收藏
下载资源

MAP环境的安装及安全设置手册forcacti

上传人:lcm****801 文档编号:47091076 上传时间:2018-06-29 格式:PDF 页数:19 大小:414.76KB
返回 下载 相关 举报
MAP环境的安装及安全设置手册forcacti_第1页
第1页 / 共19页
MAP环境的安装及安全设置手册forcacti_第2页
第2页 / 共19页
MAP环境的安装及安全设置手册forcacti_第3页
第3页 / 共19页
MAP环境的安装及安全设置手册forcacti_第4页
第4页 / 共19页
MAP环境的安装及安全设置手册forcacti_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《MAP环境的安装及安全设置手册forcacti》由会员分享,可在线阅读,更多相关《MAP环境的安装及安全设置手册forcacti(19页珍藏版)》请在金锄头文库上搜索。

1、Cacti 中中国国 1 / 19 Linux 系统系统 MAP 环境安装及安全环境安装及安全设置设置手册手册 1.0 版本信息:版本信息: 时间时间 版本号变更版本号变更 提交人提交人 审核人审核人 备注备注 2008-04-08 1.0 许晨 文档性质:文档性质:论坛论坛内部文档,内部文档,如引用请注明出处。如引用请注明出处。 软件测试环境:软件测试环境:linux freebsd 说明:说明: 如果不做说明,文中所述 linux 及 unix 平台均拥有最高权限及命令均使用 root 权限操作 特别说特别说明:明: 以下文档正文仅适用于 cacti 中国 内部交流使用,请注意使用环境和调

2、用范围。 Cacti 中中国国 2 / 19 一、一、MAP 环境环境介绍介绍 1、M-MySQL 的第一个字母的第一个字母 MySQL 是一个广受 Linux 社区人们喜爱的半商业的数据库, MySQL 是可运行在大多数的 Linux 平台(i386,Sparc,etc),以及少许非 Linux 甚至非 Unix 平台。 MySQL 官方网站为: MySQL 下载地址为:http:/ (注意:从 4.1 版本以来,MySQL 增加了对字符集的支持,对字符集的支持,不仅更加支持 多语言,而且也方便移植。在附录中有一段文章节选,来说明这个问题,这里就不再占用篇 幅了, 如果你对字符集没有什么概念

3、的话又怕以后麻烦的话, 建议你使用 mysql 的 4.0 版本, 目前网上可以找到的版本是 4.0.27。但有一点需要注意,就是 MySQL4.1 以上采用新的协议, 速度理论上可以比 4.0 以下版本提升 30%以上,内存占用也更少,但以目前双核及四核服务 器,且配备上 G 内存来看,效果可以忽略不记) 2、A-Apache 的第一个字母的第一个字母 Apache 是一个和 windows 上的 IIS 一样的 WEB 服务器软件,可以运行在包括 windowslinuxunix 等多个平台上。 Apache 官方网站为:http:/www.apache.org/ Apache 下载地址为

4、:http:/httpd.apache.org/ 3、P-Php 的第一个字母的第一个字母 简单来说,Php 是一个基于服务端来创建动态网站的脚本语言。当一个访问者打开主页时, 服务端便执行 Php 的命令并将执行结果发送至访问者的浏览器中,这类似于 ASP 和 CoildFusion,然而 Php 和他们不同之处在于 Php 开放源码和跨越平台。 Php 官方网站为:http:/ Php 下载地址为:http:/ 二、二、MAP 环境安装环境安装 以下安装环境版本以 MySQL4.0.27/Apache2.2.8/Php5.2.5 为准, 如果用其他版本安装时会有一 点小小的出入,我会在文中

5、注明。 1、安装、安装 MySQL # groupadd mysql # useradd -g mysql mysql MySQL 用户不用登陆系统,bash 设置成/sbin/nologin 即可 下面的配置命令经常用于提高 MySQL 的性能: # CFLAGS=“-O6 -mpentiumpro -fomit-frame-pointer“ CXX=gcc CXXFLAGS=“-O6 -mpentiumpro -fomit-frame-pointer -felide-constructors -fno-exceptions -fno-rtti“ ./configure -prefix=/u

6、sr/local/mysql -enable-assembler -with-mysqld-ldflags=-all-static -disable-shared -without-innodb;make;make install (4.1版本及以上可以加上 -with-charset=gbk -with-extra-charsets=all参数来控制 字符集的使用) -enable-thread-safe-client /如果系统需要安装PHP5以上版本需要在编译mysql的时Cacti 中中国国 3 / 19 候加上这个参数 -with-mit-threads 需要 pthreads-1_

7、60_beta6-mysql.tar.gz 软件/从 RHAS5 开始, 编译 MySQL 需要用到-with-mit-threads 参数,使用方法为下载 pthreads-1_60_beta6-mysql.tar.gz 后,将源文件提取到 MySQL 源码目录的顶级目录-创 建新的 mit-pthreads 子目录。 # cp support-files/my-f /etc/f # cd /usr/local/mysql # bin/mysql_install_db -user=mysql # chown -R root . # chown -R mysql var # chgrp -R

8、mysql . # bin/mysqld_safe -user=mysql make;make install 编译和安装 apr-util # cd ./apr-util # ./configure -prefix=/usr/local/apr-util -with-apr=/usr/local/apr;make;make install 编译和安装 PCRE7.6 (http:/www.pcre.org/) Perl 兼容的正则表达式 (PCRE ) 库 # tar xzvf pcre-7.6.tar.gz # cd pcre-7.6 # ./configure;make;make ins

9、tall 编译和安装 Apache-2.2.8 # cd httpd-2.2.8 # vi server/mpm/worker/worker.c 找到下面几行,并改成如下的数值,其目的是在源码中修改 Apache 可支持的最大线程数和 最大客户端数目。 # define DEFAULT_SERVER_LIMIT 256 # define MAX_SERVER_LIMIT 40000 # define DEFAULT_THREAD_LIMIT 256 # define MAX_THREAD_LIMIT 40000 #./configure -prefix=/usr/local/httpd228

10、-enable-mods-shared=all -enable-so -with-mpm=worker -enable-deflate -enable-cache -enable-disk-cache -enable-mem-cache -enable-file-cache -enable-proxy -enable-rewrite -enable-charset-lite -enable-suexec -with-suexec-bin=/usr/sbin/suexec -disable-ipv6 -disable-dav -with-apr=/usr/local/apr -with-apr-

11、util=/usr/local/apr-util -with-pcre;make;make install -enable-mods-shared=all 安装所有的模块,并且让它支持共享. -enable-so 允许 dso 功能,就是“动态共享用“ 其他的选项看./configure -help 查看。 有时我们会遇到 man 无法安装的情况,这里给出解决方法 修改 Makefile 里面的 INSTALL_TARGETS 这个变量,把最后一个 install-man 去掉,这样就不会 安装 man 了 Cacti 中中国国 5 / 19 # cp /usr/local/httpd228/

12、bin/apachectl /etc/init.d/httpd # cd /etc/rc3.d # ln -s ./init.d/httpd S91apache 一般说来,可以不需要的模块包括: #LoadModule env_module libexec/mod_env.so #LoadModule negotiation_module libexec/mod_negotiation.so #LoadModule status_module libexec/mod_status.so #server side include 已经过时了 #LoadModule includes_module

13、 libexec/mod_include.so #不需要将没有缺省 index 文件的目录下所有文件列出 #LoadModule autoindex_module libexec/mod_autoindex.so #尽量不使用 CGI:一直是 Apache 安全问题最多的地方 #LoadModule cgi_module libexec/mod_cgi.so #LoadModule asis_module libexec/mod_asis.so #LoadModule imap_module libexec/mod_imap.so #LoadModule action_module libex

14、ec/mod_actions.so #不使用安全认证可以大大提高访问速度 #LoadModule access_module libexec/mod_access.so #LoadModule auth_module libexec/mod_auth.so #LoadModule setenvif_module libexec/mod_setenvif.so 最好保留的有: #用于定制 log 格式 LoadModule config_log_module libexec/mod_log_config.so #用于增加文件应用的关联 LoadModule mime_module libexec

15、/mod_mime.so #用于缺省 index 文件:index.php 等 LoadModule dir_module libexec/mod_dir.so 可用可不用的有: #比如:需要在/username/下调试 php 可以将 LoadModule userdir_module libexec/mod_userdir.so #比如:需要将以前的 URL 进行转向或者需要使用 CGI scrpt-alias LoadModule alias_module libexec/mod_alias.so 这里给出 2.2.8 的修改后的模块表 LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbd_module modules/mod_authn_dbd.so LoadModule authn_default_module modules/mod_authn

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号