CentOS Apache配置详解文字说明-CentOS+Nginx+PHP+MySQL详细配置(图...-Tomcat安全设置 win2003 下tomcat权限限制

当前位置: 操作系统/服务器>linux

本页文章导读:

▪CentOS Apache配置详解文字说明 LAMP所需软件与其结构httpd mysql mysql-Server php php-devel php-mysql可以用rpm包安装，或者直接用yum安装#yum install httpd mysql-server php php-devel php-mysql先来了解一下apache 2.0这个版本的相关结构，这样才能.........

▪CentOS+Nginx+PHP+MySQL详细配置(图解) 一、安装MySQL 目前web服务器已经很少有跑静态页面的，如果要跑动态网站那当然就离不开数据库，虽然在以前文章中有写MySQL是怎么安装的，但是感觉好久没装MySQL，现在只把步.........

▪Tomcat安全设置 win2003 下tomcat权限限制实验环境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18 1、新建一个tomcat管理用户： 2、给tomcat 用户启动tomcat服务： 3、设置tomcat以tom启动： 4、再给tomcat安装目录和jdk目录相应的.........

[1]CentOS Apache配置详解文字说明

来源: 互联网发布时间: 2013-12-24

LAMP所需软件与其结构
httpd mysql mysql-Server php php-devel php-mysql
可以用rpm包安装，或者直接用yum安装
#yum install httpd mysql-server php php-devel php-mysql
先来了解一下apache 2.0这个版本的相关结构，这样才能知道如何处理我们的网页数据
/etc/httpd/conf/httpd.conf:最主要的配置文件，不过很多其他的distribution都将这个文件拆成数个小文件，分别管理不同的参数。但是最主要配置文件还是以这个文件名为主。
/etc/httpd/conf.d/*.conf:这个事CentOS的特色之一，如果你不想修改原始配置文件httpd.conf的话，那么可以将你自己的额外参数独立出来，而启动apache时，这个文件就会被读入到主要配置文件。
/usr/lib/httpd/modules:apache支持很多的模块，所以您想要使用的模块默认都放置在此目录
/var/www/html:这里是CentOS默认的“首页”所在目录。
/var/www/error:如果因为主机设置错误，或者是浏览器端要求的数据错误，在浏览器上出现的错误信息就已这个目录的默认信息为主。
/var/www/icons:提供apache的一些小图标
/var/www/cgi-bin :默认给一些可执行的CGI程序放置的目录
/var/log/httpd:默认apache的日志文件都放在这里，对于流量大的网站来说，这个目录要很小心，因为这个文件很容易变的很大，您需要足够的空间哦
/usr/sbin/apachectl:这是Apache的主要执行文件，这个执行文件其实是shell script,它可以主动检测系统上的一些设置值，好让您启动Apache时更简单
/usr/sbin/httpd:这是主要的apache的二进制文件
/usr/bin/htpasswd:当您想登陆某些网页时，需要输入账号与密码。那么Apache本身就提供一个最基本的密码保护方式。该密码的产生就是通过这个命令实现的

至于MySQL方面，您需要知道的几个重要目录与文件有以下几个：
/etc/my.cnf:这是Mysql的配置文件，包括您想要进行mysql数据库的最佳化，或者是正对mysql进行一些额外的参数指定，都可以在这个文件里实现
/usr/lib/mysql:这个目录是MySQL数据库放置的位置，当启动任何MySQL的服务器时，请务必记得在备份时，将此目录完整的备份下来。

另外，在PHP方面，应该了解以下几个文件。
/usr/lib/httpd/modules/libphp4.so:PHP提供给apache使用的模块，这个关系我们能否在apache网页上面设计php程序语言的最重要文件
/etc/httpd/conf.d/php.conf:你要不要手动将该模块写入Httpd.conf中呢？不需要，因为系统已经主动将php设置参数写入到这个文件中了，而这个文件会在apache重新启动时被读入。
/etc/php.ini:这是PHP的主要配置文件，包括PHP能不能允许用户上传文件，能不能允许某些低安全性的标志等，都在这个配置文件中设置。
/etc/php.d/mysql.ini /usr/lib/php4/mysql.so:PHP能否可以支持MySQL接口就看这两个文件了。这两个文件是由php-mysql软件提供的
/usr/bin/phpize /usr/include/php:如果您以后想要安装类似PHP加速器可以让浏览速度加快的话，那么这个文件与目录就需要存在，否则加速器软件没法用。

httpd.conf的基本设置
首先，你需要在/etc/hosts内需要有个一个完整的主机名，否则在重启apache服务时，会提示找不到完整的主机名。
httpd.conf的基本设置是这样的:
<设置项目>
      次设置项目内的相关参数
      。。。。
</设置项目>
例如，你想要针对首页/var/www/html提供额外的功能，那么可以进行如下设置：
<Directory "/var/www/html">
   Options Indexes
   ......
</Directory>

针对主机环境的设置项目
#vi /etc/httpd/conf/httpd.conf
ServerTokens OS
# 这个项目在告诉客户端WWW服务器的版本和操作系统，不需要改编它
#如果你不想告诉太多的主机信息，将这个项目的OS改成Minor

ServerRoot "/etc/httpd"
#这个是设置文件的最顶层目录，通常使用绝对路径，下面某些数据设置使用相对路径时
#就是与这个目录设置值有关的下层目录，不需要更改它
ServerRoot
设定Apache 安装的绝对路径
TimeOut
设定服务器接收至完成的最长等待时间
KeepAlive
设定服务器是否开启连续请求功能,真实服务器一般都要开启
Port
设定http服务的默认端口。
User/Group
设定服务器程序的执行者与属组,这个一般是apache

下面我们就针对Apache做几个实验
1：我们测试把默认网站目录改到root家目录下
新建/root/website目录
#mkdir -p /root/website
#echo "website page" >> /root/website/index.html
#vi /etc/httpd/conf/httpd.conf
找到 DocumentRoot "/var/www/html" 这一段   //apache的根目录
把/var/www/html 这个目录改到 /root/website
在找到 <Directory "/var/www/html"> //定义apache /var/www/html这个区域
把 /var/www/html改成/root/website
这样我们就把apahce的默认路径改掉了
然后重启服务
#service httpd restart
//这里在你重启服务的时候，可能会报错，说找不到目录，这个主要是由于selinux导致的
那怎么解决呢？有2个办法，关掉selinux
#setenforce 0
或者更改/root/website这个文件的selinux属性，让它匹配httpd这个服务器的要求
怎么改？我们可以复制/var/www/html这个目录的selinux属性
#chcon -R --reference /var/www/html /root/website
然后在重启服务，之后你就看到它没有报错了
不过你去访问localhost的时候，会发现访问拒绝这是为什么呢？主要是因为你的/root的权限是750,ahache这个用户没有权限访问，你需要更改掉权限，可以这样改
#chmod -R 755 /root
然后去访问发现正常了

2：基于名称的虚拟主机
需要两个域名解析到你的服务器，对应关系是
/var/www/server             server.example.com
/var/www/client                client.example.com
当访问这两个域名时，可以分别显示出不同文件里面主页的内容
#echo "server page" >> /var/www/server/index.html
#echo "client page" >> /var/www/client/index.html
然后我们编辑一个配置文件
#vi /etc/httpd/conf.d/virtual.conf //记住conf.d里面的内容也是apache的配置文件
添加如下内容：
NameVirtualHost 192.168.76.133:80

<VirtualHost 192.168.76.133:80>
ServerName service.example.com
DocumentRoot /var/www/server
</VirtualHost>

<VirtualHost 192.168.76.133:80>
ServerName client.example.com
DocumentRoot /var/www/client
</VirtualHost>
#service httpd restart
这样基于名称的虚拟主机就配置好了
如果你没有DNS你可以再你的机器上hosts文件里加记录 linux在/etc/hosts这个文件 windows在C:\windows\system32\drivers\etc\hosts文件
加上这两行
192.168.76.133 server.example.com
192.168.76.133 client.example.com
这样你在去测试，就会发现访问不同的域名显示不同的内容了这样基于名称的虚拟主机就配置好了!

3：基于IP地址的虚拟主机
先添加一个临时网卡
#ifconfig eth0:0 192.168.76.132 //临时使用，重启后就会消失
然后便捷virtual.conf文件
#vi /etc/httpd/conf.d/virtual.conf
把内容修改为
#NameVirtualHost 192.168.76.133:80

<VirtualHost 192.168.76.133:80>
ServerName service.example.com
DocumentRoot /var/www/server
</VirtualHost>

<VirtualHost 192.168.76.132:80>
ServerName client.example.com
DocumentRoot /var/www/client
</VirtualHost>
让后你在用ip访问，发现也能显示不同的内容,或者你编辑hosts文件，用域名访问也没问题
这样基于IP地址的虚拟主机也成功了！

4：别名
在/etc/httpd/conf/httpd.conf里加入
Alias /test "/root/website/"    // 别名这样你用192.168.76.133/test访问也会显示192.168.76.133的页面
这个地方需要注意的就是/test 还是/test/ 这个是用区别的你用/test 那么你访问的时候只能用192.168.76.133/test访问   如果你用/test/ 那么192.168.76.133/test/访问，而/test将不会放你访问
忘了这里你的先把/etc/httpd/conf.d目录里面刚刚设置的虚拟目录注释掉不然没法访问，是因为做了虚拟目录，而httpd.conf里面的设置就无法访问当然可以用localhost来访问，其他的访问都不行

5：实现网页的资源下载
首先添加别名
#vi /etc/httpd/conf/httpd.conf
在Alias /test "/root/website/" 后面加入
Alias /down "/var/ftp/pub"
让后对/var/ftp/pub区域设置参数
<Directory "/var/ftp/pub">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
在Options 加入 MultiViews   //没有index时自动列出目录文档
然后重启服务，这样http://192.168.76.133/down/里面就可以列出/var/ftp/pub里面的文件了，试着点一个另存为，是否可以下载？呵呵成功！

6：.htpasswd的实现
#vi /etc/httpd/conf/httpd.conf
我们针对刚刚做的/var/ftp/pub来做
加入如下信息
Alias /down "/var/ftp/pub/"
<Directory "/var/ftp/pub">
    Options Indexes MultiViews
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>
<Directory "/var/ftp/pub">
AuthType Basic
AuthName "this is test"
AuthUserFile /etc/httpd/htpasswd
Require User test
</Directory>
然后重启httpd服务,
让后生成.htpasswd用户密码
htpasswd -c /etc/httpd/htpasswd test
让后去访问192.168.76.133/down会需要密码
这样就成功了

[2]CentOS+Nginx+PHP+MySQL详细配置(图解)

来源: 互联网发布时间: 2013-12-24

一、安装MySQL

目前web服务器已经很少有跑静态页面的，如果要跑动态网站那当然就离不开数据库，虽然在以前文章中有写MySQL是怎么安装的，但是感觉好久没装MySQL，现在只把步骤贴出来，就不做过多的讲解了

#useradd mysql

#tar zxvf mysql-5.0.40.tar.gz

#cd mysql-5.0.40

#./configure --prefix=/usr/local/mysql

#make && make install

#/usr/local/mysql/bin/mysql_install_db --user=mysql //初始化MySQL数据库

#chown -R mysql /usr/local/mysql/var

#/usr/local/mysql/bin/mysqld_safe & //启动MySQL

#/usr/local/mysql/bin/mysqladmin -u root password 123456 //设置MySQL密码

#cp support-files/my-medium.cnf /etc/my.cnf

#echo "/usr/local/mysql/bin/mysqld_safe &" >>/etc/rc.local

二、安装PCRE

PCRE是perl所用到的正则表达式，目的是让所装的软件支持正则表达式。默认情况下，Nginx只处理静态的网页请求，也就是html.如果是来自动态的网页请求，比如*.php，那么Nginx就要根据正则表达式查询路径，然后把*.PHP交给PHP去处理

#rpm -qa | grep pcre //查询系统中有没有安装PCRE，一般装系统是默认装有，所以我们要删掉系统自带的

#cp /lib/libpcre.so.0 / //在删除系统自带的PCRE之前，要先备份一下libpcre.so.0这个文件，因为RPM包的关联性太强，在删除后没libpcre.so.0这个文件时我们装PCRE是装不上的

#rpm -e --nodeps pcre-6.6-1.1 //删除系统自带的PCRE

# tar zxvf pcre-8.00.tar.gz

#cd pcre-8.00

#cp /libpcre.so.0 /lib/ //把我们删除系统自带的PCRE之前备份的libpcre.so.0拷贝到/lib 目录下

#./configure //配置PCRE，因为PCRE是一个库，而不是像pache、php、postfix等这样的程序，所以我们安装时选择默认路径即可，这样会在后面安装其它东西时避免一些不必要的麻烦，执行完这部后会显示出下图，上面显示了我们对PCRE的配置

#make && make install

三、安装Nginx

在网上，看到不少人装Nginx 时非常麻烦，配置时用了一大堆选项，请问你们真实现那么多功能么？害的我越看越郁闷。此次安装Nginx如果是按着上面笔者的步骤一步步走下来，安装Nginx时只需指定Nginx的安装路径即可

#tar zxvf nginx-0.8.24.tar.gz

#cd nginx-0.8.24

#./configure --prefix=/usr/local/nginx //此处在本环节只需指定一个路径

#make && make install

#/usr/local/nginx/sbin/nginx //启Nginx

#echo "/usr/local/nginx/sbin/nginx" >>/etc/rc.local

Nginx启动后有两个进程，master为主进程，worker为工作进程，如下图

在启动完NGINX后，我们可以在浏览器中输入http://localhost查看，如下图

四、安装PHP

既然安装PHP，那GD便是不可少的，在此GD的安装不再进行描述

1、安装libpng

#tar xvf libpng-1.2.10.tar.tar

#cd libpng-1.2.10

#./configure --prefix=/usr/local/png

#make;make install

#ln -s /usr/local/png/lib/* /usr/lib/

2、安装jpeg

#mkdir /usr/local/jpeg

#mkdir /usr/local/jpeg/bin

#mkdir /usr/local/jpeg/lib

#mkdir /usr/local/jpeg/include

#mkdir /usr/local/jpeg/man

#mkdir /usr/local/jpeg/man/man1

#tar xvf jpegsrc.v7.tar.tar

#cd jpeg-7

#./configure --prefix=/usr/local/jpeg --enable-shared --enable-static

#make;make install

#ln -s /usr/local/jpeg/lib/* /usr/lib/

3、安装 freetype

#tar xvf freetype-2.3.9.tar.tar

#cd freetype-2.3.9

#./configure --prefix=/usr/local/freetype

#make;make install

4、安装fontconfig

#tar zxvf fontconfig-2.4.2.tar.gz

#cd fontconfig-2.4.2

#./configure --prefix=/usr/local/fontconfig --with-freetype-config=/usr/local/freetype/bin/freetype-config

#make;make install

5、安装GD

#tar zxvf gd-2.0.32.tar.gz

#cd gd-2.0.32

#./configure --prefix=/usr/local/gd --with-png=/usr/local/png --with-jpeg=/usr/local/jpeg --with- freetype=/usr/local/freetype --with-fontconfig=/usr/local/fontconfig

#cp /usr/local/png/include/png.h ./

#cp /usr/local/png/include/pngconf.h ./

#make;make install

6、安装PHP

这个地方是最重要的地方，因为默认情况下Nginx和PHP他俩之间是一点感觉没有的。在之前，很多朋友都搭建过Apache+PHP，Apache+PHP编译后生成的是模块文件，而Nginx+PHP需要PHP生成可执行文件才可以，所以要利用fastcgi技术来实现N ginx与PHP的整合，这个只要我们安装是启用FastCGI即可。此次我们安装PHP不仅使用了FastCGI，而且还使用了PHP-FPM这么一个东东，PHP-FPM说白了是一个管理FastCGI的一个管理器，它作为PHP的插件纯在，在安装PHP要想使用PHP-FPM时就需要把PHP-FPM以补丁的形式安装到PHP中，而且PHP要与PHP-FPM版本一致，这是必须的，切记！

首先我们把PHP和PHP-FPM下载到同一目录下，此次用的为php-5.3.0.tar.bz2和php-5.3.0-fpm-0.5.12.diff.gz，下载到了同一目录下

#tar xvf php-5.3.0.tar.bz2

#gzip -cd php-5.3.0-fpm-0.5.12.diff.gz | patch -d php-5.3.0 -p1 //将php-5.3.0-fpm-0.5.12.diff.gz以补丁形式加到php-5.3.0里面

#cd php-5.3.0

#./configure --prefix=/usr/local/php --with-gd=/usr/local/gd --with-jpeg-dir=/usr/local/jpeg --with-png-dir=/usr/local/png --with-freetype-dir=/usr/local/freetype --with-mysql=/usr/local/mysql --enable-fastcgi --enable-fpm

注：Nginx+PHP整合，在安装时必须启用--enable-fastcgi和 --enable-fpm，这两个选项是做什么的上面已经描述。执行完后系统会提示--enable-fastcgi是一个未知选项，我们不必理会

#make

#make install

#cp php.ini-dist /usr/local/php/etc/php.ini

下面我们就要启动PHP-FPM

#/usr/local/php/sbin/php-fpm start

在启动PHP-FPM时会报上面这个错误，原因是PHP-FPM自己不知道以那个用户和组运行PHP，所以我们要修改一个文件，把文件中的注释去掉即可（打开文件把红色部分删除），然后PHP-FPM会以nobody用户和组去运行PHP。

#vi /usr/local/php/etc/php-fpm.conf

#/usr/local/php/sbin/php-fpm start

#ps -aux | grep php

#echo "/usr/local/php/sbin/php-fpm start" >>/etc/rc.local

五、整合Nginx与PHP

上面已经讲过，Nginx自己并不处理动态网页的请求，而且Nginx将得到的动态请求转交给PHP，下面我们打开Nginx的配置文件看一下

#vi /usr/local/nginx/conf/nginx.conf //标的部分是我们后面要修改的

看上图，Nginx已经知道怎么把得到的请求传达给PHP，Nginx在得到*.php请求时，会把请求通过9000端口传给PHP。下面我们把这些注释给去掉即可，如下图

注：上面的/usr/local/nginx/html 是我们PHP网站放置的路径

那么只有Nginx自己知道咋找PHP了还不行，还需要PHP知道咋找Nginx，PS：你见过大街上的JJMM约会时有不是相互认识对方，或者是不知道用啥方法和对方接头的？这点我们不需要担心，PHP-FPM已经在配置文件中定义了从哪接受PHP请求，我们可以打开配置文件看一下

#vi /usr/local/php/etc/php-fpm.conf

如上图所示，我们在前面已经看到过Nginx是通过本机的9000端口将PHP请求转发给PHP的，而上图我们可以看到PHP自己是从本机的9000端口侦听数据，Nginx与PHP通过本机的9000端口完成了数据请求。

六、测试

我们在nginx的配置文件里面已经定义了PHP网站的存放路径，路径问/usr/local/nginx/html

下面我们在这个目录下新建一个PHP页面测试网页，文件名为test.php，内容如下

重启PHP与nginx后(可以用杀死进程的方式关闭，然后在启动)我们在浏览器中输入http://localhost/test.php，出现如下界面算成功

[3]Tomcat安全设置 win2003 下tomcat权限限制

来源: 互联网发布时间: 2013-12-24

实验环境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18

1、新建一个tomcat管理用户：

2、给tomcat 用户启动tomcat服务：

3、设置tomcat以tom启动：

4、再给tomcat安装目录和jdk目录相应的权限：

tocat目录：各工作目录的权限要设置好，否则即使tomcat能启动，也不能正常运行，这里我给了“完全控制”，可以设置更细一点。

jdk目录：

经过设置之后，即使不小心被上传了jsp木马，它也只能访问你设置的tom所属的目录，只要控制得好，服务器还是安全的，不过这样应该把tomcat的安装目录设置得复杂一点

当然安全是相对的！