基于CentOS7.5源码编译搭建LNMP架构
简述源码编译部署LNMP架构
LNMP=Linux + Nginx + MySQL + PHP
Nginx (“engine x”) 是一个高性能的 HTTP和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,Nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用Nginx网站用户有:百度BWS、新浪、网易、腾讯、等。
curl -I www.163.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Nginx官网:
RamBler:http://www.rambler.ru/ nginx: http://nginx.org/
Rambler是俄罗斯的门户网站,也是俄罗斯的三大门户之一,在这里你可以了解俄罗斯社会的方方面面。严格意义来讲,Rambler应该是俄罗斯的行业分类网站,每天大约有800万人利用该网站查询相关信息,是俄罗斯当之无愧的第二大本土搜索引擎。
Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好的检验。(可以这样理解:淘宝网拿到了Nginx源代码之后,进行了功能的填充、优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)。
官网网站:http://tengine.taobao.org/
Nginx工作原理
这里需要结合Apache的工作,对PHP文件处理过程的区别
1:Nginx是通过php-fpm这个服务来处理php文件
2:Apache是通过libphp5.so这个模块来处理php文件
Apache:
Nginx:
Apache的libphp5.so随着Apache服务器一起运行,而Nginx和php-fpm是各自独立运行,所以在运行过程中,Nginx和php-fpm都需要分别启动!
修改Nginx配置文件,启动Nginx服务,修改php配置文件,启动php-fpm服务
Nginx相对于Apache的优点:
轻量级,同样是 web 服务,比Apache 占用更少的内存及资源 ;高并发,Nginx 处理请求是异步非塞的,而Apache 则是阻塞型的,在高并发下Nginx 能保持低资源低消耗高性能;高度模块化的设计
编写模块相对简单;社区活跃,各种高性能模块出品迅速。
Apache 相对于Nginx 的优点:
rewrite,比Nginx 的rewrite强大;模块超多,基本想到的都可以找到;少bug ,Nginx 的bug 相对较多;超稳定
存在就是理由,一般来说,需要性能的web 服务,用Nginx 。如果不需要性能只求稳定,那就Apache。Nginx处理动态请求是弱项,一般动态请求要Apache去做,Nginx只适合静态和反向。
部署安装LNMP
部署LNMP架构需要安装依赖包
yum -y install make gcc gcc-c++ flex bison file libtool libtool-libs autoconf kernel-devel libjpeg libjpeg-devel libpng libpng-devel gd freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libevent ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssl-devel gettext gettext-devel ncurses-devel gmp-devel unzip libcap lsof
安装Nginx
下载源码包
在Nginx官方下载网站即可下载程序包:www.nginx.org
Mainline version 主线版本
Stable version 稳定版本 (生产用稳定版本)
Legacy versions 老版本,遗产版本
旧版本下载:http://mirrors.sohu.com/nginx/
Nginx 中文参考地址: http://www.nginx.cn/doc/
Nginx-1.14.1版本程序包下载地址 http://nginx.org/download/nginx-1.14.1.tar.gz
另外:需要在安装Nginx需要用到pcre程序,因此需要下载pcre程序包
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.41.tar.gz
安装epel扩展yum源
rpm -ivh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum clean all && yum list
所需依赖包
yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre*
zlib:Nginx提供gzip模块,需要zlib的支持
openssl:Nginx提供SSL的功能
创建Nginx运行用户
useradd -M -s /sbin/nologin nginx
上传pcre-8.41.tar、nginx-1.14.1.tar.gz源码包到Linux下,并解压
tar xf pcre-8.41.tar.gz -C /usr/local/src/
注:解压即可,不用安装,Nginx安装时指定pcre的解压路径即可
tar zxf nginx-1.14.1.tar.gz -C /usr/local/src
cd /usr/local/src/nginx-1.14.1
./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.41 --user=nginx --group=nginx
注:
–with-http_dav_module #启用支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)
默认关闭,需要编译开启
–with-http_stub_status_module #启用支持(获取Nginx上次启动以来的工作状态)
–with-http_addition_module #启用支持(作为一个输出过滤器,支持不完全缓冲,分部分相应请求)
–with-http_sub_module #启用支持(允许一些其他文本替换Nginx相应中的一些文本)
–with-http_flv_module #启用支持(提供支持flv视频文件支持)
–with-http_mp4_module #启用支持(提供支持mp4视频文件支持,提供伪流媒体服务端支持)
–with-pcre=/usr/local/src/pcre-8.37 #需要注意,这里指的是源码,用#./configure --help |grep pcre查看帮助
make -j 4 && make install
ll /usr/local/nginx/
drwxr-xr-x. 2 root root 4096 Apr 14 20:39 conf #Nginx相关配置文件
drwxr-xr-x. 2 root root 4096 Apr 14 20:39 html #网站根目录
drwxr-xr-x. 2 root root 4096 Apr 14 20:39 logs #日志文件
drwxr-xr-x. 2 root root 4096 Apr 14 20:39 sbin #Nginx启动脚本
配置Nginx支持php文件
备份conf文件
cp /usr/local/nginx/conf/nginx.conf{,.bak}
修改运行用户
vim /usr/local/nginx/conf/nginx.conf
改:2 #user nobody;
为:3 user nginx;
启用PHP支持
第66行始 修改为:
66 location ~ \.php$ {
67 root html;
68 fastcgi_pass 127.0.0.1:9000;
69 fastcgi_index index.php;
70 fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
71 include fastcgi_params;
72 }
启动Nginx服务
/usr/local/nginx/sbin/nginx
编辑配置环境变量,让系统读到Nginx路径
vim /etc/profile.d/nginx.sh
export PATH=/usr/local/nginx/sbin:$PATH
读取变量
. /etc/profile.d/nginx.sh
或者使用软链接
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
. 生成服务启动脚本
vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 2
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -3 $(cat $PIDF)
;;
restart)
$0 stop &> /dev/null
if [ $? -ne 0 ] ; then continue ; fi
$0 start
;;
reload)
kill -1 $(cat $PIDF)
;;
*)
echo "Userage: $0 { start | stop | restart | reload }"
exit 1
esac
exit 0
配置服务开机自动启动
chmod +x /etc/init.d/nginx
chkconfig --add nginx
chkconfig nginx on
关闭防火墙验证
Nginx维护
扩展:Nginx维护命令
nginx -t #检查配置文件是否有语法错误
nginx: the configuration file /server/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /server/nginx/conf/nginx.conf test is successful
nginx -V #查看Nginx版本和配置参数
nginx version: nginx/1.14.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
configure arguments: --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.41 --user=nginx --group=nginx
注:重新编译时,一定要查看以前的编译配置,只需在原有配置参数后添加新的参数即可
nginx -s reload #重载Nginx配置文件
安装并配置 MySQL
-
MySQL从5.7版本之后,boost是必须的,建议把系统自带的boost库卸载,源码编译安装高版本
yum -y remove boost-*
卸载系统自带的mysql
yum -y remove mysql mariadb-*
-
安装依赖包
yum install -y cmake make gcc gcc-c++ bison ncurses ncurses-devel
-
添加用户和组
groupadd mysql
useradd -M -s /sbin/nologin -r -g mysql mysql
注意:
在生成环境中,安装数据库之前,需要规划好数据存储的目录
这个目录最好是一块单独的分区或者磁盘,做成raid或者LVM,编译日后磁盘的维护和扩容
对于读写比较频繁的业务,可以采用SSD等转速高的磁盘
注:mysql-5.7.11.tar.gz安装时占用空间比较大,虚拟机环境下建议新添加一块硬盘进行安装,真实服务器中可不需要
mysql-5.7.19程序包下载地址
http://www.mysql.com/Downloads/MySQL-5.7/mysql-5.7.19.tar.gz
boost_1_59_0程序包下载地址
http://liquidtelecom.dl.sourceforge.net/project/boost/boost/1.59.0/boost_1_59_0.tar.gz
-
解压源码包
tar xf boost_1_59_0.tar.gz -C /usr/local/src/
tar xf mysql-5.7.19.tar.gz -C /usr/local/src/
cd /usr/local/src/mysql-5.7.19/ -
规划安装目录:
安装目录: /var/lib/mysql
数据目录: /var/lib/mysql/datamkdir -p /var/lib/mysql/data
chown -R mysql:mysql /var/lib/mysql -
编译安装:
cmake -DCMAKE_INSTALL_PREFIX=/var/lib/mysql
-DMYSQL_DATADIR=/var/lib/mysql/data
-DSYSCONFDIR=/etc
-DWITH_MYISAM_STORAGE_ENGINE=1
-DWITH_INNOBASE_STORAGE_ENGINE=1
-DWITH_MEMORY_STORAGE_ENGINE=1
-DWITH_READLINE=1
-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock
-DMYSQL_TCP_PORT=3306
-DENABLED_LOCAL_INFILE=1
-DWITH_PARTITION_STORAGE_ENGINE=1
-DEXTRA_CHARSETS=all
-DDEFAULT_CHARSET=utf8
-DDEFAULT_COLLATION=utf8_general_ci
-DDOWNLOAD_BOOST=1
-DWITH_BOOST=/usr/local/src/boost_1_59_0
参数注释:
DCMAKE_INSTALL_PREFIX: 指定MySQL程序的安装目录,默认/usr/local/mysql
DEFAULT_CHARSET: 指定服务器默认字符集,默认latin1
DEFAULT_COLLATION: 指定服务器默认的校对规则,默认latin1_general_ci
ENABLED_LOCAL_INFILE: 指定是否允许本地执行LOAD DATA INFILE,默认OFF
WITH_COMMENT: 指定编译备注信息
WITH_xxx_STORAGE_ENGINE: 指定静态编译到mysql的存储引擎,MyISAM,MERGE,MEMBER以及CSV四种引擎默认即被编译至服务器,不需要特别指定。
WITHOUT_xxx_STORAGE_ENGINE: 指定不编译的存储引擎
SYSCONFDIR: 初始化参数文件目录
MYSQL_DATADIR: 数据文件目录
MYSQL_TCP_PORT: 服务端口号,默认3306
MYSQL_UNIX_ADDR: socket文件路径,默认/tmp/mysql.sock
编译参数的帮助寻找方法(官方):
http://www.mysql.com → Documentation → MySQL Server MySQL栏的 Reference Manual (选择对应的版本5.7(MySQL 5.7 Reference Manual))→ Installation and Upgrades MySQL → Installing MySQL from Source → MySQL Source-Configuration Options。
最终的URL是 https://dev.mysql.com/doc/refman/5.7/en/source-configuration-options.html
-
编译
mysql-5.7.19编译时会占用大量的系统资源,建议使用多个核心同时进行编译,否则可能会编译失败
make -j 4
make -j 4 #注:-j 用来指定CPU核心数,可加快编译速度。 加 -j 4我用4核心来编译的,可以提高编译速度;当然你要确定CPU多少核心 -
安装
make install
-
编辑配置文件
vim /etc/my.cnf
[mysqld]
basedir=/var/lib/mysql
datadir=/var/lib/mysql/data
port=3306
socket=/var/lib/mysql/mysql.sock
character-set-server=utf8
log-error=/var/log/mysqld.log
pid-file=/tmp/mysqld.pid
[mysql]
socket=/var/lib/mysql/mysql.sock
[client]
socket=/var/lib/mysql/mysql.sock -
添加path路径,让系统能读到mysql的命令:
vim /etc/profile.d/mysql.sh
export PATH=/var/lib/mysql/bin:$PATH -
使修改生效
. /etc/profile.d/mysql.sh
-
生成服务启动脚本
cp /var/lib/mysql/support-files/mysql.server /etc/init.d/mysqld
chmod +x /etc/init.d/mysqld -
初始化数据库
/var/lib/mysql/bin/mysqld --initialize-insecure --user=mysql --basedir=/var/lib/mysql --datadir=/var/lib/mysql/data
-
启动服务
/etc/init.d/mysqld start
如果启动失败,报错:如下
Starting MySQL… ERROR! The server quit without updating PID file (/tmp/mysqld.pid)
解决方法:
把数据目录删除,重新初始化:
cd /var/lib/mysql/data/
rm -rf ./*
/var/lib/mysql/bin/mysqld --initialize-insecure --user=mysql --basedir=/var/lib/mysql --datadir=/var/lib/mysql/data
/etc/init.d/mysqld start
Starting MySQL. SUCCESS!
mysql
mysql> set password for root@localhost = password(‘123456’);
Query OK, 0 rows affected, 1 warning (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
安全初始化:
mysql_secure_installation
MySQL5.7 提供了三种密码策略,根据需要设置复杂度不同的密码
输入两次密码,然后一直Y 下去
安装并配置PHP
在Nginx中,我们使用的是php-fpm来对php页面解析,PHP-FPM其实是PHP源代码的一个补丁,指在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,再编译安装PHP后才可以使用
从PHP5.3.3开始,PHP中直接整合了PHP-FPM,所以从PHP5.3.3版本以后,不需要下载PHP-FPM补丁包了,下面是PHP-FPM官方发出来的通知:
http://php-fpm.org/download
编译安装php
-
安装依赖关系
依赖包下载地址
http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz
http://iweb.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
http://iweb.dl.sourceforge.net/project/mcrypt/MCrypt/2.6.8/mcrypt-2.6.8.tar.gz -
解决依赖:yum安装解决
yum -y install php-mcrypt libmcrypt libmcrypt-devel php-pear libxml2 libxml2-devel curl curl-devel libjpeg libjpeg-devel libpng libpng-devel freetype-devel
官网地址:http://php.net/
php7.1.24程序包下载地址 http://jp2.php.net/distributions/php-7.1.24.tar.gz
-
解压PHP包并配置
tar zxf php-7.1.24.tar.gz -C /usr/local/src/ ; cd /usr/local/src/php-7.1.24
./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/ --enable-fpm --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-iconv-dir --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --enable-mbregex --enable-mbstring --with-mcrypt --enable-ftp --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --disable-fileinfo --enable-maintainer-zts
参数选项可参考http://php.net/manual/zh/configure.about.php官方中文手册
–with-config-file-path #设置 php.ini 的搜索路径。默认为 PREFIX/lib
–with-mysql #mysql安装目录,对mysql的支持 7.0版本没有此参数
–with-mysqli #mysqli扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。是一个数据库驱动
–with-iconv-dir #种字符集间的转换
–with-freetype-dir #打开对freetype字体库的支持
–with-jpeg-dir #打开对jpeg图片的支持
–with-png-dir #打开对png图片的支持
–with-zlib #打开zlib库的支持,实现GZIP压缩输出
–with-libxml-dir=/usr #打开libxml2库的支持,libxml是一个用来解析XML文档的函数库
–enable-xml #支持xml文档
–disable-rpath #关闭额外的运行库文件
–enable-bcmath #打开图片大小调整,用到zabbix监控的时候用到了这个模块
–enable-shmop #shmop共享内存操作函数,可以与c/c++通讯
–enable-sysvsem #加上上面shmop,这样就使得你的PHP系统可以处理相关的IPC函数(活动在内核级别)。
–enable-inline-optimization #优化线程
–with-curl #打开curl浏览工具的支持
–with-curlwrappers #运用curl工具打开url流 ,新版PHP5.6已弃用
–enable-mbregex #支持多字节正则表达式
–enable-fpm #CGI方式安装的启动程序,PHP-FPM服务
–enable-mbstring #多字节,字符串的支持
–with-gd #打开gd库的支持,是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。
–enable-gd-native-ttf #支持TrueType字符串函数库
–with-openssl #打开ssl支持
–with-mhash #支持mhash算法扩展
–enable-pcntl #freeTDS需要用到的,pcntl扩展可以支持php的多线程操作
–enable-sockets #打开 sockets 支持
–with-xmlrpc #打开xml-rpc的c语言
–enable-zip #打开对zip的支持
–enable-soap #扩展库通过soap协议实现了客户端与服务器端的数据交互操作
–with-mcrypt #mcrypt算法扩展
-
编译并安装
make -j 4 && make install
23.4.2 配置php和php-fpm
cp /usr/local/src/php-7.1.24/php.ini-production /usr/local/php/php.ini
#生成php自身配置文件
PHP-FPM配置文件:
cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.conf #生成php-fpm配置文件
PHP-FPM启动脚本
修改 /usr/local/php/etc/php-fpm.conf 运行用户和组改为nginx
vim /usr/local/php/etc/php-fpm.conf
改:23 user = nobody
为:23 user = nginx
改:24 group = nobody
为:24 group = nginx
cp /usr/local/src/php-7.1.24/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm #生成php-fpm启动脚本
chmod +x /etc/init.d/php-fpm
chkconfig php-fpm on
/etc/init.d/php-fpm start
检测PHP-FPM启动成功与否
netstat -antup | grep php-fpm
tcp 0 0127.0.0.1:9000 0.0.0.0:* LISTEN 122801/php-fpm
测试LNMP的PHP支持
echo "" > /usr/local/nginx/html/index.php
浏览器访问:http://192.168.1.63/index.php