php中轉伺服器搭建
㈠ 如何配置php伺服器
配置php伺服器對於程序員很重要,但很多人都不會.,那麼如何配置php伺服器呢?下面是我收集整理的如何配置php伺服器,希望對大家有幫助~~
配置php伺服器的方法
工具/原料
windows server 2008 和 windows server 2003 伺服器操作系統
fastcgi、php、mysql安裝包
IIS6安裝配置PHP環境
11. 安裝IIS
IIS是windows平台下比較成熟的web服務,安裝方法也非常簡單。
打開“開始”菜單,點擊“管理您的伺服器”(如圖所示),點擊“添加或刪除角色”(如圖所示)。
3Windows server 2008伺服器防火牆配置
1) 在控制面板中打開網路和共享中心
2) 點擊“windows防火牆”彈出防火牆配置窗口,在此窗口中要確認防火牆服務已經開啟
3) 單擊“允許程序或功能通過Windows防火牆”彈出網路服務埠配置窗口,在此窗口中可以選擇允許打開埠並通信的網路服務,單擊“允許運行另一程序”來自定義開啟某一網路服務或埠
4用戶管理
系統中用戶的數量能越少越好,並且每個用戶都被用於特定的功能,如可以新建一個專門用於對網站進行匿名授權的賬戶(如條件允許,可以為每個網站新建一個獨立的賬戶進行分別授權,這些能夠隔離開各網站的授權,提高各網站的安全性,不至於一個網站被入侵後能夠有許可權訪問到其它網站的文件目錄)。另外最重要的一點是要為每個賬戶設置一個獨立且復雜的密碼,防止賬戶密碼被猜解和窮舉。
5文件系統許可權管理
l C盤只給administrators 和system許可權,其他的許可權不給,其他的盤也可以這樣設置,這里給的system許可權也不一定需要給,只是由於某些第三方應用程序是以服務形式啟動的,需要加上這個用戶,否則造成啟動不了。
l Windows目錄要加上給users的默認許可權,否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄許可權。
l 另外在c:/Documents and Settings/這里相當重要,後面的目錄里的許可權根本不會繼承從前的設置,如果僅僅只是設置了C盤給administrators許可權,而在All Users/Application Data目錄下會 出現everyone用戶有完全控制許可權,這樣入侵這可以跳轉到這個目錄,寫入腳本或只文件,再結合其他漏洞來提升許可權;
譬如利用serv-u的本地溢出提升許可權,或系統遺漏有補丁,資料庫的弱點,甚至社會工程學等等N多方法,在用做web/ftp伺服器的系統里,建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置,每個盤都只給adinistrators許可權。
另外,還將:
net.exe
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.exe
這些文件都設置只允許administrators訪問。
l 網站的目錄最好獨立到一個磁碟中,新建一個為網站匿名訪問而獨立授權的賬戶,讓此賬戶可以訪問和編輯此目錄,移除其它不必要的賬戶對此目錄的訪問許可權,能有效防止網站被入侵後從而涉及到整個系統被控制
END
日常維護建議
1定期運行安全軟體進行快速掃描
定期運行一下安全軟體,可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本,如果沒有可以即時查找原因,看是否是安全軟體未運行、升級埠被禁用或其它原因,雖然安全軟體可以在後台即時掃描各種文件操作,以防止病毒入侵,但有些惡意軟體、流氓軟體或插件則不是實時防護的,雖然這些軟體不會造成伺服器宕機,但也會影響伺服器性能。
2定期檢查防火牆埠配置
隨著伺服器上的網路服務越來越多,需要打開的網路埠也越來越多,但有些埠是不需要開放的,例如你安裝了一個資料庫軟體(mysql、oracle等),這些資料庫服務很可能只需要在你伺服器的內部訪問,就完全沒有必要讓其通過防火牆,這樣能夠提高伺服器的安全,伺服器對外提供的埠越少越好;
雖然在安裝網路服務的過程中,防火牆會提示你有網路埠正在打開,是否允許通過防火牆,但有些管理員沒有細心看提示,直接就同意了,造成了大量沒有必要打開的網路埠被打開了,特別是一些木馬或惡意軟體會混水摸魚,偽裝提示信息來誘騙管理員打開網路埠,造成大量的安全隱患。進入防火牆配置界面,選擇相應的埠或網路服務,點擊“詳細信息”則可以看到此項應用的詳細信息,根據這些信息來判斷其是否應該開啟這個埠。
3任務管理器中觀察有無可疑進程,了解系統資源使用情況
任務管理器可以簡單並快速的了解服務系統資源的使用情況,並即時查看系統運行的進程和他們佔用的系統資源,根據伺服器上已開啟的各種應用的服務來判斷哪些進程是非法的,哪些進程佔用的系統資源過多。了解到這些信息後就可以即時的對伺服器進行調整,特別是佔用資源過多的進程進行分析,看是否有什麼異常並即時進行調整。
l 觀察系統進程,並自定義進程屬性
查看網路使用情況
查看系統資源使用情況
檢查IIS,了解網站安裝情況
隨時了解伺服器上網站的安裝狀況,並做以下檢查:
1、看各個網站定義的主機頭是否異常
2、 綁定的域名是否完整
3、 主目錄設置是正確
4、用戶許可權設置是否合理
5、 查看IIS的應用程序池設置是否合理,每個池下面託管的網站是否過多,是否需要設置新的應用池,是否有多餘的應用池可以刪除。
查看系統日誌,仔細檢查錯誤、警告日誌發生的原因,並急時修復相應的問題。
檢查系統用戶,查看有無多餘,可疑用戶賬戶,查看每個賬戶所屬的用戶組,特別是administrators組下面的用戶。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中,特別留心新建的多餘賬戶,弄清這些賬戶的用途,如果發現是入侵者建立的賬戶,要即時查找賬戶是被創建的原因,並修復相應的漏洞。
檢查文件系統,確保磁碟被合理分區,各個分區應該有各自的功能,如系統、資料庫、網站、備份等。各個分區的用戶授權是不相同的,如系統、備份等不需要網站的專門授權賬戶訪問,資料庫分區需要對資料庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能,並進行了相應的授權,就要防止文件被亂放,以免造成安全隱患。
還要經常檢查各種新建的文件夾和文件(特別是來歷不明,名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。
清除垃圾文件,隨時系統運行時間的增加,會產生很多的臨時文件和日誌文件,佔用寶貴的磁碟資源,如果磁碟的可用空間過小(特別是系統盤)還會影響伺服器性能。
1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的,主要在系統盤,可以看哪些文件夾的體積異常大,可分析其內部文件,確認是臨時文件後將其刪除
2、 日誌文件,主要是IIS產生的,這些日誌文件對於查看網站運行狀態、訪問歷史很有用,但日誌有時效性,如果超過其三個月就沒有什麼用處了,但它會佔用大量的磁碟空間,所以需要定期將其刪除。
定期檢查磁碟狀態並進行碎片整理,隨著系統運行時間的增長,特別是大量的IO操作後,磁碟上會產生大量的文件碎片,這些碎片過多則會嚴重影響伺服器性能,所以定期(建議一個月)進行磁碟碎片檢查,如果系統提醒需要進行碎片整理,則進行整理。
及時升級操作系統補丁,操作系統有各種大量的補丁,特別是一些重要的安全補丁需要即時升級,這樣會有效防止黑客和病毒入侵。
及時備份重要的文件、應用、資料庫。備份分為本地備份和異地備份,有條件的可以進行異地備份,備份是為了以防萬一,當數據丟失或應用損壞時,備份就是救命稻草,因此合理的備份計劃是非常有必要的。
㈡ php項目如何部署在伺服器上
一、阿里ECS伺服器配置
1.因為線上已經有幾個站點了.所以要配置ngnix多站點
2.阿里雲ecs目錄結構,ngxin 在/etc/nginx/目錄下,配置的地方主要是nginx.config文件。或者在conf.d新建一個配置文件然後在include到nginx.config文件中
㈢ 如何搭建一個中轉伺服器
可以使用iptables或者nginx進行連接搭建。
Linux下埠轉發一般都使用iptables來實現,使用iptables可以很容易將TCP和UDP埠從防火牆轉發到內部主機上。但是如果需要將流量從專用地址轉發到不在您當前網路上的機器上,可嘗試另一個應用層埠轉發程序Rinetd。Rinetd短小、高效,配置起來比iptables也簡單很多。
如果你要配http、https轉發,要配ssl證書,那nginx大概是最合適的了。不過要注意nginx本身有一些限制,比方說一次上傳的數據大小。之前我沒注意這點,在主站配了又配,最後發現中轉的伺服器沒配置,秀逗了。另外新版的nginx不僅可以轉發http,也支持tcp流轉發了。
數據中轉站中安裝有數據中轉應用伺服器,由計劃任務或者其他喚醒程序啟動。
運行時注意的三步如下:
1、開啟源伺服器網路連接,連接源伺服器,約定下次通訊的方式(可選),獲取數據。
2、關閉與源伺服器網路的連接,開啟目標伺服器網路連接,向目標伺服器寫入數據。
3、關閉與目標伺服器網路的連接,進入緘默模式,等待下一次被喚醒。
㈣ 如何架設PHP伺服器
【一】首先下載軟體:
(apache) 我用的是在華軍軟體園下載的apache_1.3.26-win32-x86-no_src!!
(jdk!) 在首頁上面就有連接。
(php4) 不用多說了code-labs上面就有也可以去php的官方網站看看!!
(iasp) 最重要的一個軟體了——————————————————————————————————
【二】安裝apache
1、雙擊apache的安裝文件,和普通windows程序安裝一樣,一路點「next」就可以。
2、安裝程序要求你輸入你的network domain(網路域名:形如xxx.com);server domain(伺服器域名:形www.xxx.com)和網站管理員的e-mail。有的話就按實填寫,個人用戶若沒有的話可以按格式隨便填一下。
3、到了選擇安裝路徑,本人強烈建議你將安裝路徑改為「c:\」,因為這樣可以省去好多的配置麻煩。 4、一路「next」直至「finish」。安裝就結束了。
這時,你的apache已經啟動了,你可以在ie地址欄里輸入:http://localhost/或http://127.0.0.1看看。在「管理工具」的「服務」項中,也可以找到apache服務的身影了,以後apache就可以作為一項windows2000服務,隨著機器的啟動而運行了!
------------------------------------------------------------------------------
【三】配置apache
打開配置文件主要修改的項目是:
(1)、查找documentroot。這個語句指定你的網站路徑,也就是你主頁放置的目錄。你可以使用默認的,也可以自己指定一個,但記住,這句末尾不要加「/」。
(2)、尋找到directoryindex。這就是你站點第一個顯示的主頁,在index.html的後面加入index.htm index.php index.php3 index.cgi index.pl index.asp等等。注意,每種類型之間都要留一空格!
(3)、特別說明一點就是port(埠號),如果沒安裝iis的話,就保持80不要變,否則,就要改一下(因為iis的web服務占據了80),可以改成81等等,或者乾脆改iis的默認埠號!隨你高興。
(4).#bindaddress * 改為 bindaddress 127.0.0.1(用記事本打開/然後點編輯/查找)
其他都是以後深入使用是才要配置的項目了!安裝完畢後運行http://localhost/
就可以看見apache的幫助文件了!
-----------------------------------------------------------------------------
【四】安裝xxx(注意這個最主要的了)(關閉apache服務)
(1)、下面安裝php首先安裝php到c:\php4 (別改路徑了!否則以後的配置....哼哼)我用的是php的4.0.2版,
(2)、接下來就要拷貝msvcrt.dll到c:\winnt\system32\下面系統就回提示所文件正在被windows使用了,不要緊正常現象!覆蓋任何原有文件。
(3)、把 c:\php.ini-dist改名為php.ini,拷貝到c:\winnt下,
(4)、好了現在打開apache的配置文件httpd.conf增加下面的語句:(隨便什麼地方都可以,但要單獨成行)
scriptalias /php4/ "c:/php4/"
addtype application/x-httpd-php4 .php
addtype application/x-httpd-php4 .php3
addtype application/x-httpd-php4 .php4
action application/x-httpd-php4 "/php4/php.exe"
directoryindex index.html
directoryindex index.htm
directoryindex index.php
directoryindex index.php3
directoryindex index.php4
directoryindex index.asp
(5)、接下來修改php.ini文件
找到windows extensions項:增加
extension_dir = c:\php4
extension=php_zlib.dll
extension =php_ldap.dll
extension =php_zlib.dll
extension =php_calendar.dll
extension =php_exif.dll
extension =php_ftp.dll
extension =php_mssql70.dll (這一項不要加,沒有mssql7.0呀)
extension =php_imap.dll
■ok存檔ko■
在你的documentroot的目錄下建立test.php文件
<?phpinfo();?>
ok看見php的測試頁面了!!至此php的配置已經完成了!
下面安裝jdk也是進行默認安裝就可以了!之後在windows的環境變數裡面增加path變數值c:\j2sdk*\bin(*:不同版本的安裝路徑名不同)
好了下面安裝iasp使用默認安裝就可以了!在安裝過程後軟體會提示你進行web server的設置首先選擇:
instant asp native servlet surport 選項接下來選擇apache server
之後要求你選擇apche的版本號和httpd.conf的路徑選擇好後系統自動進行配置如果一切順利就可以測試了!!
建立test.asp
<%response.write("hell world!")%>
現在運行http://localhost/test.asp,看到helloworld!好了一切搞定有可以使用apache了!!!
------------------------------------------------------------------------
【五】、上面說到了windows+apache+php+asp的運行環境了今天來說說在這個基礎上使apache也可以支持jsp的運行。
1:所需軟體resin(resin2.1.4)resin http://www.caochu.com
下面說說怎麼安裝:
resin在下載後是.zip文件只要簡單的解壓縮到指定的目錄就可以了這里我使用的是c:\resin-ee-2.1.4 利用命令 c:\resin-ee-2.1.4\bin\httpd.exe -install(remove)將resin作為win2000的一個service
ok!下面找到win2000的環境變數"控制面板-->系統-->高級-->環境變數「
增加變數"resin_home"變數值"c:\resin-ee-2.1.4"如果你已經安裝了 jdk那麼就不需要設置什麼了!沒有的話就看看的我的上一篇文章!!!ok向下~~
現在修改apache的設置文件httpd.conf假如下面的代碼:
loadmole caucho_mole c:/resin-ee-2.1.4/libexec/apache-1.3/mod_caucho.dll
addmole mod_caucho.c
㈤ 怎麼搭建php伺服器
在windows下安裝apache php mysql。
從各官方網站下了APACHE2.050、PHP5、MYSQL4.0.20、PHPMYADMIN2.57。
apache_2.0.50-win32-x86-no_ssl.msi。
php-5.0.0-Win32.zip。
較好的可移植性、可靠性以及較高的運行效率使 PHP 語言在當下行業網站建設中獨占鰲頭。利用 PHP 語言進行行業網站設計,能夠實現資料庫的實時性更新,網站的日常維護和管理簡單易行,進而提高用戶的使用效率。
(5)php中轉伺服器搭建擴展閱讀:
PHP加密:
加密總是與安全密不可分,而每個PHPer都必須將應用安全作為必要的設計思路融入代碼中,以下是一些最佳實踐的建議。
不要再使用MD5,不要使用sha1,基本上已經沒有破解難度了。請使用 password_hash來哈希密碼,由於 password_hash函數已幫你處理好了加鹽。
而且作為鹽的隨機字串已通過加密演算法成為了哈希的一部分password_verify()函數會自動將鹽從哈希中提取出來,所以你無需考慮鹽的存儲問題。通信介面的簽名,請使用非對稱演算法對簽名秘鑰進行加密, 並對秘鑰設置有效期,定期更換。
㈥ 如何架設PHP伺服器
基於PHP語言的論壇可以說是目前最安全而且執行代碼效率最高的論壇了,和ASP相比他可以實現和MYSQL更好結合的特點,結合PHPMYADMIN可以更好的管理和維護資料庫信息。一般情況下使用apache和PHP搭配比較順手,不過很多時候由於特定因素和條件的局限,我們要求在IIS基礎上建立PHP應用環境。今天筆者就為各位介紹如何在IIS和Windows下建立PHP應用環境。
一、環境需求和准備工作:
筆者選擇了PHP5.2版本,而IIS則是XP系統自帶的IIS5。首先我們要安裝IIS組件,默認情況下在XP系統是沒有安裝的.
第一步:通過控制面板的添加/刪除Windows組件完成IIS組件的安裝工作。
第二步:在添加/刪除Windows組件選項窗口中我們雙擊Internet信息服務(IIS),然後把裡面的包括internet信息服務管理單元,公用文件,萬維網服務選中。
第三步:插入XP SP2系統光碟復制必須文件到本地硬碟,安裝完畢後我們可以從「管理工具」中的「internet信息服務」啟動IIS程序。
二、安裝PHP程序及設置:
安裝好IIS後我們就可以發布相應的網站了,但是這時還無法瀏覽PHP語言建立的頁面,我們需要先安裝PHP並設置必須的參數。
第一步:下載PHP主程序,筆者使用的是PHP 5.2,解壓縮到本地磁碟c盤根目錄。
第二步:接下來將PHP文件夾中的php.ini-dist復制到C:WINDOWS目錄下並改名為php.ini,復制php5ts.dll和lIBMysql.dll兩個文件到
C:WINDOWSsystem32中。
第三步:為了讓PHP支持MYSQL和GD庫需要編輯php.ini文件,用記事本打開該文件,查找「extension_dir」,然後把extension_dir = "./"修改為extension_dir = "C:phpext";另外還需要把「;extension=php_mysql.dll」前的分號去掉,改成extension=php_mysql.dll。把「;extension=php_gd2.dll」前的分號也去掉,修改為extension=php_gd2.dll。
至此我們的PHP就安裝完成了,但是由於默認情況下IIS是不支持PHP的,只能支持ASP。所以還需要我們像建立CGI那樣創建PHP的映射關系。
三、配置IIS的PHP映射:
一般情況下設置某語言或執行程序的映射關系都是通過ISAPI篩選器解決的,PHP也不例外。
第一步:打開IIS,在默認網站上點右鍵選擇「屬性」。
第二步:找到「主目錄」標簽,點右下角的「配置」按鈕。 第三步:在「添加和編輯應用程序擴展名映射」窗口中,通過瀏覽按鈕找到c:phpphp5isapi.dll文件,擴展名輸入.php,這樣在解析過程中將自動調用php5isapi.dll解釋PHP語言。另外還需要把「腳本引擎」和「檢查文件是否存在」選中。 第四步:返回到默認網站屬性窗口的「主目錄」標簽,將執行許可權修改為「腳本和可執行文件」,這樣才能夠執行PHP程序。 第五步:來到默認網站屬性窗口的「文檔」標簽,將index.php添加到默認文檔列表中。 第六步:新建立一個TXT文本文件,內容如下。將其保存成index.php文件並復制到網站發布目錄中。<?
echo phpinfo();
?> 第七步:在IIS中瀏覽index.php頁面文件就能夠看出真正的內容了,這說明我們的PHP環境已經搭建成功。如果index.php無法正常顯示那麼我們再來到默認網站屬性中的ISAPI篩選器標簽,添加一個名為PHP的篩選器,可執行文件選擇c:phpphp5isapi.dll即可,這樣設置後往往可以解決實際問題。 第八步:當然我們修改設置後需要重新啟動IIS或者乾脆直接啟動計算機即可,重新啟動後PHP文件就可以順利顯示了。重新啟動IIS的方法是關閉「IIS ADMIN」服務或者直接在默認網站上點右鍵選擇「停止」再「啟動」 四、總結:
總體上講IIS下PHP的運行還是比較穩定的,雖然在執行效率上不如apache與PHP搭配得更如意,但是在企業伺服器上必須使用IIS或者多個網站一起通過虛擬目錄發布時我們就不得不選擇本文介紹的方法來搭建PHP環境了。另外Apache的最新版本和PHP5也存在一定的兼容問題,直接採用IIS與PHP5搭配更可以減少不必要的兼容問題帶來的麻煩。