centos6 LNMP的搭建(linux+nginx+mysql+php)
LNMP的搭建(linux+nginx+mysql+php)
[*]简介
[*]LNMP代表的就是:Linux系统下Nginx+MySQL+PHP网站服务器架构。
[*]Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。
[*]Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。
[*]Mysql是一个小型关系型数据库管理系统。
[*]PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
[*]这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。
[*]特点
Nginx是一个小巧而高效的Linux下的Web服务器软件,由 Igor Sysoev 为俄罗斯访问量第二的 Rambler 站点开发,在一些俄罗斯的大型网站上运行多年,相当稳定。
Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少
[*]系统环境
系统平台:centos6
Nginx版本:nginx-1.2.7
Mysql版本:mysql-5.5.20
Php版本:php-5.5.12
[*]安装准备
如未安装则使用yum install安装(系统默认安装)。
#yum install
gcc gcc-c++ ---编译器
autoconf ---shell脚本工
libjpeg libjpeg-devellibpng libpng-devel
freetype freetype-devel ---字体引擎
libxml2 libxml2-devel --- C语言的XML程式库
zlib zlib-devel ---提供数据压缩用的函式库
glibc glibc-devel ---lib库(c运行库),linux中最底层api
glib2 glib2-devel
bzip2 bzip2-devel ---无损压缩软件
ncurses ncurses-devel ---提供字符终端处理库
curl curl-devel ---利用URL语法在命令行方式下工作的开源文件传输工具
e2fsprogs e2fsprogs-devel ---Ext2(及Ext3/4)文件系统工具集,包含了创建、修复、配置、调试文件系统
krb5 krb5-devel ---客户端/服务器结构与DES加密技术
libidn libidn-devel ---实施字符串预处理、Punycode 和 IDNA规格定义的工具
openssl openssl-devel ---加密传输
openldap openldap-devel ---轻型目录访问协议的自由和开发的实现
openldap-clientsopenldap-servers--openldap服务器客户端
[*] 安装并编译libmcrypt
#tar –zxvf libmcrypt-2.5.7.tar.gz
#cd libmcrypt-2.5.7
#./configure --prefix=/usr/local/libmcrypt
#make && make install
[*] 安装并编译pcre
#tar zxvf pcre-8.31.tar.gz
#cd pcre-8.31
#./configure--prefix=/usr/local/pcre
#make
#make install
[*] 安装mysql
1.先下载mysql-5.5.10.tar.gz和cmake-2.8.4.tar.gz两个源件
先安装cmake
#tar -zxv -fcmake-2.8.5.tar.gz
#cd cmake-2.8.5
#./configure
#make
#make install
[*] 创建mysql的安装目录及数据库存放目录
#mkdir -p/usr/local/mysql
#mkdir -p/usr/local/mysql/data
[*] 创建mysql用户及用户组
# groupadd mysql
# useradd -r -gmysql mysql
[*] 安装mysql
#cd ~
#tar -zxv -fmysql-5.5.20.tar.gz
#cd mysql-5.5.20
#cmake .
#make
#make install
参数说明:
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql //安装目录
-DINSTALL_DATADIR=/usr/local/mysql/data //数据库存放目录
-DDEFAULT_CHARSET=utf8 //使用utf8字符
-DDEFAULT_COLLATION=utf8_general_ci //校验字符
-DEXTRA_CHARSETS=all //安装所有扩展字符集
-DENABLED_LOCAL_INFILE=1 //允许从本地导入数据
注意事项:
重新编译时,需要清除旧的对象文件和缓存信息。
# make clean
# rm -fCMakeCache.txt
# rm -rf /etc/my.cnf
2.配置
1)设置目录权限
#cd/usr/local/mysql
#chown -R root:mysql . // (把当前目录中所有文件的所有者所有者设为root,所属组为mysql)
#chown -Rmysql:mysql data
2)#cpsupport-files/my-medium.cnf /etc/my.cnf
3)创建系统数据库的表
# cd /usr/local/mysql
#scripts/mysql_install_db --user=mysql
4)设置环境变量
# vi/root/.bash_profile
# .bash_profile
# Get the aliasesand functions
if [ -f ~/.bashrc]; then
. ~/.bashrc
fi
# User specificenvironment and startup programs
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/mysql/lib
export PATH
5)手动启动mysql
# cd/usr/local/mysql/
# ./bin/mysqld_safe --user=mysql & (启动MySQL,但不能停止)
6))另一种简单的启动mysql的方法(mysql已经被添加到系统服务中)
# service mysql.server start
如果上述命令出现:mysql.server 未识别的服务
则可能mysql还没添加到系统服务中,下面用另一种方法添加
# cp support-files/mysql.server /etc/init.d/mysql
然后再用#service mysql start 来启动mysql即可.
[*] 查看一下mysql是否启动成功
#netstat -nltp
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1288/mysqld
[*]设置mysql密码
/usr/local/mysql/bin/mysqladmin-u root -p password "123456"
输入;123456 密码就是123456
做个软连接:
ln-s /usr/local/mysql/bin/mysql /usr/bin/
[*] Nginx的安装
[*]1.需要三个安装包
1)openssl-fips-ecp-2.0.1.tar
2)pcre-8.31.tar
3)zlib-1.2.7.tar
2.依次安装openssl-fips-ecp-2.0.1.tar,zlib-1.2.7.tar,pcre-8.31.tar
1)安装openssl-fips-ecp-2.0.1.tar
#tar -zxvf openssl-fips-ecp-2.0.1.tar.gz
#cd openssl-fips-ecp-2.0.1
#./config
#make
#make install
[*]安装zlib-1.2.7.tar
#cd ~
# tar -zxvf zlib-1.2.7.tar.gz
# cd zlib-1.2.7
# ./configure
#make
#make install
[*]安装pcre-8.31.tar
#cd ~
# tar -zxvf pcre-8.31.tar.gz
# cd pcre-8.31
# ./configure
#make
#make install
4)安装nginx
#cd ~
# tar -zxvfnginx-1.2.7.tar.gz
# cd nginx-1.2.7
#./configure--with-pcre=../pcre-8.31 --with-zlib=../zlib-1.2.7--with-openssl=../openssl-fips-ecp-2.0.1
#make
#make install
到此nginx安装完成
5)检测是否安装成功
# cd /usr/local/nginx/sbin/
#./nginx –t --查看是否安装成功
启动nginx
#./nginx
或者/etc/init.d/nginx start
查看端口
# netstat –nltp
LISTEN 26557/nginx tcp0 0 0.0.0.0:21 0.0.0.0:*
6)修改配置文件
# vim /usr/local/nginx/conf/nginx.conf
userwww www;
worker_processes2;
error_loglogs/error.log;
#error_loglogs/error.lognotice;
#error_loglogs/error.loginfo;
pid logs/nginx.pid;
events {
use epoll;
worker_connections2048;
}
http {
include mime.types;
default_typeapplication/octet-stream;
#log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_loglogs/access.logmain;
sendfile on;
# tcp_nopush on;
keepalive_timeout65;
# gzip压缩功能设置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
# http_proxy 设置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 设定负载均衡后台服务器列表
upstreambackend{
#ip_hash;
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
# 很重要的虚拟主机配置
server {
listen 80;
server_nameitoatest.example.com;
root /apps/oaapp;
charset utf-8;
access_loglogs/host.access.logmain;
#对 / 所有做负载均衡+反向代理
location / {
root /apps/oaapp;
indexindex.jsp index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
#静态文件,nginx自己处理,不去backend请求tomcat
location~* /download/ {
root /apps/oa/fs;
}
location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /apps/oaapp;
expires 7d;
}
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.10.0/24;
deny all;
}
location ~ ^/(WEB-INF)/ {
deny all;
}
#error_page404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504/50x.html;
location = /50x.html {
root html;
}
}
## 其它虚拟主机,server 指令开始
}
[*]同时查看下iptables是否开放了80端口。
#vim /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# service iptables restart 重启iptables
# /etc/init.d/nginx restart 重启nginx
[*]安装并编译PHP
#tar -zvxf php-5.3.10.tar.gz
#cd php-5.3.10
#mkdir -p /usr/local/php5 #建立php安装目录
#./configure --prefix=/usr/local/php5
--with-config-file-path=/usr/local/php5/etc ---设置php.ini的搜索路径(默认
PREFIX/lib)
--with-mysql=/usr/local/mysql
--with-mysql-sock=/tmp/mysql.sock
--with-gd ---处理图形的拓展库
--with-iconv ---函数
--with-zlib ---打开zlib库的支持
--enable-xml
--enable-magic-quotes ---默认启用magic quotes
--enable-safe-mode ---启用安全模式
--enable-bcmath ---函数
--enable-shmop ---允许PHP读、写、创建、删除UNIX共享内存段
--enable-sysvsem
--enable-inline-optimization
--with-curlwrappers ---运用curl工具打开url流
--enable-mbregex
--enable-fpm
--enable-mbstring ---多字节,字符串的支持
--enable-ftp ---打开ftp的支持
--enable-gd-native-ttf ---支持TrueType字符串函数库
--with-openssl --- openssl的支持,加密传输
--enable-pcntl --- freeTDS需要,链接mysql
--enable-sockets ---
--with-xmlrpc ---打开xml-rpc的c语言
--enable-zip ---打开对zip的支持
--enable-soap
--with-pear
--with-gettext ---打开gnu 的gettext 支持,编码库用到
--enable-session
--with-mcrypt ---算法
--with-curl ---打开curl浏览工具的支持
#make
#make install
这时会报错configure:error: mcrypt.h not found. Please reinstall libmcrypt
1.解决#使用wget可以通过以下路径下载
2.wget ftp://mcrypt.hellug.gr/pub/crypto/mcrypt/attic/libmcrypt/libmcrypt-2.5.7.tar.gz
3.
4.#解压
5.tar -zxvf libmcrypt-2.5.7.tar.gz
6.
7.#进入目录
8.cd libmcrypt-2.5.7
9.
10.#编译(默认安装到/usr/local/lib/)
11../configure --prefix=/usr/local/libmcrypt
12.
13.#执行安装
14.make && make install
15.
[*]下载libmcrypt-2.5.8.tar.gz
#tar zxvf libmcrypt-2.5.8.tar.gz
#cd libmcrypt-2.5.8
#./configure--prefix=/usr/local/libmcrypt
#make
#make install
=========================================
[*]下载mhash-0.9.9.9.tar.gz
#tar zxvf mhash-0.9.9.9
#cd mhash-0.9.9.9
#./configrue --prefix=/usr/local/mhash
#make
#make install
=========================================
#tar zxvf mcrypt-2.6.8.tar.gz
#cd mcrypt-2.6.8
#cd mcrypt-2.6.8
exportLD_LIBRARY_PATH=/usr/local/libmcrypt/lib:/usr/local/mhash/lib
export LDFLAGS="-L/usr/local/mhash/lib-I/usr/local/mhash/include/"
exportCFLAGS="-I/usr/local/mhash/include/"
#./configure --prefix=/usr/local/mcrypt--with-libmcrypt-prefix=/usr/local/libmcrypt
#make
#make install
或者:yum install epel-release//扩展包更新包
#yum update //更新yum源
#yum installlibmcrypt libmcrypt-devel mcrypt mhash
修改配置文件
#cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录
#rm -rf /etc/php.ini #删除系统自带配置文件
#ln -s /usr/local/php5/etc/php.ini /etc/php.ini #添加软链接
#cp /usr/local/php5/etc/php-fpm.conf.default/usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件
#vim /usr/local/php5/etc/php-fpm.conf #编辑
user = www #设置php-fpm运行账号为www
group = www #设置php-fpm运行组为www
pid = run/php-fpm.pid #取消前面的分号设置php-fpm开机启动
#chmod +x /etc/rc.d/init.d/php-fpm #添加执行权限
#chkconfig php-fpm on #设置开机启动
或vim /etc/rc.local
#vim /usr/local/php5/etc/php.ini #编辑配置文件
找到:;open_basedir = (379行)
修改为:open_basedir = .:/tmp/ #防止php***跨站
找到:disable_functions = (385行)
修改为:disable_functions =
passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
找到:;date.timezone =
修改为:date.timezone = PRC #设置时区
找到:expose_php = On
修改为:expose_php = OFF #禁止显示php版本的信息
找到:display_errors = On
修改为:display_errors = OFF #关闭错误提示
启动方式
#cp /root/lnmp/php-5.5.12/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
#/etc/init.d/php-fpm restart
[*]配置nginx支持php
修改配置文件
#vim /usr/local/nginx/conf/nginx.conf
user www www;
#首行user去掉注释,修改Nginx运行组为www www;必须与
/usr/local/php5/etc/php-fpm.conf中的user,group配置相同,否则php运行出错。
index index.php index.html index.htm; #添加index.php
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_indexindex.php;
fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name;
include fastcgi_params;
}
[*] 报错解决
http://www.oschina.net/question/878142_106780
报错:
2016/08/31 13:56:25 15197#0: *1 FastCGI sent in stderr: "PHP message: PHP Warning:Unknown: open_basedir restriction in effect.File(/usr/local/nginx/html/index.php) is not within the allowed path(s):(.:/tmp/) in Unknown on line 0
PHP message: PHPWarning:Unknown: failed to open stream:Operation not permitted in Unknown on line 0
Unable to open primaryscript: /usr/local/nginx/html/index.php (Operation not permitted)" whilereading response header from upstream, client: 192.168.1.206, server:localhost, request: "GET /index.php HTTP/1.1", upstream:"fastcgi://127.0.0.1:9000", host: "192.168.1.188"
解决:修改/etc/php.ini下open_basedir
改成open_basedir = /usr/local/nginx/html/:/tmp/
[*]重启服务
#/etc/init.d/nginx restart #重启nginx
[*]测试
#cd /usr/local/nginx/html/ #进入nginx默认网站根目录
#rm -rf /usr/local/nginx/html/* #删除默认测试页
#vim index.php #新建index.php文件
[*]设置权限
#chown www:www /usr/local/nginx/html/ -R #设置目录所有者
#chmod 700 /usr/local/nginx/html/ -R #设置目录权限
在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!
页:
[1]