- 论坛徽章:
- 0
|
原来用windows做web服务器,近期准备用linux做web服务器,突击学习Linux 1周多,勉强弄出个大概,我这么搭建WEB服务器有无问题,指点一下! 不足之处别见笑。
1、CentOS-5.0-i386-bin-DVD.iso默认安装,基本都是[下一步]到底。然后用yum升级:
步骤-1) init 3
步骤-2) yum clean all;
步骤-3) yum --disablerepo=* --enablerepo=base --enablerepo=updates update yum* rpm*
步骤-4) yum clean all;
步骤-5) yum --disablerepo=* --enablerepo=base --enablerepo=updates
步骤-6) yum upgrade
升级300多兆的东西,好像是140多项,提示升级成功。
2、安装mysql
预先将解压的mysql5.0.27复制到/usr/local/并改名为mysql
- groupadd mysql
- useradd -g mysql mysql
- cd /usr/local/mysql
- scripts/mysql_install_db --user=mysql
- chown -R root .
- chown -R mysql data
- chgrp -R mysql .
- bin/mysqld_safe --user=mysql &
复制代码
自动启动mysql:
修改: vi /etc/rc.d/rc.local
添加:
- if [ -x /usr/local/mysql/bin/mysqld_safe ]; then
- cd /usr/local/mysql
- bin/mysqld_safe --user=mysql &
- fi
复制代码
3、安装Apache和PHP
用ZendCore-v2.0.1-Linux-x86.tar.gz,带有很方便的安装程序,Apache和PHP、Zend Optimizer等都一次安装好。
WEB目录设置为/var/www,其他的httpd.conf和php.ini配置原来稍微有一点经验,基本能应付。
4、安装vsftpd
yum install vsftpd
安装成功后设置:禁止匿名使用ftp,设置允许本地用户登录ftp,允许root登录ftp
测试用本地用户登录:
500 OOPS: cannot change directory:/home/dog
提示登录失败。
找到网上流行的解决方法:setsebool ftpd_disable_trans 1
为避免每次开机都要作这个操作,可在setsebool命令后面加上-P选项,使改动永久有效。
日常工作是FlashFXP用root登录上传网站文件和更改网站目录权限。用root方便很多,据说影响安全? 只有本人管理服务器,基本也不用开设其他的ftp帐号。
5、设置防火墙开启
允许:ssh、http、ftp和smtp,增加5900端口(实在命令行稿不定,偶尔用vnc连接桌面)
SELinux: 强制
防火墙开启是否一定要开启?开不开 安全、效率如何?
6、启动服务
修改/etc/inittab,将启动模式修改为3,只是在必要时才通过执行startx进入X环境。
基本服务只保留crond, gpm, network, syslog, sshd 和 xfs。如果临时有需要,就手工启动其他服务。
最后reboot,用FlashFXP上传安装了常用的论坛和phpMyAdmin基本正常(原来有一定的web应用经验)。网站内容属民用,只求安全稳定高效就行。
以上在本地模拟测试,请大家帮我把把脉,尤其是服务器的稳定和安全,刚刚接触linux心理没底,免得到时候出了问题补救起来麻烦。
[ 本帖最后由 ljy88 于 2007-6-25 01:44 编辑 ] |
|