关于LAMP的各种知识,今天主要是介绍一下在CentOS下安装,搭建一个Web服务器的过程。(本文是使用安装包安装)
一、简介
什么是LAMP LAMP是一种Web网络应用和开发环境,是Linux, Apache, MySQL, Php/Perl的缩写,每一个字母代表了一个组件,每个组件就其本身而言都是在它所代表的方面功能非常强大的组件。 LAMP这个词的由来最早始于德国杂志“c‘t Magazine”,Michael Kunze在1990年最先把这些项目组合在一起创造了LAMP的缩写字。这些组件并不是开始就设计为一起使用的,但是,这些软件都是开源的,可以很方便的随时获得并免费使用,这就导致了这些组件经常在一起使用。这些组件的兼容性也在不断完善,为了改善不同组件之间的协作,已经创建了某些扩展功能,在一起的应用情形变得非常普便,因而成为目前最流行的web应用基础架构。
LAMP的组件 平台由四个组件组成,呈分层结构,每一层都提供了整个架构的一个关键部分: Linux:Linux 处在最底层,提供操作系统。它的灵活性和可定制化的特点意味着它能够产生一种高度定制的平台,让其它组件在上面运行。其它组件运行于Linux 之上,但是并不一定局限于 Linux,也可以在 Microsoft Windows, Mac OS X 或 UNIX上运行。 Apache:Apache位于第二层,它是一个Web 服务平台,提供可让用户获得 Web 页面的机制。Apache 是一款功能强大、稳定、可支撑关键任务的Web服务器,Internet 上超过 50% 的网站都使用它作为 Web 服务器。 MySQL:MySQL 是最流行的开源关系数据库管理系统,是LAMP的数据存储端。在 Web 应用程序中,所有帐户信息、产品信息、客户信息、业务数据和其他类型的信息都存储于数据库中,通过 SQL 语言可以很容易地查询这些信息。 PHP/Perl:Perl是一种灵活的语言,特别是在处理文本要素的时候,这种灵活性使Perl很容易处理通过 CGI接口提供的数据,灵活地运用文本文件和简单数据库支持动态要素。PHP 是一种被广泛应用的开放源代码的多用途脚本语言,它可嵌入到 HTML中,尤其适合 web 开发。可以使用 PHP 编写能访问 MySQL 数据库中的数据和 Linux 提供的一些特性的动态内容。
二、系统环境
系统平台:CentOS6.3
Apache版本:httpd-2.2.9
Mysql 版本:mysql-5.0.41
Php版本:php-5.2.6
在CentOS下安装软件有两种方式,第一种是使用yum命令,自动安装软件,安装的软件具有固定的位置和固定的目录;第二种是下载源码安装包,手动解压,配置,编译和安装,在安装的过程中可以自己选择安装的目录和路径等。在这里,我选择的安装方式是第一种,比较便捷,虽然在灵活性上有所欠缺,但是对于试验阶段已经够了。
三、安装
(1):配置防火墙(默认情况下,端口80和3306是拒绝访问的,在防火墙上进行配置):
1.vi /etc/sysconfig/iptables(在"COMMIT"的上一行加上如下两句)
2.-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙)
3.-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT(允许3306端口通过防火墙)
接着重启防火墙使得配置生效:
1./etc/init.d/iptables restart
(2):安装Apache
使用以下命令安装Apache:
1.yum install httpd
如果出下下面所示的语句,说明已经安装了Apache了,不需要重新安装:
安装完之后,重新启动Apache:/etc/init.d/httpd restart
接着将Apache设置为开机启动:chkconfig httpd on.(这一步使得服务器不需要在每次重启的时候都要手动启动httpd服务)
要查看httpd服务的启动状态,可以使用命令:chkconfig --list httpd(会显示httpd在各个级别(level)下的启动状态)
(3):安装MySQL
1、使用以下命令安装MySQL:
1.yum install mysql mysql-server
同样,如果出现提示已安装的话,就说明系统安装了MySQL了,可以跳过这一步,否则,系统接下来会自动安装MySQL。
安装完成了之后,启动MySQL:/etc/init.d/mysql start
将MySQL设置为开机启动:chkconfig mysqld on
最后,拷贝配置文件:cp /usr/share/mysql/my-medium.cnf /etc/my.cnf (在/etc下有个my.cnf文件,直接覆盖就行了)
2、用以下命令给root账户设置密码
1.mysql_secure_installation
根据提示输入2次密码,就设置成功了。注意,在设置过程中,会提示删除是否anonymous用户,是否拒绝root的远程访问,是否删除测试用的数据库等,这些都需要根据自己的实际情况进行选择。最后出现:Thanks for using MySQL!,设置密码成功了。
重新启动MySQL:/etc/init.d/mysqld restart
(4)安装PHP
1、使用以下命令安装PHP:
1.yum install php
根据提示往下安装就行了。安装完之后重新启动Apache:/etc/init.d/httpd restart
2、安装PHP组件,是PHP支持MySQL
可以使用命令:yum search php来查看PHP的组件,选择需要的模块进行安装:
(php组件列表http://www.php100.com/html/itnews/PHPxinwen/2013/0305/12149.html)
yum install php-mysql
php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc
php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
安装完之后,重启Apache:/etc/init.d/httpd restart
重启MySQL:/etc/init.d/mysqld restart
到了这一步,LAMP中的AMP都已经安装完毕了,但是web服务器此时并不能被访问,因为要访问服务器,还需要对Apache和PHP进行相应的配置。
第一步:配置Apache
修改Apache配置文件:vi /etc/httpd/conf/httpd.conf,并在文件中查找下面所在行,进行修改(查找可以在vi的一般模式下输入“/要查找的字符”进行查找):
ServerTokens OS 修改为: ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
ServerSignature On 修改为: ServerSignature Off (在错误页中不显示Apache的版本)
Options Indexes FollowSymLinks 修改为: Options Includes ExecCGI FollowSymLinks (允许服务器执行CGI及SSI,禁止列出目录)
#AddHandler cgi-script .cgi 修改为: AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行)
AllowOverride None 修改为: AllowOverride All (允许.htaccess)
AddDefaultCharset UTF-8 修改为: AddDefaultCharset GB2312 (添加GB2312为默认编码)
Options Indexes MultiViews FollowSymLinks 修改为 Options MultiViews FollowSymLinks (不在浏览器上显示树状目录结构)
DirectoryIndex index.html index.html.var 修改为: DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加index.php)
KeepAlive Off 修改为: KeepAlive On (允许程序性联机)
MaxKeepAliveRequests 100 修改为: MaxKeepAliveRequests 1000 (增加同时连接数)
修改好之后保存配置,重新启动Apache:/etc/init.d/httpd restart
建议删除默认的测试页面:rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html
第二步:配置PHP
修改PHP配置文件:vi /etc/php.ini,以下需要修改的行的位置可以通过vi的查找命令来查找:
date.timezone = PRC #把前面的分号去掉,改为date.timezone = PRC
(PRC,People’s Republic of China,中华人民共和国,也就是日期使用中国的时区)
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
expose_php = Off #禁止显示php版本的信息
display_errors = OFF #关闭错误提示
register_globals = OFF #关闭注册全局变量
magic_quotes_gpc = On #打开magic_quotes_gpc来防止SQL注入
log_errors = On #记录错误日志
error_log = /var/log/php/error_log.log #设置错误日志存放目录,文件必须允许apache用户的和组具有写的权限(注意,在修改之前,要先创建文件/var/log/php/error_log.log,然后在修改其属性,使其属于apache用户和用户组。chown apache /var/log/php/error_log.log和chgrp apache /var/log/php/error_log.log)
open_basedir = .:/tmp/ #设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站
经过安装和配置之后,web服务器基本上已经搭建起来了,可以对其进行访问。
测试篇
在目录/var/www/html下:cd /var/www/html
创建php文件:vi index.php
<?php
phpinfo();
?>
那么,在浏览器中输入本机地址的时候,就可以访问到刚才创建的index.php网页文件了。
注意:apache的默认程序目录是:/var/www/html,网页文件放在这里就可以被访问到。需要保证这个目录是属于用户apache和用户组apache的。
MySQL的数据库目录是:/var/lib/mysql
写到这里,LAMP就安装配置完毕了,浏览器只要输入服务器的IP地址或者是域名的话,就能够访问到服务器上的网页文件了。