Scribd
Cargar
39 vistas10 páginas

LAMP Seguridad

LAMP Seguridad CENTOS 7

Cargado por

tijuanadentist
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
39 vistas10 páginas

LAMP Seguridad

LAMP Seguridad CENTOS 7

Cargado por

tijuanadentist
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Servidor WEB en CentOS / Linux

Tecnologías de Información y Comunicación


Universidad Tecnológica de Tijuana

Procedimiento de instalación de LAMP

LAMP = Linux + Apache + MySQL + PHP

A. Instalación de máquina virtual


B. Instalación de Sistema Operativo y herramientas
C. Datos IP de Server WEB
D. Instalación de Apache y FireWall
E. Instalamos el lenguaje de scripts PHP
F. Instalación de MySQL
G. Instalación de PHPMyAdmin
H. Extras

Nota: Trabajaremos con el usuario root.

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

A. Instalación de máquina virtual

Características

a) 2 Procesadores
b) 1 Disco Duro 40 Gb (Mínimo)
c) 2 tarjetas de red
d) 2 GB de RAM
e) 1 Tarjeta de Video

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

B. Instalación de Sistema Operativo y herramientas

Instalación Centos 7 ver Mínima

Particiones Tamaño Sistema de archivos

/boot 250 Mb xfs


/ 10 Gb xfs
Swap 4 Gb swap
/home 5 Gb xfs
/var 5 Gb xfs

Herramientas

a. yum update
b. yum install nano
c. Instalación de SCP(En host Windows)
d. yum install wget

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

C. Datos IP Server WEB

Tarjeta01 ens33

a. IP Fija 192.168.137
b. Mask = 24
c. Gateway = 192.168.189.2
d. DNS1 = 192.168.189.2

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

D. Instalación de Apache y FireWall

Instalación de Apache

a. yum install httpd


b. systemctl start httpd.service
c. En el navegador(host) poner la ip del server web (Debe mostrar pantalla de inicio de
Apache)

Configuración de FireWall

a. Sino funciona pruebe configurando el Firewall


1. firewall-cmd --permanent --zone=public --add-service=http
2. firewall-cmd --permanent --zone=public --add-service=https
3. firewall-cmd –reload
4. firewall-cmd --list-all

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

E. Instalamos repositorios y el lenguaje de scripts PHP

Instalamos el repositorio epel y remi

a. rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*


b. yum -y install epel-release
c. rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Instalamos PHP

a. yum -y install yum-utils


b. yum update
c. yum-config-manager --enable remi-php71
d. yum -y install php php-opcache
e. systemctl restart httpd.service
f. Crear el archivo con este código en “nano /var/www/html/demo.php”

#############
<?php
phpinfo();
?>
#############

g. En el navegador poner la ip del server web y verificar. Debe mostrar la pantalla de


información de PHP

Instalar algunos módulos extras de PHP

a. yum -y install php-mysqlnd php-pdo


b. yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring
php-soap curl curl-devel
c. systemctl restart httpd.service
d. Comprobar instalación
php -m
e. Ubicar los archivos de configuración
php –ini
f. Algunos paramatros que solemos modofocar en “/etc/php.ini”
post_max_size = 50M
upload_max_filesize = 100M
g. systemctl restart httpd.service

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

F. Instalación y Configuración de MySQL en CentOS 7

Instalando MySQL

a. wget http://repo.mysql.com/mysql-community-release-el7-7.noarch.rpm
b. rpm -ivh mysql-community-release-el7-7.noarch.rpm
c. yum install mysql-server
d. systemctl start mysqld

Configuración de MySQL
a. mysql_secure_installation
b. firewall-cmd --permanent --zone=public --add-service=mysql
c. firewall-cmd --zone=public --add-port=3306/tcp
d. mysql -u root -p
e. grant all on *.* to root@'%' identified by 'rootpass';
f. flush privileges;
g. quit

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

G. Instalación y Configuración de PHPMyAdmin

Pasos para Instalación de PHPMyAdin


a. yum install phpmyadmin

Configuración de PHPMyAdmin
a. nano /etc/httpd/conf.d/phpMyAdmin.conf
b. Agregar debajo de “Require ip 127.0.0.1” Este código
c. <IfModule mod_authz_core.c>
# Apache 2.4
# <RequireAny>
# Require ip 127.0.0.1
# Require ip ::1
# </RequireAny>
Require all granted
d. Guardar
e. systemctl restart httpd.service

Acceso a PHPMyAdmin
a. En el host, indique la IP + el dir PHPMyAdmin

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

H. Extras
a. systemctl enable httpd
b. systemctl enable mysql
c. Directorio para el dominio /var/www/html/
d. systemctl list_unit_files

Permisos para apache


a. chown -R apache:apache ./html
b. chmod -R 755 ./html

MC Rafael Avilés Zapien


ravilesz@gmail.com
Servidor WEB en CentOS / Linux
Tecnologías de Información y Comunicación
Universidad Tecnológica de Tijuana

Ahora agregamos el ssl.


Volvemos a teclear en la terminal lo siguiente:
sudo yum install mod_ssl -y
sudo mkdir /etc/httpd/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out
/etc/httpd/ssl/apache.crt

Información a completar
Country: mx
State: Baja
Locality: TJ
Org Name: API
Org Unit: TI
Common Name: proyecto01.com
Email: ravilesz@gmail.com

192.168.100.35 www.proyecto01.com

MC Rafael Avilés Zapien


ravilesz@gmail.com

También podría gustarte