作者:llzqq [文章出自: http://www.cnfug.org]
Openbsd 3.6 + APACHE + MYSQL + PHP + mod_limitipconn
llzqq < llzqq@126.com >
欢迎大家转贴这个文章,但要保留下面的版权信息:
本文旨在用OPENBSD自己提供的安装包来搭建服务器环境,当然你也可以下载原代码包编译安装,但这样OPENBSD的安全就不容易保证了。因为各个包之间有依赖性关系所以下面列出了本文中用到的所有安装包大家把下面的所有包复制到一个目录中安装就很顺利了:
freetype-1.3.1p1.tgz
jpeg-6b.tgz
php4-core-4.3.8.tgz
php4-gd-4.3.8-no_x11.tg
png-1.2.5p5.tgz
recode-3.6p1.tgz
t1lib-5.0.0.tgz
tiff-3.6.1p1.tgz
mysql-client-4.0.20.tgz
mysql-server-4.0.20.tgz
p5-DBD-mysql-2.9004.tgz
p5-DBI-1.43.tgz
p5-Net-Daemon-0.38.tgz
p5-PlRPC-0.2018.tgz
p5-PlRPC-0.2018.tgz.1
mod_limitipconn-0.04.tar.gz
下载地址:
http://ftp.it.net.au/OpenBSD/3.6/packages/i386/
http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
配置APACHE服务器
因为APACHE是系统默认安装的,这里就省去了安装过程
下面配置APACHE以便可以开机运行
# vi /etc/rc.conf
改:
httpd_flags=NO
为:
httpd_flags=""
对apache做一初步设置
# vi /var/www/conf/httpd.conf
ServerAdmin llzqq@126.com
ServerName nero.3322.org
ServerTokens Prod
ServerSignature EMail
安装mysql-server-4.0.20
# pkg_add mysql-server-4.0.20.tgz
# cp /usr/local/share/mysql/my-medium.cnf /etc/my.cnf
如果不想让其他机器连接MYSQL,可以通过下面的操作实现:
# vi /etc/my.cnf
bind-address = 127.0.0.1
启动MYSQL-SERVER服务器:
# /usr/local/bin/mysqld_safe &
设置ROOT的MYSQL密码:
# /usr/local/bin/mysqladmin -u root password your_password
为了方便启动和关闭MYSQL服务建立了下面的脚本:
# vi /etc/rc.d/mysqld.sh
========================================================
#!/usr/local/bin/bash
# made by llzqq
# 02/08/ 2004
# mysql startup scripts
case "$1" in
start)
if [ -x /usr/local/bin/mysqld_safe ]; then
/usr/local/bin/mysqld_safe &
fi
;;
stop)
pkill mysqld &
rm -f /var/run/mysql/mysql.sock &
;;
*)
echo "$0 start | stop"
;;
esac
exit 0
========================================================
# chmod 555 /etc/rc.d/mysqld.sh
设置开机启动MYSQL
# vi /etc/rc.local
if [ -f /etc/my.cnf ]; then
. /etc/rc.d/mysqld.sh start
fi
安装配置PHP-4.3.8
# pkg_add php4-gd-4.3.8-no_x11.tgz
运行下面的命令使其生效
# cp /usr/local/share/doc/php4/php.ini-recommended /var/www/conf/php.ini
# /usr/local/sbin/phpxs -s
# /usr/local/sbin/phpxs -a gd
由于OPENBSD上面的APACHE采用了CHROOT机制,要保证PHP正常工作就要建下面的目录作为PHP的工作目录:
# mkdir /var/www/tmp
# chmod 1777 /var/www/tmp
# pkg_add php4-mysql-4.3.8.tgz
运行下面的命令使其生效
# /usr/local/sbin/phpxs -a mysql
# pkg_add php4-ncurses-4.3.8.tgz
运行下面的命令使其生效
# /usr/local/sbin/phpxs -a ncurses
# pkg_add php4-imap-4.3.8.tgz
运行下面的命令使其生效
# /usr/local/sbin/phpxs -a imap
# vi /var/www/conf/httpd.conf
DirectoryIndex index.html index.php
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
# vi /var/www/conf/php.ini
doc_root= "/htdocs"
register_globals = On
建立测试php页面
# vi /var/www/htdocs/test.php
<?php phpinfo(); ?>
测试一下:
# pkill httpd
# /usr/sbin/httpd
在浏览器中输入http://IP/test.php实验一下
安装mod_limitipconn模块来限制单IP的并发连接数
# tar xzf mod_limitipconn-0.04.tar.gz
# cd mod_limitipconn-0.04
# vi Makefile
APXS = /usr/sbin/apxs
# make
# make install
# vi /var/www/conf/httpd.conf
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 3
</Location>
</IfModule>