一、系統(tǒng)約定
1、系統(tǒng)環(huán)境
Linux:CentOS-4.4.ServerCD
Apache:2.2.4
MySQL:4.0.26
PHP:4.3.11
ZendOptimizer:3.2.2
phpMyAdmin:2.10.0.2

2、源碼包存放位置 ：/usr/local/src 
#為什么一定要在/usr/local/src/下進(jìn)行Tarball呢？這僅是約定俗成的，因?yàn)槿绱艘粊?，大家都安裝在這個(gè)地方，以后主機(jī)的維護(hù)與移交都很簡(jiǎn)單，并且對(duì)于將來在主機(jī)上面進(jìn)行“升級(jí)”與”版本識(shí)別“都有很好的幫助。

二、系統(tǒng)環(huán)境部署及調(diào)優(yōu)
　　1、基本安全設(shè)置
　　對(duì)于一個(gè)在Internet上提供服務(wù)的主機(jī)，安全性很重要，這方面的工作包含主機(jī)的包漏洞修補(bǔ)、關(guān)閉并不是必須的守護(hù)進(jìn)程(端口)、防火墻配置以及每日的日志分析等。在裝完系統(tǒng)后，建議按照以下步驟來進(jìn)行安全設(shè)置：
　　1）關(guān)閉并不是必須的守護(hù)進(jìn)程(端口)
　　CentOS4.4系統(tǒng)安裝完成后，一些可能并不是必須的守護(hù)進(jìn)程會(huì)啟用。禁用非必要的進(jìn)程會(huì)減少系統(tǒng)的內(nèi)存開銷，同時(shí)也可以減少系統(tǒng)的安全隱患，可以釋放更多的內(nèi)存空間、減少系統(tǒng)的啟動(dòng)時(shí)間、減少CPU處理的進(jìn)程數(shù)量。
　　默認(rèn)情況下，很多守護(hù)進(jìn)程可以安全的在系統(tǒng)下停止和禁用。下表列出了CentOS4.4安裝（安裝時(shí)軟件包只選擇開發(fā)工具一項(xiàng)）的一些守護(hù)進(jìn)程，如果不是必須的你可以考慮禁用這些進(jìn)程。 進(jìn)程 描述 
acpid 提供高級(jí)電源管理。建議保留 
anacron 一個(gè)自動(dòng)化運(yùn)行任務(wù)守護(hù)進(jìn)程。Red Hat Linux 隨帶四個(gè)自動(dòng)化任務(wù)的工具cron、 anacron、at、和 batc。當(dāng)你的Linux服務(wù)器并不是全天運(yùn)行，這個(gè)anacron就可以幫你執(zhí)行在"crontab"設(shè)定的時(shí)間內(nèi)沒有執(zhí)行的工作。 
apmd apmd（Advanced Power Management）是高級(jí)電源管理。傳統(tǒng)的電源管理標(biāo)準(zhǔn)，對(duì)于筆記本電腦比較有用，可以了解系統(tǒng)的電池電量信息。并將相關(guān)信息通過syslogd 寫入日志。也可以用來在電源不足時(shí)關(guān)機(jī)。 
atd 計(jì)劃任務(wù)（執(zhí)行一次）守護(hù)進(jìn)程。建議保留 
autos 自動(dòng)mount文件系統(tǒng)進(jìn)程（例如自動(dòng)mount光驅(qū)），在服務(wù)器系統(tǒng)上文件系統(tǒng)很少使用自動(dòng)mount功能。關(guān)閉 
cpuspeed 動(dòng)態(tài)調(diào)整CPU頻率的進(jìn)程，在服務(wù)器系統(tǒng)中這個(gè)進(jìn)程建議關(guān)閉。 
crond 計(jì)劃任務(wù)（循環(huán)執(zhí)行）守護(hù)進(jìn)程。建議保留 
cups 通用UNIX打印系統(tǒng)，如果你計(jì)劃在服務(wù)器上運(yùn)行打印服務(wù)就不要關(guān)閉這個(gè)進(jìn)程。 
gmp 文本終端的鼠標(biāo)服務(wù)，如果你想在本地文本終端支持鼠標(biāo)就不要禁用這個(gè)進(jìn)程。 
haldaemon 和Windows的硬件管理類似，掛載U盤等必不可少。建議保留 
iptables 這個(gè)是防火墻守護(hù)進(jìn)程，無論如何，先啟動(dòng)它。 
irqbalance 在多個(gè)處理器之間平衡中斷，如果你使用一個(gè)單CPU系統(tǒng)或者你計(jì)劃靜態(tài)的平衡中斷可以禁用這個(gè)進(jìn)程。 
isdn ISDN調(diào)制解調(diào)器支持，如果你準(zhǔn)備在服務(wù)器上支持ISDN調(diào)制解調(diào)器就不要禁用這個(gè)進(jìn)程。 
kudzu 檢測(cè)和配置新硬件，如果硬件配置改變了應(yīng)該手動(dòng)運(yùn)行。 
mdmonitor RAID相關(guān)設(shè)備的守護(hù)程序。 
messagebus 掛載U盤時(shí)，要確保haldaemon和messagebus服務(wù)啟動(dòng)，所以這個(gè)也建議保留。 
microcode_ctl 可編碼以及發(fā)送新的微代碼到內(nèi)核以更新Intel IA32系列處理器守護(hù)進(jìn)程。建議保留 
netfs 用于支持NFS共享，如果你準(zhǔn)備在服務(wù)器上支持NFS共享就不要禁用這個(gè)進(jìn)程。 
network 激活/關(guān)閉啟動(dòng)時(shí)的各個(gè)網(wǎng)絡(luò)接口守護(hù)進(jìn)程。 
nfslock 對(duì)nfs啟用文件鎖，如果你準(zhǔn)備在服務(wù)器上支持NFS共享就不要禁用這個(gè)進(jìn)程。 
pcmcia Pcmcia支持，在服務(wù)器上很少使用pcmcia適配器因此可以安全的禁用這個(gè)進(jìn)程。 
portmap 為RPC服務(wù)動(dòng)態(tài)分配端口（例如NIS和NFS），如果系統(tǒng)沒有支持RPC服務(wù)可以禁用這個(gè)進(jìn)程。 
rawdevices 提供對(duì)裸設(shè)備綁定的支持，如果你不準(zhǔn)備在系統(tǒng)中使用裸設(shè)備可以禁用這個(gè)進(jìn)程。 
rpcgssd 主要用于NFS和Samba的多個(gè)遠(yuǎn)程調(diào)用進(jìn)程，如果系統(tǒng)沒有基于rpc服務(wù)的支持，可以禁用這個(gè)進(jìn)程。 
rpcidmapd 同上 
sendmail 郵件傳輸代理，如果服務(wù)器需要支持郵件服務(wù)就不要禁用這個(gè)進(jìn)程。 
smartd 使用S.M.A.R.T兼容設(shè)備的進(jìn)程，如果你不是使用IDE/SATA磁盤子系統(tǒng)，可以禁用這個(gè)進(jìn)程。 
sshd OpenSSH服務(wù)器守護(hù)進(jìn)程，如果你不需要遠(yuǎn)程管理主機(jī)，可以關(guān)閉，不過應(yīng)該沒有幾個(gè)人不需要這個(gè)服務(wù)吧。 
syslog 把各類事件寫入日志，是相當(dāng)重要的服務(wù)，務(wù)必啟動(dòng)。 
xfs X Window的字體服務(wù)，如果你的運(yùn)行級(jí)別是5請(qǐng)不要禁用這個(gè)進(jìn)程。 
xinetd 支持多種網(wǎng)絡(luò)服務(wù)的核心守護(hù)進(jìn)程。務(wù)必啟動(dòng)。 
[root@localhost ~]# ntsysv
#根據(jù)自己的需要，使用ntsysv工具來啟用那些里程。
　　
[root@localhost ~]# reboot
#重新啟動(dòng)使設(shè)置生效

[root@localhost ~]# netstat -an |more
#......信息略......
#檢查一下當(dāng)前開啟的端口
#netstat是個(gè)很重要的命令，請(qǐng)大家務(wù)必掌握，這部份的知識(shí)自行在網(wǎng)上查閱。

　　2）基本防火墻配置
[root@localhost ~]# /etc/rc.d/init.d/iptables stop 
#防火墻開啟
[root@localhost ~]# /etc/rc.d/init.d/iptables start
#防火墻開啟
[root@localhost ~]# vi /etc/sysconfig/iptables
#根據(jù)自己的情況增加防火墻規(guī)則。 
[email=root@localhost]root@localhost[/email] ~]# iptables-save > filename
#上面的命令用于將當(dāng)前主機(jī)上的防火墻規(guī)則保存到filename文件。
root@localhost ~]#  iptables-restore < filename
#上面的命令用于將filename防火墻規(guī)則文件（注意：不是sehll scripts格式）的規(guī)則讀入當(dāng)前Linux主機(jī)環(huán)境中。

　　3）locate命令用數(shù)據(jù)庫更新及自動(dòng)更新設(shè)定
[root@localhost ~]# vi /etc/updatedb.conf
#將“DAILY_UPDATE=no”修改為“DAILY_UPDATE=yes”后保存、退出。
[root@localhost ~]# updatedb
#運(yùn)行l(wèi)ocate數(shù)據(jù)庫更新命令，稍等片刻…更新成功后出現(xiàn)提示符

　　4）修改yum倉庫的鏡象地址，以提高下載速度
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@localhost yum.repos.d]# wget http://mirror.be10.com/centos/4.4/CentOS-Base.repo

　　5）停止打印服務(wù)
[root@localhost ~]# /etc/rc.d/init.d/cups stop　 ← 停止打印服務(wù)
Stopping cups: 　　　　　　 　　　　[ OK ]　 　　← 停止服務(wù)成功，出現(xiàn)“OK”

[root@localhost ~]# chkconfig cups off　 ← 禁止打印服務(wù)自動(dòng)啟動(dòng)

[root@localhost ~]# chkconfig --list cups　 ← 確認(rèn)打印服務(wù)自啟動(dòng)設(shè)置狀態(tài)
cups 0:off 1:off 2:off 3:off 4:off 5:off 6:off　 ← 0-6都為off的狀態(tài)就OK（當(dāng)前打印服務(wù)自啟動(dòng)被禁止中）

　　6）在線升級(jí)Linux
[root@localhost ~]# yum update
#通過yum工具更新系統(tǒng)，更新后請(qǐng)重啟系統(tǒng)
#yum的用法請(qǐng)見《如何使用yum管理RPM（CentOS）》

2、其它設(shè)置
　　1）語言環(huán)境缺省設(shè)置
[root@localhost ~]# vi /etc/sysconfig/i18n
加上如下一行


QUOTE:
LANG="zh_CN.GB18030"

[root@localhost ~]# reboot
#重新啟動(dòng)要設(shè)置生效
如果臨時(shí)需要英文環(huán)境，執(zhí)行以下命令即可。
[root@localhost ~]# export LANG='en_US'　　

　　2）對(duì)TCP/IP網(wǎng)絡(luò)參數(shù)進(jìn)行調(diào)整，加強(qiáng)抗syn_flood能力
[root@localhost ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
[root@localhost ~]# sysctl –p

　　3）網(wǎng)絡(luò)校時(shí)
[root@localhost ~]# date
#確認(rèn)系統(tǒng)時(shí)間是否正確
[root@localhost ~]# ntpdate 210.72.145.44
#與中國國家授時(shí)中心進(jìn)行時(shí)間校正
[root@localhost ~]# yum install ntp
#安裝ntpdate程序。系統(tǒng)雖然默認(rèn)沒有安裝這個(gè)套件，但我們可以很方便的通過yum工具來在線安裝。
[root@localhost ~]# crontab -e


[Copy to clipboard] [ - ]
CODE:
0 23 * * * root /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1

#以上命令設(shè)置好后存盤。您的機(jī)器將在每天的23:00根據(jù)中國國家授時(shí)中心的NTP服務(wù)器時(shí)間自動(dòng)校準(zhǔn)時(shí)間。
#關(guān)于linux下定時(shí)執(zhí)行工具crontab的介紹請(qǐng)見http://hi.baidu.com/monobao/blog/item/01e9ecdcbc6a14a1cc11665b.html

3、安裝有依賴關(guān)系RPM包
[root@localhost ~]# vi install.sh


[Copy to clipboard] [ - ]
CODE:
yum -y install gcc 
yum install cpp 
yum install gcc-c++ 
yum install ncurses 
yum install ncurses-devel 
yum install gd-devel php-gd 
yum install zlib-devel 
yum install freetype-devel freetype-demos freetype-utils 
yum install libpng-devel libpng10 libpng10-devel 
yum install libjpeg-devel 
yum install ImageMagick 
yum install flex 
yum install ImageMagick-devel 

[root@localhost ~]#  sh install.sh 
#為了方便，直接這些軟件包在線安裝的指令行編寫到到腳本（Shell Script）中，下次用到時(shí)，你只需執(zhí)行這個(gè)腳本就能自動(dòng)安裝了。因?yàn)镾hell Script是利用您平日在使用的一些指令，將之組合起來，成為一個(gè)"程式"。如果您平日某些序列的指令下得特別頻繁，便可以將這些指令組合起來，成為另一個(gè)新的指令。這樣，不但可以簡(jiǎn)化并加速操作速度，甚至還可以乾脆自動(dòng)定期執(zhí)行，大大簡(jiǎn)化系統(tǒng)管理工作。

下面正式步入LAMP的的安裝步驟，開始安裝之前，先了解一下源碼編譯方面的知識(shí)，參考文獻(xiàn)《Linux系統(tǒng)管理員(二)---套件管理RPM與Tarball》。

三、安裝Mysql
1、建立msyql用戶組
[root@localhost ~]# grep mysql /etc/group 
#查詢系統(tǒng)中是否有mysql這個(gè)用戶組，沒有則添加。
[root@localhost ~]# groupadd mysql 
#增加一個(gè)名為mysql的用戶組

2、建立mysql用戶
[root@localhost ~]# grep mysql /etc/passwd
#查詢系統(tǒng)中是否有mysql這個(gè)用戶，沒有則添加。
[root@localhost ~]# useradd mysql -g mysql -M -s /sbin/nologin
#增加一個(gè)名為mysql的用戶。
-g：指定新用戶所屬的用戶組(group)
-M：不建立根目錄
-s：定義其使用的shell，/sbin/nologin代表用戶不能登錄系統(tǒng)。

3、下載：mysql-4.0.26
[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# wget http://ftp.gamearena.cn/software/mysql-4.0.26.tar.gz
#......(信息略)......
[root@localhost src]# chmod +x mysql-4.0.26.tar.gz
#修改文件權(quán)限為755
[root@localhost src]# tar -zxvf mysql-4.0.26.tar.gz
#......(信息略)......
#解壓縮
PS：當(dāng)你在www.mysql.com下載MySQL的時(shí)候，會(huì)發(fā)現(xiàn)有binary/rpm/source三種包。binary distribution是由mysql官方優(yōu)化編譯好的，不需要make。

3、設(shè)置編譯器的編譯參數(shù)
[root@localhost src]# cd /usr/local/src/mysql-4.0.26
[root@localhost mysql-4.0.26]# ./configure --prefix=/usr/local/mysql --with-unix-socket-path=/tmp/mysql.sock --localstatedir=/usr/local/mysql/data --with-charset=gbk --without-debug --enable-assembler --without-isam --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static
#這些設(shè)置告訴編譯器如何編譯apache：
--prefix=/usr/local/mysql　
指定msyql安裝目錄
--with-unix-socket-path=/tmp/mysql.sock
這個(gè)是指定mysql服務(wù)器啟動(dòng)后，聯(lián)機(jī)套接字文件所處的位置和文件名。
--localstatedir=/usr/local/mysql/data
指定mysql的數(shù)據(jù)庫目錄
--with-charset=gbk　
添加gbk中文字符支持
--without-debug
去除debug模式
--enable-assembler
使用一些字符函數(shù)的匯編版本
--without-isam
去掉isam表類型支持，現(xiàn)在很少用了，isam表是一種依賴平臺(tái)的表
--with-client-ldflags=-all-static
--with-mysqld-ldflags=-all-static

4、編譯和安裝
[root@localhost mysql-4.0.26]# make
#“make”命令把源文件編譯成可執(zhí)行的二進(jìn)制文件
[root@localhost mysql-4.0.26]# make install
#“make install”把二進(jìn)制文件和配置文件安裝在合適的目錄下

6、初始化系統(tǒng)庫
[root@localhost mysql-4.0.26]# ./scripts/mysql_install_db

最新評(píng)論