此文是记录在fedora31中配置开发环境的记录遇到的坑和填坑的过程。
操作前提是已经修改fedora的镜像源,否则下载会很慢。
更新你的Fedora系统,运行以下命令:
sudo dnf -y update
安装php7.4
1、将Remi存储库添加到Fedora系统中:
sudo dnf install -y http://rpms.remirepo.net/fedora/remi-release-31.rpm
说明:根据你的系统是Fedora 29或是Fedora 28选择相应的Remi存储库。
2、要在Fedora下安装PHP 7.4,请启用存储库并安装PHP 7.4软件包:
sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --set-enabled remi-php74
sudo dnf config-manager --set-enabled remi
3、可以使用remi-7.4指令来安装PHP 7.4:
sudo dnf module install php:remi-7.4
安装完毕查看一下:
[jerry@anonymous ~]$ php-fpm -v
PHP 7.4.2 (fpm-fcgi) (built: Jan 21 2020 11:35:20)
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
[jerry@anonymous ~]$ php -v
PHP 7.4.2 (cli) (built: Jan 21 2020 11:35:20) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
安装nginx
sudo yum install nginx
或
sudo dnf install nginx
设置nginx随系统启动
sudo systemctl enable nginx.service
现在启动nginx
sudo systemctl start nginx.service
默认的PHP配置文件是etc/php.ini,对于Nginx Web服务器,使用PHP-FPM(FastCGI Process Manager)配置文件设置CGI设置/etc/php-fpm.d/www.conf
首先修改php-fpm的运行用户,因为启动用户关系到系统安全,默认的用户是apache,我们改为nginx,如果你使用的用户名是www或者是www-data,请修改为自己的用户名,一定要与运行文件同一个用户和用户组才能正确运行,否则会出现Permission denied。
修改/etc/php-fpm.d/www.conf配置文件里的user和group为:
user = nginx
group = nginx
当然默认安装好的nginx启动的用户为nginx,配置文件在/etc/nginx/nginx.conf,首行就是启动用户名了。
修改PHP设置后,你需要重新启动Web服务器:
sudo systemctl restart nginx
安装mariadb
mysql的开源版,原mysql更改为这个,是原mysql作者的开源版
sudo yum install mysql-server mysql-devel mysql
or
sudo dnf install mariadb-server
[jerry@anonymous ~]$ sudo vim /etc/my.cnf.d/mariadb-server.cnf
/etc/my.cnf.d/mariadb-server.cnf
添加:character-set-server=utf8
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mariadb/mariadb.log
pid-file=/run/mariadb/mariadb.pid
character-set-server=utf8
[jerry@anonymous ~]$ mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 16
Server version: 10.3.21-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
启动相应服务的命令:
sudo systemctl start nginx.service
sudo systemctl start mariadb.service
sudo systemctl start php-fpm.service
systemctl status nginx # 查看nginx服务的运行状态
systemctl start nginx # 启动nginx服务
systemctl stop nginx # 关闭nginx服务
systemctl enable nginx # 开启自启nginx服务
systemctl disable nginx # 取消nginx开启自启
遇到的坑:
1. web目录没有权限,导致网站一直返回403状态,原因selinux的原因
查看当前selinux的状态。
/usr/sbin/sestatus
将SELINUX=enforcing 修改为 SELINUX=disabled 状态。
vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
重启生效。reboot。
2. php-fpm 的启动用户,修改为与web目录的用户一致的用户运行
修改/etc/php-fpm.d/www.conf文件里的user和group
user = nginx
group = nginx
3. php-fpm已启动却没有监听9000端口导致php的文件返回404状态,非php文件可以正常访问
原因: nginx与php-fpm通信的两种方式: tcp socket 和 unix socket。
- unix socket 是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。这种方式需要再nginx配置文件中填写php-fpm的pid文件位置,效率要比tcp socket高。
- tcp socket的优点是可以跨服务器,当nginx和php-fpm不在同一台机器上时,只能使用这种方式。
找到/etc/php-fpm.d/www.conf文件
listen = /run/php-fpm/www.sock
然后修改/etc/nginx/nginx.conf文件里面 http 下面的 server 设置,添加下面代码:
location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
# here is listen from /etc/php-fpm.d/www.conf setting
fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
好了,经过上面的设置基本已经完成了。
安全设置网站文件:
一般是用 www 用户来跑 lnmp 架构
为了系统出现漏洞的时候,让黑客也不能修改系统程序,所以:
网站上的 php 文件属主是非 www 用户,给予644权限。
网站上的所有目录是755权限
网站如果有应用需要写文件的目录,比如上传目录,那么此目录和目录下的所有文件属主是 www 用户。