linux下のxamppの組み合わせ――AMPの設置配置、最適化、ウェブサイトの構築
10771 ワード
一、据え付ける
AMPつまりapache、mysql、phpの学習過程は、一つの統合されたインストールパッケージを使って、一つの上に来て一つずつのように配置するのではなく、自信に対して大いに割引して、そして引き出す問題がたくさんあります.ここでオススメしたいのは、LAMPPの公式アドレスです.http://www.apachefriends.org/zh_cn/xampp-linux.はソースパケットをダウンロードして、解凍してインストール、起動します.Server Limit 2000 StartServer s 10 MinSparerver s 10 MaxSparerver 15 MaxClints 1500 MaxRequest PerChild 10000これは私の仮想ホスト構成です[email protected] DocmentRoot/opt/lampp/httdocs/wroot/bbs(ウェブサイトカタログ)ServerName bbs.23.com(ドメイン名)ServerAlias bs 2.1.com(エイリアス)Errlog logs/bs.1.123 comp-error_.log Custoom Log logs/bs.1.123 comp-access_logcomonは現在、bs.23.1 comとbs.2123 comは同時にこのカタログにアクセスできます.それではbs 2を訪問したくないなら、ServerAlias bs 2.23 comを除いてもいいです.
二、安全上の問題はこれを見れば意味が分かりますよね?Options Indexes FollowSymLinks ExecCGI IncludiesをOptions FollowSymLinks Includiesに変更します.appheバージョンに関する情報(エラーページ)をhttp.comファイルの末尾に追加すればいいです.ServerSignature Off ServerTokens ProdはPHPセキュリティを向上します.functions=disable_に設定します.functions=phpinfo、passthru、exec、system、popen、chroot、escapeshellcmd、escapeshellarg、shell_exec,proc_プロゲットするstatus,ini_レスター・ディサブルfunctions=phpinfo、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec,proc_プロゲットするstatus,ini_アルターアルターrestore、dl、pfsockopen、openlogs、syslogs、readlink、symlink、popepassthu、streeam_socketserverここで二つのグループを提供しました.あなたの需要に応じて書きます.――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――ipv 6をオフにして、安全と高速ifconfig-aを最大限に保証します.インターネットインターフェース情報sit 0 Link encap:IPv 6-inPv 4←ipv 6が起動された状態であることを確認します.対応する配置ファイルを変更して、文末まで下げます.alias net-pf-10 off alias ipv 6 off shutdown-r now←システムを再起動して、設定を有効にします.————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————もしXをインストールしたら、Linuxはデフォルトでは起動文字テキストです.etc/inittabドキュメントでは、id:5を3に変更すればいいです.(/etc/inittabで運転レベルを変更すると、5はシステム起動でX windowsに入ります.運転レベルは3はシステム起動でテキストに入ります.)id:3:initdefault:文字端末モードでX-windows:startx——————————————————————————————————————ARPバインディング:起動のためにvi/etc/rc.d/rc.localを追加してarp-sゲートウェイIPゲートウェイMAC arp-sサーバIPサーバMAC——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————SYN、DDOSの解決方法(ハードガードがない場合)これは防ぐしかないです.iptables-A INPUT-p-syn-m limit--limit 1/s-j ACPT iptables-A INPUT-p-tcp--tcp-flunt SYPE-FIN ACK、FIPTRST-m limit--limit 1/s-j ACCEPT iptables-A INPUT-p icmp--icmp-type echo-request-m limit--limit 1/s-j ACCEPT echo 2048>/proc/sys/net/ipv 4/tcp_max_syn_backlog echo 1>/proc/sys/net/ipv 4/tcp_synack_retries echo 1>/proc/sys/net/ipv 4/tcp_syn_retries echo 1>/proc/sys/net/ipv 4/tcp_syncookiesの原帖は以下の通りです.http://linux.chinaunix.net/bbs/thread-1045310-1-2.html (2階、5階)攻撃者の実際の肉マシンIPアドレスを分析する機会があれば、同じようにリンクスファイアウォールを通じて彼のIPアドレスまたはIPセグメントを封じられます.例えば、単一のIPのコマンドは、iptables-I INPUT-s 127..0.1-j DROP OP IPセグメントのコマンドは、iptables-I INPUT-s 127.7.1.0.0/16-j DROP iptables-I INPUT 127.1.01.0/s 127.1.00/16-j DROP iptables-I INPUT-s 127.3.0/16-s 127.1.00 0/16-j DROP OPセクションのコマンドは、このセクションは、PUTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTP/16/16-Pは、DRDRDRDRDRDRDROPのコマンドは、DROPの一部のコマンドは、DRDROPj DROP iptables-I INPUT-s 127..2.0/24-j DROP原帖http://linux.chinaunix.net/bbs/thread-1045562-1-1.html (7階)3、LAMPPセットに対する補充は初歩的にインストールし終わった後、ブラウザにlocalhostを入力すれば、lamppのインタフェースが現れます.中にはあなたが開放したコンポーネント、安全状況、phpinfo、及び流量監視が含まれています.すべてのこのインターフェイスのアドレスはhttdocsのindexです.仮想ホストが設定されていない時、誰でもIPまたはあなたの結合したドメイン名を通じてアクセスできます.httcsの下で、新たにrobots.txtファイルを作って、すべての検索エンジンを遮断します.そして別のWWrootディレクトリを作って、あなたのウェブサイトセットの公式アドレスを保存します.http://www.apachefriends.org/zh_cn/xampp-linux.このセットはwin、linux、macosなどのバージョンがあります.実は開発環境に適しています.生産環境には適していませんが、安全配置をしてください.例えば不要なものは全部消して、生産環境に入ることもできます.
端末を使うと文字化けが発生する可能性がありますが、vi etc/syssconfig/i 18 n LANG=「zhuCN.GB 18030」
AMPつまりapache、mysql、phpの学習過程は、一つの統合されたインストールパッケージを使って、一つの上に来て一つずつのように配置するのではなく、自信に対して大いに割引して、そして引き出す問題がたくさんあります.ここでオススメしたいのは、LAMPPの公式アドレスです.http://www.apachefriends.org/zh_cn/xampp-linux.はソースパケットをダウンロードして、解凍してインストール、起動します.
wget http://nchc.dl.sourceforge.net/sourceforge/xampp/xampp-linux-1.6.8a.tar.gz
tar xvfz xampp-linux-1.6.8a.tar.gz -C /opt /opt/lampp/lampp start
,lampp ,
ln -s /opt/lampp/lampp /etc/rc.d/rc3.d/S99lampp ln -s /opt/lampp/lampp /etc/rc.d/rc4.d/S99lampp ln -s /opt/lampp/lampp /etc/rc.d/rc5.d/S99lampp
, OK !
, vi /opt/lampp/etc/php.ini
wget http://down1.chinaunix.net/distfiles/ZendOptimizer-3.3.3-linux-glibc23-x86_64.tar.gz
tar xvzf ZendOptimizer-3.3.3-linux-glibc23-x86_64.tar.gz
cd ZendOptimizer-3.2.2-linux-glibc21-x86_64
./install.sh
Please specify the location for installing ZendOptimizer: ZendOptimizer , /data/webserver/zend
Confirm the location of your php.ini file: php.ini , /data/webserver/php/etc
Specify the full path to the Apache control utility (apachectl): apachectl , /data/webserver/apache/bin/apachectl
;;;;;;;;;;;;;;;;;;; ; Module Settings ; ;;;;;;;;;;;;;;;;;;; [Date] ; Defines the default timezone used by the date functions ;date.timezone = date.timezone = Etc/GMT-8
max_connections = 1500
二、安全上の問題はこれを見れば意味が分かりますよね?Options Indexes FollowSymLinks ExecCGI IncludiesをOptions FollowSymLinks Includiesに変更します.appheバージョンに関する情報(エラーページ)をhttp.comファイルの末尾に追加すればいいです.ServerSignature Off ServerTokens ProdはPHPセキュリティを向上します.functions=disable_に設定します.functions=phpinfo、passthru、exec、system、popen、chroot、escapeshellcmd、escapeshellarg、shell_exec,proc_プロゲットするstatus,ini_レスター・ディサブルfunctions=phpinfo、passthru、exec、system、chroot、scandir、chgrp、chown、shell_exec,proc_プロゲットするstatus,ini_アルターアルターrestore、dl、pfsockopen、openlogs、syslogs、readlink、symlink、popepassthu、streeam_socketserverここで二つのグループを提供しました.あなたの需要に応じて書きます.――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――ipv 6をオフにして、安全と高速ifconfig-aを最大限に保証します.インターネットインターフェース情報sit 0 Link encap:IPv 6-inPv 4←ipv 6が起動された状態であることを確認します.対応する配置ファイルを変更して、文末まで下げます.alias net-pf-10 off alias ipv 6 off shutdown-r now←システムを再起動して、設定を有効にします.————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————もしXをインストールしたら、Linuxはデフォルトでは起動文字テキストです.etc/inittabドキュメントでは、id:5を3に変更すればいいです.(/etc/inittabで運転レベルを変更すると、5はシステム起動でX windowsに入ります.運転レベルは3はシステム起動でテキストに入ります.)id:3:initdefault:文字端末モードでX-windows:startx——————————————————————————————————————ARPバインディング:起動のためにvi/etc/rc.d/rc.localを追加してarp-sゲートウェイIPゲートウェイMAC arp-sサーバIPサーバMAC——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————SYN、DDOSの解決方法(ハードガードがない場合)これは防ぐしかないです.iptables-A INPUT-p-syn-m limit--limit 1/s-j ACPT iptables-A INPUT-p-tcp--tcp-flunt SYPE-FIN ACK、FIPTRST-m limit--limit 1/s-j ACCEPT iptables-A INPUT-p icmp--icmp-type echo-request-m limit--limit 1/s-j ACCEPT echo 2048>/proc/sys/net/ipv 4/tcp_max_syn_backlog echo 1>/proc/sys/net/ipv 4/tcp_synack_retries echo 1>/proc/sys/net/ipv 4/tcp_syn_retries echo 1>/proc/sys/net/ipv 4/tcp_syncookiesの原帖は以下の通りです.http://linux.chinaunix.net/bbs/thread-1045310-1-2.html (2階、5階)攻撃者の実際の肉マシンIPアドレスを分析する機会があれば、同じようにリンクスファイアウォールを通じて彼のIPアドレスまたはIPセグメントを封じられます.例えば、単一のIPのコマンドは、iptables-I INPUT-s 127..0.1-j DROP OP IPセグメントのコマンドは、iptables-I INPUT-s 127.7.1.0.0/16-j DROP iptables-I INPUT 127.1.01.0/s 127.1.00/16-j DROP iptables-I INPUT-s 127.3.0/16-s 127.1.00 0/16-j DROP OPセクションのコマンドは、このセクションは、PUTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTP/16/16-Pは、DRDRDRDRDRDRDROPのコマンドは、DROPの一部のコマンドは、DRDROPj DROP iptables-I INPUT-s 127..2.0/24-j DROP原帖http://linux.chinaunix.net/bbs/thread-1045562-1-1.html (7階)3、LAMPPセットに対する補充は初歩的にインストールし終わった後、ブラウザにlocalhostを入力すれば、lamppのインタフェースが現れます.中にはあなたが開放したコンポーネント、安全状況、phpinfo、及び流量監視が含まれています.すべてのこのインターフェイスのアドレスはhttdocsのindexです.仮想ホストが設定されていない時、誰でもIPまたはあなたの結合したドメイン名を通じてアクセスできます.httcsの下で、新たにrobots.txtファイルを作って、すべての検索エンジンを遮断します.そして別のWWrootディレクトリを作って、あなたのウェブサイトセットの公式アドレスを保存します.http://www.apachefriends.org/zh_cn/xampp-linux.このセットはwin、linux、macosなどのバージョンがあります.実は開発環境に適しています.生産環境には適していませんが、安全配置をしてください.例えば不要なものは全部消して、生産環境に入ることもできます.
端末を使うと文字化けが発生する可能性がありますが、vi etc/syssconfig/i 18 n LANG=「zhuCN.GB 18030」