1. 为 Linux 和 Windows 安装 PHP 和 Oracle 10g Instant Client
2. Connecting to Oracle10g from PHP using OCI-8 (Linux)

1. otn上只能下到zip格式的oracle 10g instant client basic和sdk包。解压缩后，全部放到instantclient_10_2目录下。
   
   [root@localhost sdk]# ls -l ..
   total 115948
   -r--r--r--  1 root root  1594191 Feb  5  2006 classes12.jar
   -rwxrwxr-x  2 root root 18774535 Feb  5  2006 libclntsh.so
   -rwxrwxr-x  2 root root 18774535 Feb  5  2006 libclntsh.so.10.1
   -r-xr-xr-x  1 root root  5623929 Feb  5  2006 libnnz10.so
   -rwxrwxr-x  1 root root  1398088 Feb  5  2006 libocci.so.10.1
   -rwxrwxr-x  1 root root 70690282 Feb  5  2006 libociei.so
   -r-xr-xr-x  1 root root   119919 Feb  5  2006 libocijdbc10.so
   -r--r--r--  1 root root  1540457 Feb  5  2006 ojdbc14.jar
   drwxr-xr-x  4 root root     4096 Oct 17 04:27 sdk
   [root@localhost sdk]# ls -l
   total 324
   drwxr-xr-x  2 root root   4096 Oct 17 04:27 demo
   drwxr-xr-x  2 root root   4096 Oct 17 04:27 include
   -r-xr-xr-x  1 root root    346 Oct 17 04:27 ott
   -rw-r--r--  1 root root 298274 Oct 17 04:27 ottclasses.zip
2. php4.4.4已经提供了--with-oci8-instant-client参数的支持，同时修复了相关补丁，因此，文档中为php打补丁、重建“configure”脚本的步骤可以省略。

1. 在LD_LIBRARY_PATH中添加oracle 10g instant client的路径。
   
   export LD_LIBRARY_PATH=/www/server/instantclient_10_2/:${LD_LIBRARY_PATH}
2. 设置TNS_ADMIN为oracle tnsname.ora文件所在目录。
   
   export TNS_ADMIN=/u01/app/oracle/product/10g/network/admin/

1. 安装成功的话，在phpinfo()信息中可以看到相应信息
   OCI8 Support                  enabled
   Revision                      $Revision: 1.183.2.18.2.3 $
   Oracle Version                10.1
   Compile-time ORACLE_HOME      /www/server/instantclient_10_2
   Libraries Used                no value
2. 测试代码
    1 <?php 
    2 $conn = OCILogon("username", "password", "//127.0.0.1:1521/sid");
    3 $query = 'select table_name from user_tables';
    4 $stid = OCIParse($conn, $query);
    5 OCIExecute($stid, OCI_DEFAULT);
    6 
    7 while ($succ = OCIFetchInto($stid, $row)) {
    8     foreach ($row as $item) {
    9         echo $item." ";
   10         }
   11     echo "<br>\n";
   12  }
   13 OCILogoff($conn);
   14 ?>
   
   

# Do not try to update DNS by default
ddns-update-style none;

#网络
subnet 61.138.209.0 netmask 255.255.255.0 {
        range 61.138.209.235 61.138.209.240;  #地址范围
        default-lease-time 600;                             #默认租期时间
        max-lease-time 3600;                               #用户可以获得的最长租期时间
        option subnet-mask 255.255.255.0;         #掩码
        option routers 61.138.209.1;                    #网关
        option domain-name-servers 61.166.150.101; #DNS地址
}
#为某个MAC地址绑定IP
host usr1{
        hardware ethernet 00:50:8D:5A:9C:E9;
        fixed-address 61.138.209.235;
}

通常，装好RHCE AS3/4以后，vsftpd服务都已经安装完成。

如果安装RHCE AS3/4时未选择安装vsftpd，你也可以使用rpm –ivh vsftp…rpm使用手动安装，或者直接去vsftpd网站（http://vsftpd.beasts.org/）下载最新的tar.gz格式源码包，解包后使用make/make install即可

2、vsftpd配置

Vsftpd默认使用linux系统账号登录，维护管理不太方便，也容易引发安全问题。因此，建议采用pam_userdb或是pam_mysql进行虚拟用户配置。

（1）使用PAM_USERDB保存ftp登录账号

A、创建一个临时文件，如/root/a.txt，按下面的格式在此文件中添加虚拟的用户：

用户名1
密码1
用户名2
密码2

B、然后用db_load命令生成pam_userdb认证所需的账号文件

db_load -T -t hash -f a.txt /etc/vsftpd/vsftpd.login

C、PAM配置信息

在/etc/pam.d/下创建一个文件，如/etc/pam.d/ftp.vsftpd，文件内容如下

auth        required   /lib/security/pam_userdb.so   db=/etc/vsftpd/vsftpd.login
account   required   /lib/security/pam_userdb.so   db=/etc/vsftpd/vsftpd.login[w1] 

D、编辑/etc/vsftpd.conf

Vsftpd默认的配置文件为/etc/vsftpd.conf，你也可以在启动vsftpd时使用“vsftpd /path/configfile”的命令使用别的配置文件。

通常， /etc/vsftpd.conf中只放置一些基本的配置信息（所有用户公共性的配置），然后针对具体用户做更详细的配置，下面是一个简单的vsftpd配置示例。

listen=YES
listen_port=21
#禁止匿名登录
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
guest_enable=YES
#所有虚拟用户等同于ftp这个系统账号的权限
guest_username=ftp
#允许匿名下载
anon_world_readable_only=NO
max_clients=100
max_per_ip=10
#与pam部分配置的文件名应匹配，这里是ftpd.vsftpd
pam_service_name=ftp.vsftpd
#指定每个虚拟用户账号配置目录，这里是/etc/vsftpd/virtual
#如果需要对wuyu这个账号进行详细配置，你需要创一个
#/etc/vsftpd/virtual/wuyu的文件
user_config_dir=/etc/vsftpd/virtaul/
＃指定默认的ftp目录，如果不设置，则默认的ftp目录为ftp这个系统账号的默认目录（见/etc/passwd文件内容）
local_root=/www/ftp
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

按照上面这个配置文件，虚拟用户可以正常的登录ftp，在ftp上下载数据，但是不能创建目录，不能上传数据，用户的根目录指向/www/ftp。如果需要允许个别用户上传，或是更改用户的ftp根目录指向，我们需要在/etc/vsftpd/virtual目录下根据用户名创建相应的配置文件。以wuyu这个用户账号为例，其配置文件/etc/vsftpd/virtaul/wuyu的内容如下：

local_root=/home/wuyu
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES

（2）使用mysql数据库保存ftp登录账号

由于vsftpd使用PAM做为身份认证，因此，配置vsftpd使用mysql保存登录账号信息就非常方便，只要安装PAM_MYSQL，然后修改vsftpd的配置文件即可。

A、安装mysql。

Mysql编译，安装文档参见mysql安装文档。完成mysql安装，启动mysql服务后，针对vsftpd服务，做如下操作：

a、添加一个用户账号，如vsftpd（密码为1234567）。

b、创建vsftpd使用的数据库（如vsftpd）

c、建表（字段名称可任意定义）

CREATE TABLE `users` (

  `name` varchar(50),

  `passwd` varchar(50)

)

B、安装pam_mysql

至http://pam-mysql.sourceforge.net/下载pam_mysql的源码包（tar.gz格式），使用tar xvfz命令解包。然后执行以下三步命令完成安装。

./configure --with-mysql=mysql安装目录  --prefix=安装目的目录，默认为/usr/local

make

make install

C、配置pam_mysql

将vsftpd由pam_userdb改为pam_mysql，仅仅需要修改与使用pam_userdb相类似，在/etc/pam.d/下创建一个文件，如/etc/pam.d/ftp.vsftpd，文件内容如下

auth        required          /usr/lib/security/pam_mysql.so             user=vsftpd           passwd=1234567          host=127.0.0.1              db=vsftpd              table=users     usercolumn=name         passwdcolumn=passwd        crypt=2

account   required          /usr/lib/security/pam_mysql.so             user=vsftpd           passwd=1234567          host=127.0.0.1              db=vsftpd              table=users            usercolumn=name         passwdcolumn=passwd        crypt=2

这里需要说明的是crypt参数。crypt表示口令字段中口令的加密方式：crypt=0，口令以明文方式（不加密）保存在数据库中；crypt=1， 口令使用UNIX系统的DES加密方式加密后保存在数据库中；crypt=2，口令经过MySQL的password()函数加密后保存。

（3）在使用iptables的情况下允许被动模式。

modprobe iptable_nat

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp