jqhoudun
jqhoudun

生产环境实用之LEMP架构的编译安装+SSL加密实现

LNMP是Linux下Nginx、MySQL、PHP网站服务器架构,在之前的博文中也有对LAMP架构的实现,我们主要介绍一下Nginx

为什么使用Nginx

  • Nginx是一个小巧而高效的Linux下的Web服务器软件,是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,已经在一些俄罗斯的大型网站上运行多年,相当的稳定

  • Nginx是解决C10K问题的服务器之一。不同于传统的服务器,Nginx的不依赖于线程处理请求。相反,它使用一个更可扩展的事件驱动(event-driven)(异步)架构


Nginx的服务器特性

  • 基本的服务器特性

    处理静态文件,索引文件以及自动索引;打开文件描述符缓存;

    使用缓存加速反向代理;简单负载均衡以及容错;

    远程FastCGI,uwsgi,SCGI,和memcached服务的缓存加速支持;简单的负载均衡以及容错;

    模块化的架构。过滤器包括gzip压缩、ranges支持、chunked响应、XSLT,SSI以及图像缩放。在SSI 过滤器中,一个包含多个SSI的页面,如果经由FastCGI或反向代理处理,可被并行处理;

    支持SSL,TLS SNI。

  • 基于名字和IP的虚拟主机;

   Keep-alive和pipelined连接支持;

   灵活的配置;

   重新加载配置以及在线升级时,不需要中断正在处理的请求;

   自定义访问日志格式,带缓存的日志写操作以及快速日志轮转;

   3xx-5xx错误代码重定向;

   重写(rewrite)模块:使用正则表达式改变URI;

   根据客户端地址执行不同的功能;

   基于客户端IP地址和HTTP基本认证机制的访问控制;

   支持验证HTTP referer;

   支持PUT、DELETE、MKCOL、COPY以及MOVE方法;

   支持FLV流和MP4流;

   速度限制;

   来自同一地址的同时连接数或请求数限制;

   嵌入Perl语言。

  • 邮件代理服务器特性

  使用外部HTTP认证服务器重定向用户到IMAP/POP3后端;

  使用外部HTTP认证服务器认证用户后重定向连接到内部SMTP后端;

  支持的认证方式:

  POP3: USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MD5;

  IMAP: LOGIN, AUTH LOGIN/PLAIN/CRAM-MD5;

  SMTP: AUTH LOGIN/PLAIN/CRAM-MD5;

  SSL支持;

  STARTTLS和STLS支持。

LNMP架构优势

  • 作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率

  • 作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。

  • 作为邮件代理服务器: Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验

LEMP编译安装实现

编译安装Nginx

创建nginx用户与组

# groupadd �Cr �Cg 108 naginx
#useradd �Cr �Cg 108 nginx

编译过程

# tar xf nginx-1.4.1.tar.gz
# cd nginx-1.4.1
# ./configure \
 --prefix=/usr \
 --sbin-path=/usr/sbin/nginx \
 --conf-path=/etc/nginx/nginx.conf \
 --error-log-path=/var/log/nginx/error.log \
 --http-log-path=/var/log/nginx/access.log \
 --pid-path=/var/run/nginx/nginx.pid \
 --lock-path=/var/lock/nginx.lock \
 --user=nginx \
 --group=nginx \
 --with-http_ssl_module \
 --with-http_flv_module \
 --with-http_stub_status_module \
 --with-http_gzip_static_module \
 --http-client-body-temp-path=/var/tmp/nginx/client/ \
 --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
 --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
 --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
 --http-scgi-temp-path=/var/tmp/nginx/scgi \
 --with-pcre

准备服务脚本

# vim /etc/init.d/nginx 

#!/bin/sh
#
# nginx - this script starts and stops thenginx daemon
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && ./etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
   #make required directories
  user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
  options=`$nginx -V 2>&1 | grep 'configure arguments:'`
  for opt in $options; do
      if [ `echo $opt | grep '.*-temp-path'` ]; then
          value=`echo $opt | cut -d "=" -f 2`
          if [ ! -d "$value" ]; then
               # echo "creating"$value
               mkdir -p $value && chown-R $user $value
          fi
      fi
  done
}
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
   make_dirs
   echo -n $"Starting $prog: "
   daemon $nginx -c $NGINX_CONF_FILE
   retval=$?
   echo
    [ $retval -eq 0 ] && touch $lockfile
   return $retval
}
stop() {
   echo -n $"Stopping $prog: "
   killproc $prog -QUIT
   retval=$?
   echo
    [ $retval -eq 0 ] && rm -f $lockfile
   return $retval
}
restart() {
   configtest || return $?
   stop
   sleep 1
   start
}
reload() {
   configtest || return $?
   echo -n $"Reloading $prog: "
   killproc $nginx -HUP
   RETVAL=$?
   echo
}
force_reload() {
   restart
}
configtest() {
 $nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
   status $prog
}
rh_status_q() {
   rh_status >/dev/null 2>&1
}
case "$1" in
   start)
       rh_status_q && exit 0
       $1
       ;;
   stop)
       rh_status_q || exit 0
       $1
       ;;
   restart|configtest)
       $1
       ;;
   reload)
       rh_status_q || exit 7
       $1
       ;;
   force-reload)
        force_reload
       ;;
   status)
       rh_status
       ;;
   condrestart|try-restart)
       rh_status_q || exit 0
           ;;
   *)
       echo $"Usage: $0{start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
       exit 2
esac

添加到服务控制列表

# chmod +x /etc/init.d/nginx
# chkconfig --add nginx
# chkconfig nginx on

启动nginx,进行测试

214303277.png


Mysql的准备

创建mysql用户

# groupadd -g 3306 mysql
# useradd -g 3306 -u 3306 mysql

创建数据目录

# mkdir /mydata/data -pv
# cd /mydata/
# chown mysql.mysql data �CR

解压二进制包

# tar xf mysql-5.6.10-linux-glibc2.5-i686.tar.gz -C /usr/local
# cd /usr/local/
# ln -sv mysql-5.6.10-linux-glibc2.5-x86_64mysql
# chown .mysql * -R

初始化mysql

# scripts/mysql_install_db --user=mysql--datadir=/mydata/data

准备服务脚本

# cp support-files/mysql.server/etc/init.d/mysqld
# chkconfig --add mysqld

初始化后会自动在当前目录下创建一个my.cnf配置文件,直接修改就可以

修改配置文件my.cnf添加必要内容

log-bin=master-bin.log
port=3306
datadir=/mydata/data
socket=/tmp/mysql.sock

启动mysql5.6

215509472.jpg

为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用

输出mysqlman手册至man命令的查找路径

编辑/etc/man.config,添加如下行即可:
MANPATH  /usr/local/mysql/man

输出mysql的头文件至系统头文件路径/usr/include

以创建链接实现
# ln -sv/usr/local/mysql/include /usr/include/mysql

输出mysql的库文件给系统库查找路径

# echo'/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
让系统重新载入系统库
# ldconfig

修改PATH环境变量,让系统可以直接使用mysql的相关命令。具体实现过程这里不再给出。

# vim /etc/profile.d/mysql.d     ---添加内容如下
export PATH=$PATH:/usr/local/mysql/bin
# . /etc/profile.d/mysql.d

编译安装PHP

与在LAMP编译安装时相同安装libmcrypt与mhash(这里下载这些包到/root/soft下了)

#yum --nogpgcheck localinstall -y libmcrypt-2.5.7-5.el5.i386.rpm libmcrypt-devel-2.5.7-5.el5.i386.rpm mhash-0.9.2-6.el5.i386.rpm mhash-devel-0.9.2-6.el5.i386.rpm


安装一下编译所依赖的组件包

libcurl-devel.i686
bzip2-devel.i686
openssl-devel.i686
libxml2-devel.i686

开始编译安装

# tar xf php-5.4.13.tar.bz2^C
# cd php-5.4.13
./configure
--prefix=/usr/local/php
--with-mysql=/usr/local/mysql
--with-openssl --enable-fpm
--enable-sockets --enable-sysvshm
--with-mysqli=/usr/local/mysql/bin/mysql_config
--enable-mbstring --with-freetype-dir --with-jpeg-dir
--with-png-dir --with-zlib-dir --with-libxml-dir=/usr
--enable-xml  --with-mhash --with-mcrypt  --with-config-file-path=/etc
--with-config-file-scan-dir=/etc/php.d --with-bz2 --with-curl
# make
# make install

准备PHP的配置文件

# cd php-5.4.8
# cp php.ini-production /etc/php.ini

php-fpm提供Sysv init脚本,并将其添加至服务列表

# cd php-5.4.8
# cp sapi/fpm/init.d.php-fpm  /etc/rc.d/init.d/php-fpm
# cp sapi/fpm/init.d.php-fpm/etc/init.d/php-fpm
# chmod +x /etc/init.d/php-fpm
# chkconfig --add php-fpm
# chkconfig php-fpm on

准备php_fpm的配置文件

# cp php.ini-production /etc/php.ini
# cd /usr/local/php/etc/
# cp php-fpm.conf.default php-fpm.conf
# vim php-fpm.conf

修改php-fpm.conf配置文件内容

pm.max_children =50
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
pid = /usr/local/php/var/run/php-fpm.pid

启动php-fpm

221325407.png

编辑nginx配置文件,整合nginx与php

说明:nginx默认页面路径已经更改为了/web/bbs;

location ~ \.php$ {
           root           /web/bbs;
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
           include        fastcgi_params;
}


添加默认默认页面

index  index.php index.htmlindex.htm;

编辑fastcgi_params文件

# vim /etc/nginx/fastcgi_params    --把原有内容更改如下
fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;
fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

更改index.php页面内容

# vim /web/bbs/beifen/index.php
内容为(显示php信息):
<?php
phpinfo();
?>

重新启动nginx

221725716.png

验证Nginx是否与PHP整合

222648554.png

添加加速器xcache

# tar xf xcache-3.0.1.tar.bz2
# cd xcache-3.0.1
# /usr/local/php/bin/phpize

223025144.png

编译安装

# ./configure
 --enable-xcache
--with-php-config=/usr/local/php/bin/php-config
# make && make install

安装完成时,会显示图中所示路径

223041460.png

编辑php.ini,整合phpxcache

# mkdir /etc/php.d
# cp xcache.ini /etc/php.d/
# vim /etc/php.d/xcache.ini

更改内容为

extension = /usr/local/php/lib/php/extensions/no-debug-zts-20100525/xcache.so

配置SSL实现加密连接

CA端生成密钥,完成自签署
# (umask 077; openssl genrsa 2048 > private/cakey.pem)
# openssl req -new -x509 -keyprivate/cakey.pem -out cacert.pem
# echo 01 > serial
#touch index.txt
服务器端生成密钥,生成证书请求
# mkdir /etc/nginx/ssl -pv
# cd /etc/nginx/ssl/
# (umask 077; openssl genrsa2048 > nginx.key)
# openssl req -new -keynginx.key -out nginx.csr
ca签署证书
# openssl ca -in nginx.csr-out nginx.crt -days 3665

223957786.png

修改nginx配置文件

   #HTTPS server
   #
   server {
       listen       443;
       server_name  www.test.com;
       ssl                  on;
       ssl_certificate    /etc/nginx/ssl/nginx.crt;
       ssl_certificate_key /etc/nginx/ssl/nginx.key;
       ssl_session_timeout  5m;
       ssl_protocols  SSLv2 SSLv3 TLSv1;
       ssl_ciphers  HIGH:!aNULL:!MD5;
       ssl_prefer_server_ciphers   on;
       location ~ \.php$ {
           root           /web/bbs;
           fastcgi_pass   127.0.0.1:9000;
           fastcgi_index  index.php;
           fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
           include        fastcgi_params;
       }
       location / {
           root   /web/bbs;
           index  index.php index.htmlindex.htm;
    }
}

重新启动php-fpm

# service php-fpm restart

223159433.png

验证xcache是否成功添加以及是否可以完成ss加密连

224123177.png

好了,现在LNMP的编译安装就完成了并且实现了基于ssl的连接,大家不妨也试一下




你可能感兴趣的:(LNMP)

  • kafka php 教程,php 使用kafka weixin_39713841 kafkaphp教程
    准备工作gitclonehttps://github.com/edenhill/librdkafka.git./configuremakesudomakeinstall$gitclonehttps://github.com/arnaud-lb/php-rdkafka.git#生成configure文件$/Users/shiyibo/LNMP/php/bin/phpize#编译安装$./config
  • zabbix4.0安装+grafana数据展示——cent7.3 运维实战课程 grafanazabbixlinux运维
    zabbix4.0安装+grafana数据展示——cent7.3如果对运维课程感兴趣,可以在b站上搜索我的账号:运维实战课程,可以关注我,学习更多免费的运维实战技术视频Zabbix_server:192.168.43.166被监控端:192.168.43.xxlnmp工作过程:用户请求nginx,当请求静态页面,nginx直接返回给用户,当请求动态页面,如php程序文件,nginx会调用php-f
  • ubuntu nginx php-fpm mysql_Ubuntu14.04LTS安装LNMPNginx/PHP5(PHP-FPM)/MySQL_MySQL weixin_39782832 ubuntunginxphp-fpmmysql
    LNMPUbuntuNginx最近在Ubuntu14.04LTS安装LNMP一键安装包的时候出现了问题,PHP5服务没有启动,只好使用Ubuntu官方源进行安装:Nginx(读音“enginex”)免费、开源、高效的HTTP服务。Nginx是以稳定著称,功能丰富,结构简单,低资源消耗。本教程将演示如何在ubuntu14.04服务器中安装nginx、PHP5(php-fpm)、MySQL。-----
  • lnmp(linux nginx mysql php)动静分离web架构中,应用程序间是如何互动的? 2401_84019227 linuxnginxmysql
    linux操作系统,提供一个platform,架构的平台,是基础设施,不用多讲。nginx提供web服务功能,暴露80端口,让客户端通过ip地址来访问,访问什么呢?就是nginx的网页文件根目录里面放的文件内容。这些文件是固定的,所以叫静态页面。什么是固定的?也就是不和数据库交互的页面,叫做固定的,专业术语叫静态页面。这里的静态页面,容易引起误解,动图算不算静态页面?算,为什么,因为它是一个固定的
  • 云计算:LNMP网站架构,前期准备,安装php,安装MySQL 248 云计算phpmysql
    准备工作(初始化)1.关闭防火墙systemctldisablefirewalld--now//直接永久关闭防火墙2.关闭SELINUX查看SELINUX:getenforce永久关闭:[root@localhost~]#vim/etc/selinux/configSELINUX=enforcing|disabled或者[root@localhost~]#sed-i's/^SELINUX=.*/S
  • nginx + lnmp架构部署 时迁10 nginx架构运维
    一、nginx简介Nginx是一款轻量级的Web服务器/反向代理服务器及电子(IMAP/POP3)代理服务器。Nginx由俄罗斯的程序设计师IgorSysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,n
  • CentOS下通过yum搭建完整lnmp环境(安装单版本PHP) 云计算课代表 日常运维问题合集centosphplinux服务器运维nginx
    lnmp即Linux+Nginx+Mysql+PHP,本文以CentOS7.x为例介绍如何通过yum的方式搭建完整的lnmp环境。实现目标1、通过yum方式安装nginx、mysql8.0、php7.42、安装php模块,部署网站,实现运行php,读取数据库安装相应软件1、安装nginx并部署网站参考下方教程选择yum方式安装nginx,并且建立一个虚拟主机站点。如何在CentOS7.x中安装ng
  • 美国洛杉矶VPS的优势有哪些? rak部落 美国洛杉矶VPS的优势
    美国洛杉矶vps是很多用户的选择,那么美国洛杉矶VPS的优势有哪些?rak部落小编为您整理发布美国洛杉矶VPS的优势有哪些?美国洛杉矶VPS的优势可能体现在以下几个方面:1.**高性能**:洛杉矶VPS通常提供高性能的硬件配置,能够满足用户对于计算资源的需求。例如,有的VPS在安装宝塔面板并配置LNMP环境后,仍然有较多的内存和硬盘空间剩余,这对于搭建多个网站来说是足够的。2.**稳定性**:由于
  • 前置-Linux相关知识速记 MatsumotoChrikk 前置知识学习笔记linuxandroid运维
    linuxLinux命令大全[!IMPORTANT]chown-chmod-ls-chgrp-cd=pwd-mkdir-rmdir-cp-rm-mv-cat-tac-nl-more-less-head-tail应用领域通常服务器使用LAMP(Linux+Apache+MySQL+PHP)或LNMP(Linux+Nginx+MySQL+PHP)组合。目前Linux不仅在家庭与企业中使用,并且在政府中
  • LAMP和LNMP,你更愿意选择谁,为什么? lxw1844912514
    https://www.zhihu.com/question/19697826http://www.simongong.netlamp的全称是linux+apache+mysql+phplnmp的全称是linux+nginx+mysql+php(国外喜欢简称为LEMP,搜英文资料需要搜LEMP)Nginx特性Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。1、相比Ap
  • LinuxProbe 0x20 使用LNMP架构部署动态网站环境 蓝色的&梦 LinuxProbeRHEL8linux运维php
    LNMP动态网站部署架构是一套由Linux+Nginx+MySQL+PHP组成的动态网站系统解决方案,具有免费、高效、扩展性强且资源消耗低等优良特性,目前正在被广泛使用。源码包程序在RPM(红帽软件包管理器)技术出现之前,Linux系统运维人员只能通过源码包的方式来安装各种服务程序,这是一件非常繁琐且极易消耗时间与耐心的事情;而且在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系,
  • Docker下部署LNMP 柠檬初下 dockerubuntu容器lnmp
    前言:由于是个人搭建这边都用root账户,非root账户前面加上sudo或者suroot切换为root账户环境:阿里云的CentOS7.6一、安装docker参考CentOSDocker安装|菜鸟教程不再赘述二、部署MySQL1、拉取mysql镜像dockerpullmysql2、启动mysql容器dockerrun-p3306:3306--namemysql-eMYSQL_ROOT_PASSWO
  • 使用docker搭建lnmp环境 码农也是人 docker容器运维
    近期闲来无事,用公司电脑部署了一套环境,记录一下部署经过和踩的坑。Nginx1、拉取镜像,需要使用镜像创建容器拉取的Nginx版本可以自己设,我是用的nginx:latest//拉取镜像dockerpullnginx:1.18.01.18.0:Pullingfromlibrary/nginxf7ec5a41d630:Pullcomplete0b20d28b5eb3:Pullcomplete1576
  • “LNMP环境搭建实战指南:从零开始配置CentOS 7下的Nginx、MySQL与PHP“ 周杰伦的稻香 #Linuxcentosnginxmysql
    目录1.前言2.准备工作2.1.环境信息2.2.关闭SELinux和firewalld3.安装Nginx3.1.运行以下命令,安装Nginx3.2.运行以下命令,查看Nginx版本4.安装MySQL4.1.更新秘钥4.2.配置MySQL的YUM仓库4.3.安装MySQL4.4.查看MySQL版本4.5.启动MySQL4.6.登陆MySQL后创建wordpress数据库5.安装PHP5.1.配置re
  • 如何快速迁移其他云服务器中的网站数据到腾讯云轻量应用服务器中?教你使用宝塔Linux面板迁移网站 正宗六脉神剑 服务器腾讯云linux
    要快速迁移其他云服务器中的网站数据到腾讯云轻量应用服务器中,可以遵循以下步骤:准备迁移前的工作:首先,确保你已经有了从其他云服务器到腾讯云轻量应用服务器的数据备份。这一步是为了在迁移过程中避免数据丢失或损坏。使用宝塔Linux面板进行迁移:宝塔Linux面板是一款服务器运维面板,它支持一键部署LAMP、LNMP、集群、监控、网站、FTP、数据库、JAVA等100多项服务器管理功能。因此,使用宝塔L
  • Centos6.x/7.x yum安装LNMP oldartist
    1、Centos6系统库中默认是没有nginx的rpn包的,所以我们需要先更新下rpm依赖库(1):使用yum安装nginx,安装nginx库Centos6.x:rpm-Uvhhttp://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpmCentos7.x:http://nginx
  • 服务器硬件、部署LNMP动态网站、部署wordpress、配置web与数据库服务分离、配置额外的web服务器 Mick方 服务器linuxcentos
    目录day01项目实战目标单机安装基于LNMP结构的WordPress网站基本环境准备配置nginx配置数据库服务部署wordpressweb与数据库服务分离准备数据库服务器迁移数据库配置额外的web服务器day01项目实战目标主机名IP地址client01192.168.88.10/24web1192.168.88.11/24web2192.168.88.12/24web3192.168.88.
  • 【ansible】通过role角色部署lnmp架构 liu_xueyin ansible云原生docker容器运维linux
    目录一、roles模块的介绍二、roles的目录层次2.1roles内各目录含义解释三、在一个playbook中使用roles模块的步骤四、实操步骤一:完成目录的准备步骤二:完成nginx的roles创建和测试1.准备nginx.repo文件到files子目录中2.完成vars目录中的main.yaml文件的编写准备相应的变量3.准备templates子目录中的.j2模板文件4.准备tasks目录
  • 使用宝塔面板搭建网站服务,并实现公网远程访问「内网穿透」 不写⁠代码没饭吃 5+App开发IOSAPP开发linux服务器运维
    文章目录前言1.环境安装2.安装cpolar内网穿透3.内网穿透4.固定http地址5.配置二级子域名6.创建一个测试页面转载自远程内网穿透的文章:Linux使用宝塔面板搭建网站,并内网穿透实现公网访问前言宝塔面板作为简单好用的服务器运维管理面板,它支持Linux/Windows系统,我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等,通过Web端轻松管理服务器。以下教程,我们将演
  • 阿里云服务器安装MySQL、Apache、PHP 环能jvav大师 阿里云服务器php
    节日期间突然想要自己搭建一个个人网站,于是在阿里云申请了一个可以免费使用3个月的服务器,申请的云市场产品Wordpress平台(ALinux3LNMPPHP7.4)。官方教程使用的CentOs系统,和我申请的ALinux3操作有一些差异,先重置密码,然后单击实例的ID,选择安全组页签,单击安全组操作列的配置规则,在入方向添加需要放行的端口。随后安装Apache,在安装前需要先在安全组界面查看端口设
  • nginx反向代理配置案例 StevenQin
    环境lnmpnginx80端口tomcat8080端口upstreamrcservice{server127.0.0.1:8080;#server183.63.26.148:80;}server{listen80;server_namem.raycare.net;location/rcapi/{proxy_redirectoff;proxy_set_headerHost$host;proxy_se
  • lnmp ivan_cq
    LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。源码安装mysql安装编译mysql的cmake工具[root@server1~]#yuminstallcmake-2.8.12.2-4.el6.x86_64.rpm-y安装mysql的源码包[root@server1~]#tar
  • Decian 12.x基于LNMP安装phpIPAM(IP管理系统) 乐渔leyu Linux系统专区LNMP架构phpIPAMphpipamlnmp
    phpipam是一个开源WebIP地址管理应用程序(IPAM)。其目标是提供轻便,且有用的IP地址管理系统。它是基于PHP的应用程序,具有MySQL数据库后端,使用jQuery库,ajax和HTML5/CSS3功能。在Debian12中,基于LNMP,如何来部署phpIPAM呢?1.搭建LNMP平台请参考笔者的另一篇博文,搭建好LNMP平台.网址如下:https://blog.csdn.net/m
  • CentOS-6.9上LNMP环境快速搭建 顾烟凉
    前言就在昨天,一个失误操作导致服务器grub引导出了问题,只好重置服务器,数据以及配置环境再次丢失,只能重新安装,记录下这个安装过程。远程连接服务器1.阿里云服务后台终端管理windows下用cmder,mac使用自带终端或iTem2,输入"[email protected]"(root是你的用户名)3.使用xshell或mobaXterm远程连接Snipaste_2018-07-24_0
  • 使用LNMP搭建私有云存储 隔壁小木在努力冲 运维androidlinux
    简介LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。第一步:安装:[root@server/]#yuminstallnginxmariadb-serverphp*-y在nextcloud官网下载nextcloud-25.0.1(PHP对版本有要求),利用xftp上传到linux的根目录下,切记不要放到root用户下,因为权限问题#解压压缩包[root@server/]
  • 监测Nginx访问日志502情况后并做相应动作 藻头男 nginx运维缓存shell脚本实用
    今天带大家写一个比较实用的脚本哈原理:假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务场景:1.访问日志文件的路径:/data/log/access.log2.脚本死循环,每10秒检测一次,10秒的日志条数为300条,出现502的比例不低于10%(30条)则需要重启php-fpm服务
  • LNMP与LAMP的工作原理 observerb
    1.LNMP的工作原理Linux+Nginx+Mysql+PHP首先,浏览器发送httprequest请求到服务器(Nginx),服务器响应并处理web请求,将一些静态资源(CSS,图片,视频等)保存服务器上,然后将php脚本通过接口传输协议(网关协议)PHP-FCGI(fast-cgi)传输给PHP-FPM(进程管理程序),PHP-FPM不做处理,然后PHP-FPM调用PHP解析器进程,PHP解
  • 阿里云LNMP建站配置,配置MySQL的安全性遇到temporary password临时密码登不进去的问题 Hurmyal
    MySQL版本在阿里云上根据手动部署LNMP环境(AlibabaCloudLinux2)中提示的步骤一步步安装的。安装的MySQL版本是mysqldVer5.7.33forLinuxonx86_64(MySQLCommunityServer(GPL))问题描述根据手动部署LNMP环境(AlibabaCloudLinux2)一步步进行到“步骤六:配置MySQL”的时候,他采用的方法是先使用grep'
  • LNMP环境部署-CentOS 6.10/7-第一章 码上版码
    LNMP简介LNMP(Linux+Ngnix+Mysql+PHP)与LAMP(Linux+Apache+Mysql+PHP)相比消耗的资源更少,支持的并发连接效率更高,反向代理功能效率高,静态文件处理快等。手把手使用yum和源码安装LNMP环境,并部署常见测试管理工具所需环境。Linux:Linux内核最初只是由芬兰人李纳斯·托瓦兹(LinusTorvalds)在赫尔辛基大学上学时出于个人爱好而编
  • Centos7系统LNMP手把手编译安装详细教程
    带图片博文链接为了避免每次安装都要折腾好久,记录一下编译安装的详细教程PHP环境下载本文的PHP下载地址:`wgethttp://cn2.php.net/distributions/php-8.2.12.tar.gz`NGXIN环境下载本文NGINX下载地址:`wgethttp://nginx.org/download/nginx-1.12.0.tar.gz`查看当前的目录:pwdNGXIN安装开
  • java数字签名三种方式 知了ing javajdk
    以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
  • Hibernate学习笔记 caoyong Hibernate
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所
  • 设计模式之装饰器模式Decorator(结构型) 漂泊一剑客 Decorator
    1. 概述        若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。      
  • 读取磁盘文件txt,并输入String 一炮送你回车库 String
    public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);   
  • js三级联动下拉框 3213213333332132 三级联动
    //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
  • erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
  • JAVA JSON的解析 darkranger java
    // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, //
  • POJ-1273-Drainage Ditches aijuans ACM_POJ
    POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
  • 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti
    activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A
  • android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册
          Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
  • Spring事务传播行为详解 bijian1013 javaspring事务传播行为
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
  • eidtplus operate 征客丶 eidtplus
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
  • 【Kafka一】Kafka入门 bit1129 kafka
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka
  • Spring 事务实现机制 BlueSkator spring代理事务
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖) BreakingBad bootstrapdropdown
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(
  • 常用代码记录 chenjunt3 UIExcelJ#
      1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
  • 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
          最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
  • oracle Health Monitor daizj oracleHealth Monitor
    About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
  • JSON字符串转换为对象 dieslrae javajson
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.   
  • C语言学习八结构体,综合应用,学生管理系统 dcj3sjt126com C语言
    实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
  • vagrant学习笔记 dcj3sjt126com vagrant
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2.
  • 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
    1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
  • 一个不错的shell 脚本教程 入门级 HarborChung linuxshell
    一个不错的shell 脚本教程 入门级 建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
  • Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动
    执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
  • 第13章 Ajax进阶(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Troubleshooting Crystal Reports off BW blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t
  • Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 正则表达式大全 yang852220741 html编程正则表达式
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他