LAMP保姆级安全配置

概述

LAMP是一个在Web开发和部署中广泛使用的开源软件栈，它包含了Linux操作系统、Apache HTTP服务器、MySQL数据库管理系统以及PHP（或Perl、Python）编程语言。

LAMP的组件及其作用
Linux：作为LAMP架构的基础，Linux提供了用于支撑Web站点的操作系统。它与其他三个组件（Apache、MySQL、PHP）共同工作，提供了良好的稳定性和兼容性。
Apache：Apache是LAMP架构的前端，是一款功能强大且稳定性好的Web服务器程序。它直接面向用户提供网站访问服务，如发送网页、图片等文件内容。
MySQL：MySQL是LAMP架构的后端，是一款流行的开源关系数据库系统。在企业网站、业务系统等应用中，各种账户信息、产品信息、客户资料、业务数据等都可以存储到MySQL数据库中，其他程序可以通过SQL语句来查询和更改这些信息。
PHP/Perl/Python：这三种语言都是用于开发动态网页的编程语言，它们负责解释动态网页文件，并沟通Web服务器和数据库系统以协同工作。其中，PHP是一种被广泛应用的开放源代码的多用途脚本语言，它可以嵌入到HTML中，特别适合于Web应用开发。

实验目的

1、理解用户的基本管理概念

2、掌握shell脚本编程

3、实践文本处理和文本操作

4、理解数据安全和加密

实验内容

1、用RedHat、Test和Dtabase三台机器

2、RedHat安装PHP和Apache，通过phpadmin允许访问Database的数据库，Database安装mysql

3、Test允许访问RedHat，RedHat允许访问Database，但Test不能访问Database，不能反向访问

4、分别修改RedHat服务端口和Database服务端口重新登录

实验结果

用到三台机器分别是RedHat:10.0.0.99；Database:10.0.0.109； Test:10.0.0.119

1、准备工作

克隆Redhat（10.0.0.99）虚拟机分别为Test（10.0.0.119）和Database（10.0.0.109）

2、RedHat（10.0.0.99）下载Apache

在RedHat（10.0.0.99）客户机下载Apache（也称为httpd服务器），首先确保你的软件包列表是最新，更新软件包列表。输入下面的命令：

yum update

yum install httpd

systemctl start httpd

systemctl enable httpd

使用下面命令查看Apache服务的状态

systemctl status httpd

输入下面的命令，查看版本

php -v

如果你的服务器上启用了防火墙（如firewalld），你需要打开HTTP（端口80）和HTTPS（端口443，如果你打算使用SSL/TLS）的访问权限。使用以下命令：

firewall-cmd --permanent --add-service=http

firewall-cmd --reload

如果你还需要HTTPS，也请添加HTTPS服务：

sudo firewall-cmd --permanent --add-service=https  
sudo firewall-cmd --reload

配置PHP文件，添加如下图所示的内容，下图所示的/var/www/html部分即为网站根目录,在里面加入下图所示的内容,并且给该文件加上可执行的权限：

sudo vim /var/www/html/phpinfo.php

<?php  echo phpinfo();  ?>

chmod +x /var/www/html/phpinfo.php

启动服务并查看一下端口号

​​​​​​​systemctl start httpd.service

netstat -nltp | grep 80

SELinux 是一种访问控制安全策略，它尝试通过强制访问控制（MAC）来限制进程和文件访问。将 SELinux 设置为 Permissive 模式。在这个模式下，SELinux 仍然会评估所有的安全策略，但它不会阻止任何违反策略的操作。这允许管理员或开发者在不实际阻止任何操作的情况下观察哪些操作违反了 SELinux 策略。

输入vi /etc/selinux/config 找到并且改为SELINUX=disabled

使用getenforce查看SElinux是否为disabled，如果不是,就输入下面的命令

​​​​​​​setenforce 0

然后reboot重启客户机，到客户机里面自带的火狐浏览器上面搜索IP地址/phpinfo.php