CentOS 7 RPM包方式安装LAMP

细节要求:

(1) 三者分离于两台主机;

(2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress;

(3) 提供xcache加速;

(4) 为phpMyAdmin提供https虚拟主机;

一、准备CentOS 7主机环境以及Repo仓库提供基于rpm安装包方式的程序包安装源

安装主机程序包规划:

主机1:web-server(192.168.1.132)–安装httpd、php、php-mysql、Xcache、phpMyAdmin、wordpress

主机2:db-server(192.168.1.200)–安装mariadb-server

二、web-server程序软件安装

image.png

三、db-server程序软件安装

CentOS 7 RPM包方式安装LAMPimage.png

四、具体部署配置

安装完成以后执行各个服务配置。

a、httpd服务配置,创建虚拟主机,指定根文件路径等

  phpMyAdmin虚拟主机名:pma.test.com,资源路径/usr/share/phpMyAdmin/

  wordpress虚拟主机主机名:wordpress.test.com,资源路径/usr/share/wordpress/

查看当前httpd使用的MPM模型

#cat /etc/httpd/conf.modules.d/00-mpm.conf

CentOS 7 RPM包方式安装LAMPimage.png

#httpd -M

CentOS 7 RPM包方式安装LAMPimage.png

默认使用prefork模式;

查看装载PHP装载的模块

#cat /etc/httpd/conf.modules.d/10-php.conf

CentOS 7 RPM包方式安装LAMPimage.png

#httpd -M

CentOS 7 RPM包方式安装LAMPimage.png

已装载libphp5.so;

启动httpd服务进程并添加到开机自动启动服务进程中

CentOS 7 RPM包方式安装LAMPimage.png

查看httpd服务状态

CentOS 7 RPM包方式安装LAMPimage.png

创建虚拟主机配置文件

#vim /etc/httpd/conf.d/virtualhost.conf

<VirtualHost *:80>

    ServerName www.test.com      –用于测试主站点静态资源访问,以及php动态资源访问

    DocumentRoot   /var/www/html     –默认的html资源路径

</VirtualHost>

<VirtualHost *:80>

    Servername wordpress.test.com     –用于测试wordpress程序

    DocumentRoot   /usr/share/wordpress    –默认的wordpress程序资源路径

</VirtualHost>

<VirtualHost *:443>

    Servername phpmyadmin.test.com     –用于测试phpMyAdmin程序

    DocumentRoot   /usr/share/phpMyAdmin    –默认的phpMyAdmin程序资源路径

</VirtualHost>

b、mariadb数据库配置

启动mariadb服务进程,并加入开机自动启动服务列表

CentOS 7 RPM包方式安装LAMPimage.png

确认mariadb服务进程状态

CentOS 7 RPM包方式安装LAMPimage.png

禁用数据库主机名解析

CentOS 7 RPM包方式安装LAMP#echo 'skip_name_resolve = ON'>/etc/my.cnf

为wordpress程序设置远程访问数据库参数

启用数据库远程客户端访问,设置远程访问用户名‘bdtest’,允许远程访问的主机‘192.168.1.0/24’网段,访问密码‘redhat’,允许访问的数据库‘test’

CentOS 7 RPM包方式安装LAMPMariadb[(none)]>grant all privileges on test.* to bdtest@'192.168.1.%' identified by 'redhat';

开放db-server(数据库服务器)运行远程访问mysql服务

CentOS 7 RPM包方式安装LAMP#firewall-cmd –permanent –add-service=mysql

#firewall-cmd –reload

为phpMyAdmin程序设置远程访问数据库参数

#mysql

Mariadb [(none)]>create database 'pma_db';

Mariadb [(none)]>grant all on pma_db.* to pmatest@'192.168.1.%' identified by 'redhat';

c、安装PHP加速引擎xcache

#yum install php-xcache.x86_64 -y

#systemctl reload httpd.service     –重新装载httpd配置

#通过调用phpinfo()参数显示xcache已启用

CentOS 7 RPM包方式安装LAMPimage.png

d、web-server中配置wordpress程序参数

设置配置文件/etc/wordpress/wp-conf.php,修改与db-server通讯的参数

CentOS 7 RPM包方式安装LAMPimage.png

修改wordpress资源访问权限:/etc/httpd/conf.d/wordpress.conf

CentOS 7 RPM包方式安装LAMPimage.png

针对httpd2.2和2.4不同版本修改原有默认的local本地访问权限,允许all访问,另外如果允许用户上传内容,也可以设置相应参数,目前保留默认设置

CentOS 7 RPM包方式安装LAMPimage.png

通过浏览器访问http://wordpress.test.com,进行首次安装配置界面

CentOS 7 RPM包方式安装LAMPimage.png

初始化安装成功以后,弹出登录界面

CentOS 7 RPM包方式安装LAMPimage.png

输入登录账户信息以后,显示wordpress使用界面如下

CentOS 7 RPM包方式安装LAMPimage.png

查看后台mariadb数据库,显示test数据库新建立了如下表单信息

CentOS 7 RPM包方式安装LAMPimage.png

以上完成wordpress软件安装与配置

e、配置mod_ssl协议模块

#yum install -y mod_ssl    –安装ssl模块

#(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)   –已web-server作为CA授权服务器,先创建本机私钥

#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365    –通过交互式界面生成请求并自签名CA服务器证书

#touch /etc/pki/CA/{index.txt,serial}   –创建CA目录下的文件index.txt(证书数据库索引)以及serial(证书序列号文件)

#echo '01' > /etc/pki/CA/serial      –将刚才自签名发布的首张服务器证书作为01标号记录在serial文件中

#openssl req -new -key /etc/pki/CA/cakey.pem -out ./myserver.csr -days 180   –以本机作为web-server服务器向CA服务器申请签发证书请求

#openssl ca -in ./myserver.csr -out /etc/pki/CA/certs/web-server.cert -days 180    –CA签发web-sever服务器的证书申请,生成web-server服务器证书

#vim /etc/httpd/conf.d/ssl.conf     –修改web-server服务器证书,web-server服务器私钥证书,CA服务器证书所在路径的参数配置

#systemctl reload httpd.service      –重新加载httpd配置文件

f、安装部署phpMyAdmin程序

#yum install -y phpMyAdmin

#vim /etc/httpd/conf.d/phpMyAdmin.conf    –修改PMA程序配置文件

<Directory /usr/share/phpMyAdmin/>

   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>

     # Apache 2.4

     <RequireAny>

       Require all granted

     </RequireAny>

   </IfModule>

   <IfModule !mod_authz_core.c>

     # Apache 2.2

     Order Deny,Allow

     Allow from All

   </IfModule>

</Directory>

<Directory /usr/share/phpMyAdmin/setup/>

   <IfModule mod_authz_core.c>

     # Apache 2.4

     <RequireAny>

      Require all granted

     </RequireAny>

   </IfModule>

   <IfModule !mod_authz_core.c>

     # Apache 2.2

     Order Deny,Allow

        Allow from all

   </IfModule>

</Directory>

#vim /etc/phpMyAdmin/config.inc.php       –编辑PMA配置文件,定义与mariadb数据库相关的参数

$cfg['Servers'][$i]['host']          = '192.168.1.200'; // MySQL hostname or IP address

$cfg['Servers'][$i]['user']          = 'pmatest';          // MySQL user

$cfg['Servers'][$i]['password']      = 'redhat';          // MySQL password (only needed

                                                    // with 'config' auth_type)

测试访问PMA站点

CentOS 7 RPM包方式安装LAMPimage.png

输入访问mariadb数据的用户名,密码(config.inc.php配置脚本中填写的账户信息貌似没有效果),提交后显示相应的数据库信息

CentOS 7 RPM包方式安装LAMPimage.png

以上是基于RPM包安装方式执行的LAMP部署步骤。

原创文章,作者:N24_shishen,如若转载,请注明出处:http://www.178linux.com/68802

(0)
N24_shishenN24_shishen
上一篇 2017-02-16
下一篇 2017-02-16

相关推荐

  • CentOS6系统启动流程

    概述     了解系统的启动流程,有助于我们了解Linux系统上的一些工作原理,有助于我们深入的理解一个系统的运作方式,那么本篇就以CentOS6系统为例,介绍一下有关Linux系统启动相关的内容,分为一下几个部分:     1、Linux系统的一些基础概念  &nbs…

    Linux干货 2016-09-09
  • 详解“FTP文件传输服务”配置实例

            详解“FTP文件传输服务”配置实例 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsftpd.conf配置文件详解 配置FTP服务器实例 实例:配置匿名 实例:配置本地用户登录 实例:配置虚拟用户登录(MySQL认证) 实例:控制用户登…

    Linux干货 2016-10-18
  • gzip压缩算法

    gzip,zlib,以及图形格式png,使用的是同一个压缩算法deflate。我们通过对gzip源码的分析来对deflate压缩算法做一个详细的说明: 第一,gzip压缩算法基本原理的说明。 第二,gzip压缩算法实现方法的说明。 第三,gzip实现源码级的说明。 1. Gzip压缩算法的原理      &n…

    Linux干货 2015-07-30
  • puppet配置详解

    主程序: facter-2.4.6-1.el7.x86_64.rpm puppet-3.8.7-1.el7.noarch.rpm #agent主机上用的包 puppet-server-3.8.7-1.el7.noarch.rpm 注:yum仓库中不是最新版的,可能会有些差别,最好到ftp上下载最新版的 配置文件:    &nbs…

    Linux干货 2017-08-08
  • jobs简介

    jobs简介     jobs可以显示当前shell 环境中已启动的作业状态。     用linux的时候经常会碰到类似这种情形,复制,下载一个很大的文件或编辑一个文件,任务占据着界面不能做其他操作,这个时候想不暂停或中止任务去做别的操作就可以将正在执行的命令送往后台去运行。 作业:作业号     …

    Linux干货 2015-05-23
  • Linux下常用安全策略设置的六个方法

    安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整性高于数据的私密安全,也就是说数据发送者的不确定性以及数据的完整性得不到保证的话,数据的私密性当无从谈起! 1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此…

    Linux干货 2017-07-31

评论列表(1条)

  • luoweiro
    luoweiro 2017-02-23 07:28

    过程详细,不过如果在大家apache的时候能稍微介绍一下不同工作模式差异会更好。