第一步:先进行Apache+PHP的安装
a、 配置防火墙,开启80端口、3306端口
打开文件:
vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23758 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
编辑完成后保存退出
备注:很多人把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面
b、
关闭SELINUX
(把前面的#号去掉)
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq!#保存退出
reboot 或者shutdown -r now#重启系统
c、
新的系统如果没有 gcc 或 gcc++也得先安装
#先检测下
rpm -qa|grep gcc
#没有则执行
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers
d、
把上面的完成后,截下来我们就开始装Apache了
安装Apache
yum install httpd #根据提示,输入Y安装即可成功安装
#启动Apache
/etc/init.d/httpd start
备注:Apache启动之后会提示错误:
正在启动 httpd:httpd: Could not reliably determine the server's fully qualif domain name, using ::1 for ServerName
解决办法:
#编辑
vi /etc/httpd/conf/httpd.conf
找到 #ServerName www.example.com:80
修改为 ServerName localhost:80 #这里设置为你自己的域名,如果没有域名,可以设置为localhost. 在273行
:wq! #保存退出
#设为开机启动
chkconfig httpd on
#重启Apache
/etc/init.d/httpd restart
e、
安装PHP5 (这是按照php5.3版本,如果需要按照更高版本,跳过这一步骤)
1、安装PHP5
yum install php
#根据提示输入Y直到安装完成
2、安装PHP组件,使 PHP5 支持 MySQL
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
#这里选择以上安装包进行安装,根据提示输入Y回车
#重启MySql
/etc/init.d/mysqld restart
#重启Apche
/etc/init.d/httpd restart
##########符合命令:
/etc/init.d/mysqld restart && /etc/init.d/httpd restart
f、
Apache配置
vi /etc/httpd/conf/httpd.conf #编辑文件
#NameVirtualHost *:80 (大概990行,找到后把#去掉)
#在796行 修改为:AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行)
#AddHandler cgi-script .cgi
#在554行 修改为 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录结构)
Options Indexes MultiViews FollowSymLinks
#在536行 修改为:ServerSignature Off (在错误页中不显示Apache的版本)
ServerSignature On
#在402行 修改为:DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加index.php)
DirectoryIndex index.html index.html.var
#在338行 修改为:AllowOverride All (允许.htaccess)
AllowOverride None
#在332行 修改为:Options Includes ExecCGI FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录)
Options Indexes FollowSymLinks
#在83行 修改为:MaxKeepAliveRequests 1000 (增加同时连接数)
MaxKeepAliveRequests 100
#在76行 修改为:KeepAlive On (允许程序性联机)
KeepAlive Off
#在44行 修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
ServerTokens OS
#保存退出
:wq!
#重启
/etc/init.d/httpd restart
#删除默认测试页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html
g、
php配置
vi /etc/php.ini #编辑
date.timezone = PRC #在946行 把前面的分号去掉,改为date.timezone = PRC
magic_quotes_gpc = On #在745行 打开magic_quotes_gpc来防止SQL注入
display_errors = Off # 在530行 关于显示错误信息:注意设为off后就没办法调试了
expose_php = Off #在432行 禁止显示php版本的信息
disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行 列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
open_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题,可以注销此行,或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/
short_open_tag = ON #在229行支持php短标签
:wq! #保存退出
/etc/init.d/mysqld restart #重启MySql
/etc/init.d/httpd restart #重启Apche
项目文件路径 var/www/html
第二步:安装mysql5.6
1、yum list installed | grep mysql(新开的云服务器,需要检测系统是否自带安装mysql)
2、yum -y remove mysql-libs.x86_64(如果发现有系统自带mysql,果断这么干)
3、wget http://repo.mysql.com/mysql-community-release-el6-5.noarch.rpm(随便在你存放文件的目录下执行,这里解释一下,由于这个mysql的yum源服务器在国外,所以下载速度会比较慢,还好mysql5.6只有79M大,而mysql5.7就有182M了,所以这是我不想安装mysql5.7的原因)
4、rpm -ivh mysql-community-release-el6-5.noarch.rpm(接着执行这句,解释一下,这个rpm还不是mysql的安装文件,只是两个yum源文件,执行后,在/etc/yum.repos.d/ 这个目录下多出mysql-community-source.repo和mysql-community.repo)
5、yum repolist all | grep mysql(这个时候,可以用yum repolist mysql这个命令查看一下是否已经有mysql可安装文件)
6、yum install mysql-community-server(安装mysql 服务器命令(一路yes))
7、service mysqld start(安装成功后重启mysql)
8、
# mysql -u root
# use mysql;
# update user set password=PASSWORD("这里输入root用户密码") where User='root';
# flush privileges;(由于mysql刚刚安装完的时候,mysql的root用户的密码默认是空的,所以我们需要及时用mysql的root用户登录(第一次回车键,不用输入密码),并修改密码)
# chkconfig --list | grep mysqld
# chkconfig mysqld on(查看mysql是否自启动,并且设置开启自启动命令)
php -V
2、查看已经安装的php的包:
yum list installed | grep php
运行以上命令可以看到如下原有的安装包:
php-common.x86_64 0:5.3.3-38.el6
php-gd.x86_64 0:5.3.3-38.el6
php-ldap.x86_64 0:5.3.3-38.el6
php-mysql.x86_64 0:5.3.3-38.el6
php-odbc.x86_64 0:5.3.3-38.el6
php-pdo.x86_64 0:5.3.3-38.el6
php-pear.noarch 1:1.9.4-4.el6
php-pecl-apc.x86_64 0:3.1.9-2.el6
php-pecl-memcache.x86_64 0:3.0.5-4.el6
php-pgsql.x86_64 0:5.3.3-38.el6
php-soap.x86_64 0:5.3.3-38.el6
php-xml.x86_64 0:5.3.3-38.el6
php-xmlrpc.x86_64 0:5.3.3-38.el6
3、删除5.3的包:
yum remove php.cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x86_64 php-mysql.x86_64 php-odbc.x86_64 php-pdo.x86_64 php-pear.noarch php-pecl-apc.x86_64 php-pecl-memcache.x86_64 php-pgsql.x86_64 php-soap.x86_64 php-xml.x86_64 php-xmlrpc.x86_64
删除后可以确认一下是否已经完成删除:
yum list installed | grep php
4、因为centos 6.* 版本的rpm中不包含5.6的包的资源,所以需要先安装导入php的安装源:
rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm
5、然后安装5.6相关的包:
yum install php56w.x86_64 php56w-cli.x86_64 php56w-common.x86_64 php56w-gd.x86_64 php56w-ldap.x86_64 php56w-mbstring.x86_64 php56w-mysql.x86_64 php56w-pdo.x86_64 php56w-odbc.x86_64 php56w-xml.x86_64 php56w-xmlrpc.x86_64 php56w-soap.x86_64
安装后确认PHP是否全部安装成功:
yum list installed | grep php
查看结果如下:
php56w.x86_64 5.6.27-1.w6 @webtatic
php56w-cli.x86_64 5.6.27-1.w6 @webtatic
php56w-common.x86_64 5.6.27-1.w6 @webtatic
php56w-gd.x86_64 5.6.27-1.w6 @webtatic
php56w-ldap.x86_64 5.6.27-1.w6 @webtatic
php56w-mbstring.x86_64 5.6.27-1.w6 @webtatic
php56w-mysql.x86_64 5.6.27-1.w6 @webtatic
php56w-odbc.x86_64 5.6.27-1.w6 @webtatic
php56w-pdo.x86_64 5.6.27-1.w6 @webtatic
php56w-soap.x86_64 5.6.27-1.w6 @webtatic
php56w-xml.x86_64 5.6.27-1.w6 @webtatic
php56w-xmlrpc.x86_64 5.6.27-1.w6 @webtatic
6、重启php-fpm:
/usr/local/php/sbin/php-fpm restart
然后执行:
php -v
第四步:配置mysql
# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql
# service mysql start
# chkconfig mysql on
# /usr/local/mysql/bin/mysql_secure_installation
将root用户密码修改为root
# mysql -uroot -proot
>use mysql;
>GRANT ALL PRIVILEGES ON *.* TO
'root'
@
'%'
IDENTIFIED BY
'root'
WITH GRANT OPTION;
>flush privileges;
>
exit
;
# ln -s /usr/local/mysql/mysql.sock /tmp/mysql.sock
第五步:修改php.ini配置文件(这一步主要是防止上传大文件被限制不能上传的步骤)
在php.ini配置文件中修改如下参数:
关于修改文件大小:
upload_max_filesize 2M 限制PHP处理上传文件的最大值,此值必须小于post_max_size值 【upload_max_filesize = 1000M】
memory_limit 8M 设置脚本可以分配的最大内存量,防止失控的脚本独占服务器内存 【memory_limit = 512M】
post_max_size 8M 限制通过POST方法可以接受的信息最大量【post_max_size = 1001M】
关于修改执行时间:
max_execution_time 设置了脚本被解析器中止之前允许的最大执行时间,单位秒。 这有助于防止写得不好的脚本占尽服务器资源。 默认设置为 30。【max_execution_time = 360】
max_input_time 脚本解析输入数据(类似 POST 和 GET)允许的最大时间,单位是秒。 它从接收所有数据到开始执行脚本进行测量的。【max_input_time = 300】
配置服务器域名对应路径:(在配置域名相对应的服务器的路径前,应该先对其域名备案处理)
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName caiyunyigou.com
</VirtualHost>
第七步【扩展】:
在httpd.conf文件夹中的第330多行设置【Options Indexes FollowSymLinks】(允许可以访问html下的所有文件目录)