搭建lamp系统环境部署及调整

 

[[20378]] 

图-LAMP

　　搭建lamp系统环境部署及调整

　　1. 检查系统是否正常

　　# more /var/log/messages(检查有无系统级错误信息)

　　# dmesg(检查硬件设备是否有错误信息)

　　# ifconfig(检查网卡设置是否正确)

　　# ping www.163.com(检查网络是否正常)

　　2. 关闭不需要的服务

　　# ntsysv

　　以下仅列出需要启动的服务，未列出的服务一律推荐关闭：

　　atd

　　crond

　　irqbalance

　　microcode_ctl

　　network

　　sendmail

　　sshd

　　syslog

　　3. 重新启动系统

 

　　# init 6  
 

 

　　4. 配置 vim

 

　　# vi /root/.bashrc  
 

 

　　在 alias mv='mv -i' 下面添加一行：alias vi='vim' 保存退出。

 

　　# echo 'syntax on' > /root/.vimrc  
 

 

　　5. 使用 yum 程序安装所需开发包(以下为标准的 RPM 包名称)

 

　　# yum install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel kernel  
 

 

　　6. 定时校正服务器时钟，定时与中国国家授时中心授时服务器同步

 

　　# crontab -e 加入一行： */30 * * * * ntpdate 210.72.145.44  
 

 

　　7. 源码编译安装所需包 (Source)

　　(1) GD2

 

　　# cd /usr/local/src  
 
　　# tar xzvf gd-2.0.34.tar.gz  
 
　　# cd gd-2.0.34  
 
　　# ./configure --prefix=/usr/local/gd2  
 
　　# make  
 
　　# make install  
 

 

　　(2) LibXML2

 

　　# cd /usr/local/src  
 
　　# tar xjvf libxml2-2.6.30.tar.bz2  
 
　　# cd libxml2-2.6.30  
 
　　# ./configure --prefix=/usr/local/libxml2  
 
　　# make  
 
　　# make install  
 

 

　　(3) LibMcrypt

 

　　# cd /usr/local/src  
 
　　# tar xjvf libmcrypt-2.5.8.tar.bz2  
 
　　# cd libmcrypt-2.5.8  
 
　　# ./configure –prefix=/usr/local/libmcrypt  
 
　　# make  
 
　　# make install  
 

 

　　(4) Apache日志截断程序

 

　　# cd /usr/local/src  
 
　　# tar xzvf cronolog-1.7.0-beta.tar.gz  
 
　　# cd cronolog-1.7.0-beta  
 
　　# ./configure –prefix=/usr/local/cronolog  
 
　　# make  
 
　　# make install  
 

 

　　8. 升级OpenSSL和OpenSSH

 

　　# cd /usr/local/src  
 
　　# tar xzvf openssl-0.9.8e.tar.gz  
 
　　# cd openssl-0.9.8e  
 
　　# ./config --prefix=/usr/local/openssl  
 
　　# make  
 
　　# make test  
 
　　# make install  
 
　　# cd ..  
 
　　# tar xzvf openssh-4.7p1.tar.gz  
 
　　# cd openssh-4.7p1  
 
　　# ./configure \  
 
　　"--prefix=/usr" \  
 
　　"--with-pam" \  
 
　　"--with-zlib" \  
 
　　"--sysconfdir=/etc/ssh" \  
 
　　"--with-ssl-dir=/usr/local/openssl" \  
 
　　"--with-md5-passwords" 
 

 

#p#

　　# make

　　# make install

　　(1)禁用 SSH V1 协议

　　找到：

 

　　#Protocol 2,1  
 

 

　　改为：

　　Protocol 2

　　(2)禁止root直接登录

　　此处先建立一个普通系统用户：

 

　　# useradd username  
 
　　# passwd username  
 

 

　　找到：

 

　　#PermitRootLogin yes  
 

 

　　改为：

　　PermitRootLogin no

　　(3)禁用服务器端GSSAPI

　　找到以下两行，并将它们注释：

　　GSSAPIAuthentication yes

　　GSSAPICleanupCredentials yes

　　(4)禁用 DNS 名称解析

　　找到：

 

　　#UseDNS yes  
 

 

　　改为：

　　UseDNS no

　　(5)禁用客户端 GSSAPI

 

　　# vi /etc/ssh/ssh_config  
 

 

　　找到：

　　GSSAPIAuthentication yes

　　将这行注释掉。

　　最后，确认修改正确后重新启动 SSH 服务

 

　　# service sshd restart  
 
　　# ssh -v  
 

 

　　确认 OpenSSH 以及 OpenSSL 版本正确。

通过阅读文章，大家都应该学会了如何在用LAMP前，把自己的LAMP系统调整下！把LAMP做的最好！

【编辑推荐】

• 史上最全的LAMP环境的搭建
• 我的LAMP笔记
• Web应用程序平台--LAMP
• Ubuntu PHP 编辑器
• LAMP组件经常使用的几个终端命令
• LAMP配置攻略：解决Firefox浏览器显示中文乱码等问题
• LAMP配置之Mysql测试