系统环境部署及调整
1. 检查系统是否正常

# more/var/log/messages
(检查有无系统内核级错误信息)

# dmesg (检查硬件设备是否有错误信息)

# ifconfig(检查网卡设置是否正确)

# ping www.163.com
(检查网络是否正常)

2. 关闭不需要的服务

# ntsysv

以下仅列出需要启动的服务,未列出的服务一律关闭:

crond
crond是Unix下的一个传统程序,该程序周期地运行用户调度的任务。比起传统的Unix版本,Vixie版本添加了不少属性,而且更安全,配置更简单

irqbalance
仅当服务器CPU为S.M.P架构或支持双核心、HT技术时,才需开启,否则关闭

microcode_ctl
可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器

mysql 
一个快速高效可靠的轻型SQL数据库引擎

network
激活/关闭启动时的各个网络接口网络。

random
保存和恢复系统的高质量随机数生成器,这些随机数是系统一些随机行为提供的。

sendmail

邮件服务器
sshd


OpenSSH守护进程。用于在不可信网络上提供安全的连接通道。

Syslog
syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

3. TCP/IP网络参数进行调整,加强抗SYNFlood能力

# echo 'net.ipv4.tcp_syncookies = 1'>> /etc/sysctl.conf

# sysctl -p

4. 配置yum,导入CentOS RPM-GPG-KEY

#rpm --import  http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Or rpm ?import/etc/pki/rpm-gpg/ RPM-GPG-KEY-CentOS-5

# yum list | tee /etc/yum.list

5. 重新启动系统

# init 6

6. 使用 yum 程序安装所需开发包(以下为标准的RPM 包名称)

#yum install ntp vim-enhanced gccgcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel
ncurses-devel zlib-devel libjpeg-devellibpng-devel libtiff-devel freetype-devel libXpm-devel gettext-devel pam-develkernel

7. 定时校正服务器时钟,定时与中国国家授时中心授时服务器同步

# crontab -e
加入一行:
15 3 * * */usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1

8. 源码编译安装所需包(Source)

(1) GD2
gd库是php处理图形的扩展库,gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。在网站上GD库通常用来生成缩略图或者用来对图片加水印或者对网站数据生成报表。

# cd /usr/local/src

# wget http://www.libgd.org/releases/oldreleases/gd-2.0.34.tar.gz

# tar xzvf gd-2.0.34.tar.gz

# cd gd-2.0.34

# ./configure --prefix=/usr/local/gd2 
#配置安装路径

# make

# make install

(2) LibXML2
Libxml2是一个xml c语言版的解析器,本来是为Gnome项目开发的工具,是一个基于MITLicense的免费开源软件。它除了支持c语言版以外,还支持c++PHPPascalRubyTcl等语言的绑定,能在WindowslinuxSolarisMacOsX等平台上运行

# cd /usr/local/src

# wget
http://xmlsoft.org/sources/libxml2-2.6.32.tar.gz

http://www.ismole.net/downloads/libxml2-2.6.32.tar.gz

# tar zvxf libxml2-2.6.32.tar.gz

# cd libxml2-2.6.32

# ./configure--prefix=/usr/local/libxml2

# make

# make install


(3) LibMcrytpt
libmcrypt是编码函数库,前身是mcrypt

# cd /usr/local/src

#wget http://voxel.dl.sourceforge.net/ ... mcrypt-2.5.8.tar.gz
http://jaist.dl.sourceforge.net/sourceforge/mcrypt/libmcrypt-2.5.8.tar.gz

# tar zvxf libmcrypt-2.5.8.tar.gz

# cd libmcrypt-2.5.8
# ./configure --prefix=/usr/local/libmcrypt

# make

# make install

(4) Zlib
zlib是一套公开源代码的压缩,解压缩的函数库,提供了很多文件操作的方法,但是他不是一套类库,所以有兴趣的人都可以把他进行封装,实现自己的类库,和更高层的接口。

# cd /usr/local/src

# wget http://www.zlib.net/zlib-1.2.3.tar.gz

http://down.itlearner.com/downsoft/tools/zlib-1.2.3.tar.gz

# tar xzvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib

# make

# make install


(5) Apache日志截断程序

Cronolog是一个小巧高效的日志文件处理工具,可以实现自动的按规则生成周期性的日志文件
# cd /usr/local/src
# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
# tar xzvf cronolog-1.6.2.tar.gz
# cd cronolog-1.6.2
# ./configure?prefix=/usr/local/cronolog
# make
# make install

10. 升级OpenSSLOpenSSH
Openssl包括与加密相关的管理工具和库文件,可以向其它软件包提供加密支持,尤其是 OpenSSH和网络浏览器(为了浏览安全的https网站).
OpenSSH是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin rsh rcp 以及 telnet
的直接替代品使用。更进一步,其他任何TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。OpenSSH
对所有的传输进行加密,从而有效地阻止了、连接劫持,以及其他网络级的攻击。

# cd /usr/local/src

# wget http://www.openssl.org/source/openssl-0.9.8h.tar.gz

# wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.0p1.tar.gz

# tar xzvf openssl-0.9.8h.tar.gz

# cd openssl-0.9.8h

# ./config --prefix=/usr/local/openssl

# make

# make test
# make install

# cd ..

# tar xzvf openssh-5.0p1.tar.gz

# cd openssh-5.0p1
# ./configure 
\
"--prefix=/usr" \
"--with-pam" \
"--with-zlib" \
"--sysconfdir=/etc/ssh"\
"--with-ssl-dir=/usr/local/openssl"\
"--with-zlib=/usr/local/zlib"\
"--with-md5-passwords"

# make

# make install

代码说明:

"--with-pam"
à启用PAM(PluggableAuthentication Modules)支持,使用此选项后还必须在sshd_config中开启UsePAM指令
"--sysconfdir=/etc/ssh"
à配置文件目录[PREFIX/etc]
"--with-md5-passwords"
à支持读取/etc/passwd或/etc/shadow中经过MD5加密的口令

1)禁用SSH V1 协议

SSH是指Secure ShellSSH协议族由IETFInternetEngineering Task ForceNetwork Working Group制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议。SSH(SecureShell)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTPPop、甚至为PPP提供一个安全的"通道"
#vi /etc/ssh/sshd_config
找到:
#Protocol 2,1
改为:
Protocol 2

2)禁止root直接登录
#
此处先建立一个普通系统用户:
#

# useradd username
#
# passwd username
#
找到:

#PermitRootLoginyes

改为:
#
PermitRootLogin no
3)禁用GSSAPI
#vi /etc/ssh/sshd_config
找到以下两行,并将他们注释:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

4)禁用DNS 名称解析
找到:
#UseDNS yes
改为:
UseDNS no

5)禁用客户端GSSAPI
   # vi /etc/ssh/ssh_config 
找到:GSSAPIAuthentication yes 将这行注释掉。
最后,确认修改正确后重新启动SSH 服务
  
# servicesshd restart
   # ssh -V

确认 OpenSSH 以及 OpenSSL
版本正确。

以上SSH配置可利用以下脚本自动修改:
代码:
#init_ssh
ssh_cf="/etc/ssh/sshd_config" 
sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' $ssh_cf
sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf
#client
sed -i -e '44 s/^/#/' -i -e '48 s/^/#/' $ssh_cf
echo "ssh is init is ok.............."

三、编译安装L.A.M.P环境
1. 下载软件

# cd /usr/local/src

# wget http://apache.mirror.phpchina.com/httpd/httpd-2.2.9.tar.gz
#wget http://mirrors.ntua.gr/MySQL/Dow ... ysql-5.0.51b.tar.gz

LANP源码安装注释版相关推荐

  1. html5连连看源码解析,JS连连看源码完美注释版(推荐)

    JS连连看源码完美注释版 table{ border-collapse: collapse; } td{ border: solid #ccc 1px; height: 36px; width: 36 ...

  2. 禅道开源版一键安装linux,基于禅道当前的一键安装包(Windows和Linux)如何源码安装旗舰版禅道...

    禅道旗舰版本是在之前20版本的基础上做了重大升级,和之前的版本相比,禅道旗舰版内置了项目集.产品.项目和管理模型的概念,同时对界面交互也做了重大的调整. 以下,我们将以在禅道Windows一键安装包里 ...

  3. flappy bird java源码_FlappyBird注释版_java - 源码下载|Windows编程|其他小程序|源代码 - 源码中国...

    FlappyBird注释版_java\FlappyBird\.classpath FlappyBird注释版_java\FlappyBird\.project FlappyBird注释版_java\F ...

  4. 织梦网站php源码安装,加固版织梦CMS整站源码通用安装教程

    今天先跟大家介绍一下dedecms织梦系统安装的方法步骤,以及织梦数据库还原的教程.详细请看图文讲解: 1.运行http://域名/install/index.php(比如你的域名是:http://w ...

  5. 源码安装Bind 9.10 正式版 开启DLZ数据库支持 和 数据库view查询

    昨天看见新闻,说Bind 9.10.3版本已经正式发布了,迫不及待安装试试,,, 我前面的文章已经体验过 bind 9.10的RC版的个别新功能, 见文 Bind 9.10 源码安装 以及 新增red ...

  6. linuxpython源文件_Python3 源码安装(Linux 版)

    一.源码安装 安装依赖软件包 yum -y install gcc gcc-c++ zlib-devel bzip2-devel openssl-devel sqlite-devel readline ...

  7. 电子木鱼网页版(教学+源码带注释)

    近日在网上经常看见电子木鱼的案例,但都是做的小程序,本人就突发奇想,使用css和JavaScript在网页中实现这个功能.于是便有了这个文章.有细致的讲解,也把源码都放在了最后,没有耐心的小伙伴可以直 ...

  8. 微小区v11.1.1 (公众号+小程序模块版)源码安装教程

    微小区微擎模块版很早以前使用过,非常合适物业公司或者集团式物业公司公众号应用,一个平台多个小区.多个物业公司管理,非常好的物业解决方案,每个小区都可以单独设置自己的小区主页,业主打开平台时会提示选择小 ...

  9. 微猫恋爱聊妹术V2 4.1.0 小程序源码-多开版-附安装教程

    微猫恋爱聊妹术V2 4.1.0 小程序源码-多开版-附安装教程 源码介绍: 一.后台: 1.全新独立后台大更新,让操作更简单! 2.新增智能客服消息功能: a.关键字客服消息支持多信息触发(已达官方最 ...

  10. MySQL社区版源码安装

    社区版傻瓜式安装可以看这篇:MySQL免费社区版安装步骤详解 如果是源码安装,依然是点击这个链接: https://dev.mysql.com/downloads/mysql/ 点进去,在Select ...

最新文章

  1. 内存卡损坏 linux 修复,Linux系统恢复工具
  2. [微信小程序]时间戳转日期
  3. 暖风熏得游人醉,直把杭州作汴州 | 把将直角当做斜角来发车
  4. 连州技工学校学计算机要交多少学费,技校学费一年大约需要多少
  5. 使用GridSearchCV和RandomizedSearchCV进行超参数调整
  6. python浮点型数据怎么显示为图片_python数字图像处理(4):图像数据类型及颜色空间转换...
  7. java获取操作系统信息
  8. gojs 节点右键点击事件_SWMM快速建模方法(3)—建立管线上下游节点编号
  9. .set伪指令(mips)
  10. python的pyaudio教程入门_『开发技巧』Python音频操作工具PyAudio上手教程
  11. 假期要如何过才有意义
  12. c++ []是什么意思
  13. 高等代数——大学高等代数课程创新教材(丘维声)——2.2笔记+习题
  14. 对数log ln lg 的java实现和mysql实现
  15. 凯立德导航 版本号意义解读
  16. iredmail创建邮件群组
  17. Linux日常命令及理解
  18. 广工计算机学院李少娜,冯广-广东工业大学自动化学院
  19. 计量经济学及Stata应用 陈强 第十章工具变量法习题10.6
  20. 关于oracle导入数据出现字符集问题及一点点解决办法!

热门文章

  1. 2013年新交规科目二考试实录(北京京东驾校)
  2. 计算机网络 理解拥塞控制
  3. .Net5使用Sqlsugar操作加密Sqlite数据库
  4. 从菜鸟到高手!Photoshop抠图全方位攻略
  5. 职工档案管理系统报告与c语言,职工档案管理系统c语言
  6. Lab multicast msdp
  7. 前端连接websocket失败_websocket连接失败后多久会触发error事件?
  8. 对 a = [lambda : x for x in range(3)] 的理解
  9. 计算机术语翻译在线,拼音翻译在线
  10. vue-动手做个选择城市