Linux 服务器环境搭建推荐教程(2)

8. 升级OpenSSL和OpenSSH

# cd /usr/local/src

# tar xzvf openssl-0.9.8e.tar.gz

# cd openssl-0.9.8e

# ./config --prefix=/usr/local/openssl

# make

# make test

# make install

# cd ..

# tar xzvf openssh-4.7p1.tar.gz

# cd openssh-4.7p1

# ./configure \

"--prefix=/usr" \

"--with-pam" \

"--with-zlib" \

"--sysconfdir=/etc/ssh" \

"--with-ssl-dir=/usr/local/openssl" \

"--with-md5-passwords"

# make

# make install

（1）禁用 SSH V1 协议

找到：

#Protocol 2,1

改为：

Protocol 2

（2）禁止root直接登录

此处先建立一个普通系统用户：

# useradd username

# passwd username

找到：

#PermitRootLogin yes

改为：

PermitRootLogin no

（3）禁用服务器端GSSAPI

找到以下两行，并将它们注释：

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

（4）禁用 DNS 名称解析

找到：

#UseDNS yes

改为：

UseDNS no

（5）禁用客户端 GSSAPI

# vi /etc/ssh/ssh_config

找到：

GSSAPIAuthentication yes

将这行注释掉。

最后，确认修改正确后重新启动 SSH 服务

# service sshd restart

# ssh -v

确认 OpenSSH 以及 OpenSSL 版本正确。

三、编译安装L.A.M.P环境

1. 下载软件

# cd /usr/local/src

httpd-2.2.6.tar.bz2

MySQL-5.0.45-linux-i686-glibc23.tar.gz

php-5.2.4.tar.bz2

ZendOptimizer-3.3.0-linux-glibc21-i386.tar.gz

2. 安装MySQL

# tar xzvf MySQL-5.0.45-linux-i686-glibc23.tar.gz

# mv MySQL-5.0.45-linux-i686-glibc23 /usr/local/

# ln -s /usr/local/ MySQL-5.0.45-linux-i686-glibc23 /usr/local/MySQL

# useradd MySQL

# chown -R MySQL:root /usr/local/MySQL/

# cd /usr/local/MySQL

# ./scripts/MySQL_install_db --user=MySQL

# cp ./support-files/MySQL.server /etc/rc.d/init.d/MySQLd

# chown root:root /etc/rc.d/init.d/MySQLd