标签:端口 显示 操作 防火墙规则 lte controls 表示 内容管理 top
1.Centos6.5 处于对安全的考虑,严格控制网络的进去。所以安装 Apache 或 MySQL 的时候,需要开放 80 或 3306 端口
首先,执行如下命令查看当前防火墙开放了哪些端口:
[root@VM_81_181_centos etc]# /etc/init.d/iptables status
配置防火墙,开启 80 端口、3306端口,执行如下命令:
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙
这里有一个需要注意的地方:上面开放 80 端口和 3306端口的命令不要放在防火墙配置的最后一行,这样会导致
防火墙重启失败,正确的做法是添加到默认的 22 端口这条规则下面
如下所示,添加好之后的防火墙规则:
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
2.关闭 SELINUX
[root@VM_81_181_centos ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
将 SELINUXTYPE=targeted 注释掉
保存,关闭
重启系统 shutdown -r now
开始安装
1.安装Apache
yum install httpd # 根据提示,输入 y 即可安装成功
/etc/init.d/httpd start # 启动 Apache
chkconfig httpd on # 设置为开机启动
2.安装 MySQL
yum install mysql mysql-server # 根据提示,输入 y 即可安装成功 /etc/init.d/mysqld start # 启动 MySQL chkconfig mysqld on # 设置为开机启动
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
为 root 账户设置密码
mysql_secure_installation
回车,根据提示输入 y
输入2次密码,回车
根据提示一路输入 y
最后出现:Thanks for using MySQL!
重启 MySQL :
/etc/init.d/mysqld restart #重启 /etc/init.d/mysqld start #启动 /etc/init.d/mysqld stop #停止
3.安装 PHP
yum install php
根据提示输入 y 直到完成安装
3.1 安装 PHP 组件
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
这里选责以上安装包进行安装
根据提示输入 y 回车
/etc/init.d/mysqld # 重启mysql /etc/init.d/httpd # 重启Apache
以上步骤就是整个安装过程,下面开始进行配置操作
1.Apache 配置
vi /etc/httpd/conf/httpd.conf #编辑文件 ServerTokens OS 在44行 修改为:ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称) ServerSignature On 在536行 修改为:ServerSignature Off (在错误页中不显示Apache的版本) Options Indexes FollowSymLinks 在331行 修改为:Options Includes ExecCGI FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录) #AddHandler cgi-script .cgi 在796行 修改为:AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行) AllowOverride None 在338行 修改为:AllowOverride All(允许.htaccess) AddDefaultCharset UTF-8 在759行 修改为:AddDefaultCharset GB2312 (添加GB2312为默认编码) Options Indexes MultiViews FollowSymLinks 在554行 修改为 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录结构) DirectoryIndex index.html index.html.var 在402行 修改为:DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加index.php) KeepAlive Off 在76行 修改为:KeepAlive On (允许程序性联机) MaxKeepAliveRequests 100 在83行 修改为:MaxKeepAliveRequests 1000(增加同时连接数) :wq! #保存退出 /etc/init.d/httpd restart #重启
2.php配置
vi /etc/php.ini #编辑 date.timezone = PRC #在946行 把前面的分号去掉,改为date.timezone = PRC expose_php = Off #在432行 禁止显示php版本的信息 magic_quotes_gpc = On #在745行 打开magic_quotes_gpc来防止SQL注入 short_open_tag = ON #在229行支持php短标签 open_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如:织梦内容管理系统),可以注销此行,或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/ :wq! #保存退出 /etc/init.d/mysqld restart #重启MySql /etc/init.d/httpd restart #重启Apche
测试:
在 /var/www/html 目录下新建 demo.php 输出phpinfo如下图所示:
看到这个界面则表示环境搭建成功
标签:端口 显示 操作 防火墙规则 lte controls 表示 内容管理 top
原文地址:https://www.cnblogs.com/leeyongbard/p/9526376.html