[[20378]] 

圖-LAMP

　　搭建lamp系統(tǒng)環(huán)境部署及調(diào)整

　　1. 檢查系統(tǒng)是否正常

　　# more /var/log/messages(檢查有無(wú)系統(tǒng)級(jí)錯(cuò)誤信息)

　　# dmesg(檢查硬件設(shè)備是否有錯(cuò)誤信息)

　　# ifconfig(檢查網(wǎng)卡設(shè)置是否正確)

　　# ping www.163.com(檢查網(wǎng)絡(luò)是否正常)

　　2. 關(guān)閉不需要的服務(wù)

　　# ntsysv

　　以下僅列出需要啟動(dòng)的服務(wù)，未列出的服務(wù)一律推薦關(guān)閉：

　　atd

　　crond

　　irqbalance

　　microcode_ctl

　　network

　　sendmail

　　sshd

　　syslog

　　3. 重新啟動(dòng)系統(tǒng)

　　# init 6  
 

　　4. 配置 vim

　　# vi /root/.bashrc  
 

　　在 alias mv='mv -i' 下面添加一行：alias vi='vim' 保存退出。

　　# echo 'syntax on' > /root/.vimrc  
 

　　5. 使用 yum 程序安裝所需開(kāi)發(fā)包(以下為標(biāo)準(zhǔn)的 RPM 包名稱)

　　# yum install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel kernel  
 

　　6. 定時(shí)校正服務(wù)器時(shí)鐘，定時(shí)與中國(guó)國(guó)家授時(shí)中心授時(shí)服務(wù)器同步

　　# crontab -e 加入一行： */30 * * * * ntpdate 210.72.145.44  
 

　　7. 源碼編譯安裝所需包 (Source)

　　(1) GD2

　　# cd /usr/local/src  
 
　　# tar xzvf gd-2.0.34.tar.gz  
 
　　# cd gd-2.0.34  
 
　　# ./configure --prefix=/usr/local/gd2  
 
　　# make  
 
　　# make install  
 

　　(2) LibXML2

　　# cd /usr/local/src  
 
　　# tar xjvf libxml2-2.6.30.tar.bz2  
 
　　# cd libxml2-2.6.30  
 
　　# ./configure --prefix=/usr/local/libxml2  
 
　　# make  
 
　　# make install  
 

　　(3) LibMcrypt

　　# cd /usr/local/src  
 
　　# tar xjvf libmcrypt-2.5.8.tar.bz2  
 
　　# cd libmcrypt-2.5.8  
 
　　# ./configure –prefix=/usr/local/libmcrypt  
 
　　# make  
 
　　# make install  
 

　　(4) Apache日志截?cái)喑绦?/p>

　　# cd /usr/local/src  
 
　　# tar xzvf cronolog-1.7.0-beta.tar.gz  
 
　　# cd cronolog-1.7.0-beta  
 
　　# ./configure –prefix=/usr/local/cronolog  
 
　　# make  
 
　　# make install  
 

　　8. 升級(jí)OpenSSL和OpenSSH

　　# cd /usr/local/src  
 
　　# tar xzvf openssl-0.9.8e.tar.gz  
 
　　# cd openssl-0.9.8e  
 
　　# ./config --prefix=/usr/local/openssl  
 
　　# make  
 
　　# make test  
 
　　# make install  
 
　　# cd ..  
 
　　# tar xzvf openssh-4.7p1.tar.gz  
 
　　# cd openssh-4.7p1  
 
　　# ./configure \  
 
　　"--prefix=/usr" \  
 
　　"--with-pam" \  
 
　　"--with-zlib" \  
 
　　"--sysconfdir=/etc/ssh" \  
 
　　"--with-ssl-dir=/usr/local/openssl" \  
 
　　"--with-md5-passwords" 
 

#p#

　　# make

　　# make install

　　(1)禁用 SSH V1 協(xié)議

　　找到：

　　#Protocol 2,1  
 

　　改為：

　　Protocol 2

　　(2)禁止root直接登錄

　　此處先建立一個(gè)普通系統(tǒng)用戶：

　　# useradd username  
 
　　# passwd username  
 

　　找到：

　　#PermitRootLogin yes  
 

　　改為：

　　PermitRootLogin no

　　(3)禁用服務(wù)器端GSSAPI

　　找到以下兩行，并將它們注釋：

　　GSSAPIAuthentication yes

　　GSSAPICleanupCredentials yes

　　(4)禁用 DNS 名稱解析

　　找到：

　　#UseDNS yes  
 

　　改為：

　　UseDNS no

　　(5)禁用客戶端 GSSAPI

　　# vi /etc/ssh/ssh_config  
 

　　找到：

　　GSSAPIAuthentication yes

　　將這行注釋掉。

　　最后，確認(rèn)修改正確后重新啟動(dòng) SSH 服務(wù)

　　# service sshd restart  
 
　　# ssh -v  
 

　　確認(rèn) OpenSSH 以及 OpenSSL 版本正確。

通過(guò)閱讀文章，大家都應(yīng)該學(xué)會(huì)了如何在用LAMP前，把自己的LAMP系統(tǒng)調(diào)整下！把LAMP做的最好！

【編輯推薦】

• 史上最全的LAMP環(huán)境的搭建
• 我的LAMP筆記
• Web應(yīng)用程序平臺(tái)--LAMP
• Ubuntu PHP 編輯器
• LAMP組件經(jīng)常使用的幾個(gè)終端命令
• LAMP配置攻略：解決Firefox瀏覽器顯示中文亂碼等問(wèn)題
• LAMP配置之Mysql測(cè)試