CentOS 5打造全功能Web服务器
轉(zhuǎn):主要做為歷史記錄,以后用。另外很少見這么好的編譯的文章,其實我不推薦用編譯安裝。但這個文章不錯.
V3.0 2007年11月11日 將搭建教程劃分階段以適應不同需要。加入程序優(yōu)化,程序安全,加入memcache,squid, mod_security等高級應用, 安裝vBulletin+vBseo, 服務器安全設置,以及日常管理功能。
V2.0 2007年10月18日 操作系統(tǒng)更新為centos 5.0 apache 更新為2.2.6版本,php更新為5.2.5, mysql 更新為5.0.46, Zend Optimizer 更新為3.3.0。解決新平臺下的一些問題。修正文字錯誤。
v1.2 2007年2月12日 apache 更新為2.2.4版本,增加mod_ssl和openssl支持,增加apr和apr-util的編譯, php更新為5.2.1,增加集成Suhosin補丁,mysql 更新為5.0.33, Zend Optimizer 更新為3.2.2,增加phpmyadmin。修改一些文字錯誤。
v1.0 2007年1月11日
V3.0版本文字文明在
http://www.cnprint.org/bbs/blogs/1/blog66.html
長期在線維護。歡迎轉(zhuǎn)帖,轉(zhuǎn)帖時請勿刪除本說明。
By 二戒
先聲明,以下的這些文字個人的安裝筆記,是參考了網(wǎng)上許多高手的成功經(jīng)驗組合而成的,說實話我自己的東西不多 :)我想把這些經(jīng)驗寫下來,既可以對其他跟我一樣摸索的兄弟一個經(jīng)驗,也可以防止以后自己都忘記了,嘿嘿。
所以如果某個大蝦看到我借用了你的資源,請不要生氣。同時歡迎大家指出錯誤。
一、基本系統(tǒng)安裝
1、下載CentOS 5
我是下載的DVD版本,大家也可以下載服務器CD安裝版本,其實都差不多。大家可以到這兒下載,速度很快的。
http://ftp.iasi.roedu.net/mirrors/centos.org/5/isos/i386/CentOS-5.0-i386...
建議在windows下用BT或迅雷下載,速度會快很多。
下載后刻錄成光盤。我建議你刻錄DVD啦,如果是菜鳥,把圖形界面也裝上,可以在圖形界面進行學習,當然強烈不建議在服務器上裝桌面。
Centos 5系列任何一個版本就行了,安裝后可以通過yum upgrade直接更新為最新版本。
2、安裝CentOS 5
作為服務器,不安裝不需要的組件,所以在選擇組件的時候,除了選擇FTP SERVER外取消所有組件的選擇。也不要選web服務器。因為我們后面要手動編譯安裝。
系統(tǒng)約定RPM包和源碼包存放位置
RPM包和源碼包存放位置 /usr/local/src
源碼包編譯安裝位置(prefix) /usr/local/xxx
腳本以及維護程序存放位置 /usr/local/sbin
MySQL 數(shù)據(jù)庫位置 /var/lib/mysql
Apache 網(wǎng)站根目錄 /usr/local/apache2/htdocs
Apache 虛擬主機日志根目錄 /data/logs/www
yum RPM包信息文件 /etc/yum.list
3、系統(tǒng)環(huán)境部署及調(diào)整
(1)檢查系統(tǒng)是否正常
# more /var/log/messages //檢查有無系統(tǒng)內(nèi)核級錯誤信息
# demesg //檢查硬件設備是否有錯誤信息
# ifconfig //檢查網(wǎng)卡設置是否正確
# ping www.163.com // 檢查網(wǎng)絡是否正常
(2)關閉不需要的服務
# export LANG=’en_US’ //設置語言
# setup //選擇啟動的服務
進入system service 選項。
以space 鍵選定所需服務。
以下僅列出需要啟動的服務,未列出的服務一律關閉:
crond
irqbalance 僅當服務器CPU為S.M.P架構(gòu)或支持雙核心、HT技術時,才需開啟,否則關閉。
microcode_ctl
network
iptables
vsftpd
sshd
syslog
yum-updatesd
(3)修改/etc/yum.repos.d/CentOS-Base.repo,將鏡象站點地址改為在中國的鏡象站點地址。不然我們通過yum安裝軟件速度會極慢。修改如下:
# CentOS-Base.repo
#
# This file uses a new mirrorlist system developed by Lance Davis for CentOS.
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.shlug.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.shlug.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
baseurl=http://mirrors.shlug.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.shlug.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=0
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://mirrors.shlug.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://mirrors.shlug.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
protect=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
保存文件。
(4)更新系統(tǒng),我們使用yum,
運行:
# yum upgrade
建議更新所有列出的程序,包括內(nèi)核,rhel 5.X的穩(wěn)定性還要繼續(xù)努力呢。
(5)定時校正服務器時間
# yum install –y ntp
# crontab -e
0 23 * * * /usr/sbin/ntpdate 210.72.145.44
以上命令設置好后存盤。
# /sbin/service crond reload
重載計劃任務配置
您的機器將在每天的23:00根據(jù)中國國家授時中心的NTP服務器時間自動校準時間。
(6)FTP服務器的配置
vi /etc/vsftpd/vsftpd.conf
把anonymous_enable=YES
修改為anonymous_enable=No不允許匿名登錄。
添加兩句
chroot_local_user=yes
listen_port=2121
將用戶鎖定在主目錄,并將FTP監(jiān)聽端口修改為2121
把ftpd_banner=*前的注釋去掉。后面改成你的歡迎信息(這樣設置可以避免顯示ftp服務器的版本信息)
然后保存,service vsftpd start就可以了。
這時應當添加用戶,因為root默認不能通過FTP方式登錄,也不安全。
groupadd upload
useradd upload -g upload -d /usr/local/apache2/htdocs/ -M
如果FTP登錄時出現(xiàn)
ftp服務器連接失敗,錯誤提示:
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
解決方法:
# setsebool ftpd_disable_trans 1
# service vsftpd restart
這樣對于我們上傳一些文件到系統(tǒng)中很方便。
大家有興趣的可以看下這篇文章對vsftpd進行一個比較詳細的了解
http://blog.chinaunix.net/u/10047/showart_198837.html
4、重新啟動系統(tǒng)
# init 6
此時系統(tǒng)啟動成功,可以刪除老的內(nèi)核
二、安裝mysql, apache, php, Zend Optimizer等基本環(huán)境
5. 使用 yum 程序安裝所需開發(fā)包(以下為標準的rpm包名稱)
# yum install gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel zlib-devel ncurses-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel pam-devel openssl-devel libxml2-devel gettext-devel pcre-devel
#這里我們將編譯GD所必須的一些小軟件比如libpng,libtiff,freetype,libjpeg,gettext-devel等先用RPM 的方式一并安裝好,避免手動編譯浪費時間,同時也能避免很多錯誤,這幾個小軟件的編譯很麻煩。這幾個小軟件編譯錯誤了,GD當然安裝不了,php5的編譯 當然也沒戲了。所以我們抓大放小,對這些小牛鬼蛇神采取快速簡潔的方式進行安裝。并且對服務器的性能也不能產(chǎn)生什么影響。
另外libxml2系統(tǒng)已經(jīng)默認安裝了,所以我們不需要手工編譯了,直接安裝它的開發(fā)包就行了。
6. 源碼編譯安裝所需包 (Source)
(1) GD2
# cd /usr/local/src
# wget http://www.libgd.org/releases/gd-2.0.35.tar.gz
# tar xzvf gd-2.0.35.tar.gz
# cd gd-2.0.35
# yum install libtool libtool-ltdl
# aclocal
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/gd2 –mandir=/usr/share/man
// 注意,CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” 這個環(huán)境參數(shù)只針對intel P4 芯片,如果你的CPU是AMD的,注意不能使用。請查看相應的編譯優(yōu)化參數(shù)。否則程序會無法編譯,即使編譯成功也無法運行,嘿嘿。
關于其他CPU的優(yōu)化參見我的BLOG的一篇轉(zhuǎn)貼:
http://www.cnprint.org/bbs/blogs/1/blog43.html
//./configure 配置。
# make //make 是用來編譯的,它從 Makefile 中讀取指令,然后編譯。
# make install //make install 是用來安裝的,它也從 Makefile 中讀取指令,安裝到指定的位置。
(2) Apache 日志截斷程序
# cd /usr/local/src
# wget http://cronolog.org/patches/cronolog-1.7.0-beta.tar.gz
# tar cronolog-1.7.0-beta.tar.gz
# cd cronolog-1.7.0-beta
#CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/cronolog && make && make install
7、編譯mysql 5.0.50
mysql 5.0.50是企業(yè)版本,貌似雙數(shù)版本都是企業(yè)版本了。個人覺得代碼質(zhì)量要比社區(qū)版本要好一些。大家可以下載,免費使用。并不需要向mysql公司交錢。
#cd /usr/local/src
# wget http://mirror.provenscaling.com/mysql/enterprise/source/5.0/mysql-5.0.50...
# tar xzvf mysql-5.0.50.tar.gz
# cd mysql-5.0.50
修改mysql 客戶端最大連接數(shù), 默認的只有100,遠遠達不到我們的要求。
# vi sql/mysqld.cc
搜索找到下面一行:
{”max_connections”, OPT_MAX_CONNECTIONS,
“The number of simultaneous clients allowed.”, (gptr*) &max_connections,
(gptr*) &max_connections, 0, GET_ULONG, REQUIRED_ARG, 100, 1, 16384, 0, 1,
0},
將其中的100改為1500, 當然小點也可以,根據(jù)你的需要來,不建議改的太大。
{”max_connections”, OPT_MAX_CONNECTIONS,
“The number of simultaneous clients allowed.”, (gptr*) &max_connections,
(gptr*) &max_connections, 0, GET_ULONG, REQUIRED_ARG, 1500, 1, 16384, 0, 1,
0},
保存。
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/mysql –localstatedir=/var/lib/mysql –with-comment=Source –with-server-suffix=-enterprise-gpl –with-mysqld-user=mysql –without-debug –with-big-tables –with-charset=utf8 –with-collation=utf8_general_ci –with-extra-charsets=gbk,latin1 –with-pthread –enable-static –with-client-ldflags=-all-static –with-mysqld-ldflags=-all-static –enable-assembler –without-innodb –without-ndb-debug –without-isam –enable-local-infile –with-readline –with-raid
配置成功會提示:
MySQL has a Web site at http://www.mysql.com/ which carries details on the
latest release, upcoming features, and other information to make your
work or play with MySQL more productive. There you can also find
information about mailing lists for MySQL discussion.
Remember to check the platform specific part of the reference manual for
hints about installing MySQL on your platform. Also have a look at the
files in the Docs directory.
Thank you for choosing MySQL!
# make
編譯的時間可能會比較長,畢竟優(yōu)化的比較厲害。
# make install
編譯安裝完成后執(zhí)行后續(xù)操作:
# useradd mysql //添加 mysql 用戶
# cd /usr/local/mysql
# bin/mysql_install_db –user=mysql
# chown -R root:mysql . //設置權(quán)限,注意后面有一個 “.”
# chown -R mysql /var/lib/mysql //設置 mysql 目錄權(quán)限
# chgrp -R mysql . //注意后面有一個 “.”
# cp share/mysql/my-medium.cnf /etc/my.cnf
# cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld //開機自動啟動 mysql。
# chmod 755 /etc/rc.d/init.d/mysqld
# chkconfig –add mysqld
#添加LIB PATH
echo “/usr/local/mysql/lib” >> /etc/ld.so.conf && ldconfig
vi /etc/my.cnf
修改 MySQL 配置,增加部分優(yōu)化參數(shù),如下:
[mysqld]
ft_min_word_len=2
運行以下命令即可啟動 MySQL 服務器:
# /etc/rc.d/init.d/mysqld start //啟動 MySQL
# bin/mysqladmin -u root password “password_for_root”
# service mysqld stop //關閉 MySQL
8. 編譯安裝 Apache
# cd /usr/local/src
# wget http://www.ip97.com/apache.org/httpd/httpd-2.2.6.tar.gz
# tar zxvf httpd-2.2.6.tar.gz
# cd httpd-2.2.6
先依次安裝apr和apr-util
# cd srclib/apr
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/apr –enable-threads –enable-other-child –enable-static
# make && make install
# cd ../apr-util
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/apr-util –with-apr=/usr/local/apr/ –with-mysql=/usr/local/mysql
# make && make install
cd /usr/local/src/httpd-2.2.6
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/apache2 –enable-mods-shared=all –with-mysql=/usr/local/mysql –enable-cache –enable-file-cache –enable-mem-cache –enable-disk-cache –enable-static-support –enable-static-htpasswd –enable-static-htdigest –enable-static-rotatelogs –enable-static-logresolve –enable-static-htdbm –enable-static-ab –enable-static-checkgid –disable-cgid –disable-cgi –with-apr=/usr/local/apr/ –with-apr-util=/usr/local/apr-util/ –enable-ssl –with-ssl=/usr/include/openssl –with-pcre
# make
# make install
注解:
./configure //配置源代碼樹
–prefix=/usr/local/apache2 //體系無關文件的頂級安裝目錄PREFIX ,也就Apache的安裝目錄。
–enable-module=so //打開 so 模塊,so 模塊是用來提 DSO 支持的 apache 核心模塊
–enable-mods-shared=all //編譯全部的模板,對于不需要我們可以在httpd.conf去掉。
–enable-cache //支持緩存
–enable-file-cache //支持文件緩存
–enable-mem-cache //支持記憶緩存
–enable-disk-cache //支持磁盤緩存
–enable-static-support //支持靜態(tài)連接(默認為動態(tài)連接)
–enable-static-htpasswd //使用靜態(tài)連接編譯 htpasswd - 管理用于基本認證的用戶文件
–enable-static-htdigest //使用靜態(tài)連接編譯 htdigest - 管理用于摘要認證的用戶文件
–enable-static-rotatelogs //使用靜態(tài)連接編譯 rotatelogs - 滾動 Apache 日志的管道日志程序
–enable-static-logresolve //使用靜態(tài)連接編譯 logresolve - 解析 Apache 日志中的IP地址為主機名
–enable-static-htdbm //使用靜態(tài)連接編譯 htdbm - 操作 DBM 密碼數(shù)據(jù)庫
–enable-static-ab //使用靜態(tài)連接編譯 ab - Apache HTTP 服務器性能測試工具
–enable-static-checkgid //使用靜態(tài)連接編譯 checkgid
–disable-cgid //禁止用一個外部 CGI 守護進程執(zhí)行CGI腳本
–disable-cgi //禁止編譯 CGI 版本的 PHP
–enable-ssl // 編譯 ssl模塊。
我們不再使用worker模式編譯apache,worker模式和php貌似有一些不協(xié)調(diào)不穩(wěn)定之處。所以使用了默認的perfork模式。
將apache設置成開機自啟動:
在/etc/rc.d/rc.local文件中加入一行
/usr/local/apache2/bin/apachectl start
這樣每次重新啟動系統(tǒng)以后,apache也會隨系統(tǒng)一起啟動.
或者將apache安裝為系統(tǒng)服務
# cp /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/httpd
然后 vi /etc/rc.d/init.d/httpd 添加(#!/bin/sh下面)
# chkconfig: 2345 50 90
# description: Activates/Deactivates Apache Web Server
最后,運行chkconfig把Apache添加到系統(tǒng)的啟動服務組里面:
# chkconfig –add httpd
# chkconfig httpd on
9、編譯php 5.2.5
Suhosin是php增強型安全補丁,可以編譯到靜態(tài)內(nèi)核中,也可以編譯成php動態(tài)擴展。我個人強烈你建議安裝成靜態(tài)內(nèi)核。Suhosin已經(jīng)進入 Gentoo Linux、FreeBSD、OpenSuSE Linux、Mandriva Linux、Debian Linux官方包。下面的以下先說靜態(tài)安裝步驟。當然你也可以在安裝php后將它編譯成php的動態(tài)擴展。
# cd /usr/local/src
# wget http://cn.php.net/get/php-5.2.5.tar.gz/from/this/mirror
wget http://www.hardened-php.net/suhosin/_media/suhosin-patch-5.2.5-0.9.6.2.p...
# tar zxvf php-5.2.5.tar.gz
# gunzip suhosin-patch-5.2.5-0.9.6.2.patch.gz
# cd php-5.2.5
# patch -p 1 -i ../suhosin-patch-5.2.5-0.9.6.2.patch
# ./buildconf –force
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/php –with-apxs2=/usr/local/apache2/bin/apxs –with-pear=/usr/share/php –with-zlib-dir –with-bz2 –with-libxml-dir=/usr –with-gd=/usr/local/gd2 –enable-gd-native-ttf –enable-gd-jis-conv –with-freetype-dir –with-jpeg-dir –with-png-dir –with-ttf=shared,/usr –enable-mbstring –with-mysql=/usr/local/mysql –with-mysqli=/usr/local/mysql/bin/mysql_config –with-config-file-path=/etc –with-iconv –disable-ipv6 –enable-static –enable-zend-multibyte –enable-inline-optimization –enable-zend-multibyte –enable-sockets –enable-soap –with-openssl –with-gettext –enable-suhosin
配置成功會提示:
+——————————————————————–+
| License: |
| This software is subject to the PHP License, available in this |
| distribution in the file LICENSE. By continuing this installation |
| process, you are bound by the terms of this license agreement. |
| If you do not agree with the terms of this license, you must abort |
| the installation process at this point. |
+——————————————————————–+
Thank you for using PHP.
# make
# make test
# make install
# cp php.ini-recommended /etc/php.ini
# echo “/usr/local/php/lib” >> /etc/ld.so.conf && ldconfig
在這里也順便說一下將suhosin安裝成為php的動態(tài)擴展的方法。畢竟網(wǎng)上根本不見它的中文安裝教程。
雖然我個人不推薦這種方式。
wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.20.tgz
tar zxvf suhosin-0.9.20.tgz
cd suhosin-0.9.20
./configure –with-php-config=/usr/local/php/bin/php-config
make
make install
會提示編譯的模塊存在的目錄,記住它。
Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-zts-20060613/
然后在php.ini中增加一行下列語句。
extension=”/usr/local/php/lib/php/extensions/no-debug-zts-20060613/suhosin.so”
10、整合apache 與php
# vi /usr/local/apache2/conf/httpd.conf
在最后一行加上:
AddType application/x-httpd-php .php
查找:(設置 WEB 默認文件)
DirectoryIndex index.html
修改為:
DirectoryIndex index.php index.html index.htm
找到這一段:
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be “All”, “None”, or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride none
更改為AllowOverride all
允許apache rewrite
保存httpd.conf,退出。
# /usr/local/apache2/bin/apachectl restart //重啟 Apache
這時會出現(xiàn)錯誤:
/usr/local/apache2/bin/apachectl start
httpd: Syntax error on line 107 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/libphp5.so into server: /usr/local/apache2/modules/libphp5.so: cannot restore segment prot after reloc: Permission denied
不急,我們慢慢解決。
這個Permission denied問題,在centos 5下面一般是Selinux引起的,作為生產(chǎn)用服務器,我建議你千萬別草率地關掉Selinux一了百了。就像家里的防盜網(wǎng),阻礙了你的貓自由進出窗戶, 你不能為了貓方便,就把防盜網(wǎng)簡單拆除是同樣的道理。我看見網(wǎng)上許多人建議把Selinux簡單關閉來解決這個問題,這是削足適履的做法,不值得提倡。
我們可以這樣操作:
# audit2allow -a //查看究竟問題出在什么地方
allow unconfined_t usr_t:file execmod;
allow useradd_t var_log_t:file { read write };
然后
# cd /etc/selinux/targeted/modules/
# audit2allow -M local -d
屏幕產(chǎn)生如下提示:
Generating type enforcment file: local.te
Compiling policy
checkmodule -M -m -o local.mod local.te
semodule_package -o local.pp -m local.mod
******************** IMPORTANT ***********************
In order to load this newly created policy package into the kernel,
you are required to execute
semodule -i local.pp
我們運行
# semodule -i local.pp
這樣就讓Selinux加載了新的規(guī)則。
更詳細的內(nèi)容請看我在BLOG上的轉(zhuǎn)貼:
http://www.cnprint.org/bbs/blogs/1/blog48.html
重啟apache
哈哈,apache不會再報錯了吧?
這樣我保留了selinux的功能,同時apache也能正常運行。
PHP5.1.x開始需要設置時區(qū),默認時區(qū)與中國時區(qū)差8個小時,這種情況需要在php.ini中這么設置,找到date.timezone,去掉前面 的分號,修改為以下值,大陸地區(qū)可用的值是:Asia/Chongqing ,Asia/Shanghai ,Asia/Urumqi (依次為重慶,上海,烏魯木齊)
不然一些php程序的時間老是和中國標準時間相差8個小時。我的我的VBB論壇在windows上就是這樣。這兒有亞洲地區(qū)的對應時區(qū)。
http://www.php.net/manual/en/timezones.asia.php
11、安裝 Zend Optimizer
# cd /usr/local/src
# wget http://downloads.zend.com/optimizer/3.3.0/ZendOptimizer-3.3.0-linux-glib...
# tar xzvf ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz
# ./ZendOptimizer-3.3.0-linux-glibc21-i386/install.sh
按照它的提示一步步進行就行了。
總之一句話。如果你的服務器環(huán)境不需要ZendOptimizer,那么能不安就不安裝這個。避免和eaccelerator沖突。
12. 查看確認 L.A.M.P 環(huán)境信息
vi /usr/local/apache2/htdocs/phpinfo.php
新增加下面一行,并保存。
phpinfo();
?>
# chmod 755 /usr/local/apache2/htdocs/phpinfo.php
用瀏覽器打開 http://192.168.9.150/phpinfo.php
檢查 phpinfo中的各項信息是否正確。
測試php與mysql的連接
# vi /usr/local/apache2/htdocs/testdb.php
增加下面幾行,并保存。
<?php
$link=mysql_connect(’localhost’,'root’,'yourpassword’);
if(!$link) echo “fail”;
else echo “success”;
mysql_close();
?>
# chmod 755 /usr/local/apache2/htdocs/testdb.php
# service mysqld start
用瀏覽器打開 http://192.168.9.150/testdb.php
如果輸出success就OK了
到這一步,一個基本的lamp就建立完成了。如果你是初學者,下面的步驟根據(jù)需要參考,不必全部照做,記住一句話,功能越多,越容易出錯,在任何領域都是這樣。
三、LAMP環(huán)境加速,包括squid, memcache, eaccelerator
13、安裝eaccelerator
eaccelerator是php的加速軟件,使用后php的執(zhí)行效率會有較大幅度的提升。目前eaccelerator 0.9.5.2已經(jīng)和ZendOptimizer-3.3.0能夠基本上兼容啦。不過我個人覺得,ZendOptimizer-3.3.0沒有加速的功 能,反而使php運行變慢,只是起到了運行zend加密文件的作用而已。閑話不多說了,大家有興趣的,可以去google下。
# cd /usr/local/src
# wget http://bart.eaccelerator.net/source/0.9.5.2/eaccelerator-0.9.5.2.tar.bz2
# tar -jxvf eaccelerator-0.9.5.2.tar.bz2
# cd eaccelerator-0.9.5.2
export PHP_PREFIX=”/usr/local/php”
$PHP_PREFIX/bin/phpize //指定一下php的目錄
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –enable-eaccelerator=shared –with-php-config=$PHP_PREFIX/bin/php-config –with-eaccelerator-shared-memory // 設置
# make & make install
編譯安裝后我們會看到屏幕提示的eaccelerator.so所在的目錄,php5.2.X系列是在 /usr/local/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so, 記住這個路徑,待會要用到。
修改php.ini(安裝完zend之后,php.ini存放于/usr/local/Zend/etc)
在文件最后,zend之前,注意,這部分內(nèi)容務必放在zend之前,不然可能會出現(xiàn)不可預期的服務器問題。添加下列信息:
[eaccelerator]
extension=”/usr/local/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”32″
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
然后
# mkdir /tmp/eaccelerator // 建立目錄
# chmod 0777 /tmp/eaccelerator // 修改目錄屬性
解釋:
zend_extension 是安裝完程序自動指示給我們的文件路徑和文件名
如果您使用 thread safe 編譯安裝 PHP,則您必須使用 “zend_extension_ts” 代替 默認添加的“zend_extension”。我就必須修改這里,否則不起作用。
zend_extension_ts=”/home/php/lib/php/extensions/no-debug-zts-20060613/eaccelerator.so”
實際上,安裝好eAccelerator以后, /home/php/lib/php/extensions/下會生成2個目錄,一個是no-debug-zts-xxxxxxxx,一個是no- debug-non-zts-xxxxxxxx,2個目錄下都有eaccelerator.so文件。
eaccelerator.shm_size=”32″
eAccelerator 可以使用的共享內(nèi)存的數(shù)量 (以兆為單位) . “0″ 是指操作系統(tǒng)的默認值. 默認值是 “0″.可根據(jù)服務器的實際情況來調(diào)整,16,32,64,128都是可以的。
eaccelerator.cache_dir=”/home/php/tmp”
這個目錄是給磁盤緩存使用. eAccelerator 在這里儲存預先編譯好的代碼, 進程數(shù)據(jù), 內(nèi)容以及用戶的自定義內(nèi)容. 同樣的數(shù)據(jù)也能被儲存在共享內(nèi)存中 (這樣可以提高訪問速度). 默認的設置是 “/tmp/eaccelerator”.
eaccelerator.enable=”1″
開啟或關閉 eAccelerator。”1″ 為開啟,”0″ 為關閉。默認值為 “1″。
eaccelerator.optimizer=”1″
啟或關閉內(nèi)部優(yōu)化器,可以提升代碼執(zhí)行速度。”1″ 為開啟,”0″ 為關閉。默認值為 “1″。
eaccelerator.check_mtime=”1″
打開或者關閉 PHP 的文件修改檢查. “1″ 是指打開, “0″ 是指關閉. 如果您在修改以后重新編譯 PHP 的文件,那么您應當設置為 “1″. 默認值是 “1″.
eaccelerator.debug=”0″
開啟或關閉調(diào)試日志記錄。”1″ 為開啟,”0″ 為關閉。默認值為 “0″。
eaccelerator.filter=”"
判斷哪些 PHP 文件必須緩存。您可以指定緩存和不緩存的文件類型(如 “*.php *.phtml”等)
如果參數(shù)以 “!” 開頭,則匹配這些參數(shù)的文件被忽略緩存。默認值為 “”,即,所有 PHP 文件
都將被緩存。
eaccelerator.shm_max=”0″
當使用 ” eaccelerator_put() ” 函數(shù)時禁止其向共享內(nèi)存中存儲過大的文件。該參數(shù)指定允許
存儲的最大值,單位:字節(jié) (10240, 10K, 1M)。”0″ 為不限制。默認值為 “0″。
eaccelerator.shm_ttl=”0″
當 eAccelerator 獲取新腳本的共享內(nèi)存大小失敗時,它將從共享內(nèi)存中刪除所有在
最后 “shm_ttl” 秒內(nèi)無法存取的腳本緩存。默認值為 “0″,即:不從共享內(nèi)春中刪除
任何緩存文件。
eaccelerator.shm_prune_period=”0″
當 eAccelerator 獲取新腳本的共享內(nèi)存大小失敗時,他將試圖從共享內(nèi)存中刪除早于
“shm_prune_period” 秒的緩存腳本。默認值為 “0″,即:不從共享內(nèi)春中刪除
任何緩存文件。
eaccelerator.shm_only=”0″
允許或禁止將已編譯腳本緩存在磁盤上。該選項對 session 數(shù)據(jù)和內(nèi)容緩存無效。默認
值為 “0″,即:使用磁盤和共享內(nèi)存進行緩存。
eaccelerator.compress=”1″
允許或禁止壓縮內(nèi)容緩存。默認值為 “1″,即:允許壓縮。
eaccelerator.compress_level=”9″
指定內(nèi)容緩存的壓縮等級。默認值為 “9″,為最高等級。
最后重新啟動apachectl
重啟apache,phpinfo顯示:
This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies
with eAccelerator v0.9.5.2, Copyright (c) 2004-2006 eAccelerator, by eAccelerator
with Zend Extension Manager v1.0.11, Copyright (c) 2003-2006, by Zend Technologies
with Zend Optimizer v3.3.0, Copyright (c) 1998-2006, by Zend Technologies
也會有eAccelerator的具體信息。
14、安裝Squid,提供web反向代理緩存
Squid是一個更專業(yè)的代理服務器,性能和效率會比Apache的mod_proxy高很多。
Squid Internet Object Cache (Harvest Project的后續(xù)版本) 是美國政府大力助的一項研究計劃,其目的為解決網(wǎng)絡帶寬不足的問題,是現(xiàn)在Unix系統(tǒng)上使用者最多功能也最完整的一套軟體。Apache和 Netscape雖附有相關的Proxy模塊,但因其功能簡單而不夠普及。有關squid的詳細說明可到squid網(wǎng)站(http: //www.squid-cache.org)查詢。
反向代理是和前兩種代理完全不同的一種代理服務。使用它可以降低原始WEB服務器的負載。反向代理服務器承擔了對原始WEB服務器的靜態(tài)頁面的請求,防止 原始服務器過載。它位于本地WEB服務器和Internet之間,處理所有對WEB服務器的請求,組織了WEB服務器和Internet的直接通信。如果 互聯(lián)網(wǎng)用戶請求的頁面在代理服務器上有緩沖的話,代理服務器直接將緩沖內(nèi)容發(fā)送給用戶。如果沒有緩沖則先向WEB服務器發(fā)出請求,取回數(shù)據(jù),本地緩存后再 發(fā)送給用戶。這種方式通過降低了向WEB服務器的請求數(shù)從而降低了WEB服務器的負載。
下載squid
# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE16.tar.bz2
# tar jxvf squid-2.6.STABLE16.tar.bz2
# cd squid-2.6.STABLE16
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/squid –enable-async-io=500 –with-maxfd=65536 –disable-delay-pools –disable-mem-gen-trace –disable-useragent-log –enable-kill-parent-hack –disable-arp-acl –enable-epoll –disable-ident-lookups –enable-snmp –enable-large-cache-files –with-large-files –with-pthreads –enable-underscore –enable-storeio=”aufs,coss,diskd,ufs” –enable-err-language=”Simplify_Chinese” –enable-default-err-languages=”Simplify_Chinese”
# make && make install
如果是2.6的內(nèi)核,才能支持epoll的IO模式,舊版本的內(nèi)核則只能選擇poll或其他模式了;另外,記得帶上支持大文件的選項,否則在access log等文件達到2G的時候就會報錯。
設定 squid 的配置大概如下內(nèi)容:
# mv /usr/local/squid/etc/squid.conf /usr/local/squid/etc/squid.conf.bak
# vi /usr/local/squid/etc/squid.conf
#服務器IP 192.168.9.150
#監(jiān)聽服務器的80端口,反向代理,支持域名和IP的虛擬主機
http_port 192.168.9.150:80 vhost vport
#防止天涯盜鏈,轉(zhuǎn)嫁給百度
acl tianya referer_regex -i tianya
http_access deny tianya
deny_info http://www.baidu.com/logs.gif tianya
#防止百度機器人爬死服務器,這將導致百度不能收錄你的網(wǎng)站內(nèi)容,請注意
acl AntiBaidu req_header User-Agent Baiduspider
http_access deny AntiBaidu
#Squid信息設置
visible_hostname www.cnprint.org
cache_mgr admin@cnprint.org
#squid使用的用戶組和用戶名
cache_effective_user nobody
cache_effective_group nobody
tcp_recv_bufsize 65535 bytes
client_persistent_connections off
server_persistent_connections on
half_closed_clients off
#單臺使用,不使用該功能
icp_port 0
#設置Squid所能使用的內(nèi)存共40MB,這個值因人而異,每次處理緩存大小為40MB,當緩存空間使用達到95%時新的內(nèi)容將取代舊的而不直接添加到目錄中,直到空間又下降到90%才停止這一活動
cache_mem 40 MB
cache_swap_low 90
cache_swap_high 95
#最大緩存文件大小,超過這個值則不緩存,這個值因人而異,maximum_object_size_in_memory #裝入內(nèi)存緩存的文件大小,這個值對Squid的性能影響比較大,因為默認值是8K,超過8K的文件都不裝入內(nèi)存,而實際應用中很多網(wǎng)頁和圖片等都超過 8KB, 個人認為如果緩存不裝入內(nèi)存而存在磁盤上,性能和apache直接讀取磁盤文件沒什么區(qū)別,甚至不如直接訪問apache,現(xiàn)在設置成小于4兆的文件通通 裝入內(nèi)存緩存.
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
#磁盤緩存的類型和目錄,大小,一二級目錄的設置,這里磁盤緩存大小是100MB,都是 16*256 級子目錄
cache_dir ufs /usr/local/squid/var/cache 100 16 256
#這個設置是不記錄store.log
cache_store_log none
#設置默認刷新規(guī)則
refresh_pattern -i ^ftp: 1440 20% 10080
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#不要相信ETag 因為有gzip
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#設置超時策略
forward_timeout 20 seconds
connect_timeout 15 seconds
read_timeout 3 minutes
request_timeout 1 minutes
persistent_request_timeout 15 seconds
client_lifetime 15 minutes
shutdown_lifetime 5 seconds
negative_ttl 10 seconds
#打開emulate_httpd_log選項,將使Squid仿照Aapche的日志格式
emulate_httpd_log on
#日志格式combined的設置
logformat combined %>a %ui %un [%tl] “%rm %ru HTTP/%rv” %Hs %h” “%{User-Agent}>h” %Ss:%Sh
#這里是設置pid和日志文件的位置,因人而異,同時日志格式是combined,awstats可以直接調(diào)用分析了
pid_filename /usr/local/squid/var/squid.pid
cache_log /usr/local/squid/var/logs/cache.log
access_log /usr/local/squid/var/logs/access.log combined
#設置不想緩存的目錄或者文件類型
acl all src 0.0.0.0/0.0.0.0
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY
#2.6的反向代理加速配置
#代理到本機的80端口的服務,僅僅做為原始內(nèi)容服務器
cache_peer 127.0.0.1 parent 80 0 no-query originserver login=PASS
#錯誤文檔
error_directory /usr/local/squid/share/errors/Simplify_Chinese
保存。
mkdir /usr/local/squid/var/cache
chown -R nobody:nobody /usr/local/squid/var/cache
chown -R nobody:nobody /usr/local/squid/var/logs/
chmod 777 /usr/local/squid/var/cache
修改httpd.conf
初始化和啟動squid
# /usr/local/squid/sbin/squid -z
# /usr/local/squid/sbin/squid -NCd1
第一條命令是先初始化squid緩存哈希子目錄,只需執(zhí)行一次即可。
最好還編輯/etc/hosts 文件
添加以下內(nèi)容
192.168.9.150 cnprint.org www cnprint.org
這樣免去查詢DNS,速度也快一些。
現(xiàn)在大家肯定急著要打開瀏覽器訪問你的網(wǎng)站看看效果吧,其實沒啥變化,要等到有流量訪問,squid把文件都裝到內(nèi)存后,效果才明顯。可以用top命令觀察squid的內(nèi)存使用情況或者用
cat /usr/local/squid/var/logs/access.log |grep TCP_MEM_HIT
如果看到很多的TCP_MEM_HIT ,這表明該文件是從內(nèi)存緩存讀取的,squid已經(jīng)起作用了!你再用瀏覽器打開該文件,應該是快如閃電了。。呵呵,大功告成了!還有其他類型的HIT,如 TCP_HIT等等,這些是從磁盤讀取的,我覺得加速的意義不大,只不過緩解了apache的壓力而已。
3. 啟動squid:./bin/RunCache &
這邊我使用squid附帶的啟動腳本來啟動squid,有個好處就是,如果squid的進程死了的話,這個腳本會自動啟動squid,對于運行在線上的服務器來說,這點太重要了。
開機自動運行squid
修改開機自動運行文件,將 /usr/local/squid/bin/RunCache & 加進開機自動執(zhí)行的程序中。
因為第一次是以 root 身份啟動,所以,/usr/local/squid/var/squid.out 及 /usr/local/squid/var/squid.pid 的擁有者是 root ,這會造成下列以 nobody 身份啟動 squid 時,會有錯誤出現(xiàn),所以,必須在第二次由 rc.local 啟動前,先行將 squid.out 及 squid.pid 兩個文件的所有者(owner)改為 nobody,即是
chown nobody:nobody /usr/local/squid/var/squid.out
chown nobody:nobody /usr/local/squid/var/logs/squid.pid
在 /etc/rc.d/rc.local 中加入
/usr/local/squid/bin/RunCache &
15、memcache + libevent 安裝
memcached是一個高性能的分布式的內(nèi)存對象緩存系統(tǒng),通過在內(nèi)存里維護一個統(tǒng)一的巨大的hash表,它能夠用來存儲各種格式的數(shù)據(jù),包括圖像、視 頻、文件以及數(shù)據(jù)庫檢索的結(jié)果等。最初為了加速 LiveJournal 訪問速度而開發(fā)的,后來被很多大型的網(wǎng)站采用。起初作者編寫它可能是為了提高動態(tài)網(wǎng)頁應用,為了減輕數(shù)據(jù)庫檢索的壓力,來做的這個緩存系統(tǒng)。它的緩存是一 種分布式的,也就是可以允許不同主機上的多個用戶同時訪問這個緩存系統(tǒng),這種方法不僅解決了共享內(nèi)存只能是單機的弊端,同時也解決了數(shù)據(jù)庫檢索的壓力,最 大的優(yōu)點是提高了訪問獲取數(shù)據(jù)的速度!基于memcached作者對分布式cache的理解和解決方案。 memcached完全可以用到其他地方比如分布式數(shù)據(jù)庫,分布式計算等領域。
Memcache是danga.com的一個項目,最早是為 LiveJournal 服務的,目前全世界不少人使用這個緩存項目來構(gòu)建自己大負載的網(wǎng)站,來分擔數(shù)據(jù)庫的壓力。(關于Memcache的更多信息請Google)
Memcache官方網(wǎng)站:http://www.danga.com/memcached
服務器端主要是安裝memcache服務器端,目前的最新版本是 memcached-1.2.3。
另外,Memcache用到了libevent這個庫用于Socket的處理,所以還需要安裝libevent,libevent的最新版本是libevent-1.3e。(如果你的系統(tǒng)已經(jīng)安裝了libevent,可以不用安裝)
官網(wǎng):http://www.monkey.org/~provos/libevent/
(1)、安裝memcached服務器端
編譯安裝:
# cd /usr/local/src
# wget http://monkey.org/~provos/libevent-1.3e.tar.gz
# tar zxvf libevent-1.3e.tar.gz
# cd libevent-1.3e
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local && make && make install
# echo “/usr/local/lib” >> /etc/ld.so.conf && ldconfig
# cd ../
# wget http://www.danga.com/memcached/dist/memcached-1.2.3.tar.gz
# tar zxvf memcached-1.2.3.tar.gz
# cd memcached-1.2.3
# CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –prefix=/usr/local/memcached –with-libevent=/usr/local
# make && make install
備注:如果 libevent 不是安裝在 /usr 目錄下,那么需要把 libevent-1.3e.so.1 拷貝/鏈接到 /usr/lib 中,否則 memcached 有可能無法正常加載。
(2)、安裝php對memcache支持模塊
安裝php-memcache模塊,這是memcache的php客戶端,php-memcache需要pecl庫的支持。
# cd /usr/local/src
# wget http://pecl.php.net/get/memcache-2.2.0.tgz
# tar zxvf memcache-2.2.0.tgz
#cd memcache-2.2.0
#export PHP_PREFIX=/usr/local/php
#$PHP_PREFIX/bin/phpize
#CHOST=”i686-pc-linux-gnu” CFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -mcpu=pentium4 -march=pentium4 -pipe -fomit-frame-pointer” CXXFLAGS=”-O3 -msse2 -mmmx -Wall -W -mfpmath=sse -funroll-loops -mcpu=pentium4 -march=pentium4 -pipe -felide-constructors -fno-exceptions -fno-rtti -fomit-frame-pointer” ./configure –enable-memcache –with-zlib-dir –with-php-config=$PHP_PREFIX/bin/php-config
#make && make install
修改php.ini
在最末尾增加一行:
extension=”/usr/local/php/lib/php/extensions/no-debug-zts-20060613/memcache.so”
運行以下命令來啟動 memcached:
#/usr/local/memcached/bin/memcached /
-l 192.168.9.139 -d -p 11211 -u nobody -m 128
表示用 daemon 的方式啟動 memcached,監(jiān)聽在 192.168.9.19 的 11211 端口上,運行用戶為 nobody,為其分配 128MB 的內(nèi)存。
這時查看一下進程,看memcached啟動成功沒有。
top -U nobody
可以看到
5867 nobody 15 0 2352 684 276 S 0.0 0.1 0:00.00 memcached
說明 memcached安裝成功,并正在運行。
設置成開機自動運行
在 /etc/rc.d/rc.local 中加入
/usr/local/memcached/bin/memcached -l 192.168.9.150 -d -p 11211 -u nobody -m 128
四、附加功能配置, 包括ssl, mysqlhotcopy, phpmyadmin
15、安裝DBI和DBD for mysql
//用于提供perl訪問mysql數(shù)據(jù)庫的接口規(guī)范,請確認你已經(jīng)安裝了perl,一般默認系統(tǒng)都裝上了。
因為我們要用到mysqlhotcopy功能,需要這兩個小程序的支持。
# wget http://mirrors.xueron.com/CPAN/authors/id/T/TI/TIMB/DBI-1.601.tar.gz
首先,安裝DBI包:
# tar zxvf DBI-1.061.tar.gz
# cd DBI-1.061
# perl Makefile.PL
# make
# make test
# make install
wget http://search.cpan.org/CPAN/authors/id/C/CA/CAPTTOFU/DBD-mysql-4.005.tar...
# tar zxvf DBD-mysql-4.005.tar.gz
# cp /usr/local/mysql/lib/mysql/libmysqlclient.so.15 /usr/lib/
# perl Makefile.PL –libs=”-L/usr/local/mysql/lib/mysql -lmysqlclient -L/usr/lib -lz ” –cflags=-I/usr/local/mysql/include/mysql –mysql_config=/usr/local/mysql/bin/mysql_config –testhost=127.0.0.1–testsocket=/tmp/mysql.sock –testdb=test –testuser=root –testpassword=”youpassword”
# make
# make test
# make instll
測試執(zhí)行 mysqlhotcopy 並出現(xiàn)如下類似錯誤訊息
#/usr/local/mysql/bin/mysqlhotcopy mysql /tmp/test -u root -p ‘password’
Invalid db.table name ‘mysql.mysql`.`activity’ at /usr/local/bin/mysqlhotcopy line 855.
Ans:
找到了 [MySQL Bugs: #27303: mysqlhotcopy dies with error Invalid db.table name ‘foo.bar`.`baz’] 說明將 mysqlhotcopy 文件修改一下后即可順利執(zhí)行 mysqlhotcopy 了
#vi /usr/local/mysql/bin/mysqlhotcopy //在第 835 下新增一行
835 my @dbh_tables = eval { $dbh->tables() };
836 map { s/^.*?/.//o } @dbh_tables; //加入此行
mysql 5.0.50后已經(jīng)修正這個錯誤。
16、配置https
vi /usr/local/apache2/conf/httpd.conf
# 監(jiān)聽443端口,支持https連接
取消注釋 httpd.conf 中的 Include conf/extra/httpd-ssl.conf
設置SSL并創(chuàng)建自己的CA
# cd /etc/pki/tls/misc
# ./CA -newca
屏幕上出現(xiàn)如下的提示:CA certificate filename (or enter to create)
這是要求輸入要創(chuàng)建的CA的證書文件名, 可以直接回車或輸入證書文件名。
Making CA certificate …
Generating a 1024 bit RSA private key
………++++++
…………………………..++++++
writing new private key to ‘./demoCA/private/./cakey.pem’
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:-
此時要求輸入和驗證CA的私鑰口令、國家代碼(中國是CN)、省份、城市或地區(qū)、組織或企業(yè)名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
至此,在當前目錄下生成了demoCA的目錄,CA的證書就在該目錄下,文件名為cacert.pem
生成服務器的證書請求
# ./CA -newreq
屏幕上出現(xiàn)如下的提示:
Generating a 1024 bit RSA private key
……………………………………………..++++++
…..++++++
writing new private key to ‘newreq.pem’
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
此時要求輸入和驗證服務器的私鑰口令、國家代碼(中國是CN)、省份、城市或地區(qū)、組織或企業(yè)名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
Please enter the following ‘extra’ attributes
to be sent with your certificaterequest
A challenge password []:
An optional company name []:
.Request (and private key) is in newreq.pem
這是要求輸入服務器的相關信息。
此時,在當前目錄下生成了一個名為newreq.pem的文件,包含了要生成服務器數(shù)字證書的請求。
簽署證書
# ./CA -sign
屏幕上出現(xiàn)如下的提示:
Using configuration from /usr/share/ssl/openssl.cnf
Enter PEM pass phrase:
此時一樣需要輸入CA的私鑰口令、國家代碼(中國是CN)、省份、城市或地區(qū)、組織或企業(yè)名稱、部門名稱、CA的名稱或服務器的主機名稱、管理員電子郵件地址。
Certificate is to be certified until Nov 19 13:46:19 2002 GMT (365 days)
Sign the certificate? [y/n]:y
這時顯示證書請求文件中的各項信息,并詢問是否要簽署證書,回答y,進行簽署。
1 out of 1 certificate requests certified, commit? [y/n]y
回答y,會顯示已經(jīng)簽署的證書的信息,并在當前目錄下生成服務器的證書文件newcert.pem。
# mkdir /usr/local/apache2/conf/ssl.crt/
# mkdir /usr/local/apache2/conf/ssl.key/
# cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.pem
# cp newreq.pem /usr/local/apache2/conf/ssl.key/server.pem
更改服務器的證書文件的相關配置
# vi /usr/local/apache2/conf/extra/httpd-ssl.conf
查找并修改
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. Keep
# in mind that if you have both an RSA and a DSA certificate you
# can configure both in parallel (to also allow the use of DSA
# ciphers, etc.)
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.pem
#SSLCertificateFile /usr/local/apache2/conf/server-dsa.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you’ve both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.pem
#SSLCertificateKeyFile /usr/local/apache2/conf/server-dsa.key
示例文件
在SSL的根目錄中生成一個index.html,它是如下所示:
<html>
這是SSL示例!
</html>
測試
假如Web服務器的DNS名稱是www.cnprint.org.
在瀏覽器的URL地址欄里輸入 http://www.cnprint.org/,瀏覽器便會顯示APACHE安裝時確省的Test Page.
在瀏覽器的URL地址欄里輸入 https://www.cnprint.org/,注意:是 https 而不是http !
瀏覽器會提示站點已經(jīng)采用了SSL進行數(shù)據(jù)的加密傳輸.由于我們的CA證書不是瀏覽器缺省的信任的根證書,所以,瀏覽器會說無法確認服務器的證書可信。暫時不管,一直NEXT,最后,瀏覽器會顯示:這是SSL示例!
可以把CA的證書放在非SSL的站點上,讓瀏覽器下載并安裝CA證書,并將其設置成可信任的根證書,便可解決上面的問題.8 解除HTTPD起動時的口令輸入。
由于安全的原因,Web服務器的私鑰是口令加密了的,每次重新起動HTTPD或Linux時,都會要求輸入Web服務器的私鑰的口令。
如果要解除HTTPD起動時的口令輸入,可以這樣:
# cd /usr/local/apache2/conf/ssl.key/
# cp server.pem server.pem.org
# openssl rsa -in server.pem.org -out server.pem
# chmod 400 server.pem
另外在網(wǎng)上看到一個方法,我沒有試。有興趣的可以試下。
創(chuàng)建SSL密碼自動應答文件,否則每次Apache啟動的時候,都會要求你輸入SSL的密碼.
創(chuàng)建 /usr/local/apache2/conf/ssl.key/sendsslpwd ,內(nèi)容如下.
#!/bin/bash
SSLpasswd=”YOUR PASSPHRASE”
echo $SSLpasswd
chmod 755 /usr/local/apache2/conf/ssl.key/sendsslpwd
此時,Web服務器的私鑰已經(jīng)沒有口令加密,一定要確保server.pem文件除root外,任何用戶均無權(quán)讀取它。
17、安裝phpmyadmin,管理mysql數(shù)據(jù)庫
# cd /usr/local/apache2/htdocs/
# wget http://nchc.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.11.1-...
# tar zxvf phpMyAdmin-2.11.1-all-languages-utf-8-only.tar.gz
# mv phpMyAdmin-2.11.1-all-languages-utf-8-only phpmyadmin
# cd phpmyadmin/libraries
修改配置文件
# vi config.default.php
找到這幾行進行修改:
$cfg[’Servers’][$i][’auth_type’] = ‘http’; // Authentication method (valid choices: config, http, HTTP, signon or cookie)
$cfg[’Servers’][$i][’user’] = ‘root’; // MySQL user
$cfg[’Servers’][$i][’password’] = ‘PASSWORD’; // MySQL password (only needed
五、服務器安全配置
18、編譯安裝mod_security
mod_security是一個集入侵檢測和防御引擎功能的開源web應用安全程序(或web應用程序防火墻)。
它以Apache Web服務器的模塊方式運行, 目標是增強web應用程序的安全性, 防止web應用程序受到已知或未知的攻擊。
# cd /usr/local/src
# wget http://www.modsecurity.org/download/modsecurity-apache_2.1.3.tar.gz
# tar -zxvf modsecurity-apache_2.1.3.tar.gz
# cd modsecurity-apache_2.1.3/apache2
# cat /usr/local/apache2/conf/httpd.conf | grep “ServerRoot” | grep -v “#”
ServerRoot “/usr/local/apache2″
#
#vi Makefile
top_dir = /usr/local/apache2
#
# make
# make install
vi /usr/local/apache2/conf/httpd.conf
加載下列模塊
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
添加一行:
Include conf/modsecurity/*.conf
保存。
cd /usr/local/src/modsecurity-apache_2.1.3/rules
# mkdir /usr/local/apache2/conf/modsecurity
# cp *.conf /usr/local/apache2/conf/modsecurity/
根據(jù)你的需要,You may want to edit and customize modsecurity_crs_10_config.conf.
Additionally you may want to edit modsecurity_crs_30_http_policy.conf which enforces an application specific HTTP protocol usage.
重啟apache
19、Iptables規(guī)則
vi /usr/local/sbin/fw.sh
將以下腳本命令粘貼到 fw.sh 文件中。
#!/bin/bash
# Stop iptables service first
service iptables stop
# Load FTP Kernel modules
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
# FTP Service
/sbin/iptables -A INPUT -p tcp –dport 2121 -j ACCEPT
# SSH Service
/sbin/iptables -A INPUT -p tcp –dport 59825 -j ACCEPT
# Anti DDOS
/sbin/iptables -I INPUT -p tcp –syn -m ttl –ttl-eq 117 -j DROP
/sbin/iptables -I INPUT -p tcp –syn -m length –length :40 -j DROP
# chmod 755 /usr/local/sbin/fw.sh
# echo ‘/usr/local/sbin/fw.sh’ >> /etc/rc.d/rc.local
# /usr/local/sbin/fw.sh
20、apachet和 php 優(yōu)化設置
對于訪問量稍大的站點,Apache的這些默認配置是無法滿足需求的,我們?nèi)孕枵{(diào)整Apache的一些參數(shù),使Apache能夠在大訪問量環(huán)境下發(fā)揮出更好的性能。以下我們對Apache配置文件httpd.conf中對性能影響較大的參數(shù)進行一些說明。
(1) Timeout 該參數(shù)指定Apache在接收請求或發(fā)送所請求內(nèi)容之前的最長等待時間(秒),若超過該時間Apache則放棄處理該請求,并釋放連接。該參數(shù)默認值為120,推薦設置為60,對于訪問量較大的網(wǎng)站可以設置為30。
(2) KeepAlive 該參數(shù)控制Apache是否允許在一個連接中有多個請求,默認打開。但對于大多數(shù)論壇類型站點來說,通常設置為off以關閉該支持。
(3) MPM - prefork.c 在默認情況下Apache使用Prefork(進程)工作模式,可以說這部分的參數(shù)設置是對Apache性能影響的核心和關鍵。
查看你的apache運行的模式:
# /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
prefork.c
http_core.c
mod_so.c
然后用戶可以在配置文檔中找到以下配置段:
?
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 15
MaxRequestsPerChild 0
這就是控制Apache進程工作的配置段,為了更好的理解上述配置中的各項參數(shù),下面讓我們先了解一下Apache是如何控制進程工作的。我們知道,在 Unix系統(tǒng)中,很多服務(Service)的守護進程(Daemon)在啟動時會創(chuàng)建一個進程以準備應答可能的連接請求,服務即進入了端口監(jiān)聽狀態(tài),當 一個來自客戶端(Client)的請求被發(fā)送至服務所監(jiān)聽的端口時,該服務進程即會處理該請求,在處理過程中,該進程處于獨占狀態(tài),也就是說如果此時有其 他請求到達,這些請求只能“排隊”等待當前請求處理完成且服務進程釋放。這樣就會導致越來越多的請求處于隊列等待狀態(tài),實際表現(xiàn)就是該服務處理能力非常低 下。Apache使用Prefork模式很好的解決了這一問題。下面我們來看看Apache實際上是如何高效率工作的。
當Apache啟動時,Apache會啟動StartSpareServers個空閑進程同時準備接收處理請求,當多個請求到來時, StarSpareServers進行會越來越少,當空閑進程減少到MinSpareServers個時,Apache為了能夠繼續(xù)有充裕的進程處理請 求,它會再啟動StartsServers個進程備用,這樣就大大減少了請求隊列等待的可能,使得服務效率提高,這也是為什么叫做Pre-fork的原 因;讓我們繼續(xù)跟蹤Apache的工作,我們假設Apache已經(jīng)啟動了200個進程來處理請求,理論上來說,此時Apache一共有205個進程,而過 了一段時間,假設有100個請求都得到了Apache的響應和處理,那么此時這100個進程就被釋放成為空閑進程,那么此時Apache有105個空閑進 程。而對于服務而言,啟動太多的空閑進程時沒有任何意義的,反而會降低服務器的整體性能,那么Apache真的會有105個空閑進程么?當然不會!實際上 Apache隨時在檢查自己,當發(fā)現(xiàn)有超過MaxSpareServers個空閑進程時,則會自動停止關閉一些進程,以保證空閑進程不過過多。說到這里, 用戶應該對Apache的工作方式有了一定的了解,如果想獲得更多更詳細的說明請參閱Apache手冊文檔。
我們還有兩個參數(shù)沒有介紹:MaxClients和MaxRequestPerchild;MaxClients指定Apache在同一時間內(nèi)最多允許有 多少客戶端能夠與其連接,如果超過MaxClients個連接,客戶端將會得到一個“服務器繁忙”的錯誤頁面。我們看到默認情況下MaxClients設 置為15,這對一些中型站點和大型站點顯然是遠遠不夠的!也許您需要同時允許512個客戶端連接才能滿足應用需求,好吧,那么就讓我們把 MaxClients修改為512,保存httpd.conf并退出,重啟Apache,很遺憾,在重啟過程當中您看到了一些錯誤提示,Apache重啟 失敗。錯誤提示中告訴您MaxClients最大只能設定為256,相信您一定很失望。不過不要沮喪,Apache作為世界一流的Web Server一定不會如此單薄的!在默認情況下,MaxClients的確只能設定為不超過256的整數(shù),但是,如果您有需要完全可以隨意定制,此時就需 要使用ServerLimit參數(shù)來配合使用,簡單的說ServerLimit就像是水桶,而MaxClients就像是水,您可以通過更換更大的水桶 (將ServerLimit設定為一個較大值)來容納更多的水(MaxClients),但要注意,MaxClients的設定數(shù)值是不能大于 ServerLimit的設定數(shù)值的!
下面讓我們了解一下MaxRequestPerChild參數(shù),該參數(shù)指定一個連接進程中可以有多少個線程同時工作。也許這樣解釋過于專業(yè),那么您只要想 想“網(wǎng)絡螞蟻”、“網(wǎng)際快車FlashGet”中的“多點同時下載”即可,該參數(shù)實際上就是限制最多可以用幾個“點”。默認設置為0,即為:不限制。但需 要注意,如果將該值設置的過小會引起訪問問題,如果沒有特殊需要或者訪問量壓力并非很大可以保持默認值,如果訪問量很大則推薦設置為2048。
好了,解釋了這么多,讓我們看看經(jīng)過修改后Perfork.c配置段的推薦配置:
StartServers 5
MinSpareServers 5
MaxSpareServers 10
ServerLimit 1024
MaxClients 768
MaxRequestsPerChild 0
完成了上述對Apache的調(diào)整,Apache已經(jīng)獲得了較大的性能改善。記住,在修改任何參數(shù)后都需要重啟Apache才能生效的。有關Apache的優(yōu)化遠遠不止這些,有興趣的用戶可以閱讀Apache手冊文檔或者尋找一些文獻資料學習。
2. PHP優(yōu)化對于PHP的優(yōu)化主要是對php.ini中的相關主要參數(shù)進行合理調(diào)整和設置,以下我們就來看看php.ini中的一些對性能影響較大的參數(shù)應該如何設置。
# vi /etc/php.ini
(1) PHP函數(shù)禁用找到:
disable_functions =
該選項可以設置哪些PHP函數(shù)是禁止使用的,PHP中有一些函數(shù)的風險性還是相當大的,可以直接執(zhí)行一些系統(tǒng)級腳本命令,如果允許這些函數(shù)執(zhí)行,當PHP程序出現(xiàn)漏洞時,損失是非常嚴重的!以下我們給出推薦的禁用函數(shù)設置:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:如果您的服務器中含有一些系統(tǒng)狀態(tài)檢測的PHP程序,則不要禁用shell_exec,proc_open,proc_get_status等函數(shù)。
(2) PHP腳本執(zhí)行時間找到:
max_execution_time = 30
該選項設定PHP程序的最大執(zhí)行時間,如果一個PHP腳本被請求,且該PHP腳本在max_execution_time時間內(nèi)沒能執(zhí)行完畢,則PHP不 再繼續(xù)執(zhí)行,直接給客戶端返回超時錯誤。沒有特殊需要該選項可保持默認設置30秒,如果您的PHP腳本確實需要長執(zhí)行時間則可以適當增大該時間設置。
(3) PHP腳本處理內(nèi)存占用找到:
memory_limit = 8M
該選項指定PHP腳本處理所能占用的最大內(nèi)存,默認為8MB,如果您的服務器內(nèi)存為1GB以上,則該選項可以設置為12MB以獲得更快的PHP腳本處理效率。
(4) PHP全局函數(shù)聲明找到:
register_globals = Off
網(wǎng)絡上很多關于PHP設置的文章都推薦將該選項設置為On,其實這是一種及其危險的設置方法,很可能引起嚴重的安全性問題。如果沒有特殊的需要,強烈推薦保留默認設置!
(5) PHP上傳文件大小限制找到:
upload_max_filesize = 2M
該選項設定PHP所能允許最大上傳文件大小,默認為2MB。根據(jù)實際應用需求,可以適當增大該設置。
(6) Session存儲介質(zhì)找到:
session.save_path
如果你的PHP程序使用Session對話,則可以將Session存儲位置設置為/dev/shm,/dev/shm是Linux系統(tǒng)獨有的TMPFS 文件系統(tǒng),是以內(nèi)存為主要存儲方式的文件系統(tǒng),比RAMDISK更優(yōu)秀,因為可以使用DISKSWAP作為補充,而且是系統(tǒng)自帶的功能模塊,不需要另行配 置。想想看,從磁盤IO操作到內(nèi)存操作,速度會快多少?只是需要注意,存儲在/dev/shm的數(shù)據(jù),在服務器重啟后會全部丟失。不過這對于 Session來說是無足輕重的
(7)找到short_open_tag = Off
修改成short_open_tag = On,一些國內(nèi)的php程序不標準,關閉可能會出錯。
21、mysql優(yōu)化及安全設置
Mysql的優(yōu)化設置
打開/etc/my.cnf文件,修改以下設置,如果沒有,可手動添加。調(diào)整設置時,請量力而行,這與你的服務器的配置有關,特別是內(nèi)存大小。以下設置比較適合于1G內(nèi)存的服務器,但并不絕對。
#指定索引緩沖區(qū)的大小,它決定索引處理的速度,尤其是索引讀的速度。通過檢查狀態(tài)值Key_read_requests和Key_reads,可以知道 key_buffer_size設置是否合理。比例key_reads / key_read_requests應該盡可能的低,至少是1:100,1:1000更好(上述狀態(tài)值可以使用show status like ‘key_reads’獲得)。key_buffer_size只對MyISAM表起作用。即使你不使用MyISAM表,但是內(nèi)部的臨時磁盤表是 MyISAM表,也要使用該值。可以使用檢查狀態(tài)值created_tmp_disk_tables得知詳情。
key_buffer = 384M
#要求MySQL能有的連接數(shù)量。當主要MySQL線程在一個很短時間內(nèi)得到非常多的連接請求,這就起作用,然后主線程花些時間(盡管很短)檢查連接并且 啟動一個新線程。back_log值指出在MySQL暫時停止回答新請求之前的短時間內(nèi)多少個請求可以被存在堆棧中。只有如果期望在一個短時間內(nèi)有很多連 接,你需要增加它,換句話說,這值對到來的TCP/IP連接的偵聽隊列的大小。你的操作系統(tǒng)在這個隊列大小上有它自己的限制。試圖設定back_log高 于你的操作系統(tǒng)的限制將是無效的。默認數(shù)值是50
back_log = 200
#一個包的最大尺寸。消息緩沖區(qū)被初始化為net_buffer_length字節(jié),但是可在需要時增加到max_allowed_packet個字節(jié)。 缺省地,該值太小必能捕捉大的(可能錯誤)包。如果你正在使用大的BLOB列,你必須增加該值。它應該象你想要使用的最大BLOB的那么大。
max_allowed_packet = 4M
#允許的同時客戶的數(shù)量。增加該值增加 mysqld要求的文件描述符的數(shù)量。這個數(shù)字應該增加,否則,你將經(jīng)常看到 Too many connections 錯誤。 默認數(shù)值是100
max_connections = 1024
#指定表高速緩存的大小。每當MySQL訪問一個表時,如果在表緩沖區(qū)中還有空間,該表就被打開并放入其中,這樣可以更快地訪問表內(nèi)容。通過檢查峰值時間 的狀態(tài)值Open_tables和Opened_tables,可以決定是否需要增加table_cache的值。如果你發(fā)現(xiàn)open_tables等于 table_cache,并且opened_tables在不斷增長,那么你就需要增加table_cache的值了(上述狀態(tài)值可以使用show status like ‘Open_tables’獲得)。注意,不能盲目地把table_cache設置成很大的值。如果設置得太高,可能會造成文件描述符不足,從而造成性能 不穩(wěn)定或者連接失敗。
table_cache = 512
#每個線程排序所需的緩沖
sort_buffer_size = 4M
#當一個查詢不斷地掃描某一個表,MySQL會為它分配一段內(nèi)存緩沖區(qū)。read_buffer_size變量控制這一緩沖區(qū)的大小。如果你認為連續(xù)掃描進行得太慢,可以通過增加該變量值以及內(nèi)存緩沖區(qū)大小提高其性能。
read_buffer_size = 4M
#加速排序操作后的讀數(shù)據(jù),提高讀分類行的速度。如果正對遠遠大于可用內(nèi)存的表執(zhí)行GROUP BY或ORDER BY操作,應增加read_rnd_buffer_size的值以加速排序操作后面的行讀取。仍然不明白這個選項的用處……
read_rnd_buffer_size = 8M
#用于REPAIR TABLE。不明白這個選項的用處,百度上找到的設置方向也是五花八門,有128M、64M、32M等,折中選一個。
myisam_sort_buffer_size = 64M
#可以復用的保存在中的線程的數(shù)量。如果有,新的線程從緩存中取得,當斷開連接的時候如果有空間,客戶的線置在緩存中。如果有很多新的線程,為了提高性能 可以這個變量值。通過比較 Connections 和 Threads_created 狀態(tài)的變量,可以看到這個變量的作用。
thread_cache_size = 128
#查詢結(jié)果緩存。第一次執(zhí)行某條SELECT語句的時候,服務器記住該查詢的文本內(nèi)容和它返回的結(jié)果。服務器下一次碰到這個語句的時候,它不會再次執(zhí)行該語句。作為代替,它直接從查詢緩存中的得到結(jié)果并把結(jié)果返回給客戶端。
query_cache_size = 32M
#最大并發(fā)線程數(shù),cpu數(shù)量*2
thread_concurrency = 2
#設置超時時間,能避免長連接
wait_timeout = 120
#關閉不需要的表類型,如果你需要,就不要加上這個
skip-innodb
skip-bdb
關于mysql的優(yōu)化設置及檢查,這篇文章很值得一看 http://tech.itdb.cn/n/200607/27/n20060727_30398.shtml
Mysql的安全設置
打開/etc/my.cnf文件,修改以下設置,如果沒有,可手動添加。
#取消文件系統(tǒng)的外部鎖
skip-locking
#不進行域名反解析,注意由此帶來的權(quán)限/授權(quán)問題
skip-name-resolve
#禁止MySQL中用“LOAD DATA LOCAL INFILE”命令。這個命令會利用MySQL把本地文件讀到數(shù)據(jù)庫中,然后用戶就可以非法獲取敏感信息了。網(wǎng)絡上流傳的一些攻擊方法中就有用它的,它也是很多新發(fā)現(xiàn)的SQL Injection攻擊利用的手段!
local-infile = 0
#關閉遠程連接,即3306端口。這是MySQL的默認監(jiān)聽端口。由于此處MySQL只服務于本地腳本,所以不需要遠程連接。盡管MySQL內(nèi)建的安全機 制很嚴格,但監(jiān)聽一個TCP端口仍然是危險的行為,因為如果MySQL程序本身有問題,那么未授權(quán)的訪問完全可以繞過MySQL的內(nèi)建安全機制。(你必須 確定,你是否真的不需要遠程連接mysql)
skip-networking
修改完my.cnf后,還需要對mysql的用戶名、帳號、及默認數(shù)據(jù)庫進行調(diào)整
首先先登錄mysql,在終端窗口輸入 /usr/local/mysql/bin/mysql -u root -p
然后會提示輸入密碼,輸入正確密碼后,會出現(xiàn)mysql>提示符。
輸入以下命令:
mysql>use mysql;
mysql>update user set user=”centos” where user=”root”; (將mysql的root用戶名修改成centos,防止root的密碼被暴力破解)
mysql>select Host,User,Password,Select_priv,Grant_priv from user;
mysql>delete from user where user=”; (刪除user用戶)
mysql>delete from user where password=”; (刪除user用戶)
mysql>delete from user where host=”; (刪除user用戶)
mysql>drop database test; (刪除默認的test數(shù)據(jù)庫)
mysql>flush privileges; (刷新mysql的緩存,讓以上設置立即生效)
mysql>quit;
為了使以上優(yōu)化和安全設置生效,請重啟Mysql服務或Linux。
關于Mysql的安全設置,這篇文章很值得一看
http://www.unixren.com/linux/bencandy.php?fid=21&id=459
22、操作系統(tǒng)安全調(diào)整
1、 CentOS或Red Had Enterprise Linux 4 的用戶要首先要打開SElinux,方法是修改/etc/selinux/config文件中的SELINUX=”" 為enforcing 。它可以保證你的系統(tǒng)不會非正常的崩潰。有些人認為應該關閉,我強烈不推薦,當然只是將centos用來玩玩,不是用于實際服務器則無所謂了。
2、啟用iptables 防火墻,對增加系統(tǒng)安全有許多好處。設置好防火墻的規(guī)則。
3、執(zhí)行setup 關閉那些不需要的服務 ,記住少開一個服務,就少一個危險。
4、禁止Control-Alt-Delete 鍵盤關閉命令
在”/etc/inittab” 文件中注釋掉下面這行(使用#):
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
改為:
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
為了使這項改動起作用,輸入下面這個命令:
# /sbin/init q
5、給”/etc/rc.d/init.d” 下script文件設置權(quán)限
給執(zhí)行或關閉啟動時執(zhí)行的程序的script文件設置權(quán)限。
# chmod -R 700 /etc/rc.d/init.d/*
這表示只有root才允許讀、寫、執(zhí)行該目錄下的script文件。
6、修改”/etc/host.conf”文件
“/etc/host.conf”說明了如何解析地址。編輯”/etc/host.conf”文件(vi /etc/host.conf),加入下面這行:
# Lookup names via DNS first then fall back to /etc/hosts.
order bind,hosts
# We have machines with multiple IP addresses.
multi on
# Check for IP address spoofing.
nospoof on
第一項設置首先通過DNS解析IP地址,然后通過hosts文件解析。第二項設置檢測是否”/etc/hosts”文件中的主機是否擁有多個IP地址(比如有多個以太口網(wǎng)卡)。第三項設置說明要注意對本機未經(jīng)許可的電子欺騙。
7、使”/etc/services”文件免疫
使”/etc/services”文件免疫,防止未經(jīng)許可的刪除或添加服務:
# chattr +i /etc/services
8.阻止你的系統(tǒng)響應任何從外部/內(nèi)部來的ping請求。
既然沒有人能ping通你的機器并收到響應,你可以大大增強你的站點的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次啟動后自動運行。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
9、對你的系統(tǒng)上所有的用戶設置資源限制可以防止DoS類型攻擊(denial of service attacks)
如最大進程數(shù),內(nèi)存數(shù)量等。例如,對所有用戶的限制象下面這樣:
vi /etc/security/limits.conf
下面的代碼示例中,所有用戶每個會話都限制在 10 MB,并允許同時有四個登錄。第三行禁用了每個人的內(nèi)核轉(zhuǎn)儲。第四行除去了用戶 bin 的所有限制。ftp 允許有 10 個并發(fā)會話(對匿名 ftp 帳號尤其實用);managers 組的成員的進程數(shù)目限制為 40 個。developers 有 64 MB 的 memlock 限制,wwwusers 的成員不能創(chuàng)建大于 50 MB 的文件。
清單 3. 設置配額和限制
* hard rss 10000
* hard maxlogins 4
* hard core 0
bin -
ftp hard maxlogins 10
@managers hard nproc 40
@developers hard memlock 64000
@wwwusers hard fsize 50000
要激活這些限制,您需要在 /etc/pam.d/login 底部添加下面一行: session required /lib/security/pam_limits.so。
10、注釋掉不需要的用戶和用戶組。
vipw
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilerpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
htt:x:100:101:IIIMF Htt:/usr/lib/im:/sbin/nologin
wangjing:x:500:500::/home/wangjing:/bin/bash
mysql:x:101:102:MySQL server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
ge-separated SSH:/var/empty/sshd:/sbin/nologin
對于不需要的用戶全部加 # 注釋掉。注意,我不建議直接刪除,當你某種原因需要某個用戶時,自己重新會很麻煩。
vi /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
dbus:x:81:
floppy:x:19:
vcsa:x:69:
rpm:x:37:
haldaemon:x:68:
utmp:x:22:
netdump:x:34:
nscd:x:28:
slocate:x:21:
sshd:x:74:
rpc:x:32:
rpcuser:x:29:
nfsnobody:x:65534:
mailnull:x:47:
smmsp:x:51:
pcap:x:77:
xfs:x:43:
ntp:x:38:
gdm:x:42:
pegasus:x:65:
htt:x:101:
wangjing:x:500:
mysql:x:102:
apache:x:48:
對于不需要的用戶組全部加 # 注釋掉。注意,我不建議直接刪除,當你某種原因需要某個用戶組時,自己重新會很麻煩。
11、用chattr命令給下面的文件加上不可更改屬性。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
注意執(zhí)行這個操作后,以root身份都不能向系統(tǒng)增加用戶或者修改密碼了。如果我們要增加用戶或者修改密碼的。應該先用chattr -i /etc/passwd等命令解除不可寫設置,再進行操作。
12、修改sshd的端口。
修改/etc/ssh/sshd_config,將里面的 Port 改為 59825,(具體的端口你隨意。當然不能和其他程序的端口沖突了)。并注釋掉前面的#號,然后
pkill sshd
service sshd start
就行了
注意最好在本地修改這個端口,否則容易出現(xiàn)把自己鎖在外面的情況。修改了本處端口后,還要注意修改防火墻的ssh端口。
13、 內(nèi)核參數(shù)調(diào)整
vi /etc/sysctl.conf
net.ipv4.conf.default.accept_source_route=0
net.ipv4.icmp_echo_ignore_broadcasts=1
#net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.ip_conntrack_max=65535
net.ipv4.tcp_syn_retries=1
net.ipv4.tcp_fin_timeout=5
net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_syncookies=1
net.ipv4.route.gc_timeout=100
net.ipv4.tcp_keepalive_time=500
net.ipv4.tcp_max_syn_backlog=10000
# sysctl -p //查看
14、經(jīng)常檢查系統(tǒng)日志。系統(tǒng)日志主要位于/var/log/目錄下。防患于未然。
通過以上設置你的系統(tǒng)一般來說就比較安全了。當然安全與不安全是道與魔的斗爭。
經(jīng)過這幾個步驟,我們一個比較安全的LAMP服務器就環(huán)境基本建立成功啦。感覺上也不是很難,是吧?
六、日常常用的管理功能
# cd /usr/local/src
# wget ftp://ftp.ncftp.com/ncftp/ncftp-3.2.1-src.tar.gz
# tar zxvf ncftp-3.2.1-src.tar.gz
# cd ncftp-3.2.1-src
# ./configure –prefix=/usr/local/ncftp
# make && make install
23、mysql數(shù)據(jù)庫自動備份并上傳到服務器
服務器數(shù)據(jù)的備份
1、數(shù)據(jù)備份
為了防止意外情況的發(fā)生造成數(shù)據(jù)的丟失,關鍵數(shù)據(jù)或整個系統(tǒng)或?qū)τ羞x擇的系統(tǒng)部分,在本地和異地進行定時備份,以保證系統(tǒng)全部或部分在災害出現(xiàn)時也能持續(xù)運行。
2、具體方案
1)、數(shù)據(jù)庫每日備份
每天4:00,將Cnprintbbs數(shù)據(jù)庫拷貝至/root/back后進行壓縮,然后上傳至192.168.1.9服務器上,/root/back留有壓縮版本。
運行腳本/root/scripts/back.sh
例子:
#!/bin/bash
rm /root/back/Cnprintbbs/* -rf
/usr/local/mysql/bin/mysqlhotcopy Cnprintbbs /root/back/Cnprintbbs -u root -p uefer77693
sleep 5
cd /root/back
tar zcf `hostname`-Cnprintbbs`date +%Y%m%d`.tar.gz Cnprintbbs
sleep 5
echo “tar ok!”
/usr/local/ncftp/bin/ncftpput -u gamebak -p gamebak@root 192.168.1.9 / /root/back/`hostname`-Cnprintbbs`date +%Y%m%d`.tar.gz
sleep 10
echo “upload Cnprintbbs ok!”
保存,并設置計劃任務。
# crontab -e
增加一行:
00 4 * * * /root/scripts/back.sh
每天凌晨4點將自動備份數(shù)據(jù)庫并上傳。
2)、數(shù)據(jù)庫即時備份
每隔1小時,將Cnprintbbs數(shù)據(jù)庫拷貝至/root/back/hour目錄進行備份,然后將壓縮文件傳給特定服務器。
例子:
#!/bin/bash
hottime=`date +%Y%m%d%H%M`
mkdir /root/back/hour/Cnprintbbs”$hottime”
/usr/local/mysql/bin/mysqlhotcopy Cnprintbbs /root/back/hour/Cnprintbbs”$hottime” -u root -p uefer77693
sleep 5
cd /root/back/hour
tar zcf `hostname`-Cnprintbbs”$hottime”.tar.gz Cnprintbbs”$hottime”
sleep 5
echo “tar ok!”
/usr/local/ncftp/bin/ncftpput -u backupdb -p backupdb 192.168.102.119 / /root/back/hour/`hostname`-Cnprintbbs”$hottime”.tar.gz
sleep 20
echo “upload Cnprintbbs ok!”
rm `hostname`-Cnprintbbs”$hottime”.tar.gz -f
3)、日志備份
每天02:00,將/log/下前一天的日志,進行壓縮,然后上傳至192.168.9.1服務器。
運行腳本/root/scripts/upload_daily
例子:
#!/bin/bash
cd /log/
mkdir log`date –date ‘1 days ago’ +%Y%m%d`
mv *.log.`date –date ‘1 days ago’ +%y%m%d`-* log`date –date ‘1 days ago’ +%Y%m%d`
sleep 10
tar zcvf `hostname`-log`date –date ‘1 days ago’ +%Y%m%d`.tar.gz log`date –date ‘1 days ago’ +%Y%m%d`
/usr/local/ncftp/bin/ncftpput -u log -p log@root 218.80.198.234 / /log/`hostname`-log`date –date ‘1 days ago’ +%Y%m%d`.tar.gz
rm `hostname`-log`date –date ‘1 days ago’ +%Y%m%d`.tar.gz
注:計劃任務通過/etc/crontab –e來進行設置
4)、即時日志備份
直接運行/home/root/tools/upload 將最新日志上傳至192.168.1.9服務器,方便研發(fā)部門查看。
運行腳本/home/root/tools/upload,(如果所有服務器的日志都需要上傳,可以運行網(wǎng)關服務器上的/home/root/tools/allupload)
24、Squid緩存刪除及重啟
1. squid使用時間長了,速度會變慢,我的建議是每2小時kill掉squid 進程,RunAccel腳本會自動再啟動的它。
2. 寫一腳本,放進crontab中,每天凌晨4點左右把cache目錄清空。
#!/bin/sh
# squid clean swap and restart scrīpt by marco lu
SQUID_DIR=/usr/local/squid/
PID_FILE=${SQUID_DIR}var/logs/squid.pid
CACHE_DIR=${SQUID_DIR}var/cache
PPID=`ps aux | grep -i squid | grep -v grep|awk ‘{print $2}’`
kill -9 ${PPID} > /dev/null
kill -9 `cat ${PID_FILE}` > /dev/null
rm -rf $CACHE_DIR/*
${SQUID_DIR}sbin/squid -z > /dev/null
if [ $? -eq 0 ]
then
${SQUID_DIR}bin/RunAccel & > /dev/null
fi
七、安裝vBulletin 3.6.8和vBseo 3.1.0
vBulletin和vbseo 3.0.1都是商業(yè)軟件,本地址的下載鏈接僅供試用,請于下載后24小時內(nèi)刪除,購買正版請聯(lián)系相應官方。
25、安裝vBulletin 3.6.8
vBulletin 是一個強大的論壇社區(qū)解決方案,使用它您可以輕易為您的網(wǎng)站創(chuàng)建論壇系統(tǒng)。vBulletin 基于 PHP 和 MySQL (一個高效開源的數(shù)據(jù)庫引擎)。這些堅固后臺技術使我們開發(fā)的產(chǎn)品有著不同凡響的速度和可靠的穩(wěn)定性。
wget http://www.cnprint.org/bbs/blogs/1/attachments/14d1194582909-phpforce_vb...
安裝教程請見:http://www.vbulletin-china.cn/docs/html?manualversion=30608602
特別提醒:請打開config.php有關memcache設置。
26、安裝vBseo 3.1.0
vBSEO為vBulletin(最流行的網(wǎng)站論壇)搜索優(yōu)化程序, 用它可很容易地為你的vBulletin網(wǎng)站提供強大的搜索功能。
下載vBseo安裝程序:
wget http://www.cnprint.org/bbs/blogs/1/attachments/23d1195552798-vbseo.v3.1....
1、打開vBseo壓縮包,解壓縮,FTP以二進制方式上傳upload文件夾下所有文件及目錄至vbb對應目錄。
2、Linux系統(tǒng)下需首先修改”vB-root/includes/config_vbseo.php” 文件屬性為可寫(CHMOD 666)
3、確認vbb控制臺啟動插件功能, 在插件與產(chǎn)品欄目–產(chǎn)品管理–添加/管理產(chǎn)品,import導入’Product’目錄中的crawlability_vbseo.xml (如果中文UTF-8版?zhèn)€別情況下導入錯誤則可以把此文件用編輯軟件另存為utf-8編碼),產(chǎn)品添加完畢。
4、將’htaccess’目錄中.htaccess 文件上傳至論壇根目錄,有些操作系統(tǒng)下.htaccess 不可見,這時可以只將htaccess.txt文件上傳到vbb根目錄,刪除剛才上傳的.htaccess文件,將剛才上傳的txt文件更名為. htaccess。
5、在瀏覽器中輸入http: //你的網(wǎng)址/你的VBB目錄/vbseocp.php配置你的vbseo,輸入兩次你的Vbseo管理面板密碼,也可以事先編輯upload/ includes/config_vbseo.php文件,在define(’VBSEO_ADMIN_PASSWORD’, ‘ABC’)中加入你想要的管理密碼(就在后面的引號中間加入,比如ABC)。
6、vbseo管理界面下如果需要輸入授權(quán)碼請用附帶的keygen為你的Domain算號并拷貝32位授權(quán)碼即可,配置完畢后將第二步中’config_vbseo.php’ 文件屬性改回只讀(CHMOD 644)
7、開始使用你的VBSEO,第一次安裝以后可以直接通過VBB后臺進入Vbseo管理界面。
8、如果有必要,將htacess規(guī)則移到httpd.conf中。可以大大降低apache的負載。
NameVirtualHost *:80
ServerName www.cnprint.org
DocumentRoot “/usr/local/apache2/htdocs”
#ErrorLog logs/error_log
# CustomLog logs/access_log combined
Options Indexes FollowSymLinks
AllowOverride none
Order allow,deny
Allow from all
Options Indexes FollowSymLinks
AllowOverride all
RewriteEngine On
#RewriteBase /bbs
RewriteCond %{HTTP_HOST} !^www/.cnprint/.org
RewriteRule (.*) http://www.cnprint.org/bbs/$1 [L,R=301]
#RewriteRule ^((urllist|sitemap_).*/.(xml|txt)(/.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
RewriteCond %{QUERY_STRING} !vbseourl=
RewriteCond %{REQUEST_URI} !(admincp/|modcp/|chat|cron)
RewriteRule ^(.*/.php)$ vbseo.php?vbseourl=$1 [L,QSA]
RewriteCond %{REQUEST_FILENAME} !/.(jpg|gif)$
RewriteRule ^(archive/.*)$ vbseo.php?vbseourl=$1 [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !^(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php?vbseourl=$1 [L,QSA]
Order allow,deny
Allow from all
總結(jié)
以上是生活随笔為你收集整理的CentOS 5打造全功能Web服务器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JDK源码解析之 java.lang.E
- 下一篇: Scala变量和常用数据类型