lamp服務搭建

##################
apache
##################

lamp=linux+apache+mysql+php


服務端ip：172.25.254.112


    yum install httpd -y
    systemctl start httpd
    systemctl enable httpd
    firewall-cmd --list-all
    firewall-cmd --permanent--add-service=http
   firewall-cmd --permanent --add-service=https
    firewall-cmd --reload
    firewall-cmd --list-all
    cd /var/www/html/
    vim index.html   


http     ##不加密
https    ##加密

在服務端可以編寫前端頁面

/var/www/html/index.html

當這個文件存在時，客戶端訪問 http://172.25.25.112  顯示的是這個頁面的內容



http 默認訪問的端口爲80端口  https 默認訪問的端口爲443

因爲很多端口默認都被佔用了，所以端口不能隨便改
更改默認端口：
    vim /etc/httpd/conf/httpd.conf
      *******
         .
         .
       #Listen 12.34.56.78:80
       Listen 8080
         .
         .
      *******
    systemctl restart httpd
    firewall-cmd --list-all
    firewall-cmd --permanent--add-port=8080/tcp
    firewall-cmd --reload


更改默認訪問文件：（默認是/var/www/index.html）

    vim /etc/httpd/conf/httpd.conf
      ******
        .
        .
      <IfModule dir_module>
           DirectoryIndex index.html  westos  
      </IfModule>
       .
       .
      ******
     ##此處更改的意思是當index.html 文件存在時，讀取 index.html文件。 當其不存在時，讀取westos文件，當兩者都存在，讀取 index.html文件

    ls
    rm -fr index.html
    vim westos
    systemctl restart httpd



更改默認訪問目錄：(默認是/var/www/html)

    mkdir /www/html -p
    cd /www/html
    vim westos
    vim /etc/httpd/conf/httpd.conf
           ***************
            DocumentRoot"/www/html"

            <Directory"www">
                Require all granted
            </Directory>
           ***************

    systemctl restart httpd
    > /var/log/messages
    systemctl restart httpd
    cat /var/log/messages
    semanage fcontext -a -thttpd_sys_content_t '/www(/.*)?'
    restorecon -RvvF /www/
    ls -Z /www/


##########
Apache虛擬主機
##########

基於主機名：
不同的網頁使用一個IP


服務端：
 
   vim /etc/httpd/conf/httpd.conf  ##做這個服務之前先把之前更改的配置文件改回來  IP 默認目錄
   systemctl restart httpd
       
   mkdir /var/www/news -p
   mkdir /var/www/music -p
   vim /var/www/news/westos
   vim /var/www/music/westos
   systemctl restart httpd
   cd /etc/httpd/conf.d/
   vim default.conf 
     ----------------
      <Virtualhost_default_:80>
       Documentroot /var/www/html
       customlog "logs/default.log" combined
      </Virtualhost>

      <Directory/var/www/html>
        require all granted
      </Directory>
     -----------------
   systemctl restart httpd


   cp default.conf news.conf
   vim news.conf
     -------------------
      <Virtualhost *:80>
        Servername news.westos.com
        Documentroot /var/www/news
        customlog "logs/news.log" combined
      </Virtualhost>

      <Directory/var/www/news>
         require all granted
      </Directory>
     --------------------
   systemctl restart httpd


   cp news.conf  music.conf
   vim music.conf
     -------------------
      <Virtualhost *:80>
        Servername music.westos.com
        Documentroot /var/www/music
        customlog "logs/music.log" combined
      </Virtualhost>

      <Directory/var/www/music>
         require all granted
      </Directory>
     --------------------
   systemctl restart httpd


客戶端：

   vim  /etc/hosts
     *******************
     172.25.254.112  www.westos.com   news.westos.com   music.westos.com
     ********************
  
    打開瀏覽器  輸入地址  www.westos.com   news.westos.com   music.westos.com 各個頁面顯示的是 各個子目錄裏（/var/www/html&news&music）westos文件裏的內容




#######
apache配置基於ip的訪問限制
#######

服務器：

vim /etc/httpd/conf.d/news.conf
    ---------
      .
      .
<Directory /var/www/news>
        Order allow,deny
        deny from 172.25.254.12
        allow from all
</Directory>
    ---------
   systemctl restart httpd
此處配置的是僅僅限制 172.25.254.12 登陸

客戶端：

   vim  /etc/hosts
     *******************
     172.25.254.112     news.westos.com 
     ********************




##########
apache配置基於用戶的身份驗證
##########

服務器：

首先建立用戶文件：
cd /etc/httpd/conf/
htpasswd -c apacheuser admin    ##創建apacheuser文件並添加admin用戶
htpasswd -m apacheuser tom      ##往apacheuser文件裏添加tom用戶
htpasswd -d apacheuser tom      ##更新apacheuser裏tom用戶的信息
htpasswd -D apacheuser tom      ##刪除tom用戶

vim /etc/httpd/conf.d/news.conf
    ---------
      .
      .
     <Directory/var/www/news/admin>
        Authuserfile/etc/httpd/conf/apacheruser
        Authname "Please input yourname and password:"
        Authtype basic
        Require user admin
     #       Require valid-user
     </Directory>
    ---------
   systemctl restart httpd
 


###########
php  cgi
###########

====
php：
====

服務器：

    yum install php -y
    cd /var/www/music
    vim index.php
       ---------
         <?php
             phpinfo ();
         ?>
       ---------
    systemctl restart httpd

客戶端：

   vim  /etc/hosts
     *******************
     172.25.254.112     music.westos.com 
     ********************
 
    打開瀏覽器   http://music.westos.com/index.php


====
cgi：
====

 
   vim /var/www/music/index.cgi
     ---------------
     #!/usr/bin/perl
     print "Conttent_type:text/html\n\n";
     print `date`;
     ----------------
           
   ls -dZ /var/www/cgi-bin/
   semanage fcontext -a -thttpd_sys_script_exec_t '/var/www/music(/.*)?'
   restorecon -RvvF /var/www/music
   perl /var/www/music/index.cgi
   chmod +x index.cgi    
   vim /etc/httpd/conf.d/music.conf
      ----------------
       <Virtualhost *:80>
            Servernamemusic.westos.com
            Documentroot/var/www/music
            customlog"logs/music.log" combined
       </Virtualhost>

       <Directory/var/www/music>
            require all granted
       </Directory>

       <Directory/var/www/music>
            Options +ExecCGI
            AddHandler cgi-script.cgi
       </Directory>
      ----------------

   systemctl restart httpd


用戶端：
 
  music.westos.com/cgi/index.cgi

##########
apache 網絡加密
##########

    mkdir /var/www/login      ##建立用戶家目錄
    cd /var/www/login
    vim westos                ##編輯用戶登陸頁面
    yum install mod_ssl -y    ##安裝服務
    yum install crypto-utils.x86_64  -y   ##安裝證書生成工具
    hostname                              ##查看主機名
    genkey apache.examole.com             ##生成證書與密碼  genkey後跟主機名   在生成界面輸入信息時不能有特殊字符，不然會在最後一個界面回車後報錯
    cd /etc/httpd/conf.d/
    ls
    vim login.conf            ##編輯配置文件
    vim/etc/httpd/conf.d/login.conf
       -----------
         <Virtualhost *:443>
               Servername login.westos.com
               Documentroot/var/www/login
               Customlog"logs/login.log" combined
               SSLEngine on
               SSLCertificateKeyFile/etc/pki/tls/private/apache.examole.com.key
               SSLCertificateFile  /etc/pki/tls/certs/apache.examole.com.crt
        </Virtualhost>
        <Directory"/var/www/login">
               Require all granted
        </Directory>
        <Virtualhost *:80>                    ##默認啓用https服務  
               Servername login.westos.com
               RewriteEngine on
               RewriteRule ^(/.*)$https://%{HTTP_HOST}$1 [redirect=301]
        </Virtualhost>
       ------------

客戶端：
 
   vim  /etc/hosts
     *******************
     172.25.254.112     login.westos.com 
     ********************
 
    打開瀏覽器   login.westos.com




############
數據庫 mysql
############

##1.基本配置##

1>安裝

    yum install mariadb-server -y
    systemctl start mariadb
    mysql                         ##直接登陸

2>關閉接口

    netstat -anple | grep mysql   ##查看接口，默認情況下接口是開的
    vim /etc/my.cnf               ##更改配置文件，添加以下這條參數
       ------
       skip-networking=1         
       -------
    systemctl restart mariadb

    netstat -anple | grep mysqld  ##查看接口，此時接口應該已經關閉
    mysql                         ##此時直接登陸被拒絕了
    mysql_secure_installation     ##設置登陸數據庫的密碼，設置密碼後，一路回車（或輸入y）即可


3>數據庫基本操作

    mysql -uroot -p               ##不顯示密碼登陸
    mysql -uroot -predhat         ##顯示密碼登陸，一般不用這種方式

    進入數據庫後：
    CREATE DATABASE westos;       ##創建數據庫
    SHOW DATABASES;               ##顯示數據庫
    USE westos;                   ##進入數據庫
    CREATE TABLE yang(name VARCHAR(20),sexCHAR(1));     ##創建表
    SHOW TABLES;                  ##顯示數據庫中的表
    describe yang;                ##查看數據結構    也能用   DESC table_name；
    INSERT INTO table_name VALUES ('wxh','M');           ##添加元組
    SELECT * FROM table_name;     ##查詢信息
    UPDATE table_name SET attribute=valueWHERE attribute > value;      ##更新用戶信息
    DELETE FROM table_name WHERE attribute= value;      ##刪除用戶信息
    DROP TABLE table_name;        ##刪除表
    DROP DATABASE database_name;  ##刪除數據庫

    在終端中直接對數據庫進行操作：
    mysqldump -uroot -predhat--all-databases
   mysqldump-uroot -predhat --all-database              ##查看全部數據庫
   mysqldump-uroot -predhat --no-data --all-database    ##查看全部數據庫，不看數據
   mysqldump-uroot -predhat westos                      ##查看數據庫westos
   mysql-uroot -predhat -e "DROP DATABASE westos"        ##刪除數據庫westos
   mysql-uroot -predhat -e "SHOW DATABASES"              ##查看數據庫
   mysql-uroot -predhat -e "CREATE DATABASE westos;"     ##建立數據庫

4>用戶和訪問權限
   
    create user yang@localhost identifiedby 'redhat';   ##創建只能在本機登陸的用戶
    create user yang@'%' identified by'redhat'          ##創建所有地方可以登陸的用戶
    GRANT INSERT,UPDATE,DELETE,SELECT onmariadb.* to yang@localhost;   ##給本地用戶yang添加各種權限給庫mariadb的所有表
    GRANT SELECT on mariadb.*yang@'%';         ##給全局用戶yang添加選擇權限給庫mariadb的所有表
    FLUSH PRIVILEGES;             ##重載授權表
    SHOW GRANTS FOR yang@localhost;             ##查看用戶授權
    REVOKE DELETE,UPDATE,INSERT onmariadb.* from yang@localhost;       ##撤銷用戶權限
    DROP USER yang@localhost;     ##刪除用戶

5>密碼管理

    當數據庫密碼忘記時：
    systemctl stop mariadb.service              ##停止數據庫服務
    mysqld_safe --skip-grant-table&            ##進入安全模式，並打入後臺
    mysql -u root                ##登陸數據庫
        MariaDB [(none)]>UPDATEmysql.user set password=password('yang') where user='root';  ##登陸後更改密碼
    ps aux | grep mysql          ##查看系統進程關於mysql的
    kill -9 8350                 ##殺死上述所有進程
    ps aux | grep mysql          ##會有一個進程殺不死
    systemctl start mariadb      ##開啓數據庫服務
    mysql -u root -p             ##用新密碼登陸

    直接更改密碼：
    mysqladmin -uroot -pyang passwordredhat

6>數據庫的備份與恢復

    mysqldump -uroot -predhat westos >/mnt/westos.sql        ##備份數據庫westos
    mysql -uroot -predhat  westos < /mnt/westos.sql           ##恢復數據庫

7>插件的安裝

    cd /var/www/login
    tar jxf phpMyAdmin-3.4.0-all-languages.tar.bz2           ##解壓
    mv phpMyAdmin-3.4.0-all-languagesmysql                  ##更改名字
    cd mysql/
    cp config.sample.inc.php  config.inc.php                 ##更改名字
    vim Documentation.txt                                    ##查看內容，複製內容
    vim config.inc.php
                .....
                cfg['blowfish_secret'] ='ba17c1ec07d65003';   ##內容時從上面文件裏複製的
                .....
    yum install php-mysql.x86_64 -y                          ##安裝php
    systemctl restart httpd

   客戶端：
 
   vim  /etc/hosts
     *******************
     172.25.254.112     login.westos.com 
     ********************
 
    打開瀏覽器   login.westos.com/mysql