基於RPM包安裝LAMP架構

時間 2020-09-14

標籤基於 rpm 安裝 lamp 架構欄目系統架構简体版

原文原文鏈接

1、拓撲圖php

2、架構說明html

1）WordPress和phpMyAdmin簡介mysql

WordPress是用於搭建我的博客站點的，是一個開源的PHP程序，若是你懂PHP開發你能夠在此基礎上進行二次開發打造屬於本身的有個性的我的博客站點；linux

phpMyAdmin也是一個開源的PHP程序，用於管理MySQL數據庫，能夠對MySQL數據庫進行圖形化的操做，輕鬆的管理MySQL數據庫。web

2）訪問方式sql

客戶端經過訪問Web服務器上的網站，首先由DNS服務器解析網站的IP，客戶端經過解析的IP地址找到服務器，由服務器分別提供不一樣的網站地址，服務器經過rpm包格式安裝配置lamp架構，提供兩個虛擬主仙，一個用於wordpress，一個用於phpMyAdmin，其中wordpress用於http://www.blog.com地址訪問，phpMyAdmin提供的網站爲https://www.phpadmin.comshell

Web服務器向CA服務器申請證書，以構建HTTPS通訊，客戶端把CA服務器的證書導出到瀏覽器受信任的根證書頒發機構中，以加密方式能Web服務器提供的HTTPS進行通訊。數據庫

在訪問www.phpadmin時將自動跳轉到https://www.phpadmin.com，不用輸入https，就能訪問https://www.phpadmin.com站點，輕鬆的管理Mysql數據庫了。centos

3、架構規劃瀏覽器

1)主機規劃

主機	IP地址	提供服務
客戶端	172.16.9.6	-
DNS	192.168.0.92	DNS域名解析
Web服務器	172.16.190.25	http://www.blog.com https://www.phpmyadmin.com
CA	192.168.0.197	給Web服務器發證書

2）程序版本

bind-9.8.2-0.30.rc1.el6.x86_64

mariadb-5.5.43-linux-x86_64.tar.gz

httpd-2.2.15-39.el6.centos.x86_64

php-5.3.3-38.el6.x86_64

4、DNS配置

1）安裝bind程序包

yum install bind -y

2）修改/etc/named.conf配置文件中Options中的內容，其它的不變

options {
    directory  "/var/named";
    dump-file  "/var/named/data/cache_dump.db";
    statistics-file"/var/named/data/named_stats.txt";
    allow-query     { any; };
    recursionyes;
    forwardfirst;
    forwarders{ 172.16.0.1; };
    dnssec-enableno;
    dnssec-validationno;
};

3）配置區域文件/etc/named.rfc1912.zones添加如下行

#用於指www.blog.com的解析庫文件
zone "blog.com"  IN {
    typemaster;
    file"blog.com.zone";
    allow-update{ none; };
};
#用於指www.phpadmin.com的解析庫文件
zone "phpadmin.com"  IN {
    typemaster;
    file"phpadmin.com.zone";
    allow-update{ none; };
};

4）建立區域解析庫文件/var/named

[root@DSN named]# cat blog.com.zone 
$TTL 86400
@   IN  SOA ns1.blog.com.   admin.blog.com. (
            2015050101
            3D
            7H
            4D
            1D)
    IN  NS  ns1
ns1 IN  A   192.168.0.92
www IN  A   172.16.190.25
[root@DNS named]# cat phpadmin.com.zone 
$TTL 86400
@   IN  SOA ns1.phpadmin.com.   admin.phpadmin.com. (
            2015050101
            3D
            7H
            4D
            1D)
    IN  NS  ns1
ns1 IN  A   192.168.0.92
www IN  A   172.16.190.25

5）啓動bind服務

service named start

5、CA服務器配置

1）建立輔助文件

[root@CA CA]# touch  index.txt
[root@CA CA]# echo 01 > serial

2）建立CA私鑰

[root@CA CA]# (umask 077;openssl genrsa-out private/cakey.pem 2048)
Generating RSA private key, 2048 bit longmodulus
......................+++
..................................................................................+++
e is 65537 (0x10001)
[root@CA CA]# ll private/cakey.pem 
-rw------- 1 root root 1679 May  1 20:53 private/cakey.pem

3）建立CA根證書

[root@CA CA]# openssl req -new -x509 -keyprivate/cakey.pem  -out cacert.pem -days3360
You are about to be asked to enterinformation that will be incorporated
into your certificate request.
What you are about to enter is what iscalled a Distinguished Name or a DN.
There are quite a few fields but you canleave some blank
For some fields there will be a defaultvalue,
If you enter '.', the field will be leftblank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ
Organization Name (eg, company) [DefaultCompany Ltd]:WuDay
Organizational Unit Name (eg, section)[]:Ops
Common Name (eg, your name or your server'shostname) []:ca.com
Email Address []:admin@ca.com
[root@CA CA]# ll cacert.pem 
-rw-r--r-- 1 root root 1350 May  1 20:57 cacert.pem

6、Web服務器lamp程序包安裝

1）安裝開發組件包

yum groupinstall "Developmenttools" "Server Platform Development" -y

2）安裝httpd程序包

yum install httpd -y

3）安裝mysql程序包

yum install mysql -y
yum install mysql-server -y
yum install php-mysql -y

4）安裝php程序包

yum install php -y
yum install php-mbstring -y
yum install php-mcrypt -y

5）安裝ssl模塊

yum install mod_ssl -y

7、Web服務器httpd配置

1）建立用於存放站點程序的目錄

mkdir /web/{wordpress,phpadmin} -p

2）修改/etc/httpd/conf/httpd.conf

#DocumentRoot "/var/www/html"       #註釋DocumentRoot
DirectoryIndex  index.php index.html index.html.var  #添加index.php爲Web的首頁
NameVirtualHost *:80            #開啓虛擬主機
<VirtualHost *:80>
   ServerAdmin admin@blog.com
   DocumentRoot /web/wordpress     #站點www.blog.com的程序存放路徑
   ServerName www.blog.com         #域名
   ErrorLog logs/error-blog.com    #錯誤日誌
   CustomLog logs/access-blog.com.log combined #訪問日誌 
   <Directory "/web/wordpress">    #定義站點訪問屬性
      Options None
      AllowOverride None
      Order allow,deny
      Allow from all
   </Directory>
</VirtualHost>
<VirtualHost *:80>
   ServerAdmin admin@phpadmin.com
   DocumentRoot /web/phpadmin
   ServerName www.phpadmin.com
   ErrorLog logs/error-phpadmin.com
CustomLoglogs/access-phpadmin.com.log combined 
RedirectMatch^/$ https://www.phpadmin.com      #重定向站點到https://www.phpadmin.com
   <Directory "/web/phpadmin">
      Options None
      AllowOverride None
      Order allow,deny
      Allow from all
   </Directory>
</VirtualHost>

8、Web服務器SSL配置

1）建立證書和私鑰存放目錄

mkkdir /etc/httpd/ssl

cd /etc/httpd/ssl

2）建立私鑰

[root@Web-Server ssl]# (umask 077;opensslgenrsa -out httpd.key 2048)
Generating RSA private key, 2048 bit longmodulus
.+++
..........................................+++
e is 65537 (0x10001)

3）建立證書申請

[root@Web-Server ssl]# openssl req -new-key httpd.key -out httpd.csr -days 3360
You are about to be asked to enterinformation that will be incorporated
into your certificate request.
What you are about to enter is what iscalled a Distinguished Name or a DN.
There are quite a few fields but you canleave some blank
For some fields there will be a defaultvalue,
If you enter '.', the field will be leftblank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BJ
Locality Name (eg, city) [Default City]:BJ 
Organization Name (eg, company) [DefaultCompany Ltd]:WuDay
Organizational Unit Name (eg, section)[]:Ops
Common Name (eg, your name or your server'shostname) []:www.phpadmin.com
Email Address []:admin@phpadmin.com
 
Please enter the following 'extra'attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

4）把證書申請發送給CA服務器

[root@Web-Server ssl]# scp httpd.csrroot@192.168.0.197:/tmp
The authenticity of host '192.168.0.197(192.168.0.197)' can't be established.
RSA key fingerprint is2e:bb:a7:50:d4:26:f7:5d:82:46:ad:9f:97:31:4f:82.
Are you sure you want to continueconnecting (yes/no)? yes
Warning: Permanently added '192.168.0.197'(RSA) to the list of known hosts.
root@192.168.0.197's password: 
httpd.csr                                             100% 1041     1.0KB/s   00:00

4）CA服務器驗證證書申請並簽發

[root@CA CA]# openssl  ca -in /tmp/httpd.csr  -out /tmp/httpd.crt 
Using configuration from/etc/pki/tls/openssl.cnf
Check that the request matches thesignature
Signature ok
Certificate Details:
       Serial Number: 1 (0x1)
       Validity
           Not Before: May  1 14:29:08 2015GMT
           Not After : Apr 30 14:29:08 2016 GMT
       Subject:
           countryName          = CN
           stateOrProvinceName      = BJ
           organizationName        = WuDay
           organizationalUnitName      = Ops
           commonName           = www.phpadmin.com
           emailAddress          =admin@phpadmin.com
       X509v3 extensions:
           X509v3 Basic Constraints: 
                CA:FALSE
           Netscape Comment: 
                OpenSSL Generated Certificate
           X509v3 Subject Key Identifier: 
               D2:9E:1D:5E:9B:FF:9B:F9:21:62:9A:78:CE:57:63:04:14:56:63:0F
           X509v3 Authority Key Identifier: 
               keyid:93:E3:5C:A2:2C:66:DE:BF:53:02:64:64:09:6D:95:D1:4F:92:BF:56
 
Certificate is to be certified until Apr 3014:29:08 2016 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified,commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

5）從CA服務器拉回證書

[root@Web-Server ssl]# scp root@192.168.0.197:/tmp/httpd.crt./
root@192.168.0.197's password: 
httpd.crt                                                100% 4547     4.4KB/s  00:00    
[root@Web-Server ssl]# ll
total 16
-rw-r--r-- 1 root root 4547 May  1 22:23 httpd.crt
-rw-r--r-- 1 root root 1041 May  1 22:18 httpd.csr
-rw------- 1 root root 1675 May  1 22:16 httpd.key

6）修改/etc/httpd/conf.d/ssl.conf配置文件

<VirtualHost 172.16.190.25:443>     #443端口監聽在172.16.190.25
DocumentRoot "/web/phpadmin"
ServerName www.phpadmin.com:443
SSLCertificateFile /etc/httpd/ssl/httpd.crt     #指定站點證書存放位置
SSLCertificateKeyFile/etc/httpd/ssl/httpd.key  #指定私鑰文件存放位置

9、啓動httpd和mysqld服務

service httpd start

service mysqld start

10、安裝wordpass和phpMyAdmin程序

1）下載wordpass和phpMyAdmin程序包

2）解壓文件wordpass和phpMyAdmin程序包

[root@Web-Server ~]# unzipwordpress-3.3.1-zh_CN.zip
[root@Web-Server ~]# cd wordpress
[root@Web-Server wordpress]# cp -aR ./*/web/wordpress/
[root@Web-Server ~]# tar xfphpMyAdmin-3.5.1-all-languages.tar.bz2
[root@Web-Server ~]# cd phpMyAdmin-3.5.1-all-languages
[root@Web-ServerphpMyAdmin-3.5.1-all-languages]# cp -aR ./* /web/phpadmin/

11、建立wordpass數據庫和用戶和用於登陸很管理數據庫phpMyAdmin的root密碼

[root@Web-Server wordpress]# mysql
mysql> CREATE DATABASE wordpress;       #建立數據庫wordpress
Query OK, 1 row affected (0.00 sec)
mysql> GRANT ALL ON wordpress.* TO'wpuser'@'localhost' IDENTIFIED BY 'wordpass';   #建立用戶wpuser設置密碼爲wordpress並受權管理wordpress庫中全部表
Query OK, 0 rows affected (0.00 sec)
 
mysql> SET PASSWORD FOR'root'@'localhost'=PASSWORD('mysql');    #修改root用戶的密碼爲mysql
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR'root'@'127.0.0.1'=PASSWORD('mysql'); 
Query OK, 0 rows affected (0.00 sec)
 
mysql> FLUSH PRIVILEGES;        #刷新數據庫，讓內存中的數據存回磁盤中
Query OK, 0 rows affected (0.00 sec)

12、配置wordpass程序的wp-config.php

/** WordPress 數據庫的名稱 */
define('DB_NAME', 'wordpress');
 
/** MySQL 數據庫用戶名 */
define('DB_USER', 'wpuser');
 
/** MySQL 數據庫密碼 */
define('DB_PASSWORD', 'wordpass');

十3、客戶端IP設置

十4、客戶端安裝根證書

經過CA服務器把本身的證書共享出來，客戶端安裝CA證書，用於驗證www.phpadmin.com和加密通訊。經過Xshell自帶的lftp功能把證書下載到本地的操做系統上，並把cacert.pem的擴展名改成.crt,而後進行安裝證書。

1）在沒有安裝根證書以前的訪問

2）點擊「繼續瀏覽此網站（不推薦）」，雖然能夠繼續訪問，但瀏覽器會提示不受信任的證書，由於咱們是私建的證書，因此要把根證書導入到瀏覽器中，這個過程就是你訪問www.12306.cn同樣，你懂的噻！

3）安裝根證書

安裝完以後重啓瀏覽器就能以https加密通訊訪問www.phpadmin.com站點了。

十5、訪問www.blog.com

第一次訪問www.blog.com須要進行安裝，輸入站點標明，用戶名，密碼及電子郵件後，點擊安裝「安裝WordPress」，安裝後訪問就是以上效果，你能夠進行登陸，登陸的用戶名和密碼就是安裝wordpress輸入的用戶名和密碼，登陸就能夠進行發表屬於本身的我的博客站點。

十6、訪問www.phpadmin.com

在訪問www.phpadmin時不用輸入https://www.phpadmin.com，直接輸入www.phpadmin.com,Web服務器會自動的跳轉至https://www.phpadmin.com,就能訪問https://www.phpadmin.com站點，輕鬆的管理Mysql數據庫了。

這個過程就像訪問百度一下，百度會自動的跳轉至https://www.baidu.com。

登陸後輕鬆的管理MySQL數據庫；