win2003 server sp2环境配置apache和mysql注意事项

之前在自己的电脑上配置wamp开发环境，都是用system来启动apache和mysql，没有考虑安全性的问题。前两天有个客户需要搭建wamp环境做网站，考虑到安全性问题，设置了一个website用户来启动apache和mysql服务，遇到不少问题，现记录解决过程如下：

1、使用xampp绿色包。

2、建立一个website用户，设置一个复杂密码（我是拿记事本随便乱敲一通，然后复制的，呵呵）。考虑到安全性，这个用户没有分配任何组。

3、安装apache服务： apache -k  install -n "Apache2.2"

4、安装mysql服务： mysqld --install MySQL --defaults-file="./my.ini"（my.ini的具体路径）

5、apache和mysql安装完服务后，是用system用户来启动的，首先保证启动服务正常（排除了配置文件错误的问题）。

6、更改apache和mysql服务的启动用户为website，输入密码（此时是不能启动服务的，因为还没分配website用户的权限）。

7、更改website用户的权限：apache目录、php目录、mysql目录分别设置读取运行权限；web站点目录、mysql数据库目录分别设置读取运行可写权限。

8、增加website用户在apache、mysql、站点、数据库目录所在盘的根目录的列出目录权限。

9、增加website用户在C:\Windows目录的读取运行权限。

小结：

开始时只是做到第8条，启动服务时总是报错，1053错误，服务无响应。网上搜了一大通，看过N篇设置指南，都没找到解决方案。看了windows的日志后，发现是还是权限问题，只好开始一个一个目录试：

1、设置system32目录的读取和运行权限，mysql可以启动了。但apache还是不行，报加载php5apache2_2.dll文件错误。查看了文件夹，发现文件位置没错，又在网上找到说是vc库的问题。看来还是权限问题（因为system账户是可以正常启动服务的）。

2、设置windows目录的读取和运行权限，再次启动apache，终于启动起来了。

 

总结：

对apache和mysql降权启动，要做好几点：

1、首先要保证system用户能正常启动服务（排除配置文件及环境的问题）。

2、权限设置要充分考虑apache、php和mysql需要调用的dll，必须要给予读取和运行权限（考虑到安全问题，我已事先删除了所有盘的everyone的权限）。

折腾了一个晚上加上午，终于搭建好自认为比较安全的web环境，记录一下，以备后查。