Rank: 9 Rank: 9 Rank: 9

1^# 跳转到 » 倒序看帖

字体大小: tT

admin发表于 2019-12-14 12:25 | 只看该作者

Apache2.2+MySQL5.6+PHP5.6+phpMyAdmin+GLPI

服务器的版本信息：
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@localhost ~]#
[root@localhost ~]# uname -r
2.6.32-696.el6.x86_64

服务器的IP地址：
[root@localhost ~]# ifconfig eth0 |grep "inet addr" |awk '{print $2}' |awk -F: '{print $2}'
192.168.168.130

安装MySQL的Yum源：
[root@localhost ~]# yum -y install wget
[root@localhost ~]#
[root@localhost ~]# wget http://repo.mysql.com/yum/mysql-5.6-community/el/6/x86_64/mysql-community-release-el6-5.noarch.rpm
[root@localhost ~]# rpm -ivh mysql-community-release-el6-5.noarch.rpm

安装PHP的Yum源：
[root@localhost ~]# wget http://repo.webtatic.com/yum/el6/latest.rpm
[root@localhost ~]# rpm -ivh latest.rpm

必须要运行以下命令：
[root@localhost ~]# yum clean all

关闭SELinux:
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

可以修改Yum的配置文件，让安装时留下相关rpm软件包到服务器本地：
[root@localhost ~]# vi /etc/yum.conf
keepcache=0
修改为：
keepcache=1

使用Yum安装Apache、MySQL、PHP：
yum -y install httpd

yum -y install mysql-community-server

yum -y install php56w php56w-gd php56w-mysqlnd php56w-bcmath php56w-mbstring php56w-xml php56w-ldap

安装完成后，检测Apache：
[root@localhost ~]# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Jun 19 2018 15:45:13

[root@localhost ~]# httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Jun 19 2018 15:45:13
Server's Module Magic Number: 20051115:25
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture: 64-bit
Server MPM:    Prefork
  threaded:    no
forked:    yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="run/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"

修改Apache的主配置文件：
sed -i 's/#ServerName www.example.com:80/ServerName www.example.com:80/g' /etc/httpd/conf/httpd.conf

启动Apache：
service httpd start

开机自动启动Apache：
chkconfig --level 35 httpd on

启动数据库MySQL：
service mysqld start

开机自动启动MySQL：
chkconfig --level 35 mysqld on

登录MySQL：（此时不需要输入用户名和密码的）

修改数据库用户root的密码：
use mysql;
UPDATE user SET Password = password ( '888' ) WHERE User = 'root';
flush privileges;

如下图：

现在就需要输入用户名和密码了：
mysql -u"root" -p"888"

检测PHP：
[root@localhost ~]# php -v
PHP 5.6.39 (cli) (built: Dec 6 2018 23:42:38)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies

创建PHP测试页：
[root@localhost ~]# cat /var/www/html/test.php
<?php
phpinfo();
?>

防火墙配置：（打开TCP 80端口）
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

客户端远程测试：
http://192.168.168.130/test.php

注释：在PHP测试页中，可以看到PHP的配置文件在哪里。

###

查看Yum安装LAMP架构时留下的rpm软件包：
[root@localhost ~]# cd /var/cache/yum/x86_64/6/
[root@localhost 6]# find ./ -name "*.rpm"

复制指定目录下的所有rpm软件包到指定目录：
[root@localhost ~]# mkdir /root/dir1/
[root@localhost ~]#
[root@localhost ~]# find /var/cache/yum/x86_64/6/ -name "*.rpm" |xargs cp -t /root/dir1/

可以在一台离线的新服务器上使用Yum一次性安装这些rpm软件包，从而实现LAMP架构的安装:
[root@localhost ~]# yum -y install /root/dir1/*.rpm

phpMyAdmin（PHP语言编写的，是远程管理MySQL/MariaDB的工具）

下载phpMyAdmin：https://pan.baidu.com/s/1ca0GQSzxnSjXIUEPNmBX3Q 提取码：bl19

安装phpMyAdmin：
tar -zxvf phpMyAdmin-4.4.15.6-all-languages.tar.gz -C /var/www/html/
cd !$
mv phpMyAdmin-4.4.15.6-all-languages/ phpmyadmin
cd !$
mv config.sample.inc.php config.inc.php

phpMyAdmin的配置文件需要一个短语密码，任意密码都可以：
[root@localhost ~]# vi /var/www/html/phpmyadmin/config.inc.php

创建数据库用户和赋权：
[root@localhost ~]# mysql -u"root" -p"888" -e "grant all on *.* to zhuohua@localhost identified by '123';"

查看数据库用户的列表：
mysql -u"root" -p"888" -e "select user,host from mysql.user;"

查看数据库用户zhuohua@localhost的权限：
[root@localhost ~]# mysql -u"root" -p"888" -e "show grants for zhuohua@localhost;"
Warning: Using a password on the command line interface can be insecure.
+-------------------------------------------------------------------------------------------------------------------------+
| Grants for zhuohua@localhost |
+-------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'zhuohua'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
+-------------------------------------------------------------------------------------------------------------------------+

客户端远程登录phpMyAdmin：
http://192.168.168.130/phpmyadmin/

输入MySQL的用户名和其密码：（不是非得使用数据库用户root，其他授权用户都可以登录的）

修改当前数据库用户zhuohua@localhost的密码：

当前数据库用户zhuohua@localhost的密码修改成功：

GLPI是一款功能多，稳定性好的开源IT资产管理软件。

下载glpi-9.1.tar.gz： https://pan.baidu.com/s/1IQuM4Iv0Ou1lDP1od18DMQ 提取码：mfia
注释：这个软件可以在Windows、Linux系统下运行。

给GLPI创建数据库和用户：（要使用数据库用户root才能创建其他数据库用户）
mysql> create database glpi;
mysql> GRANT ALL ON glpi.* TO happy@localhost IDENTIFIED BY '666';
mysql> flush privileges;

mysql> show create database glpi;

mysql> show grants for happy@localhost;

解压软件包：
[root@localhost ~]# tar -zxvf glpi-9.1.tar.gz -C /var/www/html/
[root@localhost ~]# chown -R apache:apache /var/www/html/glpi/

客户端通过浏览器继续安装：
http://192.168.168.130/glpi/

没报错，就可以继续：

使用给GLPI创建的数据库用户happy@localhost：

登录GLPI：
http://192.168.168.130/glpi/index.php

根据提示删除安装文件：
[root@localhost ~]# rm -rf /var/www/html/glpi/install/install.php

视图：

大概功能：

############
############

用户授权限制：（对站点目录的访问权限进行设置）
包含认证和授权两个过程，认证是指识别用户身份的过程，授权是允许特定用户访问特定目录区域的过程。

## 实验目的：客户端在访问phpMyAdmin时要先验证用户名和密码。

给默认站点的子目录/var/www/html/phpmyadmin/，创建进行访问的用户和该用户的认证数据文件、密码：

先确认命令htpasswd已经安装：
[root@localhost ~]# find / -name htpasswd
/usr/bin/htpasswd

[root@localhost ~]# htpasswd -bc /etc/httpd/conf/.auth1 admin 123
Adding password for user admin

注释：
/etc/httpd/conf/.auth1 为认证数据文件
admin 为用户名
123 为用户密码

备注：
这命令也可以给用户更改密码。
认证数据文件可以在别的服务器上创建，再拿过来用的。

确认用户的认证数据文件已生成：（密码会加密）
[root@localhost ~]# cat /etc/httpd/conf/.auth1
admin:2YIF1lkxFYc8.

给默认站点的子目录/var/www/html/phpmyadmin/，添加用户授权限制的配置代码：
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf
文件最后追加：
<Directory "/var/www/html/phpmyadmin/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from all
      authname "webadmin directory"
      authtype       basic
      authuserfile  /etc/httpd/conf/.auth1
      require valid-user
</Directory>

修改Apache的主配置文件后，须要重启一下Apache：
[root@localhost ~]# service httpd restart
停止 httpd：[确定]
正在启动 httpd：[确定]

现在访问phpMyAdmin时，要输入admin和其密码：
http://192.168.168.130/phpmyadmin/

还要输入MySQL的用户名和其密码：

按上面的权限，数据库用户happy@localhost只能管理库glpi：

############
############

客户端地址限制（针对客户端的IP地址，对站点某些目录的访问权限进行设置）
Order allow,deny ：先允许后拒绝，默认拒绝所有未明确允许的客户端IP地址
Order deny,allow ：先拒绝后允许，默认允许所有未明确拒绝的客户端IP地址

例子：仅仅允许客户端使用IP地址192.168.168.27、192.168.168.28访问默认站点的子目录/var/www/html/glpi/

[root@localhost ~]# vi /etc/httpd/conf/httpd.conf
文件最后追加：（多个IP地址之间使用空格隔开）
<Directory "/var/www/html/glpi/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
allow from 192.168.168.27 192.168.168.28
</Directory>

备注，允许某个网段的写法：

修改Apache的主配置文件后，须要重启一下Apache：
[root@localhost ~]# service httpd restart
停止 httpd：[确定]
正在启动 httpd：[确定]

测试：
客户端使用未被允许的IP地址，访问GLPI时的提示：

############
############

默认站点的日志文件：

[root@localhost ~]# cd /var/log/httpd/
[root@localhost httpd]# ls
access_log error_log

查看默认站点的访问日志：（记录客户端访问的成功信息）
[root@localhost ~]# cat /var/log/httpd/access_log

查看默认站点的错误日志：（记录客户端访问的错误信息）
[root@localhost ~]# cat /var/log/httpd/error_log

相关文章：
Apache2.2基于域名的虚拟主机+用户授权限制+客户端地址限制
Apache2.2域名跳转+防盗链+SSL

CentOS6使用mailx（使用新浪邮箱的25端口）
MySQL5.6主从/主主同步
MySQL的最大连接数/最大可打开表数/最大可打开文件数

Zabbix使用模板监控Apache2.2
LNMP一键安装包（lamp_CentOS6.9)

CentOS8_Yum安装MySQL5.7
Windows2008R2_UPUPW_ANK(Kangle/Aapache)+GLPI

#################################
#################################
亲，学习研究也要劳逸结合哦，来我微店逛逛，买点东西好好犒劳犒劳自己和家人吧^_^^_^

苏泊尔多功能电热锅韩式电火锅8-10人家用电炒锅不粘锅电锅电烤锅

苏泊尔电火锅多功能家用电热锅不沾锅一体电煮锅宿舍4-6人

返回列表

Apache2.2+MySQL5.6+PHP5.6+phpMyAdmin+GLPI

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]