linux系統的安裝(redhat7.2)+jsp環境+mysql+安全設置

2 MySQL 安裝
2.1 安裝MySQL_3.23.41
以root 身份登錄系統，從Linux RedHat 7.2第二張安裝盤安裝。
[root] mount /dev/cdrom /mnt/cdrom
  [root] cd /mnt/cdrom/ReHat/RPMS
  [root] rpm -i mysql*
  [root] cd /
  [root] umount /dev/cdrom

  根據內存大小選擇mysql運行配置文件my.cnf
內存大小        配置文件
mem>;=1G        my-huge.cnf
512k<men<1G        large.cnf
256k<men<=512        medium.cnf
Mem<=256k        my-small.cnf

[root] cp /usr/share/mysql/my- ?.cnf /etc/my.cnf

修改/etc/hosts文件
[root] vi /etc/hosts
127.0.0.1 localhost localhost
本機ip   本機名稱

修改mysql啓動，使每次啓動先修復數據庫
[root] vi /usr/bin/safe_mysqld
214行 刪除#號即可

2.2 初始化mysql
啓動mysql
  [root] /etc/rc.d/init.d/mysqld start

設置管理員帳戶（root）口令tomtom
  [root] /usr/bin/mysqladmin  -u  root  password  tomtom
關閉mysql
[root] /etc/rc.d/init.d/mysqld stop

如果關閉失敗，修改文件/etc/rc.d/init.d/mysqld中stop()函數
/bin/kill `cat /var/run/mysqld/mysqld.pid  2>; /dev/null `處
用正確的/var/lib/mysql/本機名稱.pid文件替換/var/run/mysqld/mysqld.pid即可。
2.3 數據庫安裝
  安裝數據庫
  [root] mysql -u root -ptomtom</home/lujingyu/db_tables.sql
3 apache安裝
版本號1.3.24
安裝包名 apache_1.3.24.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/ apache_1.3.24.tar.gz ./
[root] tar -zvxf apache_1.3.24.tar.gz
[root] cd  apache_1.3.24
[root] ./configure --prefix=/usr/local/apache --enable-module=all
[root] make
[root] make install
4 RESIN安裝
4.1安裝J2sdk
版本號1_2_2_008
安裝包名 jdk-1_2_2_008-linux-i386.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/jdk-1_2_2_008-linux-i386.tar.gz ./
[root] tar -zvxf jdk-1_2_2_008-linux-i386.tar.gz
[root] mv jdk1.2.2 jdk
4.2修改環境變量
[root] vi /etc/profile
在24行添加
PATH=/usr/local/jdk/binPATH
在42行添加
JAVA_HOME=/usr/local/jdk
RESIN_HOME=/usr/local/resin1.1.6
CLASSPATH=/usr/local/jdk/lib/tools.jar:/usr/local/jdk/lib/dt.jar:/usr/local/resin1.1.6/lib/resin.jar:/usr/local/resin1.1.6/lib/jsdk22.jar:/usr/local/resin1.1.6/lib/mm.mysql-2.0.4-bin.jar:/usr/local/local/resin1.1.6/lib/jdk12.jar
export JAVA_HOME
export RESIN_HOME
export CLASSPATH
4.3安裝resin
版本號1.1.6
安裝包名resin-1.1.6.tar.gz
[root] cp /home/lujingyu/resin-1.1.6.tar.gz ./
[root] tar -zvxf resin-1.1.6.tar.gz
[root] ./configure --with-apache=/usr/local/apache
[root] make
[root] make install

配置Resin的數據庫連接池、http端口
          [root] cd /usr/local/resin1.1.6/conf/
          [root] vi resin.conf
                  修改33行-38行
<dbpool.sql id="test"
                   driver="org.gjt.mm.mysql.Driver"
                   url="jdbc:mysql://localhost（數據庫服務器IP，本機就是localhost）  :3306/tomtom_db(數據庫名稱)"
   user="tomtom"（用戶名）
   password="tomtom"（密碼）
   max-connections=20/>;（最大連接數）
  修改http端口（59行）
  <httpd-port>;80（端口）</httpd-port>;
修改session的設置
  <session-max>;4096</session-max>;
  <session-timeout>;30</session-timeout>;

[root]cd  /usr/local/apache/
[root] vi httpd.conf
修改283行爲
DocumentRoot "/usr/local/resin1.1.6/doc"
修改308行爲
<Directory "/usr/local/resin1.1.6/doc">;
修改362行爲
<IfModule mod_dir.c>;
    DirectoryIndex index.htm bbsall.jsp login.jsp
</IfModule>; 
6 安全設置
6.1 關閉一些服務
  [root] /usr/sbin/ntsysv
只需啓動以下服務：
        network
        Sshd
        Syslog
        xinetd
6.2 刪除一些用戶
[root] userdel username
        adm
        lp
        sync
        shutdown
        halt
        news
        uucp
        operator
        games
        gopher
        rpc
6.3刪除一些不必要的組
[root] groupdel adm
        lp
        news
        uucp
        games
        dip
        popusers
        slipusers
        rpc
        rpcuser
6.4保護以下文件
[root] chattr +i /etc/passwd
[root] chattr +i /etc/shadow
[root] chattr +i /etc/group
[root] chattr +i /etc/gshadow
[root] chattr +i /etc/services
6.5防止任何人都可以用su命令成爲root
[root] vi /etc/pam.d/su
刪除第6行的#號
auth       required     /lib/security/pam_wheel.so use_uid
賦予lujingyu 用戶有su命令權限
[root] /usr/sbin/usermod -g wheel lujingyu
6.6限制歷史命令個數
[root] vi /etc/profile
HISTSIZE=20
6.7        TCP_WRAPPERS
[root] vi /etc/hosts.deny
添加all:all
[root]vi /etc/hosts.allow
添加
sshd:221.7.128.123
6.8“/etc/host.conf”文件
[root] vi /etc/host.conf
添加
nospoof on
6.9使TCP SYN Cookie保護生效
[root] echo 1 >; /proc/sys/net/ipv4/tcp_syncookies
將該命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.10使ping失效
[root] echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
將該命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.11修改sshd配置文件
[root]vi /etc/ssh/sshd_config
PermitRootLogin no 

 /sbin/chkconfig --level 0123456 ipchains off
/sbin/service ipchains stop
/sbin/rmmod ipchains
/sbin/chkconfig --level 235 iptables on
/sbin/service iptables start
#防止同步包洪水（Sync Flood）
  iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防止各種端口掃描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻擊（Ping of Death）
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT