Cis7服务器安装配置的完整步骤和注意事项
准备工作
安装配置前请准备光驱,fc4系统光盘,网桥,Apache,mysql,php,安装包和配置文件
光驱
1、Fc4安装光盘4张,Linux version 2.6.11-1.1369_FC4
2、bridge-utils-1.0.6.tar.gz,网桥安装文件和配置文件
3、http-2.2.9.tar.gz,Apache安装文件
4、mysql,包括mysql安装的4个rpm包和配置文件my.cnf
MySQL-server-5.0.22-0.i386.rpm
MySQL-devel-5.0.22-0.i386.rpm
MySQL-client-5.0.22-0.i386.rpm
MySQL-shared-5.0.22-0.i386.rpm
5、php-5.2.11.tar.gz,php安装文件
6、ruqinjiance,金盾网络准入控制网页
7、CIS7_server.tar.gz,金盾cis7服务器打包程序
8、rc.local
(一)LINUX系统FC4安装
1.1、窗口版,
以下是一些选项:
服务站
启用防火墙:
根口令:fedora
普通用户fedora,口令:fedora
软件的一些选项如下:
桌面:KDE、GNOME
应用程序:编辑器,图形化互联网,基于文本的互联网,图形
服务器:服务器配置工具,万维网服务器,邮件服务器,ftp服务器(ghost可能用,不用禁止掉),windows文件服务器,DNS服务器,SQL服务器,网络服务器
开发:开发工具,GNOME,KDE,原有的软件开发
系统:默认
开启防火墙, SELinux禁用
********************************************************************************
1.2.安装和配置网桥
1.2.1安装网桥
#tar zxvf bridge-utils-1.0.6.tar
#cd bridge-utils-1.0.6
#./configure –prefix=/usr
#make
#make install
1.2.2修改网卡配置文件
/etc/sysconfig/network-script/
ifcfg-eth0
配置文件
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
BRIDGE=mybridge
********************************************************************************ifcfg-eth1
配置文件
DEVICE=eth1
ONBOOT=yes
TYPE=Ethernet
BRIDGE=mybridge
********************************************************************************ifcfg-mybrige
配置文件
DEVICE=mybridge
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
NETMASK=255.255.255.0
IPADDR=192.168.0.144
GATEWAY=192.168.0.1
STP=on
修改配置文件后,重启设备,设置生效。
1.3Linux日志的设置
kill掉 syslogd和klogd,
#killall syslogd
#killall klogd
在/etc/syslog.conf中屏蔽掉*.info至/var/log/messages的rules,
#vi /etc/syslog.conf
并修改 /etc/init.d/syslog,
#vi /etc/init.d/syslog
在daemon klogd 一项后加上-2 -c4(提高klogd的消息转发级别),重启设备设置生效。
(二)安装和配置mysql,
2.1、查看已安装的包,并卸载
[root@qudee mysql5.1.20]# rpm -qa | grep -i mysql
[root@qudee mysql5.1.20]#rpm -e --nodeps *********//文件名
2.2、进入目录下安装msyql:
[root@qudee mysql5.1.16]# rpm –ivh MySQL-server-5.0.22-0.i386.rpm
[root@qudee mysql5.1.16]# rpm –ivh MySQL-client-5.0.22-0.i386.rpm
[root@qudee mysql5.1.16]# rpm –ivh MySQL-devel-5.0.22-0.i386.rpm
[root@qudee mysql5.1.16]# rpm –ivh MySQL-shared-5.0.22-0.i386.rpm
[root@qudee mysql5.1.20]# rpm -qa | grep -i mysql
MySQL-client-5.0.22-0.i386.rpm
MySQL-devel-5.0.22-0.i386.rpm
MySQL-server-5.0.22-0.i386.rpm
MySQL-shared-5.0.22-0.i386.rpm
2.3、编辑mysql配置文件
/usr/share/doc/MySQL-server-5.1.16/my-huge.cnf
/usr/share/mysql/my-huge.cnf
复制并更名
[root@qudee /]#cp /usr/share/mysql/my-huge.cnf /etc/my.cnf
default-character-set=utf8
# Here follows entries for some specific programs
# The MySQL server
[mysqld] port = 3306
#socket = /var/lib/mysql/mysql.sock
skip-locking
key_buffer = 384M
max_allowed_packet = 1M
table_cache = 512
sort_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size = 32M
default-character-set=utf8
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 16
先按Esc, 再同时按Shift + ; 再输入wq! (推出并保存)
呵呵! 字符集就配置好了~~~
***********************************************************
2.4、设置mysql服务的启动
[root@qudee /]# locate mysql.server 的路径/usr/share/man/man1/mysql.server.1.gz
/usr/share/mysql/mysql.server
复制并更名
[root@qudee /]#cp /usr/share/mysql/mysql.server /etc/init.d/mysqld
# /sbin/chkconfig --del mysqld
# /sbin/chkconfig --del mysql
# /sbin/chkconfig --add mysqld
[root@qudee /]# chkconfig --list
[root@qudee /]# chkconfig –level 35 mysqld on
#service mysqld start
Starting MySQL [ OK ]
启动成功!恭喜~~~
2.6、测试通过命令是否能够启动,停止,重启
[root@qudee /]# service mysqld start
[root@qudee /]# service mysqld restart
[root@qudee /]# service mysqld stop
证明,成功安装mysql.注:还可以通过添加,查询,删除数据库中的数据进行操作...
2.7、mysql数据库的用户和权限问题
Mysql>grant all on *.* to 'root'@'%' identified by '123';
mysql>flush privileges
mysql>quit
shell>mysql –u root -p
1. 在Linux系统主机上,即MySQL服务器使用root登录后,(若忘记密码,解决方法之一:首先停止MySQL服务器;其次,shell>mysqld_safe --skip-grant-tables &;第三,Shell>mysqladmin –u root flush-privileges password '新的密码';最后重启MySQL)用root用户登录
Mysql>grant all on *.* to 'root'@'%' identified by '123';授权所有root用户登录,密码是123
添加普通账户:
Mysql>insert into mysql.user(Host,User,Password) values('%','hrjd',PASSWORD('hrjd'));
#其中'%'是所有主机.
insert into mysql.user(Host,User,Password) values('%','hrjd',PASSWORD('hrjd'));
mysql>flush privileges
mysql>grant all on *.* to 'root'@'某一IP' with grant option;
2. 将现有的权限表SQL文件转存到mysql数据库的tables_priv表中,然后将user列更新成想要的用户名;也可以通过工具手动设置用户的表级权限,注意只能设置表级权限;
3. 最后,mysql>flush privileges;这句很重要,这句的功能将刷新权限表,否则之前的更改将不生效
4. 注:若通过工具逐一设置权限时,需要在Linux下通过命令,使其具有GRANT权限,方法为:mysql>grant all on *.* to 'root'@'某一IP' with grant option;注意一定要赋给root用户此权限,而不是普通用户“某一ip”是连接mysql数据库的pc的ip
5、最后用mysql连接工具,用hrjd用户登录,测试一下。
然后使用navicate创建数据库HrINETDB数据库
然后导入HrINetDB.sql,创建数据库表,然后导入INIT_HrINetDB.sql,初始化表,然后,导入tables_priv.sql权限表,在mysql数据库
(三).安装和配置apache
3.1、进行Apache服务器的编译安装
#tar zxvf httpd-2.0.59.tar.gz
#cd httpd-2.0.59
>使用./configure 命令进行编译前的配置
#./configure --prefix=/usr/local/apache2 --enable-so --enable-rewrite
#make
#make install
3.2、apache 的启动和停止
#cd /usr/local/apache2/bin/apachectl start(stop)
3.3、apache服务器的目录结构
#cd /usr/local/apache2
//bin目录中包括了Apache服务器运行和管理所需要的执行程序,其中apachectl是服务器运行所需要的库文件。
//lib目录中保存了Apache服务器运行所需要的库文件
//htdocs目录是Apache服务器的文档根目录,该目录将作为web服务器的根目录。
//manual目录保存了Apache服务器的帮助手册文件,文件时网页格式的。
//man目录用于保存Apache服务器的手册页文件,文件分别被保存在man1和man8两个子目录中。
//logs目录用于保存Apache服务器的日志文件,其中access_log文件时访问日志文件,error_log文件时错误的日志文件。
3.4、Apache服务器的默认配置
httpd.conf 文件中默认有339行有效的配置行内容。
#cd /usr/src/apache2/conf/httpd.conf
ServerRoot “/usr/local/apache2” //apache服务器的根目录
Listen 80 //监听80端口
ServerName www.ltest.com:80 //Apache服务器的主机名
DocumentRoot /usr/local/apache2/htdocs/ruqinjiance
LoadModule php5_module modules/libphp5.so
(四)、安装php(版本5.2.11)
4.1、php的安装,
#./configure --prefix=/usr/local/php5 --with-apxs2=/usr/local/apache2/bin/apxs
--with-mysql=/usr/bin/mysql --with-config-file-path=/usr/local/apache2/conf --enable-sockets
#make
#make test
#make install
#cp php.ini-dist /usr/local/php5/php.ini
找到
; extension=sockets.dll去掉前面的注释符号“;”,然后修改为extension=sockets.so
4.2、进行Apache服务器中的设置
在httpd.conf中,找到
LoadModule php5_module modules/libphp4.so
添加下面一行
AddType application/x-httpd-php .php
DirectoryIndex index.html index.php
4.3、重启Apache服务
/usr/local/apache2/bin/apachectl stop
/usr/local/apache2/bin/apachectl start