基于LAMP系統(tǒng)配置的分析與研究.pdf

1、LAMP是一個(gè)縮寫，指的是一組一起使用來運(yùn)行動(dòng)態(tài)網(wǎng)站或者服務(wù)器的自由軟件：包括Linux操作系統(tǒng)、Apache網(wǎng)絡(luò)服務(wù)器、MySQL數(shù)據(jù)庫和PHP、Perl或者Python。由于它們的廉價(jià)和普遍，這個(gè)組合開始流行，LAMP正在進(jìn)軍主流計(jì)算機(jī)市場(chǎng)。 本文對(duì)LAMP系統(tǒng)的配置作出一系列的分析。針對(duì)LAMP系統(tǒng)組合的特點(diǎn)，主要從Apache、MySQL和PHP三個(gè)方面作分析，給出了性能和安全的配置分析。 首先重點(diǎn)對(duì)Apache

2、服務(wù)器的日志記錄作了分析配置。當(dāng)Apache服務(wù)器運(yùn)行不正常的時(shí)候，管理員一般都會(huì)去檢查服務(wù)器的日志記錄文件。然而，有時(shí)候common日志格式的記錄并不能滿足所有的要求。特別是需要記錄客戶端口的時(shí)候，因?yàn)橛涗浛蛻舳丝谀軒椭鷧^(qū)分來同一個(gè)客戶端的不同端口的訪問。而這些是common日志格式不能記錄的。而且，對(duì)于記錄客戶端口的功能，Apache是不能真正做到。所以我對(duì)相應(yīng)的模塊mod_log_config的源代碼做了一些修改，添加了一些日志命

3、令，使之能夠真正記錄客戶端口。并且定制了一個(gè)日志格式，命名為blackbox。Blackbox格式按照以下的順序記錄一些信息：遠(yuǎn)程lP地址、遠(yuǎn)程端口、連接狀態(tài)、連接時(shí)間、請(qǐng)求行、返回狀態(tài)(重定向前后)、進(jìn)程id、線程id、處理請(qǐng)求的時(shí)間長(zhǎng)(以秒或者微秒為單位)、輸入字節(jié)數(shù)、輸出字節(jié)數(shù)和內(nèi)容字節(jié)數(shù)。并且給出了提取這些域的正規(guī)表達(dá)式。接著提出把日志記錄直接寫入MySQL數(shù)據(jù)庫。與僅僅只是制定文本日志文件這種久經(jīng)考驗(yàn)而且可信的老方法相比，把日

4、志數(shù)據(jù)直接寫入到數(shù)據(jù)庫這種方法可以說是一個(gè)完全徹底的改變。這部分首先把傳統(tǒng)文本記錄日志的方式跟這種寫入數(shù)據(jù)庫的方式作比較，然后給出具體的配置。對(duì)于先前提出的blackbox格式，擴(kuò)展并增加兩個(gè)域：虛擬主機(jī)、唯一id，這是為了數(shù)據(jù)庫記錄的需要。并且針對(duì)blackbox修改Apache的一些模塊的源代碼，創(chuàng)建相應(yīng)的blackbox數(shù)據(jù)庫和數(shù)據(jù)表，同時(shí)給出了確認(rèn)數(shù)據(jù)庫運(yùn)行的代碼段。最后測(cè)試寫入日志數(shù)據(jù)到數(shù)據(jù)庫中，并給出了幾個(gè)舉例查詢。

5、 接著對(duì)MySQL的編譯配置作分析，指出：選用較好的編譯器和優(yōu)化的編譯器選項(xiàng)，可以使性能提高10-30％。然后對(duì)MySQL系統(tǒng)十四個(gè)主要的配置參數(shù)給出配置分析。并針對(duì)大型服務(wù)器系統(tǒng)，給出最優(yōu)的配置參數(shù)舉例。 最后，對(duì)于PHP的安全問題，首先分析了服務(wù)器安全問題，以及PHP的本身的安全問題——遠(yuǎn)程溢出、遠(yuǎn)程拒絕服務(wù)和safemode繞過漏洞。然后結(jié)合可能的攻擊代碼實(shí)例，分別從十個(gè)不同的方面提出了安全問題，同時(shí)也給出了我的解決的辦法