Web服务器和数据库服务器分离搭建配置文档

一．配置MySQL服务器
1．下载软件
     # cd /usr/local/src
    # wget http://download.discuz.net/env/mysql-5.0.27.tar.gz

2．编译安装
     # tar xzvf mysql-5.0.27.tar.gz
    # cd mysql-5.0.27
    # ./configure \
        "--prefix=/usr/local/mysql" \
        "--localstatedir=/var/lib/mysql" \                （注意：/var 分区是否适合？）
         "--with-comment=Source" \
        "--with-server-suffix=-Comsenz" \
        "--with-mysqld-user=mysql" \
        "--without-debug" \
        "--with-big-tables" \
        "--with-charset=" \                （此处设置MySQL默认字符集）
         "--with-collation= " \        （此处设置MySQL校正字符集）
         "--with-extra-charsets=all" \
        "--with-pthread" \
        "--enable-static" \
        "--enable-thread-safe-client" \
        "--with-client-ldflags=-all-static" \
        "--with-mysqld-ldflags=-all-static" \
        "--enable-assembler" \
        "--without-isam" \
        "--without-innodb" \
        "--without-ndb-debug"
    # make
    # make install
    # useradd mysql
    # cd /usr/local/mysql
    # bin/mysql_install_db --user=mysql
    # chown -R root:mysql .
    # chown -R mysql /var/lib/mysql
    # cp share/mysql/my-huge.cnf /etc/my.cnf
    # cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld
    # chmod 755 /etc/rc.d/init.d/mysqld
    # chkconfig --add mysqld
    # chkconfig –level 3 mysqld on
    # /etc/rc.d/init.d/mysqld start
    # bin/mysqladmin -u root password 'password_for_root'

3．创建WEB服务器所用数据库，并授权给WEB服务器。
     #/usr/local/mysql/bin/mysql -u root –p
    Enter password:
    >create database dbname;         （dbname为所建数据库的名字）
     >grant all on dbname.* to 'dbuser'@'192.168.1.2' identified by 'dbpw';   （授权给192.168.1.2（WEB服务器ip地址）上的dbuser用户，并设置密码为dbpw）
     >flush privileges;         （使更改的权限生效）
     >quit

二．配置WEB服务器

1．安装MySQL二进制包并测试能否连接MySQL服务器
     #cd /usr/local/src
    #wget http://mirror.mysql-partners-jp.biz/Downloads/MySQL-5.0/mysql-5.0.45-linux-i686.tar.gz
    #cd ..
    #tar –xzvf src/mysql-5.0.45-linux-i686.tar.gz
    #mv mysql-5.0.45-linux-i686 mysql
    #/usr/local/mysql/bin/mysql -u dbuser -h 192.168.1.1 –p    （192.168.1.1为MySQL服务器ip地址）
     Enter password:
    >use dbname;
    >quit

2．源代码编译安装所需包
(1) GD2
       # cd /usr/local/src
       # wget http://www.libgd.org/releases/oldreleases/gd-2.0.34.tar.gz
       # tar xzvf gd-2.0.34.tar.gz
       # cd gd-2.0.34
       # ./configure --prefix=/usr/local/gd2
       # make
       # make install
(2) LibXML2
       # cd /usr/local/src
       # wget ftp://xmlsoft.org/libxml2/libxml2-2.6.29.tar.gz
       # tar xzvf libxml2-2.6.29.tar.gz
       # cd libxml2-2.6.29
       # ./configure --prefix=/usr/local/libxml2
       # make
       # make install
(3) LibMcrypt
       # cd /usr/local/src
       #wget http://jaist.dl.sourceforge.net/sourceforge/mcrypt/libmcrypt-2.5.8.tar.bz2
       # tar xjvf libmcrypt-2.5.8.tar.bz2
       # cd libmcrypt-2.5.8
       # ./configure –prefix=/usr/local/libmcrypt
       # make
       # make install
(4) Apache 日志截断程序
        # cd /usr/local/src
       # wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
       # tar xzvf cronolog-1.6.2.tar.gz
       # cd cronolog-1.6.2
       # ./configure –prefix=/usr/local/cronolog
       # make
       # make install

3．升级OpenSSL和OpenSSH
    # cd /usr/local/src
    # wget http://www.openssl.org/source/openssl-0.9.8e.tar.gz
    # wget http://mirror.mcs.anl.gov/openssh/portable/openssh-4.6p1.tar.gz
    # tar xzvf openssl-0.9.8e.tar.gz
    # cd openssl-0.9.8e
    # ./config --prefix=/usr/local/openssl
    # make
    # make test
# make install
    # cd ..
    # tar xzvf openssh-4.6p1.tar.gz
    # cd openssh-4.6p1
    # ./configure  \
"--prefix=/usr" \
"--with-pam" \
"--with-zlib" \
"--sysconfdir=/etc/ssh" \
"--with-ssl-dir=/usr/local/openssl" \
"--with-md5-passwords"
    # make
    # make install

（1）禁用 SSH V1 协议
找到：
#Protocol 2,1
改为：
Protocol 2

（2）禁止root直接登录
此处先建立一个普通系统用户：
    # useradd username
# passwd username
找到：
#PermitRootLogin yes
改为：
PermitRootLogin no

（3）禁用服务器端GSSAPI
找到以下两行，并将它们注释：
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes


（4）禁用 DNS 名称解析
找到：
#UseDNS yeas
改为：
UseDNS no

（5）禁用客户端 GSSAPI
# vi /etc/ssh/ssh_config
找到：
GSSAPIAuthentication yes
将这行注释掉。

最后，确认修改正确后重新启动 SSH 服务
# service sshd restart
# ssh -v
确认 OpenSSH 以及 OpenSSL 版本正确。

4．编译安装apache和php
（1）下载软件包
     # cd /usr/local/src
    # wget http://apache.mirror.phpchina.com/httpd/httpd-2.2.4.tar.bz2
    # wget http://cn.php.net/distributions/php-5.2.3.tar.bz2
    #wget http://downloads.phpchina.com/zend/optimizer/3.3.0/ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz

（2）编译安装Apache
    # cd /usr/local/src
    # tar xjvf httpd-2.2.4.tar.bz2
    # cd httpd-2.2.4
    # ./configure \
        "--prefix=/usr/local/apache2" \
                 "--with-included-apr" \
        "--enable-so" \
        "--enable-deflate=shared" \
        "--enable-expires=shared" \
        "--enable-rewrite=shared" \
        "--enable-static-support" \
        "--disable-userdir"
    # make
    # make install
    # echo '/usr/local/apache2/bin/apachectl start ' >> /etc/rc.local


（3）编译安装PHP
    # cd /usr/local/src
    # tar xjvf php-5.2.3.tar.bz2
    # cd php-5.2.3
    # ./configure \
        "--prefix=/usr/local/php" \
        "--with-apxs2=/usr/local/apache2/bin/apxs" \
        "--with-config-file-path=/usr/local/php/etc" \
        "--with-mysql=/usr/local/mysql" \
        "--with-libxml-dir=/usr/local/libxml2" \
        "--with-gd=/usr/local/gd2" \
        "--with-jpeg-dir" \
        "--with-png-dir" \
        "--with-bz2" \
        "--with-freetype-dir" \
        "--with-iconv-dir" \
        "--with-zlib-dir " \
        "--with-openssl=/usr/local/openssl" \
        "--with-mcrypt=/usr/local/libmcrypt" \
        "--enable-soap" \
        "--enable-gd-native-ttf" \
        "--enable-memory-limit" \
        "--enable-ftp" \
        "--enable-mbstring" \
        "--enable-exif" \
        "--disable-ipv6" \
        "--disable-cgi" \
        "--disable-cli"
    # make
    # make install
    # mkdir /usr/local/php/etc
    # cp php.ini-dist /usr/local/php/etc/php.ini

（4）安装Zend Optimizer
    # cd /usr/local/src
    # tar xzvf ZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz
    # ./ZendOptimizer-3.2.8-linux-glibc21-i386/install.sh
    安装Zend Optimizer过程的最后不要选择重启Apache。


（5）整合Apache与PHP
# vi /usr/local/apache2/conf/httpd.conf
找到：
AddType application/x-gzip .gz .tgz
在该行下面添加
AddType application/x-httpd-php .php

找到：
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>
将该行改为
<IfModule dir_module>
    DirectoryIndex index.html index.htm index.php
</IfModule>

找到：
#Include conf/extra/httpd-mpm.conf
#Include conf/extra/httpd-info.conf
#Include conf/extra/httpd-vhosts.conf
#Include conf/extra/httpd-default.conf
去掉前面的“#”号，取消注释。

注意：以上 4 个扩展配置文件中的设置请按照相关原则进行合理配置！

修改完成后保存退出。
# /usr/local/apache2/bin/apachectl restart

（6）查看确认L.A.M.P环境信息、提升 PHP 安全性
   在网站根目录放置 phpinfo.php 脚本，检查phpinfo中的各项信息是否正确。
   #vi phpinfo.php
   <?php
   phpinfo();
   ?>

   确认 PHP 能够正常工作后，在 php.ini 中进行设置提升 PHP 安全性。
   # vi /etc/php.ini
        找到：
        disable_functions =
        设置为：
        phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status,error_log,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server

其实本文内容大部分和LAMP环境配置文档相同，有配置单台服务器经验的只需看一. 3和二.1就行了

感谢楼主的教程

能说说明在win2003 如何设置呢？

教程不错！支持一下！

教程不错！支持一下！

怎么不用系统提供的以编译好的？
一般有特殊需要才自己编译软件的。