 |
|
首页│注册│帮助 | |||
相关问题
| • | 颠峰对决:Google pk Apache, |
| • | 在Slaris10系统下编译安装apac |
| • | Apache2+php4.3.6+MySQL4.0.20 |
| • | 如何保护Linux系统下的Apache网 |
| • | Beehive应用开发详解 |
| • | Apache CXF 在 WebLogic 9.2 上 |
| • | 利用Apache实现weblogic集群配 |
| • | 开源SCA实现Apache Tuscany走向 |
订阅该问题
待解决
悬赏分:20 - 2008年03月16日
安装类型:完全安装
分区规划:
/boot 100M
/ 5G
/usr 10G
/var 20G
/tmp 2G
swap 2048M
swap 2048M
登陆安全设置:
vi /etc/ssh/sshd_config,加入:
PermitRootLogin yes
UseDNS no
执行:
service sshd restart
内核参数设置
vi /etc/security/limits.conf,加入如下内容:
* hard nofile 10240
vi /etc/profile,加入如下内容:
ulimit -n 10240
执行:
source /etc/profile
验证:
ulimit -n
返回数值应该是10240
修改内核文件sysctl把下面这些加上去
#vi /etc/sysctl.conf
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 87380 8388608
net.core.rmem_max = 8388608
net.core.wmem_max = 8388608
使参数生效:
#sysctl –p
运行级别调整:
vi /etc/inittab,修改如下:
id:3:initdefault:
调整开机启动服务只保留以下服务:
sysstat
kudzu
cpuspeed
arptables_jf
iptables
network
syslog
irqbalance
portmap
netfs
smartd
snmpd
acpid
sshd
rawdevices
xinetd
crond
nscd
禁用selinux
编辑/etc/selinux/config 并更改设置为 SELINUX=disabled
字符集配置
1. 设定系统语言环境:/etc/sysconfig/i18n为zh_CN.GBK
vi /etc/sysconfig/i18n
LANG=\"zh_CN.GBK\"
SUPPORTED=\"zh_CN.GBK:zh:zh_CN.GB2312:zh:zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en\"SYSFONT=\"latarcyrheb-sun16\"
2. 检查服务器的时区与时间是否设定正确:正确时区应设定为:China standard Time(CST) 中国标准时间。
执行cat /etc/sysconfig/clock看是否有以下3行显示,如果不是的话则需要做下面的修改步骤(或者执行timeconfig)
ZONE=\"Asia/Shanghai\"
UTC=false
ARC=false
修改步骤:
#mv /etc/localtime /etc/localtime.bak
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
将时区文件(/etc/sysconfig/clock)更改为以下内容:
ZONE=Asia/Shanghai
UTC=false
ARC=false
防火墙策略:
以root用户登录,进入/etc目录,编辑文件iptables_script,加入以下#号内的内容。
su - root
cd /etc
vi iptables_script
#################################################################################
iptables -F
iptables -A INPUT -d *.*.*.* -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -s *.*.*.* /24 -d *.*.*.* -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s *.*.*.* /32 -d *.*.*.* -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s *.*.*.* /24 -d *.*.*.* -p tcp -m tcp --dport 8987 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s *.*.*.* -d *.*.*.* -j ACCEPT
iptables -A INPUT -d *.*.*.* -j REJECT --reject-with icmp-port-unreachable
iptables-save > /etc/sysconfig/iptables
#################################################################################
注意:*.*.*.* /24 -- *.*.*.* 代表整个网段,24代表掩码255.255.255.0
使防火墙规则生效:
iptables-restore iptables_script
查看当前防火墙的规则:
iptables -L
2.服务配置
jdk 安装
cd /opt
./ j2sdk-1_4_2_06-linux-i586.bin
……
依照提示安装选择yes即可
mv j2sdk1.4.2_06 /usr/local/caixun/j2sdk1.4.2_06
vi /etc/profile
加入:
JAVA_HOME=/usr/local/caixun/j2sdk1.4.2_06
CLASSPATH=$JAVA_HOME/jre/lib/tools.jar:$JAVA_HOME/jre/lib/rt.jar
NLS_LANG=\'SIMPLIFIED CHINESE_CHINA\'.ZHS16GBK
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
删除系统原来的export这一行,加入如下一行:
export JAVA_HOME CLASSPATH PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC NLS_LANG
注销,然后重新登录,使环境变量起作用
# mv /usr/bin/java /usr/bin/java.bak
# mv /usr/bin/javac /usr/bin/javac.bak
#su -
# java
# javac
如果java 和javac运行了,说明java环境变量配置成功。
apache 安装
1、 解压apache的压缩包:
#tar zxvf httpd-2.0.54.tar.gz
cd httpd-2.0.54
2、 编译安装:
编译前修改apache的编译文件,主要使其有更大的并发连接:
修改源文件下的worker.c文件
#vi httpd-2.0.54/server/mpm/worker/worker.c
修改DEFAULT_SERVER_LIMIT、MAX_SERVER_LIMIT
以及DEFAULT_THREAD_LIMIT、MAX_THREAD_LIMIT的值,修改为
#define DEFAULT_SERVER_LIMIT 256
#define MAX_SERVER_LIMIT 50000
#define DEFAULT_THREAD_LIMIT 256
#define MAX_THREAD_LIMIT 50000
执行安装:
#./configure --prefix=/home/apache --enable-so --enable-rewrite --enable-deflate --enable-mods-shared=all --with-mpm=worker
#make && make install
注:采用worker模式,没有原来的256进程限制
mv /etc/httpd.conf /etc/httpd.bak
ln -s /usr/local/caixun/apache2054/conf/httpd.conf /etc/httpd.conf
//为了统一,注意链接名必须一致
3、 编辑apache的配置文件:
vi /etc/httpd.conf
编辑httpd.conf
#vi /home/apache/conf/httpd.conf
MEM线程设置(替换原来的内容)
StartServers 10
MaxClients 5120
MinSpareThreads 25
MaxSpareThreads 500
ThreadsPerChild 256
MaxRequestsPerChild 5000
DocumentRoot路径更改:这里更改为实际resin路径:
#vi /home/apache/conf/httpd.conf
DocumentRoot \"/home/resin-2.1.13/webapps/ccb\"
resin安装
#tar vxfz resin-3.0.4.tar
编译Resin的mod_caucho.so:
cd /usr/local/resin-2.1.13
#./configure --with-apxs=/usr/local/apache_1.3.29/bin/apxs
#make
#make install
配置resin.conf以及httpd.conf
/usr/local/resin-2.1.13/conf/resin.conf。
在文件resin.conf中修改为以下蓝色部分
#############################################################################
############################################################################
更改resin的配置文件参数加入以下蓝色部分
编辑文件(resin-2.1.13/bin/wrapper.pl)增加以下内容:
$JAVA_ARGS=\"-Xms2048m -Xmx=2048m\";
将应用网站的目录包放入resin的主目录下的webapps下:
resin-2.1.13/webapps/ccb
3.启动APache和resiz
编写Apache以及Resin的启动与停止脚本
启动脚本:/etc/local/start.sh
cd /usr/local/apache_1.3.29/bin
./achectl start
cd /usr/local/resin-2.1.13/bin
#在应用服务器A上启动服务
./httpd.sh start
停止脚本:/etc/local/stop.sh
cd /usr/local/apache_1.3.29/bin
./apachectl stop
cd /usr/local/resin-2.1.13/bin
#在应用服务器A上停止服务
./httpd.sh stop
修改start.sh以及stop.sh的属性
chmod 777 start.sh stop.sh
监控Status:Caucho Servlet Engine
http://*.*.*.*
提问者: 03-16 20:08
答复
路过,帮顶
回答者:玉米づ冰冻可乐 -
2007-05-12