CentOS安装配置.docx

CentOS 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)一、配置防火墙，开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。1、关闭firewall：systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptables防火墙yum install iptables-services #安装vi /etc/sysconfig/iptables #编辑防火墙配置文件# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT 0:0:FORWARD ACCEPT 0:0:OUTPUT ACCEPT 0:0-A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT-A INPUT -j REJECT -reject-with icmp-host-prohibited-A FORWARD -j REJECT -reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出systemctl restart iptables.service #最后重启防火墙使配置生效systemctl enable iptables.service #设置防火墙开机启动二、关闭SELINUX（SElinux为每一个用户，程序，进程，还有文件定义了访问还有传输的权限。）vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加:wq! #保存退出setenforce 0 #不用重启，使配置立即生效安装：一、安装Apacheyum install httpd #根据提示，输入Y安装即可成功安装systemctl start httpd.service #启动apachesystemctl stop httpd.service #停止apachesystemctl restart httpd.service #重启apachesystemctl enable httpd.service #设置apache开机启动在客户端浏览器中打开服务器IP地址，会出现下面的界面，说明apache安装成功二、安装MariaDBCentOS 7.0中，已经使用MariaDB替代了MySQL数据库1、安装MariaDByum install mariadb mariadb-server #询问是否要安装，输入Y即可自动安装,直到安装完成systemctl start mariadb.service #启动MariaDBsystemctl stop mariadb.service #停止MariaDBsystemctl restart mariadb.service #重启MariaDBsystemctl enable mariadb.service #设置开机启动cp /usr/share/mysql/f /etc/f #拷贝配置文件（注意：如果/etc目录下面默认有一个f，直接覆盖即可）2、为root账户设置密码mysql_secure_installation首先是设置密码，会提示先输入密码Enter current password for root (enter for none):初次运行直接回车设置密码Set root password? Y/n 是否设置root用户密码，输入y并回车或直接回车New password: 设置root用户的密码Re-enter new password: 再输入一次你设置的密码其他配置Remove anonymous users? Y/n 是否删除匿名用户，回车Disallow root login remotely? Y/n 是否禁止root远程登录,回车,Remove test database and access to it? Y/n 是否删除test数据库，回车Reload privilege tables now? Y/n 是否重新加载权限表，回车初始化MariaDB完成，最后出现：Thanks for using MariaDB!MariaDB密码设置完成，重新启动 MariaDB：systemctl restart mariadb.service #重启MariaDB三、安装PHP1、安装PHPyum install php #根据提示输入Y直到安装完成2、安装PHP组件，使PHP支持 MariaDByum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash#这里选择以上安装包进行安装，根据提示输入Y回车systemctl restart mariadb.service #重启MariaDBsystemctl restart httpd.service #重启apache配置一、Apache配置vi /etc/httpd/conf/httpd.conf #编辑文件ServerSignature On #添加，在错误页中显示Apache的版本，Off为不显示Options Indexes FollowSymLinks #修改为：Options Includes ExecCGI FollowSymLinks（允许服务器执行CGI及SSI，禁止列出目录）#AddHandler cgi-script .cgi#修改为：AddHandler cgi-script .cgi .pl （允许扩展名为.pl的CGI脚本运行）AllowOverride None #修改为：AllowOverride All （允许.htaccess）AddDefaultCharset UTF-8#修改为：AddDefaultCharset GB2312（添加GB2312为默认编码）#Options Indexes FollowSymLinks #修改为 Options FollowSymLinks（不在浏览器上显示树状目录结构）DirectoryIndex index.html #修改为：DirectoryIndex index.html index.htm Default.html Default.htm index.php（设置默认首页文件，增加index.php）MaxKeepAliveRequests 500 #添加MaxKeepAliveRequests 500 （增加同时连接数）:wq! #保存退出systemctl restart httpd.service #重启apacherm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #删除默认测试页二、php配置vi /etc/php.ini #编辑date.timezone = PRC #把前面的分号去掉，改为date.timezone = PRCdisable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname#列出PHP可以禁用的函数，如果某些程序需要用到这个函数，可以删除，取消禁用。expose_php = Off #禁止显示php版本的信息short_open_tag = ON #支持php短标签open_basedir = .:/tmp/ #设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如：织梦内容管理系统)，可以注销此行，或者直接写上程序的目录/data//:/tmp/:wq! #保存退出syst