LNMP的搭建(linux+nginx+mysql+php)

  • 简介

  • LNMP代表的就是:Linux系统下Nginx+MySQL+PHP网站服务器架构。

  • Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。

  • Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。

  • Mysql是一个小型关系型数据库管理系统。

  • PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。

  • 这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。

  • 特点

Nginx是一个小巧而高效的Linux下的Web服务器软件,由 Igor Sysoev 为俄罗斯访问量第二的 Rambler 站点开发,在一些俄罗斯的大型网站上运行多年,相当稳定。

Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少



  • 系统环境

系统平台:centos6

Nginx版本:nginx-1.2.7

Mysql版本:mysql-5.5.20

Php版本:php-5.5.12




  • 安装准备

如未安装则使用yum install安装(系统默认安装)。

#yum install 

gcc gcc-c++   ---编译器

autoconf      ---shell脚本工

libjpeg libjpeg-devellibpng libpng-devel

freetype freetype-devel     ---字体引擎

libxml2 libxml2-devel       --- C语言的XML程式库

zlib zlib-devel             ---提供数据压缩用的函式库

glibc glibc-devel           ---lib库(c运行库),linux中最底层api

glib2 glib2-devel          

bzip2 bzip2-devel           ---无损压缩软件

ncurses ncurses-devel       ---提供字符终端处理库

curl curl-devel             ---利用URL语法在命令行方式下工作的开源文件传输工具

e2fsprogs e2fsprogs-devel   ---Ext2(及Ext3/4)文件系统工具集,包含了创建、修复、配置、调试文件系统

krb5 krb5-devel             ---客户端/服务器结构与DES加密技术

libidn libidn-devel         ---实施字符串预处理、Punycode 和 IDNA规格定义的工具

openssl openssl-devel       ---加密传输

openldap openldap-devel      ---轻型目录访问协议的自由和开发的实现

openldap-clientsopenldap-servers  --openldap服务器客户端


  • 安装并编译libmcrypt

#tar –zxvf libmcrypt-2.5.7.tar.gz

#cd libmcrypt-2.5.7

#./configure --prefix=/usr/local/libmcrypt

#make && make install


  •  安装并编译pcre

#tar zxvf pcre-8.31.tar.gz

#cd pcre-8.31

#./configure--prefix=/usr/local/pcre

#make

#make install

 

  •  安装mysql

1.先下载mysql-5.5.10.tar.gz和cmake-2.8.4.tar.gz两个源件

先安装cmake

#tar -zxv -fcmake-2.8.5.tar.gz

#cd cmake-2.8.5

#./configure

#make

#make install

  • 创建mysql的安装目录及数据库存放目录

#mkdir -p/usr/local/mysql

#mkdir -p/usr/local/mysql/data

  • 创建mysql用户及用户组

# groupadd mysql

# useradd -r -gmysql mysql

  • 安装mysql

#cd ~

#tar -zxv -fmysql-5.5.20.tar.gz

#cd mysql-5.5.20

#cmake .

#make

#make install

参数说明:

-DCMAKE_INSTALL_PREFIX=/usr/local/mysql       //安装目录

-DINSTALL_DATADIR=/usr/local/mysql/data        //数据库存放目录

-DDEFAULT_CHARSET=utf8                       //使用utf8字符

-DDEFAULT_COLLATION=utf8_general_ci           //校验字符

-DEXTRA_CHARSETS=all                           //安装所有扩展字符集

-DENABLED_LOCAL_INFILE=1                       //允许从本地导入数据

注意事项:

重新编译时,需要清除旧的对象文件和缓存信息。

# make clean

# rm -fCMakeCache.txt

# rm -rf /etc/my.cnf

2.配置

1)  设置目录权限

#cd/usr/local/mysql

#chown -R root:mysql . //     (把当前目录中所有文件的所有者所有者设为root,所属组为mysql)

#chown -Rmysql:mysql data

2)  #cpsupport-files/my-medium.cnf /etc/my.cnf

3)  创建系统数据库的表

# cd /usr/local/mysql

#scripts/mysql_install_db --user=mysql

4)  设置环境变量

# vi/root/.bash_profile

# .bash_profile

# Get the aliasesand functions

if [ -f ~/.bashrc]; then

        . ~/.bashrc

fi

 

# User specificenvironment and startup programs

 

PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/mysql/lib

 

export PATH           

5)  手动启动mysql

# cd/usr/local/mysql/

# ./bin/mysqld_safe --user=mysql &   (启动MySQL,但不能停止)

6)  )另一种简单的启动mysql的方法(mysql已经被添加到系统服务中)

# service mysql.server start

如果上述命令出现:mysql.server 未识别的服务

则可能mysql还没添加到系统服务中,下面用另一种方法添加 

# cp support-files/mysql.server /etc/init.d/mysql

然后再用#service mysql start 来启动mysql即可.                        

  • 查看一下mysql是否启动成功

#netstat -nltp 

tcp   0   0 0.0.0.0:3306    0.0.0.0:*     LISTEN      1288/mysqld 


  • 设置mysql密码

 

/usr/local/mysql/bin/mysqladmin-u root -p password "123456"

 

输入;123456 密码就是123456

做个软连接:

ln-s /usr/local/mysql/bin/mysql /usr/bin/


  • Nginx的安装

  1. 1.需要三个安装包

1)openssl-fips-ecp-2.0.1.tar

2)pcre-8.31.tar

3)zlib-1.2.7.tar

2.依次安装openssl-fips-ecp-2.0.1.tarzlib-1.2.7.tar,pcre-8.31.tar

1)安装openssl-fips-ecp-2.0.1.tar

#tar -zxvf openssl-fips-ecp-2.0.1.tar.gz

#cd openssl-fips-ecp-2.0.1

#./config

#make

#make install

  • 安装zlib-1.2.7.tar

#cd ~

# tar -zxvf zlib-1.2.7.tar.gz

# cd zlib-1.2.7

# ./configure

#make

#make install

  • 安装pcre-8.31.tar

#cd ~

# tar -zxvf pcre-8.31.tar.gz

# cd pcre-8.31

# ./configure

#make

#make install

4)安装nginx

#cd ~

# tar -zxvfnginx-1.2.7.tar.gz

# cd nginx-1.2.7

#./configure--with-pcre=../pcre-8.31 --with-zlib=../zlib-1.2.7--with-openssl=../openssl-fips-ecp-2.0.1

#make

#make install

到此nginx安装完成

5)检测是否安装成功

# cd /usr/local/nginx/sbin/

#./nginx –t   --查看是否安装成功

 启动nginx

#./nginx

或者/etc/init.d/nginx start

查看端口

# netstat –nltp

 LISTEN   26557/nginx   tcp  0   0 0.0.0.0:21      0.0.0.0:*              



6)修改配置文件

# vim /usr/local/nginx/conf/nginx.conf

user  www www;

worker_processes  2;


error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;


pid        logs/nginx.pid;



events {

    use epoll;

    worker_connections  2048;

}



http {

    include       mime.types;

    default_type  application/octet-stream;


    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';


    #access_log  logs/access.log  main;


    sendfile        on;

    # tcp_nopush     on;


    keepalive_timeout  65;


  # gzip压缩功能设置

    gzip on;

    gzip_min_length 1k;

    gzip_buffers    4 16k;

    gzip_http_version 1.0;

    gzip_comp_level 6;

    gzip_types text/html text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;

    gzip_vary on;


  # http_proxy 设置

    client_max_body_size   10m;

    client_body_buffer_size   128k;

    proxy_connect_timeout   75;

    proxy_send_timeout   75;

    proxy_read_timeout   75;

    proxy_buffer_size   4k;

    proxy_buffers   4 32k;

    proxy_busy_buffers_size   64k;

    proxy_temp_file_write_size  64k;

    proxy_temp_path   /usr/local/nginx/proxy_temp 1 2;


  # 设定负载均衡后台服务器列表 

    upstream  backend  { 

              #ip_hash; 

              server   192.168.10.100:8080 max_fails=2 fail_timeout=30s ;  

              server   192.168.10.101:8080 max_fails=2 fail_timeout=30s ;  

    }


  # 很重要的虚拟主机配置

    server {

        listen       80;

        server_name  itoatest.example.com;

        root   /apps/oaapp;


        charset utf-8;

        access_log  logs/host.access.log  main;


        #对 / 所有做负载均衡+反向代理

        location / {

            root   /apps/oaapp;

            index  index.jsp index.html index.htm;


            proxy_pass        http://backend;  

            proxy_redirect off;

            # 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

            proxy_set_header  Host  $host;

            proxy_set_header  X-Real-IP  $remote_addr;  

            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;

            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;


        }


        #静态文件,nginx自己处理,不去backend请求tomcat

        location  ~* /download/ {  

            root /apps/oa/fs;  


        }

        location ~ .*\.(gif|jpg|jpeg|bmp|png|ico|txt|js|css)$   

        {   

            root /apps/oaapp;   

            expires      7d; 

        }

        location /nginx_status {

            stub_status on;

            access_log off;

            allow 192.168.10.0/24;

            deny all;

        }


        location ~ ^/(WEB-INF)/ {   

            deny all;   

        }

        #error_page  404              /404.html;


        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

    }


  ## 其它虚拟主机,server 指令开始

}



  • 同时查看下iptables是否开放了80端口。

#vim /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# service iptables restart 重启iptables

# /etc/init.d/nginx restart    重启nginx


  • 安装并编译PHP

#tar -zvxf php-5.3.10.tar.gz

#cd php-5.3.10

#mkdir -p /usr/local/php5 #建立php安装目录

#./configure --prefix=/usr/local/php5

--with-config-file-path=/usr/local/php5/etc   ---设置php.ini的搜索路径(默认

PREFIX/lib)

--with-mysql=/usr/local/mysql

--with-mysql-sock=/tmp/mysql.sock

--with-gd            ---处理图形的拓展库

--with-iconv         ---函数

--with-zlib          ---打开zlib库的支持

--enable-xml

--enable-magic-quotes       ---默认启用magic quotes

--enable-safe-mode          ---启用安全模式

--enable-bcmath          ---函数

--enable-shmop           ---允许PHP读、写、创建、删除UNIX共享内存段

--enable-sysvsem

--enable-inline-optimization

--with-curlwrappers      ---运用curl工具打开url流

--enable-mbregex

--enable-fpm

--enable-mbstring        ---多字节,字符串的支持

--enable-ftp             ---打开ftp的支持

--enable-gd-native-ttf   ---支持TrueType字符串函数库   

--with-openssl           --- openssl的支持,加密传输

--enable-pcntl          --- freeTDS需要,链接mysql

--enable-sockets         ---

--with-xmlrpc            ---打开xml-rpc的c语言

--enable-zip             ---打开对zip的支持

--enable-soap           

--with-pear         

--with-gettext           ---打开gnu 的gettext 支持,编码库用到

--enable-session        

--with-mcrypt            ---算法

--with-curl              ---打开curl浏览工具的支持

#make

#make install

这时会报错configure:error: mcrypt.h not found. Please reinstall libmcrypt

1.解决#使用wget可以通过以下路径下载  

2.wget ftp://mcrypt.hellug.gr/pub/crypto/mcrypt/attic/libmcrypt/libmcrypt-2.5.7.tar.gz  

3.   

4.#解压  

5.tar -zxvf libmcrypt-2.5.7.tar.gz   

6.   

7.#进入目录  

8.cd libmcrypt-2.5.7  

9.   

10.#编译(默认安装到/usr/local/lib/)  

11../configure --prefix=/usr/local/libmcrypt  

12.   

13.#执行安装  

14.make && make install  

15. 

  • 下载libmcrypt-2.5.8.tar.gz

#tar zxvf libmcrypt-2.5.8.tar.gz

#cd libmcrypt-2.5.8

#./configure--prefix=/usr/local/libmcrypt

#make 

#make install

 

=========================================

  • 下载mhash-0.9.9.9.tar.gz

#tar zxvf mhash-0.9.9.9

#cd mhash-0.9.9.9

#./configrue --prefix=/usr/local/mhash

#make

#make install


=========================================

#tar zxvf mcrypt-2.6.8.tar.gz

#cd mcrypt-2.6.8

#cd mcrypt-2.6.8

exportLD_LIBRARY_PATH=/usr/local/libmcrypt/lib:/usr/local/mhash/lib

export LDFLAGS="-L/usr/local/mhash/lib-I/usr/local/mhash/include/"

exportCFLAGS="-I/usr/local/mhash/include/"

#./configure --prefix=/usr/local/mcrypt--with-libmcrypt-prefix=/usr/local/libmcrypt

#make

#make install

或者:yum install epel-release  //扩展包更新包

#yum update //更新yum源

#yum installlibmcrypt libmcrypt-devel mcrypt mhash  

 

修改配置文件

#cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录

#rm -rf /etc/php.ini #删除系统自带配置文件

#ln -s /usr/local/php5/etc/php.ini /etc/php.ini #添加软链接

#cp /usr/local/php5/etc/php-fpm.conf.default/usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件

#vim /usr/local/php5/etc/php-fpm.conf #编辑

user = www #设置php-fpm运行账号为www

group = www #设置php-fpm运行组为www

pid = run/php-fpm.pid #取消前面的分号设置php-fpm开机启动

#chmod +x /etc/rc.d/init.d/php-fpm #添加执行权限

#chkconfig php-fpm on #设置开机启动

或vim /etc/rc.local

 

#vim /usr/local/php5/etc/php.ini #编辑配置文件

  找到:;open_basedir =   (379行)

  修改为:open_basedir = .:/tmp/ #防止php***跨站

  找到:disable_functions =   (385行)

  修改为:disable_functions =

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname


#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。

  找到:;date.timezone =  

  修改为:date.timezone = PRC #设置时区

  找到:expose_php = On   

  修改为:expose_php = OFF #禁止显示php版本的信息

  找到:display_errors = On  

  修改为:display_errors = OFF #关闭错误提示


启动方式

#cp /root/lnmp/php-5.5.12/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm

#/etc/init.d/php-fpm restart



  • 配置nginx支持php

 

修改配置文件

#vim /usr/local/nginx/conf/nginx.conf

user www www;

#首行user去掉注释,修改Nginx运行组为www www;必须与

/usr/local/php5/etc/php-fpm.conf中的user,group配置相同,否则php运行出错。

index index.php index.html index.htm; #添加index.php

 

       location ~ \.php$ {

          root           html;

             fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param SCRIPT_FILENAME$document_root$fastcgi_script_name;

           include        fastcgi_params;

         }

 

  • 报错解决

http://www.oschina.net/question/878142_106780

报错:

2016/08/31 13:56:25 [error]15197#0: *1 FastCGI sent in stderr: "PHP message: PHP Warning:  Unknown: open_basedir restriction in effect.File(/usr/local/nginx/html/index.php) is not within the allowed path(s):(.:/tmp/) in Unknown on line 0

PHP message: PHPWarning:  Unknown: failed to open stream:Operation not permitted in Unknown on line 0

Unable to open primaryscript: /usr/local/nginx/html/index.php (Operation not permitted)" whilereading response header from upstream, client: 192.168.1.206, server:localhost, request: "GET /index.php HTTP/1.1", upstream:"fastcgi://127.0.0.1:9000", host: "192.168.1.188"

 

解决:修改/etc/php.ini下open_basedir

改成open_basedir = /usr/local/nginx/html/:/tmp/



  • 重启服务

#/etc/init.d/nginx restart #重启nginx


  • 测试

#cd /usr/local/nginx/html/ #进入nginx默认网站根目录

#rm -rf /usr/local/nginx/html/* #删除默认测试页

#vim index.php #新建index.php文件

phpinfo();

?>


  • 设置权限

#chown www:www /usr/local/nginx/html/ -R #设置目录所有者

#chmod 700 /usr/local/nginx/html/ -R #设置目录权限

 

 

 

在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!