- 简介
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP网站服务器架构。 Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。 Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。 Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。 这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。 - 特点
Nginx是一个小巧而高效的Linux下的Web服务器软件,由 Igor Sysoev 为俄罗斯访问量第二的 Rambler 站点开发,在一些俄罗斯的大型网站上运行多年,相当稳定。 Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少
系统平台:centos6
Nginx版本:nginx-1.2.7
Mysql版本:mysql-5.5.20
Php版本:php-5.5.12
如未安装则使用yum install安装(系统默认安装)。 #yum install gcc gcc-c++ ---编译器 autoconf ---shell脚本工 libjpeg libjpeg-devellibpng libpng-devel freetype freetype-devel ---字体引擎 libxml2 libxml2-devel --- C语言的XML程式库 zlib zlib-devel ---提供数据压缩用的函式库 glibc glibc-devel ---lib库(c运行库),linux中最底层api glib2 glib2-devel bzip2 bzip2-devel ---无损压缩软件 ncurses ncurses-devel ---提供字符终端处理库 curl curl-devel ---利用URL语法在命令行方式下工作的开源文件传输工具 e2fsprogs e2fsprogs-devel ---Ext2(及Ext3/4)文件系统工具集,包含了创建、修复、配置、调试文件系统 krb5 krb5-devel ---客户端/服务器结构与DES加密技术 libidn libidn-devel ---实施字符串预处理、Punycode 和 IDNA规格定义的工具 openssl openssl-devel ---加密传输 openldap openldap-devel ---轻型目录访问协议的自由和开发的实现 openldap-clientsopenldap-servers --openldap服务器客户端
#tar –zxvf libmcrypt-2.5.7.tar.gz
#cd libmcrypt-2.5.7 #./configure --prefix=/usr/local/libmcrypt #make && make install
#tar zxvf pcre-8.31.tar.gz
#cd pcre-8.31
#./configure--prefix=/usr/local/pcre
#make
#make install
1.先下载mysql-5.5.10.tar.gz和cmake-2.8.4.tar.gz两个源件
先安装cmake
#tar -zxv -fcmake-2.8.5.tar.gz #cd cmake-2.8.5 #./configure #make #make install #mkdir -p/usr/local/mysql #mkdir -p/usr/local/mysql/data # groupadd mysql # useradd -r -gmysql mysql #cd ~ #tar -zxv -fmysql-5.5.20.tar.gz #cd mysql-5.5.20 #cmake . #make #make install 参数说明: -DCMAKE_INSTALL_PREFIX=/usr/local/mysql //安装目录 -DINSTALL_DATADIR=/usr/local/mysql/data //数据库存放目录 -DDEFAULT_CHARSET=utf8 //使用utf8字符 -DDEFAULT_COLLATION=utf8_general_ci //校验字符 -DEXTRA_CHARSETS=all //安装所有扩展字符集 -DENABLED_LOCAL_INFILE=1 //允许从本地导入数据 注意事项: 重新编译时,需要清除旧的对象文件和缓存信息。 # make clean # rm -fCMakeCache.txt # rm -rf /etc/my.cnf 2.配置
1) 设置目录权限
#cd/usr/local/mysql #chown -R root:mysql . // (把当前目录中所有文件的所有者所有者设为root,所属组为mysql)
#chown -Rmysql:mysql data 2) #cpsupport-files/my-medium.cnf /etc/my.cnf
3) 创建系统数据库的表
# cd /usr/local/mysql #scripts/mysql_install_db --user=mysql 4) 设置环境变量
# vi/root/.bash_profile # .bash_profile # Get the aliasesand functions if [ -f ~/.bashrc]; then . ~/.bashrc fi
# User specificenvironment and startup programs
PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/mysql/lib
export PATH 5) 手动启动mysql
# cd/usr/local/mysql/ # ./bin/mysqld_safe --user=mysql & (启动MySQL,但不能停止)
6) )另一种简单的启动mysql的方法(mysql已经被添加到系统服务中) # service mysql.server start 如果上述命令出现:mysql.server 未识别的服务 则可能mysql还没添加到系统服务中,下面用另一种方法添加 # cp support-files/mysql.server /etc/init.d/mysql 然后再用#service mysql start 来启动mysql即可. #netstat -nltp
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1288/mysqld
/usr/local/mysql/bin/mysqladmin-u root -p password "123456"
输入;123456 密码就是123456
做个软连接:
ln-s /usr/local/mysql/bin/mysql /usr/bin/
1)openssl-fips-ecp-2.0.1.tar 2)pcre-8.31.tar 3)zlib-1.2.7.tar 2.依次安装openssl-fips-ecp-2.0.1.tar,zlib-1.2.7.tar,pcre-8.31.tar 1)安装openssl-fips-ecp-2.0.1.tar #tar -zxvf openssl-fips-ecp-2.0.1.tar.gz #cd openssl-fips-ecp-2.0.1 #./config #make #make install #cd ~ # tar -zxvf zlib-1.2.7.tar.gz # cd zlib-1.2.7 # ./configure #make #make install #cd ~ # tar -zxvf pcre-8.31.tar.gz # cd pcre-8.31 # ./configure #make #make install 4)安装nginx #cd ~ # tar -zxvfnginx-1.2.7.tar.gz # cd nginx-1.2.7 #./configure--with-pcre=../pcre-8.31 --with-zlib=../zlib-1.2.7--with-openssl=../openssl-fips-ecp-2.0.1 #make #make install 到此nginx安装完成 5)检测是否安装成功 # cd /usr/local/nginx/sbin/ #./nginx –t --查看是否安装成功 启动nginx #./nginx 或者/etc/init.d/nginx start 查看端口 # netstat –nltp LISTEN 26557/nginx tcp 0 0 0.0.0.0:21 0.0.0.0:*
6)修改配置文件 # vim /usr/local/nginx/conf/nginx.conf
user www www;
worker_processes 2;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 2048;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
# tcp_nopush on;
keepalive_timeout 65;
# gzip压缩功能设置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 6;
gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
gzip_vary on;
# http_proxy 设置
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 75;
proxy_send_timeout 75;
proxy_read_timeout 75;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_temp_path /usr/local/nginx/proxy_temp 1 2;
# 设定负载均衡后台服务器列表
upstream backend {
#ip_hash;
server 192.168.10.100:8080 max_fails=2 fail_timeout=30s ;
server 192.168.10.101:8080 max_fails=2 fail_timeout=30s ;
}
# 很重要的虚拟主机配置
server {
listen 80;
server_name itoatest.example.com;
root /apps/oaapp;
charset utf-8;
access_log logs/host.access.log main;
#对 / 所有做负载均衡+反向代理
location / {
root /apps/oaapp;
index index.jsp index.html index.htm;
proxy_pass http://backend;
proxy_redirect off;
# 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
}
#静态文件,nginx自己处理,不去backend请求tomcat
location ~* /download/ {
root /apps/oa/fs;
}
location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$
{
root /apps/oaapp;
expires 7d;
}
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.10.0/24;
deny all;
}
location ~ ^/(WEB-INF)/ {
deny all;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
## 其它虚拟主机,server 指令开始
}
#vim /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
# service iptables restart 重启iptables # /etc/init.d/nginx restart 重启nginx
#tar -zvxf php-5.3.10.tar.gz #cd php-5.3.10 #mkdir -p /usr/local/php5 #建立php安装目录 #./configure --prefix=/usr/local/php5 --with-config-file-path=/usr/local/php5/etc ---设置php.ini的搜索路径(默认 PREFIX/lib) --with-mysql=/usr/local/mysql --with-mysql-sock=/tmp/mysql.sock --with-gd ---处理图形的拓展库 --with-iconv ---函数 --with-zlib ---打开zlib库的支持 --enable-xml --enable-magic-quotes ---默认启用magic quotes --enable-safe-mode ---启用安全模式 --enable-bcmath ---函数 --enable-shmop ---允许PHP读、写、创建、删除UNIX共享内存段 --enable-sysvsem --enable-inline-optimization --with-curlwrappers ---运用curl工具打开url流 --enable-mbregex --enable-fpm --enable-mbstring ---多字节,字符串的支持 --enable-ftp ---打开ftp的支持 --enable-gd-native-ttf ---支持TrueType字符串函数库 --with-openssl --- openssl的支持,加密传输 --enable-pcntl --- freeTDS需要,链接mysql --enable-sockets --- --with-xmlrpc ---打开xml-rpc的c语言 --enable-zip ---打开对zip的支持 --enable-soap --with-pear --with-gettext ---打开gnu 的gettext 支持,编码库用到 --enable-session --with-mcrypt ---算法 --with-curl ---打开curl浏览工具的支持 #make
#make install
这时会报错configure:error: mcrypt.h not found. Please reinstall libmcrypt
1.解决#使用wget可以通过以下路径下载 2.wget ftp://mcrypt.hellug.gr/pub/crypt ... mcrypt-2.5.7.tar.gz 3. 4.#解压 5.tar -zxvf libmcrypt-2.5.7.tar.gz 6. 7.#进入目录 8.cd libmcrypt-2.5.7 9. 10.#编译(默认安装到/usr/local/lib/) 11../configure --prefix=/usr/local/libmcrypt 12. 13.#执行安装 14.make && make install 15. #tar zxvf libmcrypt-2.5.8.tar.gz #cd libmcrypt-2.5.8 #./configure--prefix=/usr/local/libmcrypt #make #make install
========================================= #tar zxvf mhash-0.9.9.9 #cd mhash-0.9.9.9 #./configrue --prefix=/usr/local/mhash #make #make install
========================================= #tar zxvf mcrypt-2.6.8.tar.gz #cd mcrypt-2.6.8 #cd mcrypt-2.6.8 exportLD_LIBRARY_PATH=/usr/local/libmcrypt/lib:/usr/local/mhash/lib export LDFLAGS="-L/usr/local/mhash/lib-I/usr/local/mhash/include/" exportCFLAGS="-I/usr/local/mhash/include/" #./configure --prefix=/usr/local/mcrypt--with-libmcrypt-prefix=/usr/local/libmcrypt #make #make install 或者:yum install epel-release //扩展包更新包 #yum update //更新yum源 #yum installlibmcrypt libmcrypt-devel mcrypt mhash
修改配置文件#cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录 #rm -rf /etc/php.ini #删除系统自带配置文件 #ln -s /usr/local/php5/etc/php.ini /etc/php.ini #添加软链接 #cp /usr/local/php5/etc/php-fpm.conf.default/usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件 #vim /usr/local/php5/etc/php-fpm.conf #编辑 user = www #设置php-fpm运行账号为www group = www #设置php-fpm运行组为www pid = run/php-fpm.pid #取消前面的分号设置php-fpm开机启动 #chmod +x /etc/rc.d/init.d/php-fpm #添加执行权限 #chkconfig php-fpm on #设置开机启动 或vim /etc/rc.local
#vim /usr/local/php5/etc/php.ini #编辑配置文件 找到:;open_basedir = (379行) 修改为:open_basedir = .:/tmp/ #防止php木马跨站 找到:disable_functions = (385行) 修改为:disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。 找到:;date.timezone = 修改为:date.timezone = PRC #设置时区 找到:expose_php = On 修改为:expose_php = OFF #禁止显示php版本的信息 找到:display_errors = On 修改为:display_errors = OFF #关闭错误提示
启动方式#cp /root/lnmp/php-5.5.12/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
#/etc/init.d/php-fpm restart
修改配置文件#vim /usr/local/nginx/conf/nginx.conf user www www; #首行user去掉注释,修改Nginx运行组为www www;必须与 /usr/local/php5/etc/php-fpm.conf中的user,group配置相同,否则php运行出错。 index index.php index.html index.htm; #添加index.php
location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name; include fastcgi_params; }
http://www.oschina.net/question/878142_106780
报错:
2016/08/31 13:56:25 [error]15197#0: *1 FastCGI sent in stderr: "PHP message: PHP Warning: Unknown: open_basedir restriction in effect.File(/usr/local/nginx/html/index.php) is not within the allowed path(s):(.:/tmp/) in Unknown on line 0
PHP message: PHPWarning: Unknown: failed to open stream:Operation not permitted in Unknown on line 0
Unable to open primaryscript: /usr/local/nginx/html/index.php (Operation not permitted)" whilereading response header from upstream, client: 192.168.1.206, server:localhost, request: "GET /index.php HTTP/1.1", upstream:"fastcgi://127.0.0.1:9000", host: "192.168.1.188"
解决:修改/etc/php.ini下open_basedir
改成open_basedir = /usr/local/nginx/html/:/tmp/
#/etc/init.d/nginx restart #重启nginx
#cd /usr/local/nginx/html/ #进入nginx默认网站根目录 #rm -rf /usr/local/nginx/html/* #删除默认测试页 #vim index.php #新建index.php文件 <?php phpinfo(); ?>
#chown www:www /usr/local/nginx/html/ -R #设置目录所有者 #chmod 700 /usr/local/nginx/html/ -R #设置目录权限
在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2016-11-30 10:12:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡