编译安装apache+php+mysql+mod_security

＃＃＃＃＃＃＃＃＃＃＃＃＃
版权说明：
作者：hew 主页：http://www.linuxsky.net
本文章可以任意转载，但请注明作者和出处，谢谢
＃＃＃＃＃＃＃＃＃＃＃＃＃
系统平台：maigic linux 2.0 rc1, magic linux 是中国linux公社开发一个社区版本linux，magic linux重点在于完美的中文桌面，所以如果诸位要做服务器的可以选择debian,redhat,suse等版本，个人推荐cenots 是rhel as 系列的免费实现 。
下载：
apache2
http://www.apache.org/dist/httpd/httpd-2.0.55.tar.bz2
mysql4:
http://mysql.oss.eznetsols.org/Downloads/MySQL-4.1/mysql-4.1.15.tar.gz
php4:
http://cn.php.net/distributions/php-4.4.1.tar.bz2

mod_security
http://www.modsecurity.org/download/modsecurity-apache-1.9.tar.gz
mysql 安装:
$ tar zxvf mysql-4.1.15.tar.gz
$ cd mysql-4.1.15
#  groupadd mysql
# useradd -g mysql mysql
# ./configure --prefix=/usr/local/mysql
# make
# make install
# cp support-files/my-medium.cnf /etc/my.cnf
# cd /usr/local/mysql
# bin/mysql_install_db --user=mysql
# chown -R root  .
# chown -R mysql var
# chgrp -R mysql .
# bin/mysqld_safe --user=mysql &

apache 2 安装:

$ tar jxvf  httpd-2.0.55.tar.bz2
$ cd httpd-2.055
$ vi config.sh 写入内容如下：

1. 
   
2. #!/bin/bash
   
3. HTTPD_ROOT="/apache2"
   
4. ./configure --prefix=$HTTPD_ROOT \
   
5.         --enable-so  \
   
6.         --enable-rewrite   \
   
7.         --enable-info   \
   
8.         --enable-cgid    \
   
9.         --enable-mime-magic  \
   
10.         --enable-alias  \
    
11.         --enable-access  \
    
12.         --enable-deflate \
    
13.         --enable-forward
    

复制代码

# sh config.sh
上面过程等同于直接
./configure --prefix＝/apache2
        --enable-so  \
        --enable-rewrite   \
        --enable-info   \
        --enable-cgid    \
        --enable-mime-magic  \
        --enable-alias  \
        --enable-access  \
        --enable-deflate \
        --enable-forward
写一个config.sh 只是个人习惯方便今后查看和升级再编译。
# make
# make install

安装php4
$ tar jxvf php-4.4.1.tar.bz2
$ cd php-4.4.1
$ vi config.sh 写入内容:

1. 
   
2. #!/bin/bash
   
3. 
   
4. PHP_ROOT=/apache2
   
5. ./configure --prefix=$PHP_ROOT \
   
6.     --with-apxs2=$PHP_ROOT/bin/apxs \
   
7.     --with-mysql \
   
8.     --enable-ftp \
   
9.     --enable-zip \
   
10.     --enable-mbstring \
    
11.     --enable-mbregex \
    
12.     --enable-calendar \
    
13.     --enable-curl \
    
14.     --disable-debug  \
    
15.     --enable-inline-optimization -q \
    
16.     --with-jpeg \
    
17.     --with-png \
    
18.     --enable-thread-safety \
    
19.     --enable-ctype \
    
20.     --with-bz \
    
21.     --with-zlib \
    
22.     --with-gd \
    
23.     --with-kerberos \
    
24.     --with-gettext \
    
25.     --enable-force-cgi-redirect
    

复制代码

$ make
# make install

安装modsecurity（mod_security 可以加强apache的安全性特别是在防sql 注入上有很好的效果。）：
$ tar zxvf modsecurity-apache-1.9.tar.gz
$ cd modsecurity-apache-1.9/apache2/
$ /apache2/bin/apxs -cia mod_security.c      

配置：
1.编辑/etc/my.cnf
去掉[mysqld]段skip-networking这句的注释，这样mysql只能从本机连接，有助提高安全性。

2.编辑/apache/conf/httpd.conf
修改ServerAdmin you@example.com 将后面的mail 地址改为服务器管理员地址。
增加一个php 文件配置
AddType application/x-httpd-php .php
在DirectoryIndex 后增加一个 index.php
增加deflate 配置信息

1. 
   
2. <Location />
   
3. # Insert filter
   
4. SetOutputFilter DEFLATE
   
5. 
   
6. # Netscape 4.x has some problems...
   
7. BrowserMatch ^Mozilla/4 gzip-only-text/html
   
8. 
   
9. # Netscape 4.06-4.08 have some more problems
   
10. BrowserMatch ^Mozilla/4\.0[678] no-gzip
    
11. 
    
12. # MSIE masquerades as Netscape, but it is fine
    
13. # BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    
14. 
    
15. # NOTE: Due to a bug in mod_setenvif up to Apache 2.0.48
    
16. # the above regex won't work. You can use the following
    
17. # workaround to get the desired effect:
    
18. BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
    
19. 
    
20. # Don't compress images
    
21. SetEnvIfNoCase Request_URI \
    
22. \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary
    
23. 
    
24. # Make sure proxies don't deliver the wrong content
    
25. #Header append Vary User-Agent env=!dont-vary
    
26. </Location>
    
27. 
    
28. DeflateFilterNote ratio
    
29. LogFormat '"%v %h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" (%{ratio}n)' deflate
    
30. 
    
31. CustomLog logs/deflate_log deflate

复制代码

添加一段mod_security的配置文件

1. 
   
2. <IfModule mod_security.c>
   
3. SecFilterEngine On
   
4. SecFilterCheckURLEncoding On
   
5. SecFilterDefaultAction "deny,log,status:500"
   
6. #SecFilterForceByteRange 32 126
   
7. #SecFilterScanPOST On
   
8. SecAuditLog logs/audit_log
   
9. ###
   
10. SecFilter "\.\./"
    
11. #####
    
12. SecFilter /etc/*passwd
    
13. SecFilter /bin/*sh
    
14. 
    
15. #for css attack
    
16. SecFilter "<( | )*script"
    
17. SecFilter "<(.| )+>"
    
18. #for sql attack
    
19. SecFilter "delete[ ]+from"
    
20. SecFilter "insert[ ]+into"
    
21. SecFilter "select.+from"
    
22. SecFilter "union[ ]+from"
    
23. SecFilter "drop[ ]"
    
24. </IfModule>
    

复制代码

测试：
在/apache2/htdocs 创建文件test.php 内容为：

1. <?php
   
2. echo phpinfo();
   
3. ?>

复制代码

在浏览器中打开 http://127.0.0.1/test.php 如果你能看到 phpinfo 界面那么恭喜一切搞定。 :em03:

注：安装时请注意你是否已安装了足够的开发工具和库文件，如果安装失败请仔细检查configure.log。同时也要注意新版本Linux中SELinux 的限制，最简单办法是关闭SELinux，如果想自己定制请参考以下下文档：
Red Hat SELinux Guide
http://www.linuxsky.net/down/rhel/docs/rhel-selg-en-4/

其他在我服务器上使用的mod 介绍
Bandwidth Module 官方网站： http://www.ivn.cl/apache/
这是一个带宽限制工具可以针对虚拟主机或目录做限制。

mod_limitipconn  官方网站： http://dominia.org/djao/
这个是一个针对目录的进程限制工具,这个mod 需要设置 “ExtendedStatus On“

Zend Optimizer官方主页： http://www.zend.com
大名鼎鼎的Zend Optimizer就不多说了，下载： http://downloads.zend.com/optimizer/2.5.10/

推

总算有人支持我的文章了 T-T

喜欢喜欢

有人吗 为什么这步进行不下去啊

# cp support-files/my-medium.cnf /etc/my.cnf