centos 6.6 64位配置PHP环境
阿里云centos 6.6 64位配置PHP环境.主要实现以下点:
1.禁止IP直接访问网站,只能通过域名访问网站
2.错误页面禁止显示操作系统,Apache版本
3.开启虚拟主机
4.迁移网站目录
5.迁移数据库目录
6.开启远程登录数据库
方法/步骤
-
1
下载与安装FlashFxp和Xshell.登录远程服务器.
-
2
更新源并安装PHP支持环境(Apache+PHP+MySQL)
更新源命令:yum update
安装PHP支持环境命令:
yum install httpd php mysql mysql-server php-mysql httpd-manual mod_ssl mod_perl mod_auth_mysql php-mcrypt php-gd
libjpeg* libmcrypt php-xml php-mbstring php-ldap php-pear php-xmlrpc mysql-connector-odbc mysql-devel libdbi-dbd-mysql -y
PS:复制粘贴到Xshell就可以了,方便
-
3
配置apache服务器.
路径:/etc/httpd/conf/httpd.conf
ServerTokens OS #在44行 修改为:
ServerTokens Prod (在出现错误页的时候不显示服务器操作系统的名称)
ServerSignature On #在536行 修改为:
ServerSignature Off (在错误页中不显示Apache的版本)
Options Indexes FollowSymLinks 在331行 修改为:
Options Includes ExecCGI FollowSymLinks(允许服务器执行CGI及SSI)
#AddHandler cgi-script .cgi 在796行 修改为:AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行)
AllowOverride None 在338行 修改为:AllowOverride All (允许.htaccess)
DirectoryIndex index.html index.html.var 在 402行 修改为:
DirectoryIndex index.html index.htm Default.html Default.htm index.php Default.php index.html.var (设置默认首页文件,增加index.php)
KeepAlive Off 在76行 修改为:
KeepAlive On (允许程序性联机)
MaxKeepAliveRequests 100 在83行 修改为:
MaxKeepAliveRequests 1000 (增加同时连接数)
详情见图:
-
4
配置php
路径:/etc/php.ini
magic_quotes_gpc = On #在745行 打开magic_quotes_gpc来防止SQL注入
log_errors = On #记录错误日志
disable_functions = #在386行 列出PHP可以禁用的函数,暂时没有禁用
short_open_tag = Off #支持php短标签
-
5
配置mysql并迁移数据库
1.配置my.cnf文件
路径:/etc/my.cnf
设置数据库默认编码方式:utf8
修改数据库路径为:/alidata/mysql
配置如下:
[mysqld]
#author:chenxiao update 1
#datadir=/var/lib/mysql
datadir=/alidata/mysql
socket=/var/lib/mysql/mysql.sock
#author:chenxiao add 2
default-character-set=utf8
character_set_server=utf8
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
#author:chenxiao add 2
[client]
default-character-set=utf8
2.配置mysqld文件
路径:/etc/rc.d/init.d/mysqld
找到
get_mysql_option mysqld datadir “/var/lib/mysql” #51行 替换
get_mysql_option mysqld datadir “/alidata/mysql”
3.配置mysqld_safe文件
路径:/usr/bin//usr/bin/mysqld_safe
找到:
DATADIR=/var/lib/mysql #286行 修改成
DATADIR=/alidata/mysql
4.创建软连接
ln -s /alidata/mysql/mysql.sock /var/lib/mysql/mysql.sock
-
6
配置数据库root用户密码并开启远程登录
开启数据库服务命令:service mysqld start
进去数据库命令:mysql
进去mysql数据库库: use mysql;
设置root密码命令:
mysql> update user set password=password(‘123456′) where user=’root’;
刷新权限表命令: flush privileges;
开启远程登录数据库命令:
grant all privileges on *.* to ‘root’@’%’identified by ‘123456’ with grant option;
-
7
配置防火墙iptables
路径:/etc/sysconfig/iptables
开放80,3306端口
配置见下
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
-
8
重启各类服务即可
service httpd restart
service mysqld restart