linux系统建立网站的步骤(5)

方法2：选CUSTUM（?MB）(定制安装)，按next， 
Oracle universal install 
welcome 按next 
filelocations：中destination path：/u1/oracle/8i 按next 
unix group name：输入 dba 按next 
用root运行/u1/oracle/8i/orainstRoct.sh 按Retry 
Availabli Products 选oracle8i Enterprise Edition8.1.6.1.0 按next 
install ation type 选 custom 按next 
Available product components 
选prodact languages 加上 simplified chinese 按next 
component locations 按next 
privileged operafing system groups dba 按next 
creat database 选 no 按next 
summary 按install 
用root运行 /u1/oracle/8i/root.sh 按yes 
end of installation 按exit 
进入/u1/oracle/8i/bin 
运行dbassist 
create a database 按next 
选custom 按next 
选online transaction processing (OLTP) 按next 
15 按next 
选shared server mode 按next 
全部选择 按next 
global database name：orcl 
sid：orcl 
initialization filename：/u1/oracle/8i/admin/orcl/pflie/initorcl。ora 
compatible parameter：8.1.0 
change character set：zhs16gbk 
按next 
一直next 
选creat database now 
(2)配置oracle 
进入 /u1/oracle/8i/bin 
运行netasst(服务器用) 或 netca(客户端用) 
也可以直接改动 listener.ora 和 tnsnames.ora 
listener.ora文件配置 
LISTENER = 
(DESCRIPTION_LIST = 
(DESCRIPTION = 
(ADDRESS_LIST = 
(ADDRESS = (PROTOCOL = TCP)(HOST = 211.94.129.16(db server IP地址)) 
(PORT = 1521)) 
) 
(ADDRESS_LIST = 
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)) 
) 
) 
) 
tnsnames.ora文件配置 
EXTPROC_CONNECTION_DATA.WEBQINMAI = 
(DESCRIPTION = 
(ADDRESS_LIST = 
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)) 
) 
(CONNECT_DATA = 
(SID = PLSExtProc) 
(PRESENTATION = RO) 
) 
) 
ORCL.W = 
(DESCRIPTION = 
(ADDRESS_LIST = 
(ADDRESS = (PROTOCOL = TCP)(HOST = 211.94.129.2(web server IP地址)) 
(PORT = 1521)) 
) 
(CONNECT_DATA = 
(SERVICE_NAME = orcl) 
) 
) 
ORCLbig = 
(DESCRIPTION = 
(ADDRESS_LIST = 
(ADDRESS = (PROTOCOL = TCP)(HOST = 211.94.129.16(db server IP地址)) 
(PORT = 1521)) 
) 
(CONNECT_DATA = 
(SERVICE_NAME = orcl) 
) 
) 
4) 配置 hosts 文件 
在hosts文件中加入 db server 地址 
5、配置相关网络服务 
1）安装apache 和 php 
<1>卸载原先的apache 
察看apache版本 
rpm -aq | more 
卸载apache 
rpm -e --nodeps apache-1.3.9-7 
<2>安装apache 和 php 
配置apache_1.3.14 
[root@wapdb /www]# tar zxvf apache1.3.14.tar.gz #解压apache 
[root@wapdb /www]# cd /www/apache_1.3.14 #进入apache的解压目录。 
[root@wapdb /apache_1.3.14]# ./configure --prefix=/www (网页存放路径) 
安装 PHP4 
[root@wapdb /www]# tar zxvf php- 4.0.3pl1.tar.gz #解压php 
[root@wapdb /www]# cd php-4.0.3 
[root@wapdb /php-4.0.3]#./configure --with-apache=../apache_1.3.14 \ 
--with-oracle=/u1/oracle/8i \ 
--with-oci8=/u1/oracle/8i \ 
--enable-track-vars 
[root@wapdb /php-4.0.3]# make #编译 
[root@wapdb /php-4.0.3]# make install # 安装 
[root@wapdb /php-4.0.3]# cp php.ini-dist /usr/local/lib/php.ini #拷贝ini文 
件到lib目录 
安装apache 
[root@wapdb /php-4.0.3]# cd /www/apache_1.3.14 
[root@wapdb/apache_1.3.14]# ./configure --prefix=/www \ 
--activate-module=src/modules/php4/libphp4.a 
[root@wapdb /apache_1.3.14]# make 
[root@wapdb /apache_1.3.14]# make install 
配置apache 
[root@wapdb /apache_1.3.14]# cd /www/conf 
[root@wapdb /conf]# vi httpd.conf 
修改httpd.conf文件 
以下几行去掉注释： 
ServerName 。。。。。。。 这个一定要去掉注释 
Listen XXX.XXX.XXX:8888(其中xxx.xxx.xxx为域名，或者IP地址） 
AddType application/x-httpd-php .php 
AddType application/x-httpd-php-source .phps 
修改以下两行：(可用于访问的用户,一般用nobody) 
User apache 
Group oracle 
DirectoryIndex index,htm (首页可访问的文件及文件类型) 
(拒绝目录级访问) 
Options -indexes 
Options -Indexes 
[root@wapdb /conf]# vi mime.types 
修改mime.types文件, 添加WAP支持,添加如下行: 
text/vnd.WAP.WML WML 
text/vnd.WAP.WMLscript WMLC 
image/vnd.WAP.WBMP WMLP 
application/vnd.WAP.WMLC WMLC 
application/vnd.WAP.WMLCSRIPTC WMLSC 
2）FTP 设置 
<1> 创建FTP用户 
useradd -g dba (组名) qmupload (用户名) 
如果要将用户加入多个组 useradd -G dba,oinstall qmupload 
<2> 在 /etc/passwd 下将新建的FTP用户的启动路径 /home/qmupload 改为 /www/htdocs 
<3> 进入 /etc 编辑 ftpaccess 
limit real 2 Any|Any 0900-2100 
upload /var/ftp * no (FTP上来的用户不可上传) 
upload /var/ftp /www/htdocs yes real 0666 (FTP上来的用户只可在/www/htdocs 
下上传) 
编辑 ftphosts (允许来访的IP地址) 
allow qmupload (用户名) 211.94.129.3 (来访IP地址) 
编辑 ftpusers (拒绝来访的用户) 
oracle (用户名) 
6、导入、导出数据 
1）导入数据 
重建系统时，导入qinmai用户数据的主要操作（一般导入仅执行imp即可）： 
(1) create tablespace qinmai_data 
datafile ‘/u2/qinmaidata/qinmai2001.dbf’ size 800m 
online 
default storage( 
initial 10m 
next 10m 
minextents 2 
maxextents 50); 
(2) create user qinmai identified by ******** (密码) CWZZMinke$101 
default tablespace qinmai_data 
temporary tablespace temp; 
(3) grant create session to qinmai ; 
grant dba to qinmai; 
(4) imp(在操作系统提示符下) 
用户名：qinmai 
口令：******* 
导入文件：qmxxxx.dmp （输入要导入的数据文件名） 
输入插入缓冲区大小：回车 
只列出导入文件的内容：回车 
由于对象已存在，忽略创建错误：yes 
导入权限：回车 
导入表数据：回车 
导入整个导出文件：yes 
2）导出数据 
在操作系统提示符下键入：exp 
用户名：qinmai 
口令：******* 
回车 
导出文件：mqxxxx.dmp（输入要导入的数据文件名） 
(1) E（完整的数据库）（2）U（用户）或（3）T（表）（默认为（2）U），回车 
导出权限：回车 
导出表数据：回车 
压缩区：回车 
要导出的用户：qinmai 
回车 
7、进行安全检查 
1）删除不用的用户 
进入 /etc，编辑passwd文件 
将lp、sync、shutdown、halt、mail、news、uucp、operator、games、gopher等 
平时不用的用户删除 
2）检查有无可疑端口和服务启动 
3）将不用的端口和服务关掉 
4）做访问控制 
在 /etc/hosts.deny(访问禁止)中添加 ALL:0.0.0.0/0.0.0.0 
或 ALL:ALL@ALL PARANOID 
在 /etc/hosts.allow(访问许可)中添加 
FTP : 许可的IP地址 
PING : 许可的IP地址 
1521(端口) : 许可的IP地址 
例如：ALL : 127.0.0.1 
ALL : 211.94.129.1 
ALL : 211.94.129.3 
ALL : 211.94.129.2 
ALL : 211.94.129.16 
在 /etc/inetd.conf中添加、删除FTP、Telnet的服务.