[转载]在CentOS6.4中安装配置LAMP环境的详细步骤 – Leroy-LIZH – 博客园.

本文详细介绍了CentOS6.4系统中安装LAMP服务并对其进行配置的过程，即安装Apache+PHP+MySQL，参照了网上大神的设置，其他Linux发行系统可以参考~

在本文中部分命令操作需要root权限，输入‘su –’命令后输入密码即可切换root身份。

一、修改设置对安装做准备

1. 防火墙设置

　　设置/etc/sysconfig/iptables文件允许80端口和3306端口。因为80端口是http协议所使用的端口，如果防火墙禁止80端口的话，网站配置好了也无法从外网访问。3306端口是MySQL数据库的默认端口。使用VIM打开iptables文件并添加规则：

1 打开iptables文件进行修改
2 vim /etc/sysconfig/iptables
3 
4 加入下列两行
5 2 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
6 3 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

添加好后文件应该如下图，如果以前修改过该文件责可能和笔者的图中略有不同：

修改完成注意检查下拼写，不要有错误。保存之后重启防火墙生效：

/etc/init.d/iptables restart

2. 关闭SELINUX

　　SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC）系统。对于目前可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的。SELinux 提供了比默认ugo+rwx更详细的权限控制。打开SELinux后，即使因为0day漏洞被提权，相应程序的权限在SELinux控制下也不会造成太大 影响。但是在实际应用情况中，SELinux并不实用，没人会闲的去用0day漏洞攻击个人电脑，业务服务器基本上都是用负载均衡设备做流量分发，对外仅开放了仅有的几个端口。所以综合安全性和复杂性来说，SELinux的性价比并不高。修改/etc/selinux/config文件关闭SELinux，设置后如图：

vim /etc/selinux/config

注释掉如下两行，在行首添加#注释。
SELINUX=enforcing
SELINUXTYPE=targeted

在后面增加：
SELINUX=disabled

关闭SELinux后需要重启系统，输入‘shutdown -r now’重启系统。

二、开始安装软件

1. MySql的安装和配置

安装MySql：

通过yum软件包管理器安装MySql，管理器会自动安装依赖项，遇到询问直接输入y确认，直到显示“Complete！”完成。
yum install mysql mysql-server

启动MySql
/etc/init.d/mysqld start

设置MySql服务为开机启动
chkconfig mysqld on

复制MySql默认配置文件，直接覆盖/etc/my.cnf
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf

MySql设置：

　　设置MySql管理员root账户的密码。

输入如下命令后需要连续输入两次密码确认，有询问输入Y同意即可，成功后显示Thanks for using MySQL!。

mysql_secure_installation

设置成功后需要重启MySql服务：

1 /etc/init.d/mysqld stop
2 /etc/init.d/mysqld start

2. Apache服务的安装和配置

安装httpd
yum install httpd

启动Apache服务
/etc/init.d/httpd start

编辑apache设置
vim /etc/httpd/conf/httpd.conf
查找 #ServerName www.example.com:80
修改成 ServerName www.XXXX.com:80
其中的“www.XXXX.com”自己的域名，没有可设置为localhost，如图

设置Apache服务开机启动
chkconfig httpd on

重启Apache服务
/etc/init.d/httpd restart

安装好Apache服务后，打开系统自带的火狐浏览器，打开localhost这个网址即可看到Apache的示例网页。

3.安装PHP

　　安装PHP非常简单：

遇到询问直接输y确认
yum install php

安装PHP插件：

插件包括MySql支持等，遇到询问一如既往的y确认~~
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt

安装完成后不要忘了重启Apache和MySql：

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

到此软件的安装就结束了，接下来进行配置和测试。

三、修改Apache和PHP的配置

1.修改Apache配置

　　作为一个架设在公网上的服务器，我们可不能让服务器所使用的软件版本或者错误等信息暴露网页上，这就需要对Apache进行设置：

编辑文件Apache设置文件
vi /etc/httpd/conf/httpd.conf

44行： 修改 ServerTokens OS 为 ServerTokens Prod
防止错误页显示操作系统名字

76行： 修改 KeepAlive Off 为 KeepAlive On
允许程序性联机

83行： 修改 MaxKeepAliveRequests 100 为 MaxKeepAliveRequests 1000
增加同时连接数

331行： 修改 Options Indexes FollowSymLinks 为 Options Includes ExecCGI FollowSymLinks
允许服务器执行CGI及SSI，防止列出目录

338行： 修改 AllowOverride None 为 AllowOverride All
允许.htaccess

402行： 修改 DirectoryIndex index.html index.html.var 为 DirectoryIndex index.php Default.php index.html index.htm Default.html Default.htm
添加php默认文档

536行： 修改 ServerSignature On 为 ServerSignature Off
防止错误页显示Apache版本

554行： 修改 Options Indexes MultiViews FollowSymLinks 为 Options MultiViews FollowSymLinks
不显示树状目录结构

759行： 根据需要设置为 AddDefaultCharset UTF-8 或者 AddDefaultCharset GB2312
笔者大多数时候都在使用UTF-8编码，所以不进行修改

796行： 修改 #AddHandler cgi-script .cgi 为 AddHandler cgi-script .cgi .pl
允许扩展名为.pl的CGI脚本运行

修改完成后保存退出并重启Apache，删除测试网页：

/etc/init.d/httpd restart

删除测试网页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html

2. 修改PHP配置

编辑php设置文件
vim /etc/php.ini

946行： 修改 ;date.timezone = PRC 为 date.timezone = PRC （去掉分号）

386行： 修改 disable_functions = 为 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
设置PHP的禁用函数，若程序中需要使用的函数可以删除掉。

432行： 设置 expose_php = Off
禁止显示php版本的信息

745行： 设置 magic_quotes_gpc = On
打开magic_quotes_gpc，用于防止SQL注入

229行： 设置 short_open_tag = ON
支持php短标签

380行： 设置 open_basedir = .:/tmp/
设置允许访问的目录和/tmp/目录,防止php木马跨站

在CentOS6.4中安装配置LAMP环境的详细步骤

1 打开iptables文件进行修改
2 vim /etc/sysconfig/iptables
3 
4 加入下列两行
5 2 -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
6 3 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

/etc/init.d/iptables restart

输入如下命令后需要连续输入两次密码确认，有询问输入Y同意即可，成功后显示Thanks for using MySQL!。

mysql_secure_installation

1 /etc/init.d/mysqld stop
2 /etc/init.d/mysqld start

遇到询问直接输y确认
yum install php

插件包括MySql支持等，遇到询问一如既往的y确认~~
yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

/etc/init.d/httpd restart

删除测试网页
rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html

/etc/init.d/mysqld restart
/etc/init.d/httpd restart

1 <?php
2     phpinfo();
3 ?>

chown apache.apache -R /var/www/html