[[20378]] 

圖-LAMP

　　搭建lamp系統環境部署及調整

　　1. 檢查系統是否正常

　　# more /var/log/messages(檢查有無系統級錯誤信息)

　　# dmesg(檢查硬件設備是否有錯誤信息)

　　# ifconfig(檢查網卡設置是否正確)

　　# ping www.163.com(檢查網絡是否正常)

　　2. 關閉不需要的服務

　　# ntsysv

　　以下僅列出需要啟動的服務，未列出的服務一律推薦關閉：

　　atd

　　crond

　　irqbalance

　　microcode_ctl

　　network

　　sendmail

　　sshd

　　syslog

　　3. 重新啟動系統

 

　　# init 6  
 

 

　　4. 配置 vim

 

　　# vi /root/.bashrc  
 

 

　　在 alias mv='mv -i' 下面添加一行：alias vi='vim' 保存退出。

 

　　# echo 'syntax on' > /root/.vimrc  
 

 

　　5. 使用 yum 程序安裝所需開發包(以下為標準的 RPM 包名稱)

 

　　# yum install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel kernel  
 

 

　　6. 定時校正服務器時鐘，定時與中國國家授時中心授時服務器同步

 

　　# crontab -e 加入一行： */30 * * * * ntpdate 210.72.145.44  
 

 

　　7. 源碼編譯安裝所需包 (Source)

　　(1) GD2

 

　　# cd /usr/local/src  
 
　　# tar xzvf gd-2.0.34.tar.gz  
 
　　# cd gd-2.0.34  
 
　　# ./configure --prefix=/usr/local/gd2  
 
　　# make  
 
　　# make install  
 

 

　　(2) LibXML2

 

　　# cd /usr/local/src  
 
　　# tar xjvf libxml2-2.6.30.tar.bz2  
 
　　# cd libxml2-2.6.30  
 
　　# ./configure --prefix=/usr/local/libxml2  
 
　　# make  
 
　　# make install  
 

 

　　(3) LibMcrypt

 

　　# cd /usr/local/src  
 
　　# tar xjvf libmcrypt-2.5.8.tar.bz2  
 
　　# cd libmcrypt-2.5.8  
 
　　# ./configure –prefix=/usr/local/libmcrypt  
 
　　# make  
 
　　# make install  
 

 

　　(4) Apache日志截斷程序

 

　　# cd /usr/local/src  
 
　　# tar xzvf cronolog-1.7.0-beta.tar.gz  
 
　　# cd cronolog-1.7.0-beta  
 
　　# ./configure –prefix=/usr/local/cronolog  
 
　　# make  
 
　　# make install  
 

 

　　8. 升級OpenSSL和OpenSSH

 

　　# cd /usr/local/src  
 
　　# tar xzvf openssl-0.9.8e.tar.gz  
 
　　# cd openssl-0.9.8e  
 
　　# ./config --prefix=/usr/local/openssl  
 
　　# make  
 
　　# make test  
 
　　# make install  
 
　　# cd ..  
 
　　# tar xzvf openssh-4.7p1.tar.gz  
 
　　# cd openssh-4.7p1  
 
　　# ./configure \  
 
　　"--prefix=/usr" \  
 
　　"--with-pam" \  
 
　　"--with-zlib" \  
 
　　"--sysconfdir=/etc/ssh" \  
 
　　"--with-ssl-dir=/usr/local/openssl" \  
 
　　"--with-md5-passwords" 
 

 

#p#

　　# make

　　# make install

　　(1)禁用 SSH V1 協議

　　找到：

 

　　#Protocol 2,1  
 

 

　　改為：

　　Protocol 2

　　(2)禁止root直接登錄

　　此處先建立一個普通系統用戶：

 

　　# useradd username  
 
　　# passwd username  
 

 

　　找到：

 

　　#PermitRootLogin yes  
 

 

　　改為：

　　PermitRootLogin no

　　(3)禁用服務器端GSSAPI

　　找到以下兩行，并將它們注釋：

　　GSSAPIAuthentication yes

　　GSSAPICleanupCredentials yes

　　(4)禁用 DNS 名稱解析

　　找到：

 

　　#UseDNS yes  
 

 

　　改為：

　　UseDNS no

　　(5)禁用客戶端 GSSAPI

 

　　# vi /etc/ssh/ssh_config  
 

 

　　找到：

　　GSSAPIAuthentication yes

　　將這行注釋掉。

　　最后，確認修改正確后重新啟動 SSH 服務

 

　　# service sshd restart  
 
　　# ssh -v  
 

 

　　確認 OpenSSH 以及 OpenSSL 版本正確。

通過閱讀文章，大家都應該學會了如何在用LAMP前，把自己的LAMP系統調整下！把LAMP做的最好！

【編輯推薦】

• 史上最全的LAMP環境的搭建
• 我的LAMP筆記
• Web應用程序平臺--LAMP
• Ubuntu PHP 編輯器
• LAMP組件經常使用的幾個終端命令
• LAMP配置攻略：解決Firefox瀏覽器顯示中文亂碼等問題
• LAMP配置之Mysql測試