centos7、LAMP、vsftp安装与初始化.pptx

LAMP、vsftp安装与初始化;一、CentOS7安装与设置;选择安装过程中使用的语言;设定日期、时间、时区;设定日期、时间、时区;软件选择：最小化安装;选择系统的安装位置;设置root用户的密码;安装完成，重启后开始使用Centos7;网络设置;BOOTPROTO=static 采用静态IP方式 （IPv4） IPADDR=x.x.x.x 设置IP地址 NETMASK=x.x.x.x 设置子网掩码 GATEWAY=x.x.x.x 设置默认网关 DNS1=x.x.x.x 设置首选DNS ONBOOT=yes 设置是否启用;禁止root用户远程登录;二、Apache安装与设置;2、编译安装 进入httpd目录，使用 ./configure --prefix=/usr/local/httpd 指定安装路径 --enable-modules=reallyall 启用所用模块 进行编译设置操作。 上述操作完成无报错后使用make命令进行编译，最后执行make install命令进行安装。 查看/usr/local目录，已经创建了httpd目录;3、验证是否安装成功 使用在安装路径下的/bin/apachectl start启动服务 *对防火墙进行设置 （1）CentOS7使用的防火墙为firewall，要使用iptables需要安装（ yum install iptables-services），关闭并禁用firewall服务（systemctl disable firewalld.service），设置iptables开机启动（systemctl enable iptables.service）。 （2）设置允许外部对80端口（Apache服务默端口为80，可在配置文件中修改）进行访问：编辑配置文件/etc/sysconfig/iptables 添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启iptables服务时配置生效（systemctl restart iptables.servic） 在外部浏览器中访问域名或IP地址显示如下图，则验证Apache安装成功 ;4、Apache常用设置 配置文件 httpd.conf 在安装路径的conf目录下 Listen 设置使用的端口 ServerName 设置域名 DocumentRoot 设置文件根目录 Alias /x /x 别名访问设置 修改文件根目录时需要注意，只修改DocumentRoot 是无法访问的，需要修改下图中的两处： Directory/ Directory 中对指定目录的功能、访问控制进行设置 2.4版本访问控制设置： Require all granted 允许所有访问 Require all denied 拒绝所有访问 Require ip 允许访问的地址 Require not ip 拒绝访问的地址 修改配置文件后需???重启服务。;三、MySQL安装与设置;使用rpm –Uvh 命令执行更新 使用yum install mysql-community-server 安装MySQL 安装完成后，使用测试mysql是否可以正常使用;2、安全化配置 使用mysql_secure_installation 进行安全化设置 a.询问是否设置root用户的密码，初始密码为空 b.询问是否删除匿名用户（匿名用户使任何人可以登录，而不需要创建用户账户） C.询问是否禁止root用户远程登录 d.询问是否删除test库（用于测试环境的test库，允许任何人访问） e.询问是否刷新授权表使修改生效 设置root用户密码后，使用mysql –u [username] –p 进入MySQL管理;四、PHP安装与设置;上述操作完成后，需要修改Apache配置文件 编写一个测试用php文件，放在Apache文件根目录下。例如： 因phpinfo() 函数会显示php相关详细信息造成安全隐患，需屏蔽该函数。 在配置文件php.ini中查找 disable_functions 在等号后添加 phpinfo() ，保存之后重启Apache服务。 *若找不到php.ini文件，可查看phpinfo显示信息中 将解压的源码包下 php.ini-production文件复制到相应目录中，