虚拟机编译安装lnmp(centos7,nginx1.12.0,MariaDB 10.2,php-7.1.6)

1.安装配置centos7

  1. 使用virtualbox安装(minimal安装)
  2. 网络配置

    • 更多网络配置可以参考(http://www.cnblogs.com/hfyfpg...)
    • 虚拟机网络配置中同时配置nat(用于访问外网)和host-only(用于让宿主机访问虚拟机)
    • centos中的网络接口配置:

      • nat: vim /etc/sysconfig/network-scripts/ifcfg-eth0

             DEVICE=eth0
             HWADDR=08:00:27:60:8D:FC
             ONBOOT=yes
             NM_CONTROLLED=yes
             BOOTPROTO=dhcp
      • host-only:vim /etc/sysconfig/network-scripts/ifcfg-enp0s3

             TYPE=Ethernet
             HWADDR=08:00:27:17:94:19
             BOOTPROTO=static
             DEFROUTE=yes
             PEERDNS=yes
             PEERROUTES=yes
             IPV4_FAILURE_FATAL=no
             IPV6INIT=yes
             IPV6_AUTOCONF=yes
             IPV6_DEFROUTE=yes
             IPV6_PEERDNS=yes
             IPV6_PEERROUTES=yes
             IPV6_FAILURE_FATAL=no
             IPV6_ADDR_GEN_MODE=stable-privacy
             NAME=enp0s3
             UUID=fac7f008-3be8-49cd-8d9d-99986a3f0322
             DEVICE=enp0s3
             ONBOOT=yes
             IPADDR=192.168.3.102
             GATEWAY=192.168.3.1
             NETMASK=255.255.255.0
  3. SELinux

    • 临时关闭SELinux : setenforce 0
    • 临时打开SELinux : setenforce 1
    • 开机关闭SELinux : 编辑/etc/selinux/config文件,将SELINUX的值设置为disabled
    • 查看SELinux状态 : 执行getenforce命令
  4. 防火墙(firewalld,本文改用iptables)

    • 临时关闭防火墙 : systemctl stop firewalld
    • 永久防火墙开机自启动 : systemctl disable firewalld
    • 临时打开防火墙 : systemctl start firewalld
    • 防火墙开机启动 : systemctl enable firewalld
    • 查看防火墙状态 : systemctl status firewalld
  5. 软件源配置:

    • 参考以下两个链接
    • http://mirrors.aliyun.com/hel...
    • http://mirrors.163.com/.help/...
    • yum clean all
    • yum makecache
  6. 安装常用软件

       yum group list  
       
       gcc和开发环境 : yum groupinstall "Development Tools"  
       
       yum install -y pcre-devel openssl-devel libxslt* perl-ExtUtils-Embed at gcc-c++ python subversion gperf make rpm-build git curl bzip2-devel libcurl-devel gd gd-devel t1lib t1lib-devel libmcrypt libmcrypt-devel libtidy libtidy-devel GeoIP-devel libatomic_ops-devel zlib-devel unzip libstdc++* net-snmp net-snmp* gmp gmp-devel openldap openldap-devel libpcap-devel glib2-devel libxml2-devel redis vim wget htop iftop libtool automake mlocate pam-devel gcc screen openssl iptables-services bash-completion* net-tools
    

2.源码安装nginx

  1. 下载源码包(nginx1.12.0)
  2. 预安装(检查pcre是否安装,安装pcre库是为了使Nginx支持具备URL重写的rewrite模块.openssl是nginx使用https服务要用的模块。)

       rpm -qa|grep -E 'pcre|pcre-devel'
          
       //如果无返回结果,证明pcre包未安装,使用以下命令下载安装
       yum install pcre pcre-devel -y
          
       rpm -qa|grep -E 'openssl|openssl-devel'
          
       //如果返回值为空,表示系统尚未安装,安装命令如下
       yum install openssl openssl-devel
          
       rpm -qa |grep gcc gcc-c++
          
       //如果未安装gcc,则编译过程中会出现./configure: error: C compiler cc is not found错误
       yum install gcc gcc-c++  
    
  3. 建立用户和用户组

       追加一个www组  
       groupadd -f www  
       追加一个www用户  
       useradd -s /sbin/nologin -g www www 
  4. 编译安装nginx

       ./configure --user=www \
       --group=www \
       --prefix=/usr/local/nginx-1.xx.xx \
       --with-http_stub_status_module \
       --with-http_ssl_module
    • 编译参数说明:

      • --prefix=PATH # 设置安装路径
      • --user=user --group=group # 设置运行nginx的用户和用户组
      • --with-http_stub_status_module # 激活状态信息
      • --with-http_ssl_module # 激活ssl功能
      • Nginx的大部分模块功能都会编译到软件中,不需要单独指定编译参数

    echo $? //返回0表示上面的命令正确执行
    make && make install
    echo $?
    ln -s /usr/local/nginx-1.xx.xx /usr/local/nginx  //设立一条软连接,好处是程序中如果有引用nginx路径的地方,不需要修改程序,如果升级nginx版本,直接重新做一条连接即可
  1. 启动并检查安装结果

         检查配置文件:
         /usr/local/nginx/sbin/nginx -t
         
         检查通过后启动nginx服务:
         /usr/local/nginx/sbin/nginx
         
         查看编译安装nginx时的参数:
         /usr/local/nginx/sbin/nginx -V
     
  2. 启用iptables开放80端口

         systemctl enable iptables    //设置iptables为开机启动
         
         systemctl start iptables     //立即启动iptable
         
         systemctl disable ip6tables  //禁止IPv6的ip6tables开机启动
          
         systemctl stop ip6tables     //立即停止IPv6的ip6tables
         
         iptables -A INPUT -p tcp --dport 80 -j ACCEPT //开放tcp80端口
         
         serviece iptables save                        //保存修改
         
         systemctl reload iptables 
         systemctl restart iptables  
    

7.检验成果

在放行80端口的情况下,可以通过浏览器访问测试安装效果。

    #进入nginx文件夹
    [root@centos7-test openresty-1.11.2.2]# cd /usr/local/nginx/
     
    #新建文件夹
    [root@centos7-test nginx]# mkdir vhosts.d
     
    #修改配置文件
    [root@centos7-test nginx]# vim nginx.conf
     
    #将server段的内容全部注释掉
    server {
    ... ...
    }
     
    #在最后一个}的上方添加以下内容并保存
    include /usr/local/nginx/vhosts.d/*.ngx.conf;


然后检查并重新加载nginx:
    #检查配置文件是否正常
    [root@centos7-test nginx]# nginx -t
    nginx: the configuration file /usr/local/nginx/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/nginx.conf test is successful
     
    #重新加载nginx
    [root@centos7-test nginx]# nginx -s reload


然后新建一个虚拟空间
    #新建虚拟目录
    [root@centos7-test nginx]# mkdir -p /data/web/darkgel.com
     
    #新建日志目录
    [root@centos7-test nginx]# mkdir /usr/local/nginx/logs/darkgel_access.log
     
    #新建虚拟空间配置文件
    [root@centos7-test nginx]# vim /usr/local/nginx/vhosts.d/darkgel.com.conf
        server{
            listen 80;
            root /data/web/darkgel.com;
            access_log /usr/local/nginx/logs/darkgel_access.log;

            location / {
                index index.html;
            }
        } 

尝试访问站点看是否成功

3.安装配置mysql

由于mysql的编译实在太耗时,这里没有采用编译安装

首先添加 MariaDB 的 YUM 配置文件 MariaDB.repo 文件。

# vi /etc/yum.repos.d/MariaDB.repo
# MariaDB 10.2 CentOS repository list - created 2017-06-14 09:14 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

采用国内镜像加速(具体操作参考https://lug.ustc.edu.cn/wiki/...)

sudo yum install MariaDB-server MariaDB-client

MariaDB 包安装完毕后,立即启动数据库服务守护进程,并可以通过下面的操作设置,在操作系统重启后自动启动服务。

# systemctl start mariadb
# systemctl enable mariadb
# systemctl status mariadb

对 MariaDB 进行安全配置

# mysql_secure_installation

开始使用

# mysql -V
# mysqld --print-defaults
# mysql -u root -p

4.编译安装php7

下载
wget http://cn2.php.net/distributi...

安装依赖库

yum -y install libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel mhash gd gd-devel

编译配置

./configure --prefix=/usr/local/php7 \
--with-config-file-path=/usr/local/php7/etc \
--with-config-file-scan-dir=/usr/local/php7/etc/php.d \
--with-mcrypt=/usr/include \
--enable-mysqlnd \
--with-mysqli \
--with-pdo-mysql \
--enable-fpm \
--with-fpm-user=www \
--with-fpm-group=www \
--with-gd \
--with-iconv \
--with-zlib \
--enable-xml \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--enable-mbregex \
--enable-mbstring \
--enable-ftp \
--enable-gd-native-ttf \
--with-openssl \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--enable-zip \
--enable-soap \
--without-pear \
--with-gettext \
--enable-session \
--with-curl \
--with-jpeg-dir \
--with-freetype-dir \
--enable-opcache

编译&安装

make && make install

调整php配置
从源码包中找到ini文件:
php.ini-development php.ini-production
复制到--with-config-file-path指定的目录下,并改名为php.ini

启用php-fpm服务
配置文件在--with-config-file-path指定的目录下:
php-fpm.conf.default
重命名为php-fpm.conf(同样处理的还有当前目录下的php-fpm.d目录下的配置文件)

使用源码中提供的脚本来启动php-fpm(在源码目录/sapi/fpm/init.d.php-fpm)

$ cp init.d.php-fpm /etc/init.d/php-fpm
$ chmod +x /etc/init.d/php-fpm
$ chkconfig --add php-fpm
$ chkconfig php-fpm on

启用php-fpm
$service php-fpm start

配置nginx对接php-fpm及站点(在server{...}中添加)

location ~ \.php$ {
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /$document_root$fastcgi_script_name;
    include        fastcgi_params;
}

重启nginx 
/usr/local/nginx/sbin/nginx -s reload















你可能感兴趣的:(运维,php,开发工具)