linux下xampp搭配

发表于 更新于 分类于

LAMPP 官方地址:http://www.apachefriends.org/zh_cn/xampp-linux.html. 下载源码包,然后解压进行安装、启动.

1
2
3
wget http://nchc.dl.sourceforge.net/s ... linux-1.6.8a.tar.gz
tar xvfz xampp-linux-1.6.8a.tar.gz -C /opt
/opt/lampp/lampp start

此时,lampp组件就成功启动了,但它并不是每次随系统启动.

1
2
3
ln -s /opt/lampp/lampp /etc/rc.d/rc3.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc4.d/S99lampp
ln -s /opt/lampp/lampp /etc/rc.d/rc5.d/S99lampp

这样,就OK了! 然后我们来重启服务器,看下成功与否.

1
shutdown -r now

但这个时候是比较危险的,如果你的服务器已经在公网的话,那么你需要马上执行下面的命令,根据提示,设定密码.具体的可参照上面给出的lampp官方说明.

1
/opt/lampp/lampp security

开启 eAccelerator:

1
vi /opt/lampp/etc/php.ini

查找 eAccelerator 将前面的 # 去掉,重启apache即可. 另外,参数可以默认即可,当然,你也可以改一下,比如我把 eaccelerator.shm_size 修改为 32. 意思是eAccelerator缓存可用的共享内存数量为32M. 这个时候,实质上,你的LAMP已经是基本可以应用了!但有一点你要知道,这个组件默认是没有zend的,你可以再另外安装配置:

1
2
3
4
wget http://网址/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
tar xvzf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
cd ZendOptimizer-3.2.2-linux-glibc21-i386
./install.sh

在Please specify the location for installing ZendOptimizer:提示后输入ZendOptimizer安装路径,例:如:/data/webserver/zend. 在Confirm the location of your php.ini file:提示后输入php.ini文件所在目录,例如 /data/webserver/php/etc. 在Specify the full path to the Apache control utility (apachectl):提示输入apachectl绝对路径,例:如:/data/webserver/apache/bin/apachectl. 时间差问题. 在php.ini添加(eaccelerator下边).

1
2
3
4
5
6
;;;;;;;;;;;;;;;;;;;
; Module Settings ;
;;;;;;;;;;;;;;;;;;;
[Date]
; Defines the default timezone used by the date functions
;date.timezone =

修改mysql最大连接数:

1
vi /etc/my.cnf

在 [mysqld] 下面加入一行:

1
max_connections = 1500

伪静态: 打开apache的配置文件(httpd.conf). 找到 #LoadModule rewrite_module modules/mod_rewrite.so 把前面的#去掉. 然后找到AllowOverride None,将其全部改成AllowOverride All. 即可支持伪静态功能. 在bbs等站点根目录下放置相应htaccess规则即可.

1
2
3
4
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-default.conf
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-vhosts.conf #这个就是apache虚拟主机的配置文件了

去掉前边的# 按照相关原则进行合理配置! 影响最大的是 httpd-mpm.conf:

1
2
3
4
5
6
ServerLimit 2000
    StartServers 10
    MinSpareServers 10
    MaxSpareServers 15
    MaxClients 1500
    MaxRequestsPerChild 10000

虚拟主机配置:

1
2
3
4
5
6
7
8
#Include conf/extra/httpd-vhosts.conf #这个就是apache虚拟主机的配置文件了

    ServerAdmin www@iamhe.cn
    DocumentRoot /opt/lampp/htdocs/wwwroot/bbs
    ServerName bbs.123.com
    ServerAlias bbs2.123.com
    ErrorLog logs/bbs.123.com-error_log
    CustomLog logs/bbs.123.com-access_log common

现在,bbs.123.com和bbs2.123.com 即可同时访问这个目录,那么如果你不想让 bbs2 访问,那么去掉 ServerAlias bbs2.123.com 这行就可以了. 三、安全方面的问题 这个一看就知道什么意思吧? 修改 Options Indexes FollowSymLinks ExecCGI Includes 为 Options FollowSymLinks Includes. 隐藏apache版本相关信息 (错误页面). 添加到httpd.conf文件结尾即可: ServerSignature Off ServerTokens Prod 提升PHP安全性:

1
vi php.ini

找到:

1
disable_functions =

设置为:

1
2
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status,ini_restore
disable_functions = phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server

这里我给出了两组,根据你自己需求写吧. 关闭 ipv6 以最大限度保证安全和快速.

1
2
3
4
5
6
ifconfig -a #列出全部网络接口信息
sit0 Link encap:IPv6-in-IPv4 #确认ipv6是被启动的状态
vi /etc/modprobe.conf #修改相应配置文件,添加如下行到文尾:
alias net-pf-10 off
alias ipv6 off
shutdown -r now #重新启动系统,使设置生效

如果你安装了X,那么想让linux默认不启动X,而是启动字符文本….

1
vi /etc/inittab

文档中,将 id:5改成3即可. (在/etc/inittab修改运行等级为5是系统开机进入X windows,运行等级为3是系统开机进入文本.).

1
2
# Default runlevel. (Do not set to 0 or 6)
id:3:initdefault:

字符终端模式下启动x-windows:

1
startx

ARP绑定: 为了开机启动:

1
vi /etc/rc.d/rc.local

增加:

1
2
arp -s 网关IP 网关MAC
arp -s 服务器IP 服务器MAC

SYN、DDOS的解决办法 (没有硬防的情况下). 这个只能抵御,不能本质上防范.

1
2
3
4
5
6
7
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

如果你有幸能分析出攻击者的真实肉机IP地址. 那么你可以同样通过linux防火墙来封掉他的IP地址或IP段,比如: 单个IP的命令是:

1
iptables -I INPUT -s 127.0.0.1 -j DROP

封IP段的命令是:

1
2
3
iptables -I INPUT -s 127.1.0.0/16 -j DROP
iptables -I INPUT -s 127.2.0.0/16 -j DROP
iptables -I INPUT -s 127.3.0.0/16 -j DROP

封整个段的命令是:

1
iptables -I INPUT -s 127.0.0.0/8 -j DROP

封几个段的命令是:

1
2
iptables -I INPUT -s 127.0.1.0/24 -j DROP
iptables -I INPUT -s 127.0.2.0/24 -j DROP

对LAMPP套件的补充 在初步安装完后,你在浏览器里输入 localhost 即可出现lampp的界面,里面包括你开放的组件,安全状况,phpinfo、以及流量监 测,都在里面. 这个界面的地址是 htdocs的 index.html. 那么你在没配置虚拟主机时,任何人通过IP或你绑定的域名,都可以访问得到. 我的建议是,在 htdocs 下,新建一个 robots.txt 文件来屏蔽所有的搜索引擎. 然后再另建一个 wwwroot 目录来存放你的网站. 套件的官方地址是:http://www.apachefriends.org/zh_cn/xampp-linux.html. 这个套件有win、linux、macos 等版本,其实它是适合做开发环境的,并不适合生产环境. 但如果你做一下安全配置,例如把不需要的都关掉,也是可以投入生产环境的.