準備篇:
RHEL 7.0系統安裝配置圖解教程我在此就不介紹了
一、使用系統鏡像檔案配置本地yum源
1、使用WinSCP.exe等工具上傳系統鏡像檔案rhel-server-7.0-x86_64-dvd.iso到/usr/local/src目錄
2、使用Putty.exe工具遠端連線到RHEL伺服器
3、掛載系統鏡像檔案
mkdir /media/cdrom #建立鏡像檔案掛載目錄
cd /usr/local/src #進入系統鏡像檔案存放目錄
ls #列出目錄檔案,可以看到剛剛上傳的系統鏡像檔案
mount -t iso9660 -o loop /usr/local/src/rhel-server-7.0-x86_64-dvd.iso /media/cdrom #掛載系統鏡像
cd /media/cdrom #進入掛載目錄,使用ls命令可以看到已經有檔案存在了
備忘:umount /media/cdrom #卸載系統鏡像
4、設定開機自動掛載系統鏡像檔案
vi /etc/fstab #添加以下代碼。實現開機自動掛載
/usr/local/src/rhel-server-7.0-x86_64-dvd.iso /media/cdrom iso9660 defaults,ro,loop 0 0
:wq! #儲存退出
備忘:iso9660使用df -T 查看
5、配置本地yum源
cd /etc/yum.repos.d/ #進入yum配置目錄
touch rhel-media.repo #建立yum設定檔
vi rhel-media.repo #編輯設定檔,添加以下內容
[rhel-media]
name=Red Hat Enterprise Linux 7.0 #自訂名稱
baseurl=file:///media/cdrom #本地光碟片掛載路徑
enabled=1 #啟用yum源,0為不啟用,1為啟用
gpgcheck=1 #檢查GPG-KEY,0為不檢查,1為檢查
gpgkey=file:///media/cdrom/RPM-GPG-KEY-redhat-release #GPG-KEY路徑
:wq! #儲存退出
6、配置yum命令
yum clean all #清除yum緩衝
yum makecache #緩衝本地yum源中的軟體包資訊
現在,已經可以使用yum命令自動安裝軟體了。
二、配置防火牆,開啟80連接埠、3306連接埠
RHEL 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、安裝iptables防火牆
yum install iptables-services #安裝
vi /etc/sysconfig/iptables #編輯防火牆設定檔
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #儲存退出
systemctl restart firewalld.service #最後重啟防火牆使配置生效
三、關閉SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加
:wq! #儲存退出
setenforce 0 #使配置立即生效
安裝篇:
一、安裝Apache
yum install httpd #根據提示,輸入Y安裝即可成功安裝
systemctl start httpd.service #啟動apache
systemctl stop httpd.service #停止apache
systemctl restart httpd.service #重啟apache
systemctl enable httpd.service #設定apache開機啟動
二、安裝MariaDB
RHEL 7.0中,已經使用MariaDB替代了MySQL資料庫
1、安裝MariaDB
系統營運 www.osyunwei.com 溫馨提醒:qihang01原創內容©著作權,轉載請註明出處及原文鏈
yum install mariadb mariadb-server #詢問是否要安裝,輸入Y即可自動安裝,直到安裝完成
systemctl start mariadb.service #啟動MariaDB
systemctl stop mariadb.service #停止MariaDB
systemctl restart mariadb.service #重啟MariaDB
systemctl enable mariadb.service #設定開機啟動
cp /usr/share/mysql/my-huge.cnf /etc/my.cnf #拷貝設定檔(注意:如果/etc目錄下面預設有一個my.cnf,直接覆蓋即可)
2、為root賬戶設定密碼
mysql_secure_installation
斷行符號,根據提示輸入Y
輸入2次密碼,斷行符號
根據提示一路輸入Y
最後出現:Thanks for using MariaDB!
systemctl restart mariadb.service #重啟MariaDB
三、安裝PHP
1、安裝PHP
yum install php #根據提示輸入Y直到安裝完成
2、安裝PHP組件,使PHP支援 MariaDB
系統營運 www.osyunwei.com 溫馨提醒:qihang01原創內容©著作權,轉載請註明出處及原文鏈
yum install php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mhash
#這裡選擇以上安裝包進行安裝,根據提示輸入Y斷行符號
systemctl restart mariadb.service #重啟MariaDB
systemctl restart httpd.service #重啟apache
配置篇:
一、Apache配置
vi /etc/httpd/conf/httpd.conf #編輯檔案
ServerSignature On #添加,在錯誤頁中顯示Apache的版本,Off為不顯示
Options Indexes FollowSymLinks #修改為:Options Includes ExecCGI FollowSymLinks(允許伺服器執行CGI及SSI,禁止列出目錄)
#AddHandler cgi-script .cgi #修改為:AddHandler cgi-script .cgi .pl (允許副檔名為.pl的CGI指令碼運行)
AllowOverride None #修改為:AllowOverride All (允許.htaccess)
AddDefaultCharset UTF-8 #修改為:AddDefaultCharset GB2312 (添加GB2312為預設編碼)
#Options Indexes FollowSymLinks #修改為 Options FollowSymLinks(不在瀏覽器上顯示樹狀目錄結構)
DirectoryIndex index.html #修改為:DirectoryIndex index.html index.htm Default.html Default.htm index.php(設定預設首頁檔案,增加index.php)
MaxKeepAliveRequests 500 #添加MaxKeepAliveRequests 500 (增加同時串連數)
:wq! #儲存退出
systemctl restart httpd.service #重啟apache
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html #刪除預設測試頁
二、php配置
vi /etc/php.ini #編輯
date.timezone = PRC #把前面的分號去掉,改為date.timezone = PRC
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函數,如果某些程式需要用到這個函數,可以刪除,取消禁用。
expose_php = Off #禁止顯示php版本的資訊
magic_quotes_gpc = On #開啟magic_quotes_gpc來防止SQL注入
short_open_tag = ON #支援php短標籤
open_basedir = .:/tmp/ #設定表示允許訪問目前的目錄(即PHP指令檔所在之目錄)和/tmp/目錄,可以防止php木馬跨站,如果改了之後安裝程式有問題(例如:織夢內容管理系統),可以登出此行,或者直接寫上程式的目錄/data/www.osyunwei.com/:/tmp/
:wq! #儲存退出
systemctl restart mariadb.service #重啟MariaDB
systemctl restart httpd.service #重啟apache
測試篇:
cd /var/www/html
vi index.php #輸入下面內容
<?php
phpinfo();
?>
:wq! #儲存退出
在用戶端瀏覽器輸入伺服器IP地址,可以看到如下圖所示相關的配置資訊!
如果頁面打不開,請確保firewalld防火牆已經關閉
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
注意:apache預設的程式目錄是/var/www/html
使用權限設定:chown apache.apache -R /var/www/html