Linux服务器系统常用服务器配置手册模板.doc

Linux服务器系统常见服务器配置手册 1. 目录.………………………………………………………………………………………………………………………………………1 2. 综述.………………………………………………………………………………………………………………………………………1 3. 系统约定.……………………………………………………………………………………………………………………………… 4. 数据库服务.…………………………………………………………………………………………………………………… 4.1 Mysql.………………………………………………………………………………………………………………………… 4.2 Oracle .……………………………………………………………………………………………………………………… 5. Web服务 5.1 Apache安装过程 5.2 PHP安装过程 5.3 PHP和apache整合 5.4 eAccelerator安装过程 5.5 eAccelerator和PHP整合 5.6 Resin安装过程 5.7 Resin和apache整合 5.8 jdk安装配置过程 6. FTP服务 6.1 Vsftp 7. 域名解析服务 8. 邮件服务 9. CDN 一、综述 此手册关键经过大家日常实际维护过程中整理补充，为了规范配置要求，提升大家效率，手册关键内容为Linux系统中多种服务安装和常见配置，相关服务和更多配置说明能够以提供WEB连接或隶属文档形式提现。 二、系统约定 为便于大家沟通协作，对日常维护中系统操作进行规范要求： 软件源码包放置位置：/opt/software 源码包编译安装位置：/usr/local/software_name 脚本和维护程序存放位置：/usr/local/sbin MYSQL 安装路径：/usr/local/mysql Apache 虚拟主机根目录：/home/httpd/html/ 可依据实际情况 三、系统环境布署及调整 3.1.检验系统是否正常 #more /var/log/messages (检验无系统级错误信息) #dmesg (检验硬件设备是否有错误信息) # ifconfig (检验内外网卡设置是否正常) # vi /etc/resolv.conf (检验DNS是否设置正确) 3.2.关闭不需要服务 atd crond irqbalance network sshd syslog sysstat 3.3.配置sshd服务 #vi /etc/ssh/sshd_config 修改#Protocol 2,1 为Protocol 2 （禁用 SSH V1 协议） 修改#UseDNS YES 为UseDNS no 3.4.修改主机名 #hostname 主机名 # vi /etc/hosts #添加主机名 127.0.0.1 localhost.localdomain localhost 主机名 # vi /etc/sysconfig/network #修改主机名 HOSTNAME=主机名 重启服务器 四、数据库服务 4.1.MYSQL安装配置过程 Mysql版本：mysql-5.1.22-rc-linux-x86_64-icc-glibc23 4.1.1.#解压源码包 #tar -zxvf mysql-5.1.22-rc-linux-x86_64-icc-glibc23.tar.gz 4.1.2.#拷贝mysql到/home下 # mv mysql-5.1.22-rc-linux-x86_64-icc-glibc23 /home/ 4.1.3.#创建/usr/local/mysql 链接到/home下mysql程序目录 #ln -s /home/mysql-5.1.22-rc-linux-x86_64-icc-glibc23 /usr/local/mysql 4.1.4.#创建Mysql用户组和用户 #groupadd mysql #useradd mysql -g mysql 4.1.5.为mysql安装目录配置权限 # cd /usr/local/mysql # chown -R root . # chown -R mysql data # chgrp -R mysql . 4.1.6.#初始化数据库 # scripts/mysql_install_db --user=mysql # /usr/local/mysql/bin/mysqld_safe --user=mysql & # cp support-files/mysql.server /etc/rc.d/init.d/mysqld 4.1.7.#给和 /etc/rc.d/init.d/mysqld 实施权限(假如没有) # chown root:root /etc/rc.d/init.d/mysqld # chmod 755 /etc/rc.d/init.d/mysqld 4.1.8.#拷贝f文件 # cp /etc/f /etc/f.bak （备份） # cp ./support-files/my-f /etc/f 4.1.9.开启mysql测试 # /etc/init.d/mysqld start #设置MYSQL密码 #/usr/local/mysql/bin/mysqladmin -uroot password 密码 2.Oracle数据库安装配置 五、Web服务 以apache为中心，整理相关服务安装和配置和apache整合说明。 5.1.apache安装过程 apache版本：httpd-2.2.6 #解压 # tar -xjvf httpd-2.2.6.tar.bz2 # cd httpd-2.2.6 # 编译 ./configure --prefix=/usr/local/apache2 --with-mpm=worker --enable-so --enable-rewrite --enable-expires --enable-headers --enable-deflate --disable-actions --disable-userdir --disable-imap --disable-cgi --disable-asis --disable-autoindex #make #make install #加入自开启项 # echo '/usr/local/apache2/bin/apachectl start ' >> /etc/rc.local 5.2.php安装配置 php版本：php-5.2.5 #解压 # tar -zvxf php-5.2.5.tar.gz # cd php-5.2.5 #编译 (apach) --with-apxs2=/usr/local/apache2/bin/apxs ./configure --prefix=/usr/local/php5 --with-mysql=/usr/local/mysql --with-png-dir --with-gd --with-iconv --with-jpeg-dir=/usr/lib64 --with-zlib --with-mcrypt -enable-soap -enable-fastcgi -enable-force-cgi-redirect -enable-mbstring # make # make install # chcon -t texrel_shlib_t /usr/local/mysql/lib/libmysqlclient.so.16 # cp php.ini-dist /usr/local/php5/lib/php.ini 5.3.1. PHP和apache整合 # cp php.ini-dist /usr/local/php5/lib/php.ini # vi /usr/local/apache2/conf/httpd.conf找到： AddType application/x-gzip .gz .tgz 在该行下面添加 AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps 重启apache,编写测试文件： PHP <?php phpinfo(); ?> 加载mod_rewrite模块 2个方法： 1、重新编译apache,并在原来编译内容中加--enable-rewrite=shared 2.进入apache编码包路径，按以下次序进行操作： 编译mod_rewrite.so模块，实施后将在apache源码包以下目录生成./modules/mappers/.libs/mod_rewrite.so /usr/local/apache2/bin/apxs -c modules/mappers/mod_rewrite.c -lgdbm 让apacheapxs来自动向http.conf配置文件中加入LoadModule语句并将mod_rewrite.so文件拷贝到/usr/local/apache2/modules/目录 /usr/local/apache2/bin/apxs -i -A -n rewrite modules/mappers/.libs/mod_rewrite.so 编辑httpd.conf文件，开启mod_rewrite.so模块 /usr/local/apache2/conf/httpd.conf 进入后查找LoadModule rewrite_module modules/mod_rewrite.so将前面注释符号#删除，并重启apache服务器 5.3.2 eAccelerator安装过程 eaccelerator版本：eaccelerator-0.9.5.3.tar.bz2 解压： # tar -xjvf eaccelerator-0.9.5.3.tar.bz2 # export PHP_PREFIX="/usr/local/php5" (指定php所在路径) # $PHP_PREFIX/bin/phpize #编译 # ./configure --enable-eaccelerator=shared --with-php-config=$PHP_PREFIX/bin/php-config #make #make install 5.3.3 eAccelerator和PHP整合 编译eAccelerator后会提醒生成一个目录，如 Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-zts-0613/，将其下eaccelerator.so 拷贝到/usr/local/bin/ # cp /usr/local/php5/lib/php/extensions/no-debug-zts-0613/eaccelerator.so /usr/local/bin/ 在php.ini中加入以下 extension="/usr/local/php5/lib/php/extensions/no-debug-non-zts-0613/eaccelerator.so" eaccelerator.shm_size="16" eaccelerator.cache_dir="/tmp/eaccelerator" eaccelerator.enable="1" eaccelerator.optimizer="1" eaccelerator.check_mtime="1" eaccelerator.debug="0" eaccelerator.filter="" eaccelerator.shm_max="0" eaccelerator.shm_ttl="0" eaccelerator.shm_prune_period="0" eaccelerator.shm_only="0" press="1" press_level="9" 修改extension_dir = "./"为extension_dir = "/" # mkdir /tmp/eaccelerator # chmod 777 /tmp/eaccelerator 检验是否加载成功 # /usr/local/php5/bin/php –m 重启apache,即可 5.4 Resin安装过程 Resin版本：resin-pro-3.0.17.tar.gz #解压 # tzr -zvxf resin-pro-3.0.17.tar.gz # cd resin-pro-3.0.17 #编译 #./configure --prefix=/usr/local/resin --with-apxs2=/usr/local/apache2/bin/apxs --with-apache2=/usr/local/apache2 --enable--64bit export JAVA_HOME=/usr/java/jdk1.5.0_14 export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/jre/lib/rt.jar export CUSTOM_LIB=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/jre/lib/rt.jar export RESIN_HOME=/usr/local/resin export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH # make # make install 修改resin开启脚本 vi /usr/local/resin/bin/httpd.sh 修改 args="-Xms3550m -Xmx3550m" Apache 虚机配置 圈子中例子 <VirtualHost *:80> DocumentRoot "/home/httpd/ ServerName <Directory /home/httpd/ AllowOverride all RewriteEngine on Order allow,deny Allow from all </Directory> DirectoryIndex index.html Index.html index.jsp index.php ResinConfigServer 127.0.0.1 6800 CauchoConfigCacheDirectory /tmp CauchoStatus yes AddHandler caucho-request jsp <Location /*.do> SetHandler caucho-request </Location> <Location /*/*.do> SetHandler caucho-request </Location> </VirtualHost> 5.5 jdk安装配置过程 jdk版本：jdk-1.5.0.06 给和安装脚本实施权限 #chmod 755 jdk-1_5_0_06--linux-i586-rpm.bin #实施安装脚本 #./jdk-1_5_0_06-linux-i586-rpm.bin 这时会有一段Sun协议，敲几次空格键，当问询是否同意时候，敲yes 程序会自动生成一个jdk-1_5_0_06-linux-i586.rpm文件，这是主程序包，选择y进行自动安装 设置变量，以上装resin时已经加上 export JAVA_HOME=/usr/java/jdk1.5.0_14 export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/jre/lib/rt.jar export CUSTOM_LIB=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/jre/lib/rt.jar export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH 验证变量是否生效 # echo $JAVA_HOME /usr/java/jdk1.5.0_06 echo $CLASSPATH .:/usr/java/jdk1.5.0_06/lib:/usr/java/jdk1.5.0_06/jre/lib:/usr/java/jdk1.5.0_06/lib/tools.jar:/usr/java/jdk1.5.0_06 /lib/dt.jar:/usr/java/jdk1.5.0_06/jre/lib/rt.jar # java -version java version "1.4.2" gij (GNU libgcj) version 4.1.2 0626 (Red Hat 4.1.2-14) Copyright (C) Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 写一个测试文件test.java #vi test.java class test { public static void main(String[] args) { System.out.println("Hello World!"); } } 保留退出，下面来编译、实施； # javac test.java # JAVA test Hello World!2 Resin和apache整合 6.FTP服务 6.1 Vsftp安装 在安装系统时已经默认安装了vsftp，假如没有安装。请下载源码包安装。步骤以下： #tar zxvf vsftpd-2.0.5.tar.gz --解压 #cd vsftpd-2.0.5.tar.gz --解压后进入vsftpd-2.0.5.tar.gz目录 # mkdir /usr/share/empty/ --VSFTPD默认设置需要一个空目录：/usr/share/empty # mkdir /var/ftp/ --假如许可匿名用户（anonymous)，那么你将需要一个"ftp"用户和其home目录（这个home目录不属于“ftp”用户，而且“ftp"用户也对其没有写权限）在你系统中存在。 #adduser 然后回车,依据程序说明来添加两个用户"nobody" 和"ftp" ,'nobody'通常全部已经存在来,假如添加时提醒用户已经存在,就不用添了. 'ftp'用户设置时主目录全部设在/var/ftp #chmod 755 /var/ftp --把/var/ftp目录权限设为drwxr-xr-x #make #make install #cp vsftpd.conf /etc --"make install"不会拷贝默认配置文件，所以手工拷贝过去.不一样系统位置可能不一样,看一下,假如有/etc/vsftp目录话,就拷贝到/etc/vsftp下 安装完成. 6.2 VSFTP配置 VSFTP关键配置文件就是/etc/vsftp/vsftp.conf。以下说明需要配置多个参数。 listen_port=21 #监听端口 开启该选项vsftp将以独立进程运行 connect_from_port_20=YES #主动模式使用传输数据端口 pasv_enable=YES #使用被动模式 write_enable=YES #许可使用者上传 connect_timeout=60 #用户连接 60秒内无响应自动断线 accept_timeout=60 #被动模式下如建立被动连接后60秒内无响应自动断线 data_connection_timeout=300 #数据传输开始后300秒内若无法传输数据自动断线 idle_session_timeout=300 #建立连接无操作300秒内自动断线 max_clients=10 #同时最多连接用户数 若为0则不限制 max_per_ip=1 #每IP最多连接数 若为0则不限制 pasv_min_port=0, pasv_max_port=0 #被动模式使用端口范围。设为零则不受限制。 ftpd_banner=text #连接入FTP时候显示部分欢迎信息 banner_file=/path/file #能够指定一个纯文原来显示欢迎信息 guest_enable=NO #不许可匿名用户 local_enable=YES #以当地用户方法登陆FTP local_max_rate=0 #当地用户速度限制 单位byte chroot_local_user=YES #把用户限制在自己chroot目录内 chroot_list_enable=YES #限制用户在chroot目录内，和chroot_list文件配合 chroot_list_file=/etc/vsftpd.chroot_list #chroot_list文件路径 use_localtime=YES #使用当地服务器时间 6.3 建立FTP用户 新建一个ftp用户 useradd ftp_user passwd ftp_user 建立一个ftp用户主目录，这里设为/home/httpd/html chown -R ftp_user:ftp_user html/ 更改用户主目录，并严禁当地登陆 vi /etc/passwd 修改ftp_user那行为 ftp_user:x:500:500::/home/httpd/html:/sbin/nologin 安装memcache用户端 # tar vxzf memcache-1.5.tgz # cd memcache-1.5 # /usr/local/php/bin/phpize # ./configure --enable-memcache --with-php-config=/usr/local/php/bin/php-config --with-zlib-dir root@tonyvicky:# make root@tonyvicky:# make install 然后修改php.ini，查找extension_dir增加 : extension_dir = "/usr/local/php5/lib/php/extensions/no-debug-non-zts-0613/" extension = "memcache.so"