2,yum安装Apache2.2.15,php5.3.3 mysql5.1.73,并导入PhpMyAdmin4.0.10
※设置开机自动启动服务
配置80端口自动跳转443,并配置SSL证书
3,Apache主配置文件/etc/conf/httpd.conf中查看下面rewrite模块是否启动,被注销的话,去掉#号,主要是为了实现访问80自动跳转443
LoadModule rewrite_module modules/mod_rewrite.so
4,配置www.goodsania.com域名的vhost(80端口)
#因为配置stage域名也使用80端口,所以添加NameVirtualHost *:80配置,不然重启httpd提示80设置有重复。
NameVirtualHost *:80
<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
—因为80端口只做跳转,注释掉DocumentRoot
# DocumentRoot /www/web/www.goodsania.com
—配置客户的域名
ServerName www.goodsania.com
—下面是使用rotatelogs命令按日期生成Log的格式,86400为一天,540为东京时区(UTC+9)
ErrorLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/80port_error_log.%Y%m%d 86400 540”
CustomLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/80port_access_log.%Y%m%d 86400 540” combined
——————————————————————————-
—下面三条Rewrite配置目的为用户访问80时,自动跳转的443
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>
5,因为客户使用SSL证书,安装openssl
yum install openssl
—Apache主配置文件中添加相应的模块
LoadModule ssl_module modules/mod_ssl.so
6,配置www.goodsania.com域名的vhost(443端口)
<VirtualHost *:443>
# ServerAdmin webmaster@dummy-host.example.com
—配置DoucumentRoot
DocumentRoot /www/web/www.goodsania.com
—配置客户指定的域名
ServerName www.goodsania.com
—rotatelogs命令每天分割日志(同80端口)
ErrorLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/443port_error_log.%Y%m%d 86400 540”
CustomLog “|/usr/sbin/rotatelogs /var/www_logs/www.goodsania.com/443port_access_log.%Y%m%d 86400 540” combined
—配置SSL证书和私钥,需要将文件放置到下面指定路径中ssl.cer为证书,ssl.key为私钥。
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
</VirtualHost>
6,定期压缩删除log的bash脚本(30日前的压缩,365日前的删除)
#!/bin/sh
OLDDATE=`date –date ‘366 day ago’ +%Y%m%d`
COMPDATE=`date –date ’31 day ago’ +%Y%m%d`
LOGDIR=/var/www_logs/www.goodsania.com
rm -f $LOGDIR/*access_log.$OLDDATE.gz
rm -f $LOGDIR/*error_log.$OLDDATE.gz
gzip $LOGDIR/*access_log.$COMPDATE
gzip $LOGDIR/*error_log.$COMPDATE
7,crontab里面编写定时任务
1 0 * * * root /路径/脚本名.sh >/dev/null 2>&1
Perl模块安装
1,由于系统自带perl5.10.只需安装perl-CPAN,这个工具可以自动安装perl的模块
yum install perl-CPAN*
2,CentOS6.X需要安装GCC来支持C语言
yum install gcc
3,使用下面命令进入perl语言shell模式后,即可以安装模块了,参照右图。
perl -MCPAN -e shell
install 模块名
4,查看已安装模块,输入下面命令进入交互模式,输入l可以显示已安装模块。
instmodsh
防火墙设置
只允许2个IP访问22端口
iptables -A INPUT -s 61.204.233.18 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s 113.32.180.130 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp –dport 22 -j DROP
保存Iptable设定
service iptables save
重启iptables服务
service iptables restart
查看iptables过滤目录
iptables -L