本文旨在用OPENBSD自己提供的软件安装包来搭建服务器环境,当然你也可以下载原代码包编译安装,但这样就费时费力了。实际上OPENBSD给我们提供了大量的编译好的二进制安装包,利用这些二进制安装包我们可以快速部署我们需要的服务器环境,不仅省时还可以保障OPENBSD的安全性,还可以自动解决各个安装包之间的包依赖问题(用pkg_add来安装远程服务器上的软件包,包依赖问题会自动处理不需要认为干预,这个有点像通过PORT安装)。下面的文档在一个E文的文档基础上经过整理补充后形成的,那个E文档找不到了。
设立网络安装服务器的地址:
#exportPKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/
1.配置APACHE服务器:
因为APACHE是系统默认安装的,这里就省去了安装过程,下面配置APACHE这样就可以开机运行HTTP了因为在/ETC/RC脚本中已经有了HTTPD服务的启动设置
#vi/etc/rc.conf
改:
httpd_flags=NO
为:
httpd_flags=""
对apache做一初步设置
#vi/var/www/conf/httpd.conf
ExtendedStatusOn
ServerAdminllzqq@126.com
ServerNamellzqq.3322.org
ServerTokensProd
ServerSignatureOff
OptionsIndexesFollowSymLinks改为OptionsFollowSymLinks
2.安装mysql-server-4.0.24p1:
#pkg_add-vmysql-server-4.0.24p1.tgz
#cp/usr/local/share/mysql/my-medium.cnf/etc/my.cnf
如果不想让其他机器连接MYSQL,可以通过下面的操作实现:
#vi/etc/my.cnf
bind-address=127.0.0.1
启动MYSQL-SERVER服务器:
#/usr/local/bin/mysqld_safe&
设置ROOT的MYSQL密码:
#/usr/local/bin/mysqladmin-urootpasswordmypass
为了方便启动和关闭MYSQL服务建立了下面的脚本:
#vi/etc/rc.d/mysqld.sh
========================================================
#!/bin/sh
#madebyllzqq
#mail:openbsd@163.com
#mysqlstartupscripts
case"$1"in
start)
if[-x/usr/local/bin/mysqld_safe];then
/usr/local/bin/mysqld_safe&
fi
;;
stop)
pkillmysqld&
rm-f/var/run/mysql/mysql.sock&
;;
*)
echo"$0start|stop"
;;
esac
exit0
========================================================
#chmod555/etc/rc.d/mysqld.sh
设置开机启动MYSQL
#vi/etc/rc.local
if[-f/etc/my.cnf];then
/etc/rc.d/mysqld.shstart
fi
3.安装配置PHP-4.4.1
#pkg_add-vphp4-core-4.4.1p0.tgz
运行下面的命令使其生效
#cp/usr/local/share/examples/php4/php.ini-recommended/var/www/conf/php.ini
#/usr/local/sbin/phpxs-s
由于OPENBSD上的APACHE采用了CHROOT机制,要保证PHP正常工作就要建下面的目录PHP工作目录:
#mkdir/var/www/tmp
#chmod1777/var/www/tmp
下面选择安装几个PHP组件:
#pkg_add-vphp4-gd-4.4.1p0-no_x11.tgz
#/usr/local/sbin/phpxs-agd
#pkg_add-vphp4-mysql-4.4.1p0.tgz
#/usr/local/sbin/phpxs-amysql
#pkg_add-vphp4-ncurses-4.4.1p0.tgz
#/usr/local/sbin/phpxs-ancurses
#pkg_add-vphp4-imap-4.4.1p0.tgz
#/usr/local/sbin/phpxs-aimap
#pkg_add-vphp4-curl-4.4.1p0.tgz
#/usr/local/sbin/phpxs-acurl
#pkg_add-vphp4-dbx-4.4.1p0.tgz
#/usr/local/sbin/phpxs-adbx
#pkg_add-vphp4-ldap-4.4.1p0.tgz
#/usr/local/sbin/phpxs-aldap
#pkg_add-vphp4-pdf-4.4.1p0.tgz
#/usr/local/sbin/phpxs-apdf
#pkg_add-vphp4-snmp-4.4.1p0.tgz
#/usr/local/sbin/phpxs-asnmp
设置apache支持PHP:
#vi/var/www/conf/httpd.conf
DirectoryIndexindex.htmlindex.php
AddTypeapplication/x-httpd-php.php
AddTypeapplication/x-httpd-php-source.phps
#vi/var/www/conf/php.ini
doc_root="/htdocs"
register_globals=On
建立测试php页面
#vi/var/www/htdocs/test.php
<?phpphpinfo();?>
测试一下:
#pkillhttpd
#/usr/sbin/httpd
在浏览器中输入http://IP/test.php实验一下
4.安装mod_limitipconn模块来限制单IP的并发连接数
#wgethttp://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz
#tarxzfmod_limitipconn-0.04.tar.gz
#cdmod_limitipconn-0.04
#viMakefile
APXS=/usr/sbin/apxs
#make
#makeinstall
让APACHE支持这个模块:
#vi/var/www/conf/httpd.conf
<IfModulemod_limitipconn.c>
<Location/>
MaxConnPerIP5
</Location>
</IfModule>
到次整个安装过程结束。
附件部分:
我们为让APACHE支持SSL传输配置APACHE:
#vi/var/www/conf/httpd.conf
添加下面两行:
SSLCertificateFile/etc/ssl/server.crt
SSLCertificateKeyFile/etc/ssl/private/server.key
为了使APACHE启动时启用SSL,设置一下APACHE启动选项:
#vi/etc/rc.conf.local
改:
httpd_flags="" #oritcouldhavehttpd_flags=NO
为:
httpd_flags="-DSSL #oritcouldhavehttpd_flags=NO
手动启动和关闭APACHE这样做就可以了:
#apachectlstartssl
#apachectlstop
下面是设置APACHE+SSL的过程:
1.创建服务器KEY文件(1024bit):
#/usr/sbin/opensslgenrsa-out/etc/ssl/private/server.key1024
2.创建服务器CSR文件(certificatesigningrequest)
#/usr/sbin/opensslreq-new-key/etc/ssl/private/server.key-out/etc/ssl/private/server.csr
这里自己填写一些注册信息
3.生成签名证书(365天有效证书):
#/usr/sbin/opensslx509-req-days365-in/etc/ssl/private/server.csr-signkey/etc/ssl/private/server.key-out/etc/ssl/server.crt
4.虚拟主机部分:
NameVirtualHost192.168.10.1:*
<VirtualHost192.168.10.1:443>
ServerAdminllzqq@126.com
DocumentRoot/var/www/llzqq
ServerNamellzqq.home.com
ErrorLoglogs/llzqq.home.com-error_log
CustomLoglogs/llzqq.home.com-access_logcommon
SSLEngineon
SSLCipherSuiteALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile/etc/ssl/virtualsite.com.crt
SSLCertificateKeyFile/etc/ssl/private/server.key
</VirtualHost>
<VirtualHost192.168.10.1:80>
ServerAdminllzgg@126.com
DocumentRoot/var/www/llzgg
ServerNamellzgg.home.com
ErrorLoglogs/llzgg.home.com-error_log
CustomLoglogs/llzgg.home.com-access_logcommon
</VirtualHost>