centos7 yum 安装和配置nginx+php7.3+php-fpm+mysql5.6

安装配置LNMP

一、安装配置nginx服务

• 获取比较新的nginx的yum源数据

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

• 安装nginx

yum install nginx  

• 配置nginx

默认nginx的配置文件在 /etc/nginx/nginx.conf，内容如下:

#运行用户，默认即是nginx，可不设置
user nginx;
#启动进程,通常设置成和cpu的数量相等
worker_processes  4;

#全局错误日志及PID文件
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
error_log  /var/log/nginx/error.log warn;

#进程pid存放位置
#pid        logs/nginx.pid;
pid        /var/run/nginx.pid;

#工作模式及连接数上限
events {
    #epoll是多路复用IO(I/O Multiplexing)中的一种方式,仅用于linux2.6以上内核,可以大大提高nginx的性能
    use   epoll; 

    #单个后台worker process进程的最大并发链接数    
    worker_connections  1024;

    # 并发总数是 worker_processes 和 worker_connections 的乘积
    # 即 max_clients = worker_processes * worker_connections
    # 在设置了反向代理的情况下，max_clients = worker_processes * worker_connections / 4  为什么
    # 为什么上面反向代理要除以4，应该说是一个经验值
    # 根据以上条件，正常情况下的Nginx Server可以应付的最大连接数为：4 * 8000 = 32000
    # worker_connections 值的设置跟物理内存大小有关
    # 因为并发受IO约束，max_clients的值须小于系统可以打开的最大文件数
    # 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
    # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
    # $ cat /proc/sys/fs/file-max
    # 输出 34336
    # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
    # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
    # 使得并发总数小于操作系统可以打开的最大文件数目
    # 其实质也就是根据主机的物理CPU和内存进行配置
    # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。
    # ulimit -SHn 65535

}

http {
    #设定mime类型,类型由mime.type文件定义
    #include    mime.types;
    #default_type  application/octet-stream;

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    #设定日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，
    #对于普通应用，必须设为 on,
    #如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，
    #以平衡磁盘与网络I/O处理速度，降低系统的uptime.
    sendfile     on;
    
    #激活tcp_nopush参数可以允许把httpresponse header和文件的开始放在一个文件里发布，积极的作用是减少网络报文段的数量
    #tcp_nopush     on;
    #激活tcp_nodelay，内核会等待将更多的字节组成一个数据包，从而提高I/O性能
    #tcp_nodelay  on;

    #连接超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
    
    #FastCGI相关参数：为了改善网站性能：减少资源占用，提高访问速度
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;    
    
    #开启gzip压缩
    gzip  on;
    gzip_disable "MSIE [1-6].";
    #设置允许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取。默认值是0，表示不管页面多大都进行压缩。建议设置成大于1K。如果小于1K可能会越压越大。
    gzip_min_length  1k;
    #压缩缓冲区大小。表示申请4个单位为16K的内存作为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
    gzip_buffers     4 16k;
    #压缩版本（默认1.1，前端为squid2.5时使用1.0）用于设置识别HTTP协议版本，默认是1.1，目前大部分浏览器已经支持GZIP解压，使用默认即可。
    gzip_http_version 1.0;
    #压缩比率。用来指定GZIP压缩比，1压缩比最小，处理速度最快；9压缩比最大，传输速度快，但处理最慢，也比较消耗cpu资源。
    gzip_comp_level 9;
    #用来指定压缩的类型，“text/html”类型总是会被压缩
    gzip_types       text/plain application/x-javascript text/css application/xml;
    #vary header支持。该选项可以让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过Nginx压缩的数据。
    gzip_vary off;

    #limit模块，可防范一定量的DDOS攻击
    #用来存储session会话的状态，如下是为session分配一个名为one的10M的内存存储区，限制了每秒只接受一个ip的一次请求 1r/s
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    limit_conn_zone $binary_remote_addr zone=addr:10m;
  
    #设定请求缓冲
    server_names_hash_bucket_size 128k;
    client_header_buffer_size 512k;
    large_client_header_buffers 4 512k;
    client_max_body_size 100m;

    #引用虚拟主机配置
    include /etc/nginx/conf.d/*.conf;
    #设定虚拟主机配置 如下server内容可以单独放到conf.d/*.conf文件中，可以一个虚拟目录对应一个配置文件
    server {
        #侦听80端口
        listen    80;
        #定义使用 www.nginx.cn访问
        server_name  www.nginx.cn;

        #默认请求文件
        index index.html index.htm index.php;
   
        #设定本虚拟主机的访问日志
        access_log  logs/nginx.access.log  main;

        #默认请求
        location / {
            #定义服务器的默认网站根目录位置

            root /usr/share/nginx/html;
            #定义首页索引文件的名称
            index index.php index.html index.htm;   
        }

        # 定义错误提示页面
        error_page   500 502 503 504 /50x.html;
        #error_page  404              /404.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }

        #静态文件，nginx自己处理
        location ~ ^/(images|javascript|js|css|flash|media|static)/ {
            #过期30天，静态文件不怎么更新，过期可以设大一点，
            #如果频繁更新，则可以设置得小一点。
            expires 30d;
        }

        #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置. #符合php扩展名的请求调度到fcgi server 
        location ~ .php$ {
            fastcgi_pass 127.0.0.1:9000;  #抛给本机的9000端口
            fastcgi_index index.php;  #设定动态首页
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;
            
            #允许访问的IP地址
            #allow ip地址;

            #禁止其他IP访问
            #deny all;
        }

        #location 标签，根目录下的.svn目录禁止访问
        location ~ /.svn/ {
            deny all;
        }
        #禁止访问 .htxxx 文件
        location ~ /.ht {
            deny all;
        }
    }
}

• nginx服务管理 推荐使用systemctl指令

1. 查看nginx服务 ps -ef | grep nginx  或者使用netstat -tunlp查看服务端口情况

2. systemctl status nginx/service nginx status 查看服务状态

3. systemctl stop nginx/service nginx stop 关闭服务

4. systemctl start nginx/service nginx start 启动服务

5. systemctl restart nginx/service nginx restart 重启服务

• 测试nginx是否正常启动

http://localhost   出现如下页面则配置启动成功

二、安装PHP7.3

• 获取比较新的PHP的yum源数据

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

• 安装PHP，顺带着把php-fpm，mysql-pdo也安装

        yum install php73 php73-php-fpm php73-phpmysql php73-php-pdo

• 配置PHP 主要是php-fpm的启动和nginx中关于 .php文件的配置和fast-cgi的配置部分

• php-fpm服务管理

1. 查看php-fpm服务 ps -ef | grep php-fpm   或者使用netstat -tunlp查看服务端口情况

2. systemctl status php-fpm/service php-fpm status 查看服务状态

3. systemctl stop php-fpm/service php-fpm stop 关闭服务

4. systemctl start php-fpm/service php-fpm start 启动服务

5. systemctl restart php-fpm/service php-fpm restart 重启服务

• 测试PHP是否安装成功

在根目标创建一个index.php文件     访问http://localhost   出现如下页面说明已成功

三、安装mysql服务

• 获取比较新的mysql的yum源数据

rpm -Uvh http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm

• 安装mysql

yum istall mysql57

• mysql服务管理

1. 查看mysql服务 ps -ef | grep mysql   或者使用netstat -tunlp查看服务端口情况

2. systemctl status mysql/service mysql status 查看服务状态

3. systemctl stop mysql/service mysql stop 关闭服务

4. systemctl start mysql/service mysql start 启动服务

5. systemctl restart mysql/service mysql restart 重启服务

• 配置mysql 

1. 默认mysql用户是root，没有密码，应该给root用户创建密码，提高安全性，如果没有密码则直接通过mysql指令就可以连接数据库

 

转载于:https://my.oschina.net/u/3432745/blog/3024787