solaris 10下samp配置

     本人安装的是完全版的solaris 10，之前装的core版因依赖太多，最终还是没有编译成功。其实在solaris下安装和linux下安装过程没有什么不同

    使用的软件包：官网下载的，apache2.2.14    mysql-5.1.42-solaris10-i386 php-5.2.12

     编译安装php提示系统中没有安装：autoconf libgcc libiconv libintl，这些软件在http://www.sunfreeware.com/indexintel10.html里找到下载安装就可以了。

     我首先安装的是mysql，直接安装包解压后的 INSTALL-BINARY 的描述安装就好了

shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> gunzip < /path/to/mysql-VERSION-OS.tar.gz | tar xvf -
shell> ln -s full-path-to-mysql-VERSION-OS mysql
shell> cd mysql
shell> chown -R mysql .
shell> chgrp -R mysql .
shell> scripts/mysql_install_db --user=mysql
shell> chown -R root .
shell> chown -R mysql data
shell> bin/mysqld_safe --user=mysql &

之后更改下密码：

./bin/mysqladmin -u root password 'new-password'

二，安装apache：

     #tar xvf /tmp/httpd-2.2.14.tar
#./configure         "--prefix=/usr/local/apache2"         "--enable-module=so"         "--enable-deflate=shared"         "--enable-expires=shared"         "--enable-rewrite=shared"         "--enable-static-support"         "--enable-static-htpasswd"         "--enable-static-htdigest"         "--enable-static-rotatelogs"         "--enable-static-logresolve"         "--enable-static-htdbm"         "--enable-static-ab"         "--enable-static-checkgid"         "--disable-userdir"   （没有特殊需要直接#./configure         "--prefix=/usr/local/apache2"         "--enable-module=so"    就ok的）

     #make

      #make install

三，安装php

      #tar xvf php-5.2.12.tar

      #cd php-5.2.12

      #./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql/

     #make ;make install

      #cp php.ini-dist /usr/local/php/lib/php.ini

四，重新配置apache

     配置 httpd.conf 让apache支持PHP
# vi /usr/local/apache2/conf/httpd.conf
找到 AddType application/x-gzip .gz .tgz 在其下添加如下内容
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

然后重新启动apache

   #bin/apachectl stop
#bin/apachectl start

在站点目录添加一个php文件，里面的内容包括：

<html><body><h1>It works!</h1>
<? phpinfo(); ?>
</body></html>

然后通过浏览器访问，能出现类似下面的也没就成功了，接下来就可以布置你的网站了。这里有个博客网站：bblog博客网站

　bblog官方网站是http://www.bblog.com/ 最新版本：0.7.6。

　　1. bblog软件下载：

　　#cd var/www/html

　　wegt http://jaist.dl.sourceforge.net/sourceforge/bblog/bBlog-0.7.6.tar.gz

　　#tar Czxvf bBlog-0.7.6.tar.gz “建立一个目录”

　　2.为bblog建立数据库：

　　# mysql Cu root Cp

　　Enter password: xxxxxxxxx

　　Your Mysql connection id is 3 to server version: 4.11

　　Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.

　　Mysql> create database bblog ;　“为phpbb2建立数据库”

　　Query OK, 1 row affected (0.01 sec)

　　Mysql>grant all privileges on bblog.* to bblog@localhost identified by ‘76543981’ ;“将建立的 bblog 权限给bblog 帐号,并且设定密码”

　　mysql>quit
Bye

　　3. 测试刚建立的数据库与帐号是否可以使用：

　　# mysql Cu bblog Cp
Enter password: xxxxxxxxx
Your Mysql connection id is 3 to server version: 4.11
Type ‘help;’ or ‘h’ for help. Type ‘c’ to clear the buffer.
Mysql> connect bblog ;
Connection id:　5
Current database: bblog　
mysql>show databases; | Database | | mysql |
| bblog | 2 rows in set (0.00 sec)
mysql>quitquit
Bye

　　4.开始安装bblog ：

　　安装前需要说明的是：Mysql服务器名称为 localhost ，这个是 Mysql 的服务器名称，不是 Linux服务器名称。通常 Mysql 的服务器名称是： localhost 。Mysql 数据库名称为 bblog ，Mysql 帐号为 bblog 且密码为上面设定值。

　　#cd /var/www/html/bblog #进入到Apache 服务器的确省目录中#

　　#chmod 777 cache#赋予文件和目录的可以执行权限#

　　#chmod 777 config.php　

　　#chmod 777 compiled_templates ；#chmod 777 cache/favorites.xml

　　#chmod 777 install.php　；#chmod 777 install

　　进行网络安装安b非常简单，打开Linux的Firefox火狐浏览器在地址栏直接输入：http://主机名/bblog/install.php 后，出现一个协议书，选择同意后点击“NEXT”按钮，会出现对话框让你填写一些系统信息见图－1。

　　

　　图-1 填写系统信息

　　为了读者填写方便笔者把它作一个列表，填写内容分见表－1：

　　表－1系统信息

　　填写系统信息

　　填写内容

　　说明

　　General Config

　　基本设定

　　Blog Name

　　Cjk

　　博客名称

　　Blog Description

　　My cjk

　　博客描述

　　Full Name

　　Caojh

　　全名

　　Username

　　Admin

　　管理员名称

　　Password

　　XXXXXXX

　　管理员口令

　　Re-enter Password

　　XXXXXXX

　　再次输入管理员口令

　　Email address

　　goodcjh@2911.net

　　系统管理员电子邮件

　　Mysql Setting

　　Mysql数据库设定

　　Mysql Username

　　bblog

　　Mysql数据库用户帐号

　　Mysql Password

　　XXXXXXXXXXX

　　Mysql数据库用户帐号密码

　　Mysql database name

　　bblog

　　Mysql数据库用户帐号

　　Mysql　Host

　　localhost

　　Mysql数据库主机名称

　　table Prefix

　　Bb_

　　Mysql数据库表格字首

　　Server Config

　　服务器设定

　　Url to your blog

　　http://192.168.1.16/

　　Blog的完整URL

　　Path to bBlog

　　/var/www/html/bblog/

　　Bblog目录的完整UNIX路径

　　填写结束后按“Next ” 按钮继续，所有配置结束后系统如果出现图2表示安装成功，如果有错误会自动退回到开始的对话框让你从新设定。

　　

　　图－2系统设定成功

　　5.安全设定

　　测试成功后系统提醒你出于安全考虑，删除安装文件（防止他人使用这些文件修改系统信息）

　　#chmod 644 config.php

　　# rm Crf install ;# rm Crf install.Php

　　6.博客的常规设置

　　以系统管理员的身份登录，登录后对话框下边会出现“博客的管理员控制面板”（见图－3）。

　　

　　图－3博客的管理员控制面板

　　博客的管理员控制面板，一共十一个大版面:Post（邮局）、comments（注释）、Archives（管理）、RSS Links（RSS链接）、RSS Fetcher（RSS联播）、Links（链接）Section、Plugins （插件）、Option（选项）、About（声明）、docs（在线帮助，http://www.bblog.com/docs）。通过这些版面这样你也可以自己管理博客了。点击“Post”按钮就可以写自己的博客了，界面见图4。另外在在线帮助页有常见问题回答。可以通过点击“Archives”管理文章。

　　

　　图4 博客书写的界面

　　博客写完后就可以发布了，可以点击“Vist you Site”进行浏览了，见面见图5。

　　

　　图5 Web页面浏览

　　Bblog的RSS选项：RSS就是互联网信息相互交流引用的通用语言，是一种简单的新闻聚合标准，一种将信息推送到用户端的推送技术。RSS是基于文本的格式。它是XML(可扩展标识语言)的一种形式，所以通常RSS文件都标为XML。目前有很多根据RSS标准开发的阅读器软件，或者内容聚合主页。RSS技术最早是由NetScape设计出来的，目的是建立一种新闻频道标准，遗憾的是当时NetScape和微软在浏览器两强争霸中节节败退，也就没有多余的心思和精力去发展完善RSS技术，RSS也因此沉寂多年，直到这两年网络中博客(Blog)横行，RSS才重新找到了用武之地，使其成为Blog间相互传递新闻主题和内容的方式，RSS也由此随着Blog的日渐盛行而被新闻网站认同并加以应用。Bblog内置了RSS Linker和RSS Fetcher。方便用户使用RSS阅读器浏览博客。RSS应用最火爆的当属博客、播客等网站支持RSS。在传统网站中，目前只有一部分支持RSS，而且一般只提供很简单的内容提要，要阅读全文还需要打开相应的网页。因此，RSS应用仍然受到了很大的局限，故此更多地与新型的网络应用播客、博客等紧密结合。

　　7. bblog博客的一些安全措施

　　1.管理员权限

　　bblog博客的系统管理员具有最大的权限，而该权限可能会与其它的板主权限相冲突而造成不可预期的错误，所以最好不要让系统管理员当版主。另外用root权限运行MYSQL也不太安全，这里推荐使用其他用户运行MYSQL。方法是：

# mysql -u root -p
Enter password:xxxxxxxxx mysql>update user set user="cao" where user="root";
mysql> flush privileges;
mysql>quit
Bye

　　以后就得通过cao帐号访问mysql数据库了。

　　2. 关闭Mysql远程连接

　　首先，应该关闭3306端口，这是MySQL的默认监听端口。由于此处MySQL只服务于本地脚本，所以不需要远程连接。尽管MySQL内建的安全机制很严格，但监听一个TCP端口仍然是危险的行为，因为如果MySQL程序本身有问题，那么未授权的访问完全可以绕过MySQL的内建安全机制。关闭网络监听的方法很简单，mysqld进程启动时，会自动寻找/etc/my.conf这个配置文件。在/etc/my.cnf文件中的[mysqld]部分，去掉#skip-networking前面的“#”即可。另外要尽量养成在mysql下输入密码的习惯，因为Shell下面输入的时候可能会被其它人看见。

　　3.php配置文件的安全设定：

　　phpinfo和get_cfg_var函数主要用于调试程序是否正常，当LAMP安装结束后应当禁用，在php.ini文件加入一行：

　　disable_functions = phpinfo,get_cfg_var

　　这样可以避免泄漏系统服务信息。关于php和Apache其他安全措施可以查看笔者的：教您如何应用PHP开发出安全的应用程序，链接：http://tech.ccidnet.com/pub/article/c1113_a239881_p1.html

　　4.关注补丁问题

　　bBlog功能强大包含系统信息也比较多，所以，您必须要了解到这个软件有可能会产生一些安全上的漏洞的。例如2004-10-12 bblog被发现bBlog包含的rss.php脚本不正确处理用户提交的URI输入，远程攻击者可以利用这个漏洞

　　进行SQL注入攻击，可以获得敏感信息或更改数据库。rss.php脚本对用户提交的$p参数缺少过滤，就直接传递给$bBlog->make_post_query()函数，攻击者提交特殊的SQL数据作为$p参数数据，可以更改原有SQL逻辑，可以获得敏感信息或更改数据库。使用0.7.3和0.7.2版本的用户请马上下载补丁（http://www.servers.co.nz/security/patches/SCN200409-1/rss.php-patch.txt ）或者升级到0.7.4版本以上。建议您随时注意bblog官方网站，这里不定期的会有一些安全技术公告，可以帮助您的博客使用更加安全。

　　另外 你应该经常到你所安装的系统发行商的主页上去找最新的补丁。对于私有操作系统，如Windows/Solaris等，由于个人用户不能直接接触其源代码，其代码由公司内部开发人员维护，其安全性由同样的团队保证，内核的修正与其他应用程序一样，以patch/SP包的方式发布。对于Linux这样的开放式系统，是一种开放的结构。应该说，开放的模式是双刃剑。从机制上讲，全世界的开发人员都能获得源代码，从而找出其中的纰漏，似乎安全性应该更好;但是同时，如果网络管理人员不能及时更新内核，也会留下安全隐患。而且，影响操作系统安全的因素有很多。仅仅通过开放或者封闭源代码，都不能从根本上解决安全问题。如果你是一个Linux网管员，你经常需要上相应的网站看，是否有补丁，是否有了bug fix，是否需要升级。Linux服务器运行的软件主要包括：Samba，Mysql，Php，Apache，Firefox等，这些软件，大都是开源软件，而且都在不停升级，稳定版和测试版交替出现。在Apache等网站上，最新的ChangeLog中都写着：bug fix, security bug fix的字样。所以Linux网管员要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。

　　总结：LAMP和bblog可以组成一个优秀的博客网站，可以在互联网上运行，也可以在Linux局域网中运行。1999年，也是博客开始高速增长的一年，主要是包括Pita、Greymatter、Manila、Diaryland、Big Blog Tool，但是基本是基于Windows操作系统。Bblog是Linux网络环境下的为数不多的博客软件。有了Bblog一个博客就可以低成本地发布、更新和维护自己的博客网站。在预算短缺的今天，LAMP＋bblog组成博客网站无疑具备明显的价格优势。