centos nginx mysql PHP memcaced vnc vstp配置.docx
- 文档编号:12687522
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:10
- 大小:19.53KB
centos nginx mysql PHP memcaced vnc vstp配置.docx
《centos nginx mysql PHP memcaced vnc vstp配置.docx》由会员分享,可在线阅读,更多相关《centos nginx mysql PHP memcaced vnc vstp配置.docx(10页珍藏版)》请在冰点文库上搜索。
centosnginxmysqlPHPmemcacedvncvstp配置
CentOs+Nginx+MySql+PHP+Memcached+VNC+VSFTP配置
最近配置了一下centos的php环境,顺便记录一下配置的经过
环境是VM下的Centos6.2迷你桌面版
1G内存20G硬盘
架构是CentOs+Nginx+MySql+PHP+Memcached+VNC+VSFTP
1、配置防火墙,开启80、5901、3306、11211端口
vi/etc/sysconfig/iptables
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT(允许80端口通过防火墙)
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT(允许3306端口通过防火墙)
特别提示:
很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
#########################################################
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:
INPUTACCEPT[0:
0]
:
FORWARDACCEPT[0:
0]
:
OUTPUTACCEPT[0:
0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport5901-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport11211-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
#########################################################
/etc/init.d/iptablesrestart #最后重启防火墙使配置生效
2、关闭SELINUX
vi/etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:
wq 保存,关闭
shutdown-rnow #重启系统
3、配置CentOS6.2第三方yum源(CentOS默认的标准源里没有nginx软件包)
yuminstallwget #安装下载工具wget
wget #下载atomicyum源
sh./atomic #安装
yumcheck-update #更新yum软件包
#############################################################################
安装篇:
一、安装nginx
yuminstallnginx #安装nginx,根据提示,输入Y安装即可成功安装
servicenginxstart #启动
chkconfig nginxon #设为开机启动
/etc/init.d/nginx restart #重启
rm-rf/usr/share/nginx/html/* #删除ngin默认测试页
二、安装MySQL
1、安装mysql
yuminstallmysqlmysql-server #询问是否要安装,输入Y即可自动安装,直到安装完成
/etc/init.d/mysqldstart #启动MySQL
chkconfigmysqldon #设为开机启动
cp/usr/share/mysql/my-f /etc/f #拷贝配置文件(注意:
如果/etc目录下面默认有一个f,直接覆盖即可)
shutdown-rnow #重启系统
2、为root账户设置密码
mysql_secure_installation
回车,根据提示输入Y
输入2次密码,回车
根据提示一路输入Y
最后出现:
ThanksforusingMySQL!
MySql密码设置完成,重新启动MySQL:
/etc/init.d/mysqldstop #停止
/etc/init.d/mysqldstart #启动
servicemysqldrestart #重启
三、安装PHP
1、安装PHP
yuminstallphp #根据提示输入Y直到安装完成
2、安装PHP组件,使PHP支持MySQL、PHP支持FastCGI模式
yuminstallphp-mysqlphp-gdlibjpeg*php-imapphp-ldapphp-odbcphp-pearphp-xmlphp-xmlrpcphp-mbstringphp-mcryptphp-bcmathphp-mhashlibmcryptlibmcrypt-develphp-fpm #根据提示输入Y回车
/etc/init.d/mysqldrestart #重启MySql
/etc/init.d/nginx restart #重启nginx
/etc/rc.d/init.d/php-fpm start #启动php-fpm
chkconfigphp-fpmon #设置开机启动
#############################################################################
配置篇
一、配置nginx支持php
cp/etc/nginx/nginx.conf /etc/nginx/nginx.confbak #备份原有配置文件
vi/etc/nginx/nginx.conf #编辑
user nginx nginx; #修改nginx运行账号为:
nginx组的nginx用户
:
wq!
#保存退出
cp/etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.confbak #备份原有配置文件
vi/etc/nginx/conf.d/default.conf #编辑
index index.phpindex.htmlindex.htm; #增加index.php
#passthePHPscriptstoFastCGIserverlisteningon127.0.0.1:
9000
#
location~\.php${
root html;
fastcgi_pass 127.0.0.1:
9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGIserver部分location的注释,并要注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用绝对路径
二、配置php
vi /etc/php.ini #编辑
date.timezone=PRC #在946行把前面的分号去掉,改为date.timezone=PRC
disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#在386行列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
expose_php=Off #在432行禁止显示php版本的信息
magic_quotes_gpc=On #在745行打开magic_quotes_gpc来防止SQL注入
open_basedir=.:
/tmp/ #在380行,设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题,可注销此行,或者直接写上程序目录路径/var/www/html/
:
wq!
#保存退出
三、配置php-fpm
cp/etc/php-fpm.d/www.conf /etc/php-fpm.d/www.confbak #备份原有配置文件
vi/etc/php-fpm.d/www.conf #编辑
user=nginx #修改用户为nginx
group=nginx #修改组为nginx
/etc/init.d/mysqldrestart #重启MySql
/etc/init.d/nginx restart #重启nginx
/etc/rc.d/init.d/php-fpm restart #重启php-fpm
#############################################################################
测试篇
cd /usr/share/nginx/html/ #进入nginx默认网站根目录
vi index.php #新建index.php文件
php
phpinfo();
?
>
:
wq!
#保存
chownnginx.nginx/usr/share/nginx/html/-R #设置目录所有者
chmod700 /usr/share/nginx/html/-R #设置目录权限
在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!
#############################################################################
备注
nginx默认站点目录是:
/usr/share/nginx/html/
权限设置:
chownnginx.nginx/usr/share/nginx/html/-R
MySQL数据库目录是:
/var/lib/mysql
权限设置:
chownmysql.mysql-R /var/lib/mysql
安装gcc
yuminstallgcc
安装memcahed和php扩展
这里我用是添加删除程序里面的包
Memcached的包是memcached-1.4.13-1.el6art(i686)
Php的扩展是php-pecl-memcache-3.0.6-1.el6.art(i686)
安装好之后,会有memcache.so在/usr/lib/php/modules/里面
viphp.ini
加入一行extension=memcache.so
启动memcached
/usr/bin/memcached–d–m128–uroot–p11211-c1000–P/temp/memcached.pid
停止memcached
kill`cat/tmp/memcached.pid`
安装VNC用软件包的形式安装VNCtigervnc-server-1.0.90-0.17.20110314svn4359.el6(i686)
vnc配置
打开配置文件/etc/sysconfig/vncservers,去掉下面这行的注释,
VNCSERVERS=”1:
root”
VNCSERVERARGS[1]=”-geometry800×600″
VNC的启动/停止/重启
servicevncserverstart/stop/restart
#/etc/init.d/vncserverstart#这里会让设置密码,输入两次密码
修改vnc密码:
修改vnc密码的方法是执行vncpasswd,输入两次密码即可。
修改vnc的配置参数此修改是为了远程能够看到桌面,不是灰色的状态。
。
。
[root@localhost]#vi/root/.vnc/xstartup
把最后一行twm&改成gnome-session&
Vnc客户端登陆
如果端口编号是1,vnc默认端口是5900,可以写成192.168.1.105:
5901,也可以写成192.168.1.105:
1
安装VSFTP
使用yum命令直接安装:
yum-yinstallvsftpd
启动vsftp
#chkconfig--level2345vsftpdon#2345对应的是上面对应的0-6项
启动ftp服务:
servicevsftpdstart
查看ftp服务状态:
servicevsftpdstatus
重启ftp服务:
servicevsftpdrestart
关闭ftp服务:
servicevsftpdstop
3.配置vsftp服务
编辑/etc/vsftpd/vsftpd.conf文件,配置vsftp服务:
#vi/etc/vsftpd/vsftpd.conf
3.1编辑修改如下项目:
anonymous_enable=NO#设定不允许匿名访问
local_enable=YES#设定本地用户可以访问。
注:
如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问。
chroot_list_enable=YES#使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log#设定vsftpd的服务日志保存路径。
注意,该文件默认不存在。
必须要手动touch出来
ascii_upload_enable=YES#允许使用ASCII模式上传
ascii_download_enable=YES#设定支持ASCII模式的上传和下载功能。
pam_service_name=vsftpd#PAM认证文件名。
PAM将根据/etc/pam.d/vsftpd进行认证
以下这些是关于Vsftpd虚拟用户支持的重要CentOSFTP服务配置项目。
默认vsftpd.conf中不包含这些设定项目,需要自己手动添加RHEL/CentOSFTP服务配置。
guest_enable=YES#设定启用虚拟用户功能。
guest_username=ftp#指定虚拟用户的宿主用户。
-RHEL/CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf#设定虚拟用户个人vsftp的RHEL/CentOSFTP服务文件存放路径。
存放虚拟用户个性的CentOSFTP服务文件(配置文件名=虚拟用户名)
3.2创建chrootlist,将ftp用户加入其中:
touch/etc/vsftpd/chroot_list
echoftp>>/etc/vsftpd/chroot_list
3.3进行认证:
首先,安装BerkeleyDB工具,很多人找不到db_load的问题就是没有安装这个包。
yuminstalldb4db4-utils
然后,创建用户密码文本/etc/vsftpd/vuser_passwd.txt,注意奇行是用户名,偶行是密码
ftpuser1
ftppass1
ftpuser2
ftppass2
接着,.生成虚拟用户认证的db文件
db_load-T-thash-f/etc/vsftpd/vuser_passwd.txt/etc/vsftpd/vuser_passwd.db
随后,编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句
再增加以下两句
authrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
accountrequiredpam_userdb.sodb=/etc/vsftpd/vuser_passwd
最后,创建虚拟用户个性RHEL/CentOSFTP服务文件
mkdir/etc/vsftpd/vuser_conf/
vi/etc/vsftpd/vuser_conf/ftpuser1
内容如下:
local_root=/etc/vsftpd/ftp1 虚拟用户的根目录(根据实际修改)
write_enable=YES可写
anon_umask=022掩码
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
4.为目录附权限并重启动vsftp服务:
mkdir/opt/var/ftp/ftpuser1
chmod777/opt/var/ftp/ftpuser1
servicevsftpdrestart
结束
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- centos nginx mysql PHP memcaced vnc vstp配置 vstp 配置