lamp

 

　　本文主要说明如何在Ubuntu下配置PHP开发环境LAMP。

　　Ubuntu 搭建 php 环境

　　所谓LAMP：Linux，Apache，Mysql，PHP

　　安装 Apache2：

　　sudo apt-get install apache2

　　安装PHP模块：

　　sudo apt-get install php5

　　安装Mysql

　　sudo apt-get install mysql-server

　　其他模块安装：

　　sudo apt-get install libapache2-mod-php5

　　sudo apt-get install libapache2-mod-auth-mysql

　　sudo apt-get install php5-mysql

　　sudo apt-get install php5-gd

　　前两个很容易明白，要想apache能够解析PHP，就需要借助这两个模块来找到php engine。

　　第三个在php操作mysql数据库时用到，大多数人都有数据库编程经验，所以这就不用多解释了

　　第四个GD库。

　　apache2相关配置

　　安装完上述的各个模块后，实际上基本配都OK了，只是一些小的细节问题

　　基本上多有的配置都在/etc/apache2目录及其子目录下完成，故一定要搞清楚这个目录结构。

　　1.apache根目录

　　安装完apache2，根目录在/var/www下，可以通过http://localhost/测试一下是否好用。

　　当然也可以在该目录下新建一个文件test.html来试一试http://localhost/test.html。

　　2.PHP解析问题

　　安装完貌似php的解析都有点问题，浏览php网页会保存，apache没有将其解析为网页。

　　网上一般说的是需要在httpd.conf中添加XXXX，对其他的linux系统可能确实如此，但是Ubuntu有点特殊。

　　Ubuntu的apache2配置在/etc/apache2目录下。

　　这个目录下有个apache2.conf文件，这个文件通过包含其他配置文件涵盖了所有的apache2系统配置信息。

　　php解析部分在的配置在/etc/apache2/mods-available下的php5.conf和php5.load中，apache2.conf文件中并没有将这两个文件包含进来，只要包含进去就OK了。

　　*************************************************

　　在apache2.conf中找到

　　# Include module configuration:

　　Include /etc/apache2/mods-enabled/*.load

　　Include /etc/apache2/mods-enabled/*.conf

　　在其后面添加

　　Include /etc/apache2/mods-available/php5.load

　　Include /etc/apache2/mods-available/php5.conf

　　*************************************************

　　另外一种方法就是将这两个文件链接到mods-enabled目录下：

　　sudo ln -s /etc/apache2/mods-available/php5.load /etc/apache2/mods-enabled/php5.load

　　sudo ln -s /etc/apache2/mods-available/php5.conf /etc/apache2/mods-enabled/php5.conf

　　这一种方式更好一点，没有破坏apache2本身的配置结构。

　　*************************************************

　　3.改变apache2的默认目录到当前的开发目录

　　apache2的默认目录配置在/etc/apache2/sites-enabled/00default文件中。

　　找到该文件中的DocumentRoot项， 将/var/www改为你的开发目录就OK了。

　　当然，还有一种方法就是不该边默认目录，只是在var/www下建立一个到你的目录的链接。

　　比如你的目录在/home/username/phptest，那么你只要

　　sudo ln -s /home/username/phptest /var/www/phptest

　　这样你就可以通过http://localhost/phptest访问你的工作目录了。

　　[注意]链接文件名中不能含有“.”，否则apache2会将其当作为一个文件试图解析而无法达到链接目录的效果。

　　个人推荐用后一种方式，这样可以多个工作目录并行开发。

　　配置中常用命令

　　重启apache

　　sudo /etc/init.d/apache2 restart

　Ubuntu下安装PHP支持

$sudo apt-get install libapache2-mod-php5
$sudo apt-get install php5
如果想支持图形就加php5-gd，如果想支持Mysql就加php5-mysql，这里之所以要单独列出libapache2-mod-php5，主要是由于php5的依赖关系没有做好，有可能会安装上libapache-mod-php5的包，所以为了避免不必要的麻烦，干脆还是单独指定比较好。



修改PHP配置文件，以限制内存和文件最大上传尺寸

我们编辑/etc/php5/apache2/php.ini文件，先做一般配置，在改动之前，请先将该配置文件做个备份。以便在出错的时候可以恢复。
>memory_limit = 8M =>修改成你所需的内存大小
>upload_max_filesize = 2M =>修改文件最大上传尺寸
=============
>extension=mysql.so 支持Mysql服务
>extension=gd.so 支持gd函数
=============
其实在Ubuntu下，如果你安装了php5-mysql和php5-gd之后，会自动修改以上二行的，我们做的只不过是确认一下它们前面的注释符是否去掉。

bobyang 写道:
补充：
1。目前大多数php的open source都是用php4写的，为了兼容以前的php版本，有时需要将register_long_arrays打开，否则$HTTP_GET_VARS和$HTTP_POST_VARS等变量将无法使用，会出现一些莫名其妙的问题。
2。另外，在装完php5后最好确认一下/etc/apache2/mods-enabled/下是否有链接：
php5.load -> /etc/apache2/mods-available/php5.load

加固PHP，以增强安全性。

注意，下面的安全性要因情况而定，所以我已经把它们的功能写清楚了，如果有问题的话，看看是否由于下面哪种限制条件所造成，可相应将其注释掉。

下面我们开始加固php,我们再次编辑/etc/php5/apache2/php.ini文件，之所以没有一次改完，主要是为了给大家一个清晰的思路。
>#打开安全模式，打开他的好处就是PHP文件只能访问所有者和PHP文件所有着一样的文件，即使在chroot环境下也无法访问jail中属主不一样的文件，类似于php shell这样的后门就没用武之地了哦，phpshell是很流行的php后门，他可以执行系统命令，就象他的名字一样，和 shell很接近。
>safe_mode = On

>#下面的设置就限制了fopen(), file()等函数可以操作的目录范围,避免了入侵者非法读取文件,一定要在/var/www后面加" /",否则/var/wwww下的文件也能被访问 。该选项会禁止任何不在/var/www/目录下的PHP文件运行，包括任何以软链接方式链到/var /www/目录下的程序，如PhpMyAdmin包，就在该选项设定后无法正常运行。
>open_basedir = /var/www/

>#禁止使用phpinfo和get_cfg_var函数，这样可以避免泄露服务信息，一般在在确认PHP能正常工作之后再使之关闭
>disable_functions = phpinfo,get_cfg_var

>#设置php程序错误日志
>error_reporting = E_ALL
>log_errors = On
>error_log = /var/log/php_err.log

>#如果php程序没有指明需要register_globals的话，最好把register_globals设置为Off,这样可以避免很多安全问题的。注意，如果你的程序是需要register_globals的话，可千万别关。Ubuntu默认是关闭的。
>register_globals = Off

>#禁止打开远程地址,记得最近出的php include的那个漏洞吗？就是在一个php程序中include了变量，那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序，例如phpshell,所以我们关闭这个。
>allow_url_fopen = Off

测试PHP5是否安装成功
sudo gedit /var/www/testphp.php

在里面写入然后在Firefox中打开:http://localhost/testphp.php
应该能看到下面的画面，很长的，俺截了一下php5.png
看完后把testphp.php删掉，可能会有安全风险

安装MySqlsudo apt-get install mysql-server＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊上面的命令极有可能出现问题，就是告诉你有部分依赖的问题，这时千万别听信别人的信口乱说，follow me，否则你很有可能重装系统，信不信走着试试一句话，更新源有问题系统－》系统管理－》软件源，选择主服务器，再次运行上面的命令，OK了吗？go on......注意设置mysql root账号。
MySql初始只允许本机(127.0.0.1)连接，如果想多台机子使用或者向Internet开放的话，
编辑/etc/mysql/my.cnfsudo gedit /etc/mysql/my.cnf
找到bind-address = 127.0.0.1
用#注释掉，象这样#bind-address = 127.0.0.1
MySql默认没有设置root密码，本机的root用户也没有密码，有风险是吧，这样
mysqladmin -u root password your-new-password
mysqladmin -h root@local-machine-name -u root -p password your-new-password（这里我怎么也连接不上mysql服务器，最后在mysql-admin里面改的）
sudo /etc/init.d/mysql restart
安装MYSQL Administrator
sudo apt-get install mysql-admin
安装好后在Gnome-应用程序-系统工具-MySQL Administrator这里俺遇到了一个问题，就是运行MySQL Administrator后，点击User Administrator后，整个MySQL Administrator挂死，最后还是解决了，方法见后面
安装MYSQL for Apache HTTP Server
sudo apt-get install libapache2-mod-auth-mysql
sudo apt-get install php5-mysql
sudo apt-get install phpmyadmin
要让PHP与MySql一起工作，编辑
sudo gedit /etc/php5/apache2/php.ini
取消对;extension=mysql.so的注释，象这样
…
extension=mysql.so
…
保存文件，然后
sudo /etc/init.d/apache2 restart
测试：http://localhost/phpmyadmin 这里俺能修改用户，新增用户等