在磁盤上，性能和apache直接讀取磁盤文件沒什么區別，甚至不如直接訪問apache，現在設置成小于4兆的文件通通裝入內存緩存.
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
#磁盤緩存的類型和目錄，大小，一二級目錄的設置，這里磁盤緩存大小是100MB，都是 16*256 級子目錄
cache_dir ufs /usr/local/squid/var/cache 100 16 256
#這個設置是不記錄store.log
cache_store_log none
#設置默認刷新規則
refresh_pattern -i ^ftp: 1440 20% 10080
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#不要相信ETag 因為有gzip
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#設置超時策略
forward_timeout 20 seconds
connect_timeout 15 seconds
read_timeout 3 minutes
request_timeout 1 minutes
persistent_request_timeout 15 seconds
client_lifetime 15 minutes
shutdown_lifetime 5 seconds
negative_ttl 10 seconds
#打開emulate_httpd_log選項,將使Squid仿照Aapche的日志格式
emulate_httpd_log on
#日志格式combined的設置
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs % #這里是設置pid和日志文件的位置，因人而異，同時日志格式是combined，awstats可以直接調用分析了
pid_filename /usr/local/squid/var/squid.pid
cache_log /usr/local/squid/var/logs/cache.log
access_log /usr/local/squid/var/logs/access.log combined
#設置不想緩存的目錄或者文件類型
acl all src 0.0.0.0/0.0.0.0
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY
#2.6的反向代理加速配置
#代理到本機的80端口的服務，僅僅做為原始內容服務器
cache_peer 127.0.0.1 parent 80 0 no-query originserver login=PASS
#錯誤文檔
error_directory /usr/local/squid/share/errors/Simplify_Chinese
保存。
mkdir /usr/local/squid/var/cache
chown -R nobody:nobody /usr/local/squid/var/cache
chown -R nobody:nobody /usr/local/squid/var/logs/
chmod 777 /usr/local/squid/var/cache
修改httpd.conf
初始化和啟動squid
# /usr/local/squid/sbin/squid -z
# /usr/local/squid/sbin/squid -NCd1
第一條命令是先初始化squid緩存哈希子目錄，只需執行一次即可。
最好還編輯/etc/hosts 文件
添加以下內容
192.168.9.150 cnprint.org www cnprint.org
這樣免去查詢DNS，速度也快一些。
現在大家肯定急著要打開瀏覽器訪問你的網站看看效果吧，其實沒啥變化，要等到有流量訪問，squid把文件都裝到內存后，效果才明顯。可以用top命令觀察squid的內存使用情況或者用
cat /usr/local/squid/var/logs/access.log |grep TCP_MEM_HIT
如果看到很多的TCP_MEM_HIT ，這表明該文件是從內存緩存讀取的，squid已經起作用了！你再用瀏覽器打開該文件，應該是快如閃電了。。呵呵，大功告成了！還有其他類型的HIT，如 TCP_HIT等等，這些是從磁盤讀取的，我覺得加速的意義不大，只不過緩解了apache的壓力而已。
3. 啟動squid：./bin/RunCache
這邊我使用squid附帶的啟動腳本來啟動squid，有個好處就是，如果squid的進程死了的話，這個腳本會自動啟動squid，對于運行在線上的服務器來說，這點太重要了。
開機自動運行squid
修改開機自動運行文件，將 /usr/local/squid/bin/RunCache 加進開機自動執行的程序中。
因為第一次是以 root 身份啟動，所以，/usr/local/squid/var/squid.out 及 /usr/local/squid/var/squid.pid 的擁有者是 root ，這會造成下列以 nobody 身份啟動 squid 時，會有錯誤出現，所以，必須在第二次由 rc.local 啟動前，先行將 squid.out 及 squid.pid 兩個文件的所有者(owner)改為 nobody，即是
chown nobody:nobody /usr/local/squid/var/squid.out
chown nobody:nobody /usr/local/squid/var/logs/squid.pid
在 /etc/rc.d/rc.local 中加入
/usr/local/squid/bin/RunCache

15、memcache + libevent 安裝
memcached是一個高性能的分布式的內存對象緩存系統，通過在內存里維護一個統一的巨大的hash表，它能夠用來存儲各種格式的數據，包括圖像、視頻、文件以及數據庫檢索的結果等。最初為了加速 LiveJournal 訪問速度而開發的,后來被很多大型的網站采用。起初作者編寫它可能是為了提高動態網頁應用，為了減輕數據庫檢索的壓力，來做的這個緩存系統。它的緩存是一種分布式的，也就是可以允許不同主機上的多個用戶同時訪問這個緩存系統，這種方法不僅解決了共享內存只能是單機的弊端，同時也解決了數據庫檢索的壓力，最大的優點是提高了訪問獲取數據的速度！基于memcached作者對分布式cache的理解和解決方案。 memcached完全可以用到其他地方比如分布式數據庫，分布式計算等領域。
Memcache是danga.com的一個項目，最早是為 LiveJournal 服務的，目前全世界不少人使用這個緩存項目來構建自己大負載的網站，來分擔數據庫的壓力。（關于Memcache的更多信息請Google）
Memcache官方網站：http://www.danga.com/memcached
服務器端主要是安裝memcache服務器端，目前的最新版本是 memcached-1.2.3。
另外，Memcache用到了libevent這個庫用于Socket的處理，所以還需要安裝libevent，libevent的最新版本是libevent-1.3e。（如果你的系統已經安裝了libevent，可以不用安裝）
官網：http://www.monkey.org/~provos/libevent/
（１）、安裝memcached服務器端
編譯安裝：
# cd /usr/local/src
# wget http://monkey.org/~provos/libevent-1.3e.tar.gz
# tar zxvf libevent-1.3e.tar.gz
# cd libevent-1.3e
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local make make install
# echo "/usr/local/lib" >> /etc/ld.so.conf ldconfig
# cd ../
# wget http://www.danga.com/memcached/dist/...d-1.2.3.tar.gz
# tar zxvf memcached-1.2.3.tar.gz
# cd memcached-1.2.3
# CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --prefix=/usr/local/memcached --with-libevent=/usr/local
# make make install
備注：如果 libevent 不是安裝在 /usr 目錄下，那么需要把 libevent-1.3e.so.1 拷貝/鏈接到 /usr/lib 中，否則 memcached 有可能無法正常加載。
（２）、安裝php對memcache支持模塊
安裝php-memcache模塊，這是memcache的php客戶端，php-memcache需要pecl庫的支持。
# cd /usr/local/src
# wget http://pecl.php.net/get/memcache-2.2.0.tgz
# tar zxvf memcache-2.2.0.tgz
#cd memcache-2.2.0
#export PHP_PREFIX=/usr/local/php
#$PHP_PREFIX/bin/phpize
#CHOST="i686-pc-linux-gnu" CFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer" CXXFLAGS="-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer" ./configure --enable-memcache --with-zlib-dir --with-php-config=$PHP_PREFIX/bin/php-config
#make make install
修改php.ini
在最末尾增加一行：
extension="/usr/local/php/lib/php/extensions/no-debug-zts-20060613/memcache.so"
運行以下命令來啟動 memcached：
#/usr/local/memcached/bin/memcached \
-l 192.168.9.139 -d -p 11211 -u nobody -m 128
表示用 daemon 的方式啟動 memcached，監聽在 192.168.9.19 的 11211 端口上，運行用戶為 nobody，為其分配 128MB 的內存。
這時查看一下進程，看memcached啟動成功沒有。
top -U nobody
可以看到
5867 nobody 15 0 2352 684 276 S 0.0 0.1 0:00.00 memcached
說明 memcached安裝成功，并正在運行。
設置成開機自動運行
在 /etc/rc.d/rc.local 中加入
/usr/local/memcached/bin/memcached -l 192.168.9.150 -d -p 11211 -u nobody -m 128

四、附加功能配置, 包括ssl, mysqlhotcopy, phpmyadmin

15、安裝DBI和DBD for mysql

//用于提供perl訪問mysql數據庫的接口規范,請確認你已經安裝了perl,一般默認系統都裝上了。
因為我們要用到mysqlhotcopy功能，需要這兩個小程序的支持。
# wget http://mirrors.xueron.com/CPAN/autho...I-1.601.tar.gz
首先，安裝DBI包：
# tar zxvf DBI-1.061.tar.gz
# cd DBI-1.061
# perl Makefile.PL
# make
# make test
# make install

wget http://search.cpan.org/CPAN/authors/...l-4.005.tar.gz
# tar zxvf DBD-mysql-4.005.tar.gz
# cp /usr/local/mysql/lib/mysql/libmysqlclient.so.15 /usr/lib/
# perl Makefile.PL --libs="-L/usr/local/mysql/lib/mysql -lmysqlclient -L/usr/lib -lz " --cflags=-I/usr/local/mysql/include/mysql --mysql_config=/usr/local/mysql/bin/mysql_config --testhost=127.0.0.1--testsocket=/tmp/mysql.sock --testdb=test --testuser=root --testpassword="youpassword"
# make
# make test
# make instll
測試執行 mysqlhotcopy 並出現如下類似錯誤訊息
#/usr/local/mysql/bin/mysqlhotcopy mysql /tmp/test -u root -p 'password'
Invalid db.table name 'mysql.mysql`.`activity' at /usr/local/bin/mysqlhotcopy line 855.
Ans:
找到了 [MySQL Bugs: #27303: mysqlhotcopy dies with error Invalid db.table name 'foo.bar`.`baz'] 說明將 mysqlhotcopy 文件修改一下后即可順利執行 mysqlhotcopy 了
#vi /usr/local/mysql/bin/mysqlhotcopy //在第 835 下新增一行
835 my @dbh_tables = eval { $dbh->tables() };
836 map { s/^.*?\.//o } @dbh_tables; //加入此行
mysql 5.0.50后已經修正這個錯誤。

16、配置https
vi /usr/local/apache2/conf/httpd.conf
# 監聽443端口,支持https連接
取消注釋 httpd.conf 中的 Include conf/extra/httpd-ssl.conf
設置SSL并創建自己的CA
# cd /etc/pki/tls/misc
# ./CA -newca
屏幕上出現如下的提示:CA certificate filename (or enter to create)
這是要求輸入要創建的CA的證書文件名, 可以直接回車或輸入證書文件名。
Making CA certificate ...
Generating a 1024 bit RSA private key
.........++++++
................................++++++
writing new private key to './demoCA/private/./cakey.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:-
此時要求輸入和驗證CA的私鑰口令、國家代碼（中國是CN）、省份、城市或地區、組織或企業名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
至此,在當前目錄下生成了demoCA的目錄,CA的證書就在該目錄下,文件名為cacert.pem
生成服務器的證書請求
# ./CA -newreq
屏幕上出現如下的提示:
Generating a 1024 bit RSA private key
.....................................................++++++
.....++++++
writing new private key to 'newreq.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
此時要求輸入和驗證服務器的私鑰口令、國家代碼（中國是CN）、省份、城市或地區、組織或企業名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
Please enter the following 'extra' attributes
to be sent with your certificaterequest
A challenge password []:
An optional company name []:
.Request (and private key) is in newreq.pem
這是要求輸入服務器的相關信息。
此時,在當前目錄下生成了一個名為newreq.pem的文件,包含了要生成服務器數字證書的請求。
簽署證書
# ./CA -sign
屏幕上出現如下的提示:
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:
此時一樣需要輸入CA的私鑰口令、國家代碼（中國是CN）、省份、城市或地區、組織或企業名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
Certificate is to be certified until Nov 19 13:46:19 2002 GMT (365 days)
Sign the certificate? [y/n]:y
這時顯示證書請求文件中的各項信息,并詢問是否要簽署證書，回答y，進行簽署。
1 out of 1 certificate requests certified, commit? [y/n]y
回答y,會顯示已經簽署的證書的信息,并在當前目錄下生成服務器的證書文件newcert.pem。
# mkdir /usr/local/apache2/conf/ssl.crt/
# mkdir /usr/local/apache2/conf/ssl.key/
# cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.pem
# cp newreq.pem /usr/local/apache2/conf/ssl.key/server.pem
更改服務器的證書文件的相關配置
# vi /usr/local/apache2/conf/extra/httpd-ssl.conf
查找并修改
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. Keep
# in mind that if you have both an RSA and a DSA certificate you
# can configure both in parallel (to also allow the use of DSA
# ciphers, etc.)
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.pem
#SSLCertificateFile /usr/local/apache2/conf/server-dsa.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.pem
#SSLCertificateKeyFile /usr/local/apache2/conf/server-dsa.key
示例文件
在SSL的根目錄中生成一個index.html,它是如下所示:
＜html＞
這是SSL示例!
＜/html＞
測試
假如Web服務器的DNS名稱是www.cnprint.org.
在瀏覽器的URL地址欄里輸入 http://www.cnprint.org/，瀏覽器便會顯示APACHE安裝時確省的Test Page.
在瀏覽器的URL地址欄里輸入 https://www.cnprint.org/，注意:是 https 而不是http !
瀏覽器會提示站點已經采用了SSL進行數據的加密傳輸.由于我們的CA證書不是瀏覽器缺省的信任的根證書,所以,瀏覽器會說無法確認服務器的證書可信。暫時不管,一直NEXT,最后,瀏覽器會顯示:這是SSL示例!
可以把CA的證書放在非SSL的站點上,讓瀏覽器下載并安裝CA證書,并將其設置成可信任的根證書,便可解決上面的問題.8 解除HTTPD起動時的口令輸入。
由于安全的原因,Web服務器的私鑰是口令加密了的，每次重新起動HTTPD或Linux時,都會要求輸入Web服務器的私鑰的口令。
如果要解除HTTPD起動時的口令輸入,可以這樣:
# cd /usr/local/apache2/conf/ssl.key/
# cp server.pem server.pem.org
# openssl rsa -in server.pem.org -out server.pem
# chmod 400 server.pem
另外在網上看到一個方法，我沒有試。有興趣的可以試下。
創建SSL密碼自動應答文件，否則每次Apache啟動的時候，都會要求你輸入SSL的密碼.
創建 /usr/local/apache2/conf/ssl.key/sendsslpwd ,內容如下.
#!/bin/bash
SSLpasswd="YOUR PASSPHRASE"
echo $SSLpasswd
chmod 755 /usr/local/apache2/conf/ssl.key/sendsslpwd
此時，Web服務器的私鑰已經沒有口令加密,一定要確保server.pem文件除root外,任何用戶均無權讀取它。

17、安裝phpmyadmin，管理mysql數據庫
# cd /usr/local/apache2/htdocs/
# wget http://nchc.dl.sourceforge.net/sourc...-8-only.tar.gz
# tar zxvf phpMyAdmin-2.11.1-all-languages-utf-8-only.tar.gz
# mv phpMyAdmin-2.11.1-all-languages-utf-8-only phpmyadmin
# cd phpmyadmin/libraries
修改配置文件
# vi config.default.php
找到這幾行進行修改：
$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (valid choices: config, http, HTTP, signon or cookie)
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = 'PASSWORD'; // MySQL password (only needed

五、服務器安全配置

18、編譯安裝mod_security
mod_security是一個集入侵檢測和防御引擎功能的開源web應用安全程序(或web應用程序防火墻)。
它以Apache Web服務器的模塊方式運行, 目標是增強web應用程序的安全性, 防止web應用程序受到已知或未知的攻擊。
# cd /usr/local/src
# wget http://www.modsecurity.org/download/...e_2.1.3.tar.gz
# tar -zxvf modsecurity-apache_2.1.3.tar.gz
# cd modsecurity-apache_2.1.3/apache2
# cat /usr/local/apache2/conf/httpd.conf | grep "ServerRoot" | grep -v "#"
ServerRoot "/usr/local/apache2"
#
#vi Makefile
top_dir = /usr/local/apache2
#
# make
# make install
vi /usr/local/apache2/conf/httpd.conf
加載下列模塊
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
添加一行：
Include conf/modsecurity/*.conf
保存。
cd /usr/local/src/modsecurity-apache_2.1.3/rules
# mkdir /usr/local/apache2/conf/modsecurity
# cp *.conf /usr/local/apache2/conf/modsecurity/
根據你的需要，You may want to edit and customize modsecurity_crs_10_config.conf.
Additionally you may want to edit modsecurity_crs_30_http_policy.conf which enforces an application specific HTTP protocol usage.
重啟apache

19、Iptables規則
vi /usr/local/sbin/fw.sh
將以下腳本命令粘貼到 fw.sh 文件中。

#!/bin/bash
# Stop iptables service first
service iptables stop
# Load FTP Kernel modules
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP Service
/sbin/iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
# SSH Service
/sbin/iptables -A INPUT -p tcp --dport 59825 -j ACCEPT
# Anti DDOS
/sbin/iptables -I INPUT -p tcp --syn -m ttl --ttl-eq 117 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m length --length :40 -j DROP

# chmod 755 /usr/local/sbin/fw.sh
# echo '/usr/local/sbin/fw.sh' >> /etc/rc.d/rc.local
# /usr/local/sbin/fw.sh

20、apachet和 php 優化設置
對于訪問量稍大的站點，Apache的這些默認配置是無法滿足需求的，我們仍需調整Apache的一些參數，使Apache能夠在大訪問量環境下發揮出更好的性能。以下我們對Apache配置文件httpd.conf中對性能影響較大的參數進行一些說明。
(1) Timeout 該參數指定Apache在接收請求或發送所請求內容之前的最長等待時間（秒），若超過該時間Apache則放棄處理該請求，并釋放連接。該參數默認值為120，推薦設置為60，對于訪問量較大的網站可以設置為30。
(2) KeepAlive 該參數控制Apache是否允許在一個連接中有多個請求，默認打開。但對于大多數論壇類型站點來說，通常設置為off以關閉該支持。
(3) MPM - prefork.c 在默認情況下Apache使用Prefork（進程）工作模式，可以說這部分的參數設置是對Apache性能影響的核心和關鍵。
查看你的apache運行的模式：
# /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
然后用戶可以在配置文檔中找到以下配置段：

StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 15
MaxRequestsPerChild 0

這就是控制Apache進程工作的配置段，為了更好的理解上述配置中的各項參數，下面讓我們先了解一下Apache是如何控制進程工作的。我們知道，在 Unix系統中，很多服務(Service)的守護進程(Daemon)在啟動時會創建一個進程以準備應答可能的連接請求，服務即進入了端口監聽狀態，當一個來自客戶端(Client)的請求被發送至服務所監聽的端口時，該服務進程即會處理該請求，在處理過程中，該進程處于獨占狀態，也就是說如果此時有其他請求到達，這些請求只能“排隊”等待當前請求處理完成且服務進程釋放。這樣就會導致越來越多的請求處于隊列等待狀態，實際表現就是該服務處理能力非常低下。Apache使用Prefork模式很好的解決了這一問題。下面我們來看看Apache實際上是如何高效率工作的。
當Apache啟動時，Apache會啟動StartSpareServers個空閑進程同時準備接收處理請求，當多個請求到來時， StarSpareServers進行會越來越少，當空閑進程減少到MinSpareServers個時，Apache為了能夠繼續有充裕的進程處理請求，它會再啟動StartsServers個進程備用，這樣就大大減少了請求隊列等待的可能，使得服務效率提高，這也是為什么叫做Pre-fork的原因；讓我們繼續跟蹤Apache的工作，我們假設Apache已經啟動了200個進程來處理請求，理論上來說，此時Apache一共有205個進程，而過了一段時間，假設有100個請求都得到了Apache的響應和處理，那么此時這100個進程就被釋放成為空閑進程，那么此時Apache有105個空閑進程。而對于服務而言，啟動太多的空閑進程時沒有任何意義的，反而會降低服務器的整體性能，那么Apache真的會有105個空閑進程么？當然不會！實際上 Apache隨時在檢查自己，當發現有超過MaxSpareServers個空閑進程時，則會自動停止關閉一些進程，以保證空閑進程不過過多。說到這里，用戶應該對Apache的工作方式有了一定的了解，如果想獲得更多更詳細的說明請參閱Apache手冊文檔。
我們還有兩個參數沒有介紹：MaxClients和MaxRequestPerchild；MaxClients指定Apache在同一時間內最多允許有多少客戶端能夠與其連接，如果超過MaxClients個連接，客戶端將會得到一個“服務器繁忙”的錯誤頁面。我們看到默認情況下MaxClients設置為15，這對一些中型站點和大型站點顯然是遠遠不夠的！也許您需要同時允許512個客戶端連接才能滿足應用需求，好吧，那么就讓我們把 MaxClients修改為512，保存httpd.conf并退出，重啟Apache，很遺憾，在重啟過程當中您看到了一些錯誤提示，Apache重啟失敗。錯誤提示中告訴您MaxClients最大只能設定為256，相信您一定很失望。不過不要沮喪，Apache作為世界一流的Web Server一定不會如此單薄的！在默認情況下，MaxClients的確只能設定為不超過256的整數，但是，如果您有需要完全可以隨意定制，此時就需要使用ServerLimit參數來配合使用，簡單的說ServerLimit就像是水桶，而MaxClients就像是水，您可以通過更換更大的水桶（將ServerLimit設定為一個較大值）來容納更多的水(MaxClients)，但要注意，MaxClients的設定數值是不能大于 ServerLimit的設定數值的！
下面讓我們了解一下MaxRequestPerChild參數，該參數指定一個連接進程中可以有多少個線程同時工作。也許這樣解釋過于專業，那么您只要想想“網絡螞蟻”、“網際快車FlashGet”中的“多點同時下載”即可，該參數實際上就是限制最多可以用幾個“點”。默認設置為0，即為：不限制。但需要注意，如果將該值設置的過小會引起訪問問題，如果沒有特殊需要或者訪問量壓力并非很大可以保持默認值，如果訪問量很大則推薦設置為2048。
好了，解釋了這么多，讓我們看看經過修改后Perfork.c配置段的推薦配置：

StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 1024
MaxClients 768
MaxRequestsPerChild 0

完成了上述對Apache的調整，Apache已經獲得了較大的性能改善。記住，在修改任何參數后都需要重啟Apache才能生效的。有關Apache的優化遠遠不止這些，有興趣的用戶可以閱讀Apache手冊文檔或者尋找一些文獻資料學習。
2. PHP優化對于PHP的優化主要是對php.ini中的相關主要參數進行合理調整和設置，以下我們就來看看php.ini中的一些對性能影響較大的參數應該如何設置。
# vi /etc/php.ini
(1) PHP函數禁用找到：
disable_functions =
該選項可以設置哪些PHP函數是禁止使用的，PHP中有一些函數的風險性還是相當大的，可以直接執行一些系統級腳本命令，如果允許這些函數執行，當PHP程序出現漏洞時，損失是非常嚴重的！以下我們給出推薦的禁用函數設置：
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意：如果您的服務器中含有一些系統狀態檢測的PHP程序，則不要禁用shell_exec,proc_open,proc_get_status等函數。
(2) PHP腳本執行時間找到：
max_execution_time = 30
該選項設定PHP程序的最大執行時間，如果一個PHP腳本被請求，且該PHP腳本在max_execution_time時間內沒能執行完畢，則PHP不再繼續執行，直接給客戶端返回超時錯誤。沒有特殊需要該選項可保持默認設置30秒，如果您的PHP腳本確實需要長執行時間則可以適當增大該時間設置。
(3) PHP腳本處理內存占用找到：
memory_limit = 8M
該選項指定PHP腳本處理所能占用的最大內存，默認為8MB，如果您的服務器內存為1GB以上，則該選項可以設置為12MB以獲得更快的PHP腳本處理效率。
(4) PHP全局函數聲明找到：
register_globals = Off
網絡上很多關于PHP設置的文章都推薦將該選項設置為On，其實這是一種及其危險的設置方法，很可能引起嚴重的安全性問題。如果沒有特殊的需要，強烈推薦保留默認設置！
(5) PHP上傳文件大小限制找到：
upload_max_filesize = 2M
該選項設定PHP所能允許最大上傳文件大小，默認為2MB。根據實際應用需求，可以適當增大該設置。
(6) Session存儲介質找到：
session.save_path
如果你的PHP程序使用Session對話，則可以將Session存儲位置設置為/dev/shm，/dev/shm是Linux系統獨有的TMPFS 文件系統，是以內存為主要存儲方式的文件系統，比RAMDISK更優秀，因為可以使用DISKSWAP作為補充，而且是系統自帶的功能模塊，不需要另行配置。想想看，從磁盤IO操作到內存操作，速度會快多少？只是需要注意，存儲在/dev/shm的數據，在服務器重啟后會全部丟失。不過這對于 Session來說是無足輕重的
(7)找到short_open_tag = Off
修改成short_open_tag = On，一些國內的php程序不標準，關閉可能會出錯。

21、mysql優化及安全設置
Mysql的優化設置
打開/etc/my.cnf文件，修改以下設置，如果沒有，可手動添加。調整設置時，請量力而行，這與你的服務器的配置有關，特別是內存大小。以下設置比較適合于1G內存的服務器，但并不絕對。
#指定索引緩沖區的大小，它決定索引處理的速度，尤其是索引讀的速度。通過檢查狀態值Key_read_requests和Key_reads，可以知道 key_buffer_size設置是否合理。比例key_reads / key_read_requests應該盡可能的低，至少是1:100，1:1000更好（上述狀態值可以使用show status like 'key_reads'獲得）。key_buffer_size只對MyISAM表起作用。即使你不使用MyISAM表，但是內部的臨時磁盤表是 MyISAM表，也要使用該值。可以使用檢查狀態值created_tmp_disk_tables得知詳情。
key_buffer = 384M
#要求MySQL能有的連接數量。當主要MySQL線程在一個很短時間內得到非常多的連接請求，這就起作用，然后主線程花些時間(盡管很短)檢查連接并且啟動一個新線程。back_log值指出在MySQL暫時停止回答新請求之前的短時間內多少個請求可以被存在堆棧中。只有如果期望在一個短時間內有很多連接，你需要增加它，換句話說，這值對到來的TCP/IP連接的偵聽隊列的大小。你的操作系統在這個隊列大小上有它自己的限制。試圖設定back_log高于你的操作系統的限制將是無效的。默認數值是50
back_log = 200
#一個包的最大尺寸。消息緩沖區被初始化為net_buffer_length字節，但是可在需要時增加到max_allowed_packet個字節。缺省地，該值太小必能捕捉大的(可能錯誤)包。如果你正在使用大的BLOB列，你必須增加該值。它應該象你想要使用的最大BLOB的那么大。
max_allowed_packet = 4M
#允許的同時客戶的數量。增加該值增加 mysqld要求的文件描述符的數量。這個數字應該增加，否則，你將經常看到 Too many connections 錯誤。默認數值是100
max_connections = 1024
#指定表高速緩存的大小。每當MySQL訪問一個表時，如果在表緩沖區中還有空間，該表就被打開并放入其中，這樣可以更快地訪問表內容。通過檢查峰值時間的狀態值Open_tables和Opened_tables，可以決定是否需要增加table_cache的值。如果你發現open_tables等于 table_cache，并且opened_tables在不斷增長，那么你就需要增加table_cache的值了（上述狀態值可以使用show status like 'Open_tables'獲得）。注意，不能盲目地把table_cache設置成很大的值。如果設置得太高，可能會造成文件描述符不足，從而造成性能不穩定或者連接失敗。
table_cache = 512
#每個線程排序所需的緩沖
sort_buffer_size = 4M
#當一個查詢不斷地掃描某一個表，MySQL會為它分配一段內存緩沖區。read_buffer_size變量控制這一緩沖區的大小。如果你認為連續掃描進行得太慢，可以通過增加該變量值以及內存緩沖區大小提高其性能。
read_buffer_size = 4M
#加速排序操作后的讀數據，提高讀分類行的速度。如果正對遠遠大于可用內存的表執行GROUP BY或ORDER BY操作，應增加read_rnd_buffer_size的值以加速排序操作后面的行讀取。仍然不明白這個選項的用處……
read_rnd_buffer_size = 8M
#用于REPAIR TABLE。不明白這個選項的用處，百度上找到的設置方向也是五花八門，有128M、64M、32M等，折中選一個。
myisam_sort_buffer_size = 64M
#可以復用的保存在中的線程的數量。如果有，新的線程從緩存中取得，當斷開連接的時候如果有空間，客戶的線置在緩存中。如果有很多新的線程，為了提高性能可以這個變量值。通過比較 Connections 和 Threads_created 狀態的變量，可以看到這個變量的作用。
thread_cache_size = 128
#查詢結果緩存。第一次執行某條SELECT語句的時候，服務器記住該查詢的文本內容和它返回的結果。服務器下一次碰到這個語句的時候，它不會再次執行該語句。作為代替，它直接從查詢緩存中的得到結果并把結果返回給客戶端。
query_cache_size = 32M
#最大并發線程數,cpu數量*2
thread_concurrency = 2
#設置超時時間,能避免長連接
wait_timeout = 120
#關閉不需要的表類型,如果你需要,就不要加上這個
skip-innodb
skip-bdb
關于mysql的優化設置及檢查，這篇文章很值得一看 http://tech.itdb.cn/n/200607/27/n20060727_30398.shtml
Mysql的安全設置
打開/etc/my.cnf文件，修改以下設置，如果沒有，可手動添加。
#取消文件系統的外部鎖
skip-locking
#不進行域名反解析,注意由此帶來的權限/授權問題
skip-name-resolve
#禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個命令會利用MySQL把本地文件讀到數據庫中，然后用戶就可以非法獲取敏感信息了。網絡上流傳的一些攻擊方法中就有用它的，它也是很多新發現的SQL Injection攻擊利用的手段！
local-infile = 0
#關閉遠程連接，即3306端口。這是MySQL的默認監聽端口。由于此處MySQL只服務于本地腳本，所以不需要遠程連接。盡管MySQL內建的安全機制很嚴格，但監聽一個TCP端口仍然是危險的行為，因為如果MySQL程序本身有問題，那么未授權的訪問完全可以繞過MySQL的內建安全機制。（你必須確定，你是否真的不需要遠程連接mysql）
skip-networking
修改完my.cnf后，還需要對mysql的用戶名、帳號、及默認數據庫進行調整
首先先登錄mysql，在終端窗口輸入 /usr/local/mysql/bin/mysql -u root -p
然后會提示輸入密碼，輸入正確密碼后，會出現mysql>提示符。
輸入以下命令：
mysql>use mysql;
mysql>update user set user="centos" where user="root"; (將mysql的root用戶名修改成centos，防止root的密碼被暴力破解)
mysql>select Host,User,Password,Select_priv,Grant_priv from user;
mysql>delete from user where user=''; （刪除user用戶）
mysql>delete from user where password=''; （刪除user用戶）
mysql>delete from user where host=''; （刪除user用戶）
mysql>drop database test; (刪除默認的test數據庫)
mysql>flush privileges; （刷新mysql的緩存，讓以上設置立即生效）
mysql>quit;
為了使以上優化和安全設置生效，請重啟Mysql服務或Linux。
關于Mysql的安全設置，這篇文章很值得一看
http://www.unixren.com/linux/bencandy.php?fid=21id=459

22、操作系統安全調整
1、 CentOS或Red Had Enterprise Linux 4 的用戶要首先要打開SElinux，方法是修改/etc/selinux/config文件中的SELINUX="" 為enforcing 。它可以保證你的系統不會非正常的崩潰。有些人認為應該關閉，我強烈不推薦，當然只是將centos用來玩玩，不是用于實際服務器則無所謂了。
2、啟用iptables 防火墻，對增加系統安全有許多好處。設置好防火墻的規則。
3、執行setup 關閉那些不需要的服務 ,記住少開一個服務，就少一個危險。
4、禁止Control-Alt-Delete　鍵盤關閉命令
在"/etc/inittab"　文件中注釋掉下面這行（使用#）：
ca::ctrlaltdel:/sbin/shutdown　-t3　-r　now　
改為：
#ca::ctrlaltdel:/sbin/shutdown　-t3　-r　now　
為了使這項改動起作用，輸入下面這個命令：
#　/sbin/init　q
5、給"/etc/rc.d/init.d"　下script文件設置權限
給執行或關閉啟動時執行的程序的script文件設置權限。
#　chmod　-R　700　/etc/rc.d/init.d/*　
這表示只有root才允許讀、寫、執行該目錄下的script文件。
6、修改"/etc/host.conf"文件
"/etc/host.conf"說明了如何解析地址。編輯"/etc/host.conf"文件（vi　/etc/host.conf），加入下面這行：
#　Lookup　names　via　DNS　first　then　fall　back　to　/etc/hosts.　
order　bind,hosts　
#　We　have　machines　with　multiple　IP　addresses.　
multi　on　
#　Check　for　IP　address　spoofing.　
nospoof　on　
第一項設置首先通過DNS解析IP地址，然后通過hosts文件解析。第二項設置檢測是否"/etc/hosts"文件中的主機是否擁有多個IP地址（比如有多個以太口網卡）。第三項設置說明要注意對本機未經許可的電子欺騙。
7、使"/etc/services"文件免疫
使"/etc/services"文件免疫，防止未經許可的刪除或添加服務：
#　chattr　+i　/etc/services
8.阻止你的系統響應任何從外部/內部來的ping請求。
既然沒有人能ping通你的機器并收到響應，你可以大大增強你的站點的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local，以使每次啟動后自動運行。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
9、對你的系統上所有的用戶設置資源限制可以防止DoS類型攻擊（denial of service attacks）
如最大進程數，內存數量等。例如，對所有用戶的限制象下面這樣：
vi /etc/security/limits.conf
下面的代碼示例中，所有用戶每個會話都限制在 10 MB，并允許同時有四個登錄。第三行禁用了每個人的內核轉儲。第四行除去了用戶 bin 的所有限制。ftp 允許有 10 個并發會話（對匿名 ftp 帳號尤其實用）；managers 組的成員的進程數目限制為 40 個。developers 有 64 MB 的 memlock 限制，wwwusers 的成員不能創建大于 50 MB 的文件。
清單 3. 設置配額和限制
* hard rss 10000
* hard maxlogins 4
* hard core 0
bin -
ftp hard maxlogins 10
@managers hard nproc 40
@developers hard memlock 64000
@wwwusers hard fsize 50000
要激活這些限制，您需要在 /etc/pam.d/login 底部添加下面一行： session required /lib/security/pam_limits.so。
10、注釋掉不需要的用戶和用戶組。
vipw
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilerpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
htt:x:100:101:IIIMF Htt:/usr/lib/im:/sbin/nologin
wangjing:x:500:500::/home/wangjing:/bin/bash
mysql:x:101:102:MySQL server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
ge-separated SSH:/var/empty/sshd:/sbin/nologin
對于不需要的用戶全部加 # 注釋掉。注意，我不建議直接刪除，當你某種原因需要某個用戶時，自己重新會很麻煩。
vi /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
dbus:x:81:
floppy:x:19:
vcsa:x:69:
rpm:x:37:
haldaemon:x:68:
utmp:x:22:
netdump:x:34:
nscd:x:28:
slocate:x:21:
sshd:x:74:
rpc:x:32:
rpcuser:x:29:
nfsnobody:x:65534:
mailnull:x:47:
smmsp:x:51:
pcap:x:77:
xfs:x:43:
ntp:x:38:
gdm:x:42:
pegasus:x:65:
htt:x:101:
wangjing:x:500:
mysql:x:102:
apache:x:48:
對于不需要的用戶組全部加 # 注釋掉。注意，我不建議直接刪除，當你某種原因需要某個用戶組時，自己重新會很麻煩。
11、用chattr命令給下面的文件加上不可更改屬性。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
注意執行這個操作后，以root身份都不能向系統增加用戶或者修改密碼了。如果我們要增加用戶或者修改密碼的。應該先用chattr -i /etc/passwd等命令解除不可寫設置，再進行操作。
12、修改sshd的端口。
修改/etc/ssh/sshd_config，將里面的 Port 改為 59825，（具體的端口你隨意。當然不能和其他程序的端口沖突了）。并注釋掉前面的#號，然后
pkill sshd
service sshd start
就行了
注意最好在本地修改這個端口，否則容易出現把自己鎖在外面的情況。修改了本處端口后，還要注意修改防火墻的ssh端口。
13、內核參數調整
vi /etc/sysctl.conf
net.ipv4.conf.default.accept_source_route=0
net.ipv4.icmp_echo_ignore_broadcasts=1
#net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.ip_conntrack_max=65535
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_fin_timeout=5
net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_syncookies=1
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_keepalive_time=500
net.ipv4.tcp_max_syn_backlog=10000
# sysctl -p //查看
14、經常檢查系統日志。系統日志主要位于/var/log/目錄下。防患于未然。
通過以上設置你的系統一般來說就比較安全了。當然安全與不安全是道與魔的斗爭。
經過這幾個步驟，我們一個比較安全的LAMP服務器就環境基本建立成功啦。感覺上也不是很難，是吧？

六、日常常用的管理功能
# cd /usr/local/src
# wget ftp://ftp.ncftp.com/ncftp/ncftp-3.2.1-src.tar.gz
# tar zxvf ncftp-3.2.1-src.tar.gz
# cd ncftp-3.2.1-src
# ./configure --prefix=/usr/local/ncftp
# make make install

23、mysql數據庫自動備份并上傳到服務器
服務器數據的備份
1、數據備份
為了防止意外情況的發生造成數據的丟失，關鍵數據或整個系統或對有選擇的系統部分，在本地和異地進行定時備份，以保證系統全部或部分在災害出現時也能持續運行。
2、具體方案
1）、數據庫每日備份
每天4:00，將Cnprintbbs數據庫拷貝至/root/back后進行壓縮，然后上傳至192.168.1.9服務器上，/root/back留有壓縮版本。
運行腳本/root/scripts/back.sh
例子：
#!/bin/bash
rm /root/back/Cnprintbbs/* -rf
/usr/local/mysql/bin/mysqlhotcopy Cnprintbbs /root/back/Cnprintbbs -u root -p uefer77693
sleep 5
cd /root/back
tar zcf `hostname`-Cnprintbbs`date +%Y%m%d`.tar.gz Cnprintbbs
sleep 5
echo "tar ok!"
/usr/local/ncftp/bin/ncftpput -u gamebak -p gamebak@root 192.168.1.9 / /root/back/`hostname`-Cnprintbbs`date +%Y%m%d`.tar.gz
sleep 10
echo "upload Cnprintbbs ok!"
保存，并設置計劃任務。
# crontab -e
增加一行：
00 4 * * * /root/scripts/back.sh
每天凌晨4點將自動備份數據庫并上傳。
2)、數據庫即時備份
每隔1小時，將Cnprintbbs數據庫拷貝至/root/back/hour目錄進行備份，然后將壓縮文件傳給特定服務器。
例子：
#!/bin/bash
hottime=`date +%Y%m%d%H%M`
mkdir /root/back/hour/Cnprintbbs"$hottime"
/usr/local/mysql/bin/mysqlhotcopy Cnprintbbs /root/back/hour/Cnprintbbs"$hottime" -u root -p uefer77693
sleep 5
cd /root/back/hour
tar zcf `hostname`-Cnprintbbs"$hottime".tar.gz Cnprintbbs"$hottime"
sleep 5
echo "tar ok!"
/usr/local/ncftp/bin/ncftpput -u backupdb -p backupdb 192.168.102.119 / /root/back/hour/`hostname`-Cnprintbbs"$hottime".tar.gz
sleep 20
echo "upload Cnprintbbs ok!"
rm `hostname`-Cnprintbbs"$hottime".tar.gz -f
3）、日志備份
每天02:00，將/log/下前一天的日志，進行壓縮，然后上傳至192.168.9.1服務器。
運行腳本/root/scripts/upload_daily
例子：
#!/bin/bash
cd /log/
mkdir log`date --date '1 days ago' +%Y%m%d`
mv *.log.`date --date '1 days ago' +%y%m%d`-* log`date --date '1 days ago' +%Y%m%d`
sleep 10
tar zcvf `hostname`-log`date --date '1 days ago' +%Y%m%d`.tar.gz log`date --date '1 days ago' +%Y%m%d`
/usr/local/ncftp/bin/ncftpput -u log -p log@root 218.80.198.234 / /log/`hostname`-log`date --date '1 days ago' +%Y%m%d`.tar.gz
rm `hostname`-log`date --date '1 days ago' +%Y%m%d`.tar.gz
注：計劃任務通過/etc/crontab –e來進行設置
4）、即時日志備份
直接運行/home/root/tools/upload 將最新日志上傳至192.168.1.9服務器,方便研發部門查看。
運行腳本/home/root/tools/upload，（如果所有服務器的日志都需要上傳，可以運行網關服務器上的/home/root/tools/allupload）
24、Squid緩存刪除及重啟
1. squid使用時間長了，速度會變慢，我的建議是每2小時kill掉squid 進程，RunAccel腳本會自動再啟動的它。
2. 寫一腳本，放進crontab中，每天凌晨4點左右把cache目錄清空。
#!/bin/sh
# squid clean swap and restart scrīpt by marco lu
SQUID_DIR=/usr/local/squid/
PID_FILE=${SQUID_DIR}var/logs/squid.pid
CACHE_DIR=${SQUID_DIR}var/cache
PPID=`ps aux | grep -i squid | grep -v grep|awk '{print $2}'`
kill -9 ${PPID} > /dev/null
kill -9 `cat ${PID_FILE}` > /dev/null
rm -rf $CACHE_DIR/*
${SQUID_DIR}sbin/squid -z > /dev/null
if [ $? -eq 0 ]
then
${SQUID_DIR}bin/RunAccel > /dev/null
fi
七、安裝vBulletin 3.6.8和vBseo 3.1.0
vBulletin和vbseo 3.0.1都是商業軟件，本地址的下載鏈接僅供試用，請于下載后24小時內刪除，購買正版請聯系相應官方。
25、安裝vBulletin 3.6.8
vBulletin 是一個強大的論壇社區解決方案，使用它您可以輕易為您的網站創建論壇系統。vBulletin 基于 PHP 和 MySQL (一個高效開源的數據庫引擎)。這些堅固后臺技術使我們開發的產品有著不同凡響的速度和可靠的穩定性。
wget http://www.cnprint.org/bbs/blogs/1/a...1234567890.zip
安裝教程請見：http://www.vbulletin-china.cn/docs/h...rsion=30608602
特別提醒：請打開config.php有關memcache設置。
26、安裝vBseo 3.1.0
vBSEO為vBulletin(最流行的網站論壇)搜索優化程序, 用它可很容易地為你的vBulletin網站提供強大的搜索功能。
下載vBseo安裝程序：
wget http://www.cnprint.org/bbs/blogs/1/a...eygen-gysn.zip
1、打開vBseo壓縮包，解壓縮，FTP以二進制方式上傳upload文件夾下所有文件及目錄至vbb對應目錄。
2、Linux系統下需首先修改"vB-root/includes/config_vbseo.php" 文件屬性為可寫（CHMOD 666）
3、確認vbb控制臺啟動插件功能, 在插件與產品欄目--產品管理--添加/管理產品，import導入'Product'目錄中的crawlability_vbseo.xml （如果中文UTF-8版個別情況下導入錯誤則可以把此文件用編輯軟件另存為utf-8編碼），產品添加完畢。
4、將'htaccess'目錄中.htaccess 文件上傳至論壇根目錄，有些操作系統下.htaccess 不可見，這時可以只將htaccess.txt文件上傳到vbb根目錄，刪除剛才上傳的.htaccess文件，將剛才上傳的txt文件更名為. htaccess。
5、在瀏覽器中輸入http: //你的網址/你的VBB目錄/vbseocp.php配置你的vbseo，輸入兩次你的Vbseo管理面板密碼，也可以事先編輯upload\ includes\config_vbseo.php文件，在define('VBSEO_ADMIN_PASSWORD', 'ABC')中加入你想要的管理密碼（就在后面的引號中間加入，比如ABC）。
6、vbseo管理界面下如果需要輸入授權碼請用附帶的keygen為你的Domain算號并拷貝32位授權碼即可，配置完畢后將第二步中'config_vbseo.php' 文件屬性改回只讀（CHMOD 644）
7、開始使用你的VBSEO，第一次安裝以后可以直接通過VBB后臺進入Vbseo管理界面。
8、如果有必要，將htacess規則移到httpd.conf中。可以大大降低apache的負載。
NameVirtualHost *:80

ServerName www.cnprint.org
DocumentRoot "/usr/local/apache2/htdocs"
#ErrorLog logs/error_log
# CustomLog logs/access_log combined

Options Indexes FollowSymLinks
AllowOverride none
Order allow,deny
Allow from all

Options Indexes FollowSymLinks
AllowOverride all
RewriteEngine On
#RewriteBase /bbs
RewriteCond %{HTTP_HOST} !^www\.cnprint\.org
RewriteRule (.*) http://www.cnprint.org/bbs/$1 [L,R=301]
#RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
RewriteCond %{QUERY_STRING} !vbseourl=
RewriteCond %{REQUEST_URI} !(admincp/|modcp/|chat|cron)
RewriteRule ^(.*\.php)$ vbseo.php?vbseourl=$1 [L,QSA]
RewriteCond %{REQUEST_FILENAME} !\.(jpg|gif)$
RewriteRule ^(archive/.*)$ vbseo.php?vbseourl=$1 [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !^(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php?vbseourl=$1 [L,QSA]
Order allow,deny
Allow from all

作者: holyghost 發布日期: 2009-8-05
我的mcrypt死活都裝不上
都快一個月了·····
作者: baizx 發布日期: 2009-8-05
phpmyadmin不能加載mcrypt 分享

使用phpMyAdmin管理mysql，如果出現以下提示
Cannot load mcrypt extension

用yum安裝如下RPM包即可解決上述問題
php-mcrypt
php-mhash
libmcrypt
libmcrypt-devel
libmhash

標簽：玉溪臨汾通化儋州玉樹蕪湖瀘州泰安

巨人網絡通訊聲明：本文標題《Centos5.2配置LAMP與Centos5.3配置LAMP》，本文關鍵詞 Centos5.2,配置,LAMP,與,Centos5.3,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

Centos5.2配置LAMP與Centos5.3配置LAMP