系统部署一.系统环境预设软件源代码包存放位置/usr/local/src源码包编译安装位置(prefix)/usr/local/software_name脚本以及维护程序存放位置/usr/local/sbinMySQL数据库位置/var/lib/mysqlApache网站根目录/home/虚拟主机日志根目录/home/运行帐户二.系统环境部署及调整1.检查系统是否正常#more/var/log/messages(检查有无系统级错误信息)#dmesg(检查硬件设备是否有错误信息)#ifconfig(检查网卡设置是否正确)#ping(检查网络是否正常)2.关闭不需要的服务#ntsysv以下仅列出需要启动的服务,未列出的服务一律关闭:atdcrondirqbalancemicrocode_ctlnetworksendmailsshdsyslog3.重新启动系统#init64.配置vim#vi/root/.bashrc在aliasmv='mv-i'下面添加一行:aliasvi='vim'保存退出。#echo'syntaxon'/root/.vimrc5.使用yum程序安装所需软件包(以下为标准的RPM包名称)#yuminstallntpvim-enhancedgccgcc-c++flexbisonautoconfautomakebzip2-develncurses-devellibjpeg-devellibpng-devellibtiff-develfreetype-develpam-develkernel6.定时校正服务器时钟,定时与中国国家授时中心授时服务器同步#crontab-e加入一行:*/30****ntpdate210.72.145.447.源代码编译安装所需包(1)GD2#cd/usr/local/src#wget=/usr/local/gd2#make#makeinstall(2)LibXML2#cd/usr/local/src#wget=/usr/local/libxml2#make#makeinstall(3)LibMcrypt#cd/usr/local/src#wget–prefix=/usr/local/libmcrypt#make#makeinstall(4)Apache日志截断程序#cd/usr/local/src#wget–prefix=/usr/local/cronolog#make#makeinstall8.升级OpenSSL和OpenSSH#cd/usr/local/src#wget://mirror.mcs.anl.gov/openssh/portable/openssh-4.6p1.tar.gz#tarxzvfopenssl-0.9.8e.tar.gz#cdopenssl-0.9.8e#./config--prefix=/usr/local/openssl#make#maketest#makeinstall#cd..#tarxzvfopenssh-4.6p1.tar.gz#cdopenssh-4.6p1#./configure\--prefix=/usr\--with-pam\--with-zlib\--sysconfdir=/etc/ssh\--with-ssl-dir=/usr/local/openssl\--with-md5-passwords#make#makeinstall(1)禁用SSHV1协议找到:#Protocol2,1改为:Protocol2(2)禁止root直接登录此处先建立一个普通系统用户:#useraddusername#passwdusername找到:#PermitRootLoginyes改为:PermitRootLoginno(3)禁用服务器端GSSAPI找到以下两行,并将它们注释:GSSAPIAuthenticationyesGSSAPICleanupCredentialsyes(4)禁用DNS名称解析找到:#UseDNSyeas改为:UseDNSno(5)禁用客户端GSSAPI#vi/etc/ssh/ssh_config找到:GSSAPIAuthenticationyes将这行注释掉。最后,确认修改正确后重新启动SSH服务#servicesshdrestart#ssh-v确认OpenSSH以及OpenSSL版本正确。安装前准备一、清除软件包安装之前,我们需要到相应的网站上,下载安装所需要的软件源代码文件。包括最新的Apache、MySQL、PHP以及相关库文件的源码包。本书的源代码包安装方式,使用的Linux操作系统主要以RedHatLinux操作系统系列为主。把下载的所有源代码包都放到Linux系统下的/usr/local/src/目录中。如下所示:[root@localhostsrc]#ls/usr/local/src/autoconf-2.61.tar.gzlibxml2-2.6.30.tar.gzfreetype-2.3.5.tar.gzmysql-5.0.41.tar.gzgd-2.0.35.tar.gzphp-5.2.6.tar.gzhttpd-2.2.9.tar.gzphpMyAdmin-3.0.0-rc1-all-languages.tar.gzjpegsrc.v6b.tar.gzZendOptimizer330a.tar.gzlibmcrypt-2.5.8.tar.gzzlib-1.2.3.tar.gzlibpng-1.2.31.tar.gz[root@localhostsrc]#ls|wc-l13//总计13个文件二、检查安装时使用的编译工具是否存在我们下载的软件的源代码文件都是使用C语言编写的,需要在本机编译后才能安装使用,所以在安装前首先要检查一下系统中编译工具gcc是否已经安装,可以在命令行中使用“gcc-v”来查看是否安装了gcc。如下所示:[root@localhostroot]#gcc–vReadingspecsfrom/usr/lib/gcc-lib/i386-redhat-linux/3.2.2/specsConfiguredwith:../configure--prefix=/usr--mandir=/usr/share/man--infodir=/usr/share/info--enable-shared--enable-threads=posix--disable-checking--with-system-zlib--enable-__cxa_atexit--host=i386-redhat-linuxThreadmodel:posixgccversion3.2.220030222(RedHatLinux3.2.2-5)如果系统中已经安装了gcc编译工具,则显示上述信息,如果没有安装gcc工具,读者需要下载gcc工具软件并安装上。三、卸载默认的低版本环境目前发行的Linux操作系统版本中,如果选择默认全部安装,就已经安装了LAMP环境,但是版本相对都比较低。我们可以再安装一个LAMP环境和原来的并存,但是这样做没有必要,因为同时只能开启一个LAMP环境。所要我们要在安装之前,先应检查一下系统中是否已经安装了低版本的环境,如果已经安装过了,停止原来的服务运行,或者把原来的环境卸载掉。如下所示:查询系统中已安装的Apache相关软件包[root@localhostroot]#rpm-qa|grep-ihttpdhttpd-manual-2.0.40-21httpd-2.0.40-21redhat-config-httpd-1.0.1-18如果Apache已开启,停止运行Apache服务器[root@localhostroot]#servicehttpdstop卸载Apache服务器[root@localhostroot]#rpm-ehttpd-manual-2.0.40-21--nodeps[root@localhostroot]#rpm-ehttpd-2.0.40-21--nodeps[root@localhostroot]#rpm-eredhat-config-httpd-1.0.1-18--nodeps查询系统中已安装的MySQL相关软件包[root@localhostroot]#rpm-qa|grep-imysqlmysql-devel-3.23.54a-11mysql-3.23.54a-11mysql-server-3.23.54a-11如果MySQL已开启,停止运行MySQL服务器[root@localhostroot]#servicemysqldstop卸载MySQL服务器[root@localhostroot]#rpm-emysql-devel-3.23.54a-11--nodeps[root@localhostroot]#rpm-emysql-3.23.54a-11--nodeps[root@localhostroot]#rpm-emysql-server-3.23.54a-11--nodeps查询系统中已安装的PHP相关软件包[root@localhostroot]#rpm-qa|grep-iphpphp-ldap-4.2.2-17php-imap-4.2.2-17php-4.2.2-17卸载PHP应用服务器[root@localhostroot]#rpm-ephp-ldap-4.2.2-17--nodeps[root@localhostroot]#rpm-ephp-imap-4.2.2-17--nodeps[root@localhostroot]#rpm-ephp-4.2.2-17--nodeps编译安装搭建LAMP环境时,需要安装的所有软件都要按照一定的顺序安装,我们按Apache-MySQL-PHP顺序安装。但在安装PHP之前,应先安装PHP5需要的最新版本库文件,比如libxml2、libmcrypt以及GD2库等文件。安装GD2库是为了让PHP5支持GIF、PNG和JPEG图片格式,所以在安装GD2库之前还要先安装最新的zlib、libpng、freetype和jpegsrc等库文件。而且中间还会穿插安装一些软件,所以读者可以按照本节内容的顺序安装。1.编译安装libxm2最新库文件,源码包为libxml2-2.6.30.tar.gz(1)进入下载的软件源码包所在目录/usr/local/src/下,解压软件包libxml2-2.6.30.tar.gz到当前目录libxml2-2.6.30下,并进入libxml2-2.6.30目录,命令行如下所示;[root@lo