LANP源码安装注释版

最新推荐文章于 2025-09-11 20:59:44 发布
最新推荐文章于 2025-09-11 20:59:44 发布
阅读量159 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: SSH CentOS 网络协议 网络应用 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanhailiang/article/details/83845625
本文介绍如何进行系统环境的基础部署与调整,包括检查系统状态、关闭非必要服务、调整网络参数等,并详细记录了LAMP环境从安装依赖到各组件编译配置的全过程。

系统环境部署及调整
1. 检查系统是否正常

# more/var/log/messages
(检查有无系统内核级错误信息)

# dmesg (检查硬件设备是否有错误信息)

# ifconfig(检查网卡设置是否正确)

# ping www.163.com
(检查网络是否正常)

2. 关闭不需要的服务

# ntsysv

以下仅列出需要启动的服务,未列出的服务一律关闭:

crond
crondUnix下的一个传统程序,该程序周期地运行用户调度的任务。比起传统的Unix版本,Vixie版本添加了不少属性,而且更安全,配置更简单

irqbalance
仅当服务器CPUS.M.P架构或支持双核心、HT技术时,才需开启,否则关闭

microcode_ctl
可以编码以及发送新的微代码到kernel以更新Intel IA32系列处理器


mysql 
一个快速高效可靠的轻型SQL数据库引擎

network
激活/关闭启动时的各个网络接口网络。

random
保存和恢复系统的高质量随机数生成器,这些随机数是系统一些随机行为提供的。


sendmail

邮件服务器
sshd



OpenSSH守护进程。用于在不可信网络上提供安全的连接通道。

Syslog
syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务

3. TCP/IP网络参数进行调整,加强抗SYNFlood能力

# echo 'net.ipv4.tcp_syncookies = 1'>> /etc/sysctl.conf

# sysctl -p

4. 配置yum,导入CentOS RPM-GPG-KEY

#rpm --import  http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

Or rpm ?import/etc/pki/rpm-gpg/ RPM-GPG-KEY-CentOS-5

# yum list | tee /etc/yum.list

5. 重新启动系统

# init 6

6. 使用 yum 程序安装所需开发包(以下为标准的RPM 包名称)

#yum install ntp vim-enhanced gccgcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel
ncurses-devel zlib-devel libjpeg-devellibpng-devel libtiff-devel freetype-devel libXpm-devel gettext-devel pam-develkernel

7. 定时校正服务器时钟,定时与中国国家授时中心授时服务器同步

# crontab -e
加入一行:
15 3 * * */usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1

8. 源码编译安装所需包(Source)

(1) GD2
gd库是php处理图形的扩展库,gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。在网站上GD库通常用来生成缩略图或者用来对图片加水印或者对网站数据生成报表。

# cd /usr/local/src

# wget http://www.libgd.org/releases/oldreleases/gd-2.0.34.tar.gz

# tar xzvf gd-2.0.34.tar.gz

# cd gd-2.0.34

# ./configure --prefix=/usr/local/gd2 
#配置安装路径

# make

# make install


(2) LibXML2
Libxml2是一个xml c语言版的解析器,本来是为Gnome项目开发的工具,是一个基于MITLicense的免费开源软件。它除了支持c语言版以外,还支持c++PHPPascalRubyTcl等语言的绑定,能在WindowslinuxSolarisMacOsX等平台上运行

# cd /usr/local/src

# wget
http://xmlsoft.org/sources/libxml2-2.6.32.tar.gz

http://www.ismole.net/downloads/libxml2-2.6.32.tar.gz

# tar zvxf libxml2-2.6.32.tar.gz

# cd libxml2-2.6.32

# ./configure--prefix=/usr/local/libxml2

# make

# make install


(3) LibMcrytpt
libmcrypt是编码函数库,前身是mcrypt

# cd /usr/local/src

#wget http://voxel.dl.sourceforge.net/ ... mcrypt-2.5.8.tar.gz
http://jaist.dl.sourceforge.net/sourceforge/mcrypt/libmcrypt-2.5.8.tar.gz

# tar zvxf libmcrypt-2.5.8.tar.gz

# cd libmcrypt-2.5.8
# ./configure --prefix=/usr/local/libmcrypt

# make

# make install


(4) Zlib
zlib是一套公开源代码的压缩,解压缩的函数库,提供了很多文件操作的方法,但是他不是一套类库,所以有兴趣的人都可以把他进行封装,实现自己的类库,和更高层的接口。

# cd /usr/local/src

# wget http://www.zlib.net/zlib-1.2.3.tar.gz 

http://down.itlearner.com/downsoft/tools/zlib-1.2.3.tar.gz

# tar xzvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure --prefix=/usr/local/zlib

# make

# make install


(5) Apache日志截断程序


Cronolog是一个小巧高效的日志文件处理工具,可以实现自动的按规则生成周期性的日志文件
# cd /usr/local/src
# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
# tar xzvf cronolog-1.6.2.tar.gz
# cd cronolog-1.6.2
# ./configure?prefix=/usr/local/cronolog
# make
# make install


10. 升级OpenSSLOpenSSH
Openssl包括与加密相关的管理工具和库文件,可以向其它软件包提供加密支持,尤其是 OpenSSH和网络浏览器(为了浏览安全的https网站).
OpenSSH是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin rsh rcp 以及 telnet
的直接替代品使用。更进一步,其他任何TCP/IP 连接都可以通过 SSH 安全地进行隧道/转发。OpenSSH
对所有的传输进行加密,从而有效地阻止了、连接劫持,以及其他网络级的攻击。

# cd /usr/local/src

# wget http://www.openssl.org/source/openssl-0.9.8h.tar.gz

# wget http://mirror.mcs.anl.gov/openssh/portable/openssh-5.0p1.tar.gz

# tar xzvf openssl-0.9.8h.tar.gz

# cd openssl-0.9.8h

# ./config --prefix=/usr/local/openssl

# make

# make test
# make install


# cd ..

# tar xzvf openssh-5.0p1.tar.gz

# cd openssh-5.0p1
# ./configure 
\
"--prefix=/usr" \
"--with-pam" \
"--with-zlib" \
"--sysconfdir=/etc/ssh"\
"--with-ssl-dir=/usr/local/openssl"\
"--with-zlib=/usr/local/zlib"\
"--with-md5-passwords"

# make

# make install




代码说明:

"--with-pam"
à启用PAM(PluggableAuthentication Modules)支持,使用此选项后还必须在sshd_config中开启UsePAM指令
"--sysconfdir=/etc/ssh"
à配置文件目录[PREFIX/etc]
"--with-md5-passwords"
à支持读取/etc/passwd/etc/shadow中经过MD5加密的口令

1)禁用SSH V1 协议

SSH是指Secure ShellSSH协议族由IETFInternetEngineering Task ForceNetwork Working Group制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议。SSH(SecureShell)是目前比较可靠的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTPPop、甚至为PPP提供一个安全的"通道"
#vi /etc/ssh/sshd_config
找到:
#Protocol 2,1
改为:
Protocol 2

2)禁止root直接登录
#
此处先建立一个普通系统用户:
# 

# useradd username
#
# passwd username
#
找到:

#PermitRootLoginyes

改为:
#
PermitRootLogin no
3)禁用GSSAPI
#vi /etc/ssh/sshd_config
找到以下两行,并将他们注释:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

4)禁用DNS 名称解析
找到:
#UseDNS yes
改为:
UseDNS no

5)禁用客户端GSSAPI
   # vi /etc/ssh/ssh_config 
找到:GSSAPIAuthentication yes 将这行注释掉。
最后,确认修改正确后重新启动SSH 服务
  
# servicesshd restart
   # ssh -V 

确认 OpenSSH 以及 OpenSSL
版本正确。

以上SSH配置可利用以下脚本自动修改:
代码:
#init_ssh
ssh_cf="/etc/ssh/sshd_config" 
sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' $ssh_cf
sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf
#client
sed -i -e '44 s/^/#/' -i -e '48 s/^/#/' $ssh_cf
echo "ssh is init is ok.............."




三、编译安装L.A.M.P环境
1. 下载软件

# cd /usr/local/src

# wget http://apache.mirror.phpchina.com/httpd/httpd-2.2.9.tar.gz
#wget http://mirrors.ntua.gr/MySQL/Dow ... ysql-5.0.51b.tar.gz

末-末
关注
lanp(linux+apache+gd库+php)的安装
weixin_34313182的博客
01-07 132
ps1:在源码安装时,如果配置通过(./configure),但是make(生成makefile失败),此时可以用make clean命令清除编译的结果,从新进行编译ps2.安装PHP常见错误解决error: libjpeg.(a|so),error:libpng.(a|so) not found,error: Cannot find ldap我都安装了的,为什么就找不到呢?...
linux lamp源码安装包下载,Linux Lamp源码安装
weixin_39815310的博客
05-12 2374
1.首先检查安装编译环境gcc -v如果没有安装gcc 和gcc-c++,则先安装这两个环境。yum install gcc和yum install gcc-c++2.卸载默认的低本环境目前发行的Linux操作系统本中,如果选择默认全部安装,就已经安装了LAMP环境,但是本相对都比较低。我们可以再安装一个LAMP环境和原来的并存,但是这样做没有必要,因为同时只能开启一个LAMP环境。所要我们...
libgd-2.2.5.7z
09-16
libgd for windows 单文件本,包含libgd,zlib,png,jpeg,webp源码, 以及x64编译后的动态库文件,工程使用vs2010,全静态链接编译,在nginx,tengine for cygwin 编译时用到,可直接替换cygwin下的 libdg-3.dll, 可省去很多多余的动态库,原创亲测可用,靠谱点赞回复
配置分离式LANP源代码编译实例
weixin_33858485的博客
08-16 170
一、php编译配置apache-2.4.9以fpm方式的php-5.4.26(php服务器IP为172.16.3.30) 1、编译php #tar xf php-5.4.26.tar.bz2 #cd php-5.4.26 # ./configure --prefix=...
源码编译安装LAMP
WuDan_1112的博客
05-18 683
1. Apache 编译安装方法 2. httpd 服务支持的虚拟主机类型 3. MySQL 数据库编译安装方法 4. 构建PHP 运行环境的方法 5. 部署及使用phpMyAdmin系统的方法
lnmp服务器环境搭建(一)源码安装
张浩的博客
03-18 569
概括 lnmp环境=linux+nginx+mysql+php。 国内小公司用的最多的服务器环境是lamp或者lnmp,目前nginx以其高并发的特点赢得更多人的青睐,之前有使用过一键安装的集成环境,也用过虚拟机从配置网关从头开始折腾过,装系统环境对大多数后端开发者来说都是不陌生的。 有一点不同的是在LNMP结构里php会启动一个服务:php-fpm,而LANP中php只是作为Apache的一个模...
centos7下安装redis6.0.6
qq_25775675的博客
08-06 5435
一、下载 下载网站: https://redis.io/download 在网站中右键点击 Download 6.0.6 ,复制链接地址。 使用wegt下载 wget http://download.redis.io/releases/redis-6.0.6.tar.gz 二、安装 将redis-6.0.6.tar.gz解压后,移动到 /usr/local/redis/ 目录 1、执行编译命令 在redis目录下执行以下命令 make MALLOC=libc 安装成功的反馈信息: [root@loc
麒麟系统安装lnmp
qq_25261441的博客
06-14 872
麒麟系统 安装lnmp 首先安装apt 元 推荐阿里云的
LANP+KEEPALIVED集群(二)
weixin_34337381的博客
06-06 118
LANP+KEEPALIVED集群(二)#基于不同域名server{listen 80;server_name nginx.postfix.local;charset utf-8;access_log logs/domain.log main;location /{root html/domain;index domain.html;}error_pa...
【计算机网络 | 第12篇】网络应用原理
在代码与逻辑的星河里,捡拾技术的微光
09-10 783
本文带你了解网络应用原理及其发展历程
基于 Reactor 模式的高并发 WebSocket Server 实现
qq_64148519的博客
09-09 940
Reactor 模式Reactor:事件分发器,负责监听和分发事件(如acceptreadwriteHandler:事件处理器,根据事件类型执行相应的业务逻辑。:事件多路复用器(如epollselectpoll),负责监控多个连接的状态。一句话概括:Reactor 模式就是用一个线程/少量线程,监听所有 socket 的事件,并分发给对应的处理函数。
网络编程;TCP控制机械臂;UDP文件传输;0910;ps今天没写出来
XMZH03042的博客
09-10 223
摘要:本文展示了一个TCP机械臂控制程序的代码框架,主要实现了客户端与服务器的连接和简单控制功能。程序通过套接字建立TCP连接,设置了地址重用属性,并绑定了客户端IP和端口。核心功能包括:发送机械臂初始位置数据(红色臂和蓝色臂),以及计划通过wasd键盘输入控制机械臂移动(目前仅完成w键处理框架)。程序还包含关闭套接字的操作,但UDP文件传输功能尚未实现。代码展示了基本的网络编程和机械臂控制思路。
Linux-> UDP 编程1
shylyly_的博客
09-11 357
Linux->UDP编程1(echo程序)
Python实现讯飞星火大模型Spark4.0Ultra的WebSocket交互详解
木头大左的博客
09-10 62
将当前脚本所在目录及其上级目录加入Python搜索路径,这种设计确保了跨模块调用时的包可见性,常见于需要动态加载依赖库的企业级应用开发场景。这种分层设计的架构方案既保证了核心功能的稳定实现,又预留了充分的扩展空间,特别是在插件系统集成方面展现出良好的前瞻性。这里演示了如何通过简单的API包装函数实现自然语言查询功能,实际部署时可扩展为RESTful接口或GUI应用程序。这种异步编程范式特别适合高并发的网络应用场景。这种状态驱动的处理方式能够灵活应对不同类型的服务端响应,同时通过全局变量维持会话上下文。
Ping命令为何选择ICMP而非TCP/UDP?
LiBai'S BLOG
09-10 796
在网络诊断工具中,ping是最常用的命令之一,它用于测试主机之间的连通性。有趣的是,ping命令并不使用TCP或UDP这些传输层协议,而是基于网络层的ICMP协议。这背后的设计选择体现了计算机网络协议栈的分层智慧和特定用途的优化。
网络协议学习
徐子元
09-09 742
网络通信是复杂的过程(比如从手机发消息到服务器,要经过无线信号、路由器、光纤等多个环节),因此协议通常按“功能分层”设计,每一层专注解决一个环节的问题,层与层之间通过“接口”配合。没有网络协议,全球的设备将无法互联互通,我们熟悉的上网、发消息、传文件等功能都无法实现。,可以先把它类比为“网络世界的通用语言与交通规则”——它是一套由软件和硬件共同遵守的。,用于实现不同设备(如电脑、手机、路由器)之间的。
网络编程;TCP多进程并发服务器;TCP多线程并发服务器;TCP网络聊天室和UDP网络聊天室;后面两个还没写出来;0911
最新发布
XMZH03042的博客
09-11 100
本文介绍了两种TCP服务器并发实现方式:多进程和多线程本。在多进程本中,父进程通过信号处理函数非阻塞回收子进程资源,子进程负责与客户端通信;多线程本则通过线程分离实现自动资源回收。两种方式均实现了基本的客户端连接、消息收发和响应功能,包含端口重用、地址绑定等网络编程基础操作。作者表示后续将补充基于UDP的网络聊天室实现。代码展示了完整的服务器实现流程,包括套接字创建、端口重用设置、地址绑定、监听连接以及多进程/线程处理机制。
SSE与Websocket、Http的关系
roshy的专栏
09-09 470
SSE 的全称是(服务器发送事件)。目的:它的主要目的是允许服务器在任何时候主动向客户端(通常是浏览器)推送数据。特性:它是一种单向通信通道。数据流只能从服务器流向客户端。客户端无法通过这个连接向服务器发送数据(除了最初的连接请求)。协议:它是一个Web API,在浏览器端通过 JavaScript 的接口来实现。同时,它也是一种简单的、基于文本的数据格式协议。本质:SSE 本质上是对 HTTP 协议的一种创新使用,它没有创造一个新的协议,而是充分利用了 HTTP 的长连接和流式传输特性。关系:SSE不是。
lanp主备
03-27
### LANP 主备配置教程及相关问题解决方案 LANP 是指 Linux、Apache、MySQL 和 PHP 的组合,是一种常见的 Web 应用服务器架构。以下是关于 LANP 主备配置以及常见错误的解决方案。 #### 一、LANP 主备配置概述 主备配置通常涉及两台或多台服务器之间的数据同步和负载均衡。这种配置可以提高系统的可用性和可靠性。主要步骤如下: 1. **设置主服务器** 安装并配置 Apache、MySQL 和 PHP,在主服务器上部署应用程序。 2. **设置备用服务器** 备用服务器应具有与主服务器相同的软件环境,并通过工具(如 rsync 或 DRBD)实现数据同步。 3. **数据库复制** 使用 MySQL 的主从复制功能来保持主备服务器上的数据库一致性[^1]。 4. **高可用性管理** 可以使用 Heartbeat 或 Pacemaker 来监控主服务器的状态,并在主服务器发生故障时自动切换到备用服务器。 5. **负载均衡器** 部署 HAProxy 或 Nginx 作为前端负载均衡器,分发流量至主备服务器。 --- #### 二、常见错误及其解决方案 ##### 1. 编译错误:`relocation R_X86_64_32 against 'a local symbol' cannot be used when making a shared object; recompile with -fPIC` 此问题是由于静态库未启用位置无关代码 (Position Independent Code, PIC) 导致的。可以通过修改 Makefile 文件解决该问题。 ```bash sed -i 's/CFLAGS =/CFLAGS += -fPIC/' Makefile ``` 或者手动编辑 `Makefile` 并添加 `-fPIC` 参数到 CFLAGS 中。 --- ##### 2. 防火墙阻止服务访问 如果遇到无法连接到 LANP 服务的情况,可能是防火墙或 SELinux 设置不当引起的。可以通过以下命令临时关闭防火墙: ```bash systemctl stop firewalld firewall-cmd --state ``` 永久禁用防火墙可执行以下操作: ```bash systemctl disable firewalld ``` 对于 SELinux,可通过以下方式将其设为宽容模式: ```bash setenforce 0 ``` 要使更改持久化,需编辑 `/etc/selinux/config` 文件并将 `SELINUX=enforcing` 改为 `SELINUX=permissive`[^2]。 --- ##### 3. Python 报错:`File "/path/to/file.py", line X, in ...` 此类错误通常是由于模块缺失或路径不正确引起。例如,当尝试导入 caffe 模块时可能出现类似报错: ```python ImportError: No module named caffe ``` 确保已正确安装依赖项,并验证模块路径是否被加入到 PYTHONPATH 中。例如: ```bash export PYTHONPATH=/home/wangxiao/Downloads/project/caffe-master/python:$PYTHONPATH ``` 此外,确认 so 动态链接库是否存在且权限正常[^3]。 --- ##### 4. Nginx 编译警告当作错误处理 Nginx 在编译过程中可能会将某些警告视为错误,从而中断构建过程。可以在其 Makefile 中调整选项以忽略这些警告。 打开对应的 Makefile 文件,找到类似以下内容: ```makefile CC_OPT = -g -O2 -Werror ... ``` 移除 `-Werror` 即可继续完成编译[^4]。 --- #### 三、示例脚本 以下是一个简单的 Shell 脚本用于检测主备状态并触发切换逻辑: ```bash #!/bin/bash MASTER_IP="192.168.1.1" BACKUP_IP="192.168.1.2" ping -c 1 $MASTER_IP > /dev/null 2>&1 if [ $? -ne 0 ]; then echo "$(date): Master is down! Switching to backup..." ip addr add $MASTER_IP dev eth0 else echo "$(date): Master is up." fi ``` 保存以上脚本并通过 cron 计划任务定期运行即可实现基本的心跳监测功能。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值