W小五

基于安全与优化的LNMP

一系统安装

为了安全，减少系统漏洞，所以最小化安装系统

二搭建LNMP环境

1安装nginx

需要的软件包：

libtool-ltdl-devel

libjpeg-devel

libpng-devel

libtiff-devel

fontconfig-devel

freetype-devel

libXpm-devel

gettext-devel

openldap-servers

openssl-devel

libX11-devel

libgcj

libXau-devel

libXdmcp-devel

xorg-x11-proto-devel

mesa-libGL-devel

安装pcre-8.10

[root@serverlnmp]#tar zxvf pcre-8.10.tar.bz2

[root@serverlnmp]#cd pcre-8.10

[root@serverlnmp]#./configure && make && make install

安装nginx

[root@serverlnmp]#useradd nginx

[root@serverlnmp]# tar xf nginx-0.8.46.tar.gz

[root@serverlnmp]# cd nginx-0.8.46

[[email protected]]# ./configure \

--user=nginx\

--group=nginx\

--prefix=/usr/local/nginx/\

--with-http_stub_status_module\

--with-http_ssl_module

[[email protected]]# make && make install

2编译安装mysql

[root@serverlnmp]# tar xf mysql-5.1.49.tar.gz

[root@serverlnmp]# cd mysql-5.1.49

[[email protected]]# ./configure \

"--prefix=/usr/local/mysql"\

"--localstatedir=/var/lib/mysql/"\

"--enable-assembler"\

"--with-extra-charsets=all"\

"--enable-thread-safe-client"\

"--with-client-ldflags=-all-static"\

"--with-mysqld-ldflags=-all-static"\

"--without-debug"\

"--with-big-tables"\

"--without-debug"\

"--with-ssl"

[[email protected]]# make && make install

[[email protected]]# useradd mysql

[[email protected]]# /usr/local/mysql/bin/mysql_install_db --user=mysql

[root@server~]# cd /usr/local/mysql

[root@servermysql]# chown -R root:mysql .

[root@servermysql]# chown mysql. /var/lib/mysql -R

[root@servermysql]# cp share/mysql/my-huge.cnf /etc/my.cnf

[root@servermysql]# cp share/mysql/mysql.server /etc/init.d/mysqld

[root@servermysql]# chmod 755 /etc/init.d/mysqld

[root@servermysql]# chkconfig --add mysqld

[root@servermysql]# service mysqld start

[root@servermysql]# echo 'export PATH=$PATH:/usr/local/mysql/bin' >>~/.bashrc

[root@servermysql]# . ~/.bashrc

mysql安装配置完成之后，可以根据实际情况，对mysql做下优化。

3.编译安装php

需要用到的包：

libiconv

libmcrypt

libltdl

mhash

spawn-fcgi

libevent

[[email protected]]# ./configure --prefix=/usr

[[email protected]]# make && make install

编译安装libmcrypt：

[[email protected]]# ./configure --prefix=/usr

[[email protected]]# make && make install

编译安装mhash：

[[email protected]]# ./configure --prefix=/usr/local/mhash

[[email protected]]# make && make install

编译安装spawn-fcgi:

[[email protected]]# ./configure

[[email protected]]# make && make install

编译安装ibevent:

[[email protected]]# ./configure --prefix=/usr

[[email protected]]# make && make install

编译安装php：

[[email protected]]# ./configure \

"--prefix=/usr/local/php"\

"--enable-fastcgi"\

"--enable-fpm"\

"--enable-discard-path"\

"--enable-force-cgi-redirect"\

"--with-config-file-path=/usr/local/php/etc"\

"--with-mysql=/usr/local/mysql"\

"--with-mysqli=/usr/local/mysql/bin/mysql_config"\

"--with-iconv-dir=/usr"\

"--with-freetype-dir"\

"--with-jpeg-dir"\

"--with-png-dir"\

"--with-gd"\

"--with-zlib"\

"--with-libxml-dir"\

"--with-curl"\

"--with-curlwrappers"\

"--with-openssl"\

--with-mhash=/usr/local/mhash/\

"--with-xmlrpc"\

"--with-mcrypt"\

"--with-ldap"\

"--with-ldap-sasl"\

"--enable-xml"\

"--disable-rpath"\

"--enable-discard-path"\

"--enable-safe-mode"\

"--enable-bcmath"\

"--enable-shmop"\

"--enable-sysvsem"\

"--enable-inline-optimization"\

"--enable-mbregex"\

"--enable-mbstring"\

"--enable-gd-native-ttf"\

"--enable-ftp"\

"--enable-pcntl"\

"--enable-sockets"\

"--enable-zip"\

"--disable-debug"\

"--disable-ipv6"

[[email protected]]# make ZEND_EXTRA_LIBS='-liconv'

[[email protected]]# make install

[[email protected]]# cp php.ini-dist /usr/local/php/etc/php.ini

其中"--enable-discard-path"打开这个选项，用户就不能透过浏览器读取.htaccess等和系统安全相关的文件。

"--enable-force-cgi-redirect"若使用CGI VERSION 模式来执行PHP 的设，打开

本选项会增加安全性。

例如用户读http://my.host/cgi-bin/php/secret/doc.html遇到比较了解PHP 系统的黑客级用户可能会自已输入以下网址http://my.host/secret/doc.html来读取相关信息。若PHP 和Apache 编译在一起，让PHP 变成Apache 的一部份，则不需要加入本选项。

"--disable-rpath"rpath 是和动态库的加载运行相关。

"--enable-bcmath"高精度数学运算组件。

"--enable-shmop"和"--enable-sysvsem"使得你的PHP系统可以处理相关的IPC

函数。IPC是一个Unix标准通讯机制，它提供了使得在同一台主机不同进程之间可以互相通讯的方法。

"--enable-inline-optimization"栈堆指针和优化线程。

"--enable-pcntl"多线程优化。

安装Zend Optimizer

# tar xzvfZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz

#./ZendOptimizer-3.2.8-linux-glibc21-i386/install.sh

安装php扩展插件

需要安装如下扩展：

memcache

eaccelerator

PDO_MYSQL

ImageMagick

memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。

eAccelerator加速引擎是基于mmcache开发的PHP加速优化软件。通过编译和缓存来增加PHP脚本的性能，使得PHP脚本在编译的状态下降低服务器负载，对服务器的开销几乎完全消除。它还对脚本起优化作用，能加快其执行效率，提高PHP应用执行速度最高达10倍。

PDO_MYSQL是一个php的扩展模块。

ImageMagick是一个用于查看、编辑位图文件以及进行图像格式转换的开放源代码软件套装。

编译安装memcache:

[root@servertmp]# tar -zxf memcache-3.0.4.tgz

[root@servertmp]# cd memcache-3.0.4

[[email protected]]# /usr/local/php/bin/phpize

[[email protected]]#./configure--with-php-config=/usr/local/php/bin/phpconfig

[[email protected]]# make && make install

编译安装eaccelerator:

[[email protected]]# /usr/local/php/bin/phpize

[[email protected]]# ./configure --enable-eaccelerator=shared--withphp-

config=/usr/local/php/bin/php-config

[[email protected]]# make && make install

编译安装PDO_MYSQL:

[root@serverPDO_MYSQL-1.0.2]# /usr/local/php/bin/phpize

[root@serverPDO_MYSQL-1.0.2]# ./configure --prefix=/usr/local/pdo-mysql--with-phpconfig=/

usr/local/php/bin/php-config--with-pdo-mysql=/usr/local/mysql

[root@serverPDO_MYSQL-1.0.2]# make && make install

编译安装ImageMagick:

[[email protected]]# ./configure \

--enable-shared\

--with-modules\

--without-x\

--with-gs-font-dir=default\

--with-perl=yes\

--with-zlib=yes\

--with-jpeg=yes

[[email protected]]# make && make install

编译安装imagick:

[[email protected]]# /usr/local/php/bin/phpize

[[email protected]]# ./configure--with-php-config=/usr/local/php/bin/phpconfig

--with-imagick=/usr/local/imagemagick/

[[email protected]]# make && make install

使PHP扩展生效

修改php主配置文件，以使php支持扩展插件

[root@server~]# cat >> /usr/local/php/etc/php.ini << ENDF

[eAccelerator]

zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-

20060613/eaccelerator.so"

eaccelerator.shm_size="32"

eaccelerator.cache_dir="/usr/local/cache/ea"

eaccelerator.enable="1"

eaccelerator.optimizer="1"

eaccelerator.check_mtime="1"

eaccelerator.debug="0"

eaccelerator.filter=""

eaccelerator.shm_max="0"

eaccelerator.shm_ttl="0"

eaccelerator.shm_prune_period="0"

eaccelerator.shm_only="0"

eaccelerator.compress="1"

eaccelerator.compress_level="9"

ENDF

[root@server~]# mkdir -p /usr/local/cache/ea

[root@server~]# vi /usr/local/php/etc/php.ini

将

expose_php= On

改为

expose_php= Off

找到

extension_dir

改为

extension_dir= "/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/"

并在其下面追加三行内容

extension= "memcache.so"

extension= "pdo_mysql.so"

extension= "imagick.so"

将

output_buffering= Off

改为

output_buffering= On

整合Nginx与php

在http{} 全局配置部分加入如下内容:

http

{

...

fastcgi_connect_timeout300;

fastcgi_send_timeout300;

fastcgi_read_timeout300;

fastcgi_buffer_size128k;

fastcgi_buffers4 128k;

fastcgi_busy_buffers_size128k;

fastcgi_temp_file_write_size128k;

fastcgi_intercept_errorson;

proxy_temp_path/dev/shm/proxy_temp;

fastcgi_temp_path/dev/shm/fastcgi_temp;

client_body_temp_path/dev/shm/client_body_temp;

#spawn-fcgi开启9000跟9001两个端口，利用nginx的upstream负载均衡php程序到不同的

fcgi端口上面

upstreamspawn {

server127.0.0.1:9000 max_fails=0 fail_timeout=30s;

server127.0.0.1:9001 max_fails=0 fail_timeout=30s;

}

...

}

修改监听８０端口的虚拟主机"location ~ \.php { ...}" 的配置

server

{

....

location ~\.php$ {

root html;

#fastcgi_pass 127.0.0.1:9000;

fastcgi_passspawn;

fastcgi_indexindex.php;

fastcgi_paramSCRIPT_FILENAME /scripts$fastcgi_script_name;

# includefastcgi_params;

includespawn_php5.conf;

}

...

}

创建spawn_php5.conf

[root@server~]# vi /usr/local/nginx/conf/spawn_php5.conf

fastcgi_paramGATEWAY_INTERFACE CGI/1.1;

fastcgi_paramSERVER_SOFTWARE nginx;

fastcgi_paramQUERY_STRING $query_string;

fastcgi_paramREQUEST_METHOD $request_method;

fastcgi_paramCONTENT_TYPE $content_type;

fastcgi_paramCONTENT_LENGTH $content_length;

fastcgi_paramSCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_paramSCRIPT_NAME $fastcgi_script_name;

fastcgi_paramREQUEST_URI $request_uri;

fastcgi_paramDOCUMENT_URI $document_uri;

fastcgi_paramDOCUMENT_ROOT $document_root;

fastcgi_paramSERVER_PROTOCOL $server_protocol;

fastcgi_paramREMOTE_ADDR $remote_addr;

fastcgi_paramREMOTE_PORT $remote_port;

fastcgi_paramSERVER_ADDR $server_addr;

fastcgi_paramSERVER_PORT $server_port;

fastcgi_paramSERVER_NAME $server_name;

配置spawn-fcgi启动脚本

[root@server~]# vi /usr/local/php/sbin/spawn-fcgi

#! /bin/sh

set -e

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

DESC="spawn-fcgidaemon"

NAME=spawn-fcgi

DAEMON=/usr/local/bin/$NAME

#Gracefully exit if the package has been removed.

test -x$DAEMON || exit 0

d_start(){

$DAEMON -a127.0.0.1 -p 9000 -C 128 -u nginx -g nginx -f/usr/local/php/bin/php-cgi

>/dev/null 2>&1

$DAEMON -a127.0.0.1 -p 9001 -C 128 -u nginx -g nginx -f/usr/local/php/bin/php-cgi

>/dev/null 2>&1 || echo -n " already running"

}

d_stop() {

/usr/bin/killall-9 php-cgi > /dev/null 2>&1 || echo -n " not running"

}

case "$1"in

start)

echo -n"Starting $DESC: $NAME"

d_start

echo "."

;;

stop)

echo -n"Stopping $DESC: $NAME"

d_stop

echo "."

;;

restart)

echo -n"Restarting $DESC: $NAME"

d_stop

sleep 1

d_start

echo "."

;;

echo"Usage: $SCRIPTNAME {start|stop|restart}" >&2

exit 3

;;

esac

exit 0

启动Nginx服务

先启动spawn-fcgiCGI服务：

[root@server~]# /usr/local/php/sbin/spawn-fcgi start

然后测试Nginx服务配置是否正确：

[root@server~]# /usr/local/nginx/sbin/nginx -t

如果返回如下信息，说明配置正确

theconfiguration file /usr/local/nginx//conf/nginx.conf syntax is ok

configurationfile /usr/local/nginx//conf/nginx.conf test is successful

正式启动Nginx服务：

[root@server~]# /usr/local/nginx/sbin/nginx

到这里我们的LNMP环境就搭建好了

下面就可以用discuz像LAMP一样搭建论坛程序了。。这里步骤就省略了！

三系统优化与安全

1关闭所有不需要的服务

用命令ntsysv 只留下以下服务：

crond firstboot gpm iptables kudzu network sshd syslog sysstat mysqld

其他服务如果需要可以临时开启。（此命令只对当前运行级别有效）

2启用selinux

开启selinux并把网站根目录/www 加上httpd_sys_content_t权限

Chcon �Ct httpd_sys_content_t /www

3配置iptables

如下是我的配置文件：

Vi /etc/sysconfig/iptables

-A INPUT-j RH-Firewall-1-INPUT

-A FORWARD-j RH-Firewall-1-INPUT

-ARH-Firewall-1-INPUT -i lo -j ACCEPT

-ARH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-ARH-Firewall-1-INPUT -p tcp -m state --syn �Cstate NEW --dport 80 -jACCEPT

-ARH-Firewall-1-INPUT -p tcp --dport 80 -m connlimit --connlimit-above20 --connlimit-mask 32 -j DROP

-ARH-Firewall-1-INPUT -p tcp --dport 22 -j TARPIT

-ARH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-ARH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 212 -jACCEPT

-ARH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

要用到connlimit与tarpit参数需要编译内核模块。

这里通过修改ssh端口为212，并设置22端口为黑洞，提高了安全性

并把web访问每个IP连接数限制为20，防止sysfoold及dos攻击等。

4. 修改内核参数

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_syncookies

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_syn_retries

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_synack_retries

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_fin_timeout

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_max_syn_backlog

1024

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_rmem

4096 87380 4194304

[root@LNMPwww]# cat /proc/sys/net/ipv4/tcp_wmem

4096 16384 4194304

[root@LNMPwww]# cat /proc/sys/net/core/rmem_max

131071

[root@LNMPwww]# cat /proc/sys/net/core/wmem_max

131071

[root@LNMPwww]# cat /proc/sys/kernel/sem

2500 320000 100 128

这样我们的经过优化与安全处理的LNMP服务器就搭建好了，当然这只是简单

的做了一些优化与安全处理，如果你需要更多的优化与安全，需要更具自己

的实际情况来处理，比如增加硬件防火墙，增加服务器内存，磁盘容量等等。

记得备份/etc/ nginx 配置文件

四日志滚动

下载软件包cronolog-1.6.2.tar.gz

Tar zxvf cronolog-1.6.2.tar.gz

cdcronolog-1.62

./configure

Make;makeinstall

备份或移动原来的目录，然后执行以下下的命令，创建管道：

Mkfifo /usr/local/nging/logs/accecc.log

cronolog usr/local/nging/logs/access.log.%Y%m%d%H%M </usr/local/nginx/logs/access.log

你可能感兴趣的:(LNMP)

运维之道 | Ansible 自动化项目实战 LNMP 服务安装部署 VillianTsang Ansible
一、LNMP部署规划Mysql部署详情信息：mysql_basedir:/usr/local/mysql/源码目录mysql_datadir:/data/mysql/数据目录mysql_user:mysqlmysql用户mysql_database_user:root数据库用户mysql_passwd:'123456789'数据库密码mysql_port:3306mysql监听端口mysql_so
Linux---LNMP动态网站平台 WillianmsLee linux nginx
1.部署LNMP环境:1.1–原理目前的网站一般都会有动态和静态数据，默认nginx仅可以处理静态数据，用户访问任何数据都是直接返回对应的文件，如果如果访问的是一个脚本的话，就会导致直接返回一个脚本给用户，而用户没有脚本解释器，也看不懂脚本源代码！因此需要整合LNMP（Linux、Nginx、MySQL、PHP）实现动态网站效果。1.2–一些介绍LNMP在CentOS系统中，源码安装Nginx，使
LNMP(动态网站） weixin_34406061 运维 php 开发工具
LNMP(动态网站）nginx（静态网站）案例1：部署LNMP环境步骤一：安装软件yum-yinstallmariadbmariadb-serveryum-yinstallmariadb-develyum-yinstallphpphp-mysqlcdlnmp_softrpm-ivhphp-fpm-5.4.16-36.el7_1.x86_64.rpm启动服务nginxsystemctlstartph
LNMP——搭建论坛（Linux、Nginx、Mysql、PHP） ML908 Web服务器群集 LNMP discuz
LNMP指的是一个基于CentOS/Debian编写的Nginx、Linux、MySQL、PHP,可以在独立主机上轻松的安装LNMP生产环境。此次我们使用LNMP框架部署Discuz!社区论坛应用。Nginx安装Nginx作为Web服务器。相比Apache,Nginx使用更少的资源，支持更多的并发连接，体现更高的效率。Nginx作为负载均衡服务器:Nginx既可以在内部直接支持Rails和PHP,
kafka php 教程,php 使用kafka weixin_39713841 kafka php 教程
准备工作gitclonehttps://github.com/edenhill/librdkafka.git./configuremakesudomakeinstall$gitclonehttps://github.com/arnaud-lb/php-rdkafka.git#生成configure文件$/Users/shiyibo/LNMP/php/bin/phpize#编译安装$./config
zabbix4.0安装+grafana数据展示——cent7.3 运维实战课程 grafana zabbix linux 运维
zabbix4.0安装+grafana数据展示——cent7.3如果对运维课程感兴趣，可以在b站上搜索我的账号：运维实战课程，可以关注我，学习更多免费的运维实战技术视频Zabbix_server:192.168.43.166被监控端：192.168.43.xxlnmp工作过程：用户请求nginx，当请求静态页面，nginx直接返回给用户，当请求动态页面,如php程序文件，nginx会调用php-f
ubuntu nginx php-fpm mysql_Ubuntu14.04LTS安装LNMPNginx/PHP5(PHP-FPM)/MySQL_MySQL weixin_39782832 ubuntu nginx php-fpm mysql
LNMPUbuntuNginx最近在Ubuntu14.04LTS安装LNMP一键安装包的时候出现了问题，PHP5服务没有启动，只好使用Ubuntu官方源进行安装：Nginx(读音“enginex”)免费、开源、高效的HTTP服务。Nginx是以稳定著称，功能丰富，结构简单，低资源消耗。本教程将演示如何在ubuntu14.04服务器中安装nginx、PHP5(php-fpm)、MySQL。-----
lnmp（linux nginx mysql php）动静分离web架构中，应用程序间是如何互动的？ 2401_84019227 linux nginx mysql
linux操作系统，提供一个platform，架构的平台，是基础设施，不用多讲。nginx提供web服务功能，暴露80端口，让客户端通过ip地址来访问，访问什么呢？就是nginx的网页文件根目录里面放的文件内容。这些文件是固定的，所以叫静态页面。什么是固定的？也就是不和数据库交互的页面，叫做固定的，专业术语叫静态页面。这里的静态页面，容易引起误解，动图算不算静态页面？算，为什么，因为它是一个固定的
云计算：LNMP网站架构，前期准备，安装php，安装MySQL 248 云计算 php mysql
准备工作（初始化）1.关闭防火墙systemctldisablefirewalld--now//直接永久关闭防火墙2.关闭SELINUX查看SELINUX:getenforce永久关闭：[root@localhost~]#vim/etc/selinux/configSELINUX=enforcing|disabled或者[root@localhost~]#sed-i's/^SELINUX=.*/S
nginx + lnmp架构部署时迁10 nginx 架构运维
一、nginx简介Nginx是一款轻量级的Web服务器/反向代理服务器及电子（IMAP/POP3）代理服务器。Nginx由俄罗斯的程序设计师IgorSysoev所开发，最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，n
CentOS下通过yum搭建完整lnmp环境（安装单版本PHP）云计算课代表日常运维问题合集 centos php linux 服务器运维 nginx
lnmp即Linux+Nginx+Mysql+PHP，本文以CentOS7.x为例介绍如何通过yum的方式搭建完整的lnmp环境。实现目标1、通过yum方式安装nginx、mysql8.0、php7.42、安装php模块，部署网站，实现运行php，读取数据库安装相应软件1、安装nginx并部署网站参考下方教程选择yum方式安装nginx，并且建立一个虚拟主机站点。如何在CentOS7.x中安装ng
美国洛杉矶VPS的优势有哪些? rak部落美国洛杉矶VPS的优势
美国洛杉矶vps是很多用户的选择，那么美国洛杉矶VPS的优势有哪些?rak部落小编为您整理发布美国洛杉矶VPS的优势有哪些?美国洛杉矶VPS的优势可能体现在以下几个方面：1.**高性能**：洛杉矶VPS通常提供高性能的硬件配置，能够满足用户对于计算资源的需求。例如，有的VPS在安装宝塔面板并配置LNMP环境后，仍然有较多的内存和硬盘空间剩余，这对于搭建多个网站来说是足够的。2.**稳定性**：由于
前置-Linux相关知识速记 MatsumotoChrikk 前置知识学习笔记 linux android 运维
linuxLinux命令大全[!IMPORTANT]chown-chmod-ls-chgrp-cd=pwd-mkdir-rmdir-cp-rm-mv-cat-tac-nl-more-less-head-tail应用领域通常服务器使用LAMP（Linux+Apache+MySQL+PHP）或LNMP（Linux+Nginx+MySQL+PHP）组合。目前Linux不仅在家庭与企业中使用，并且在政府中
LAMP和LNMP，你更愿意选择谁，为什么？ lxw1844912514
https://www.zhihu.com/question/19697826http://www.simongong.netlamp的全称是linux+apache+mysql+phplnmp的全称是linux+nginx+mysql+php（国外喜欢简称为LEMP，搜英文资料需要搜LEMP）Nginx特性Nginx性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。1、相比Ap
LinuxProbe 0x20 使用LNMP架构部署动态网站环境蓝色的&梦 LinuxProbe RHEL8 linux 运维 php
LNMP动态网站部署架构是一套由Linux+Nginx+MySQL+PHP组成的动态网站系统解决方案，具有免费、高效、扩展性强且资源消耗低等优良特性，目前正在被广泛使用。源码包程序在RPM（红帽软件包管理器）技术出现之前，Linux系统运维人员只能通过源码包的方式来安装各种服务程序，这是一件非常繁琐且极易消耗时间与耐心的事情；而且在安装、升级、卸载程序时还要考虑到与其他程序或函数库的相互依赖关系，
Docker下部署LNMP 柠檬初下 docker ubuntu 容器 lnmp
前言：由于是个人搭建这边都用root账户，非root账户前面加上sudo或者suroot切换为root账户环境：阿里云的CentOS7.6一、安装docker参考CentOSDocker安装|菜鸟教程不再赘述二、部署MySQL1、拉取mysql镜像dockerpullmysql2、启动mysql容器dockerrun-p3306:3306--namemysql-eMYSQL_ROOT_PASSWO
使用docker搭建lnmp环境码农也是人 docker 容器运维
近期闲来无事，用公司电脑部署了一套环境，记录一下部署经过和踩的坑。Nginx1、拉取镜像，需要使用镜像创建容器拉取的Nginx版本可以自己设，我是用的nginx:latest//拉取镜像dockerpullnginx:1.18.01.18.0:Pullingfromlibrary/nginxf7ec5a41d630:Pullcomplete0b20d28b5eb3:Pullcomplete1576
“LNMP环境搭建实战指南：从零开始配置CentOS 7下的Nginx、MySQL与PHP“ 周杰伦的稻香 #Linux centos nginx mysql
目录1.前言2.准备工作2.1.环境信息2.2.关闭SELinux和firewalld3.安装Nginx3.1.运行以下命令，安装Nginx3.2.运行以下命令，查看Nginx版本4.安装MySQL4.1.更新秘钥4.2.配置MySQL的YUM仓库4.3.安装MySQL4.4.查看MySQL版本4.5.启动MySQL4.6.登陆MySQL后创建wordpress数据库5.安装PHP5.1.配置re
如何快速迁移其他云服务器中的网站数据到腾讯云轻量应用服务器中？教你使用宝塔Linux面板迁移网站正宗六脉神剑服务器腾讯云 linux
要快速迁移其他云服务器中的网站数据到腾讯云轻量应用服务器中，可以遵循以下步骤：准备迁移前的工作：首先，确保你已经有了从其他云服务器到腾讯云轻量应用服务器的数据备份。这一步是为了在迁移过程中避免数据丢失或损坏。使用宝塔Linux面板进行迁移：宝塔Linux面板是一款服务器运维面板，它支持一键部署LAMP、LNMP、集群、监控、网站、FTP、数据库、JAVA等100多项服务器管理功能。因此，使用宝塔L
Centos6.x/7.x yum安装LNMP oldartist
1、Centos6系统库中默认是没有nginx的rpn包的，所以我们需要先更新下rpm依赖库(1)：使用yum安装nginx，安装nginx库Centos6.x：rpm-Uvhhttp://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpmCentos7.x：http://nginx
服务器硬件、部署LNMP动态网站、部署wordpress、配置web与数据库服务分离、配置额外的web服务器 Mick方服务器 linux centos
目录day01项目实战目标单机安装基于LNMP结构的WordPress网站基本环境准备配置nginx配置数据库服务部署wordpressweb与数据库服务分离准备数据库服务器迁移数据库配置额外的web服务器day01项目实战目标主机名IP地址client01192.168.88.10/24web1192.168.88.11/24web2192.168.88.12/24web3192.168.88.
【ansible】通过role角色部署lnmp架构 liu_xueyin ansible 云原生 docker 容器运维 linux
目录一、roles模块的介绍二、roles的目录层次2.1roles内各目录含义解释三、在一个playbook中使用roles模块的步骤四、实操步骤一：完成目录的准备步骤二：完成nginx的roles创建和测试1.准备nginx.repo文件到files子目录中2.完成vars目录中的main.yaml文件的编写准备相应的变量3.准备templates子目录中的.j2模板文件4.准备tasks目录
使用宝塔面板搭建网站服务，并实现公网远程访问「内网穿透」不写⁠代码没饭吃 5+App开发 IOS APP开发 linux 服务器运维
文章目录前言1.环境安装2.安装cpolar内网穿透3.内网穿透4.固定http地址5.配置二级子域名6.创建一个测试页面转载自远程内网穿透的文章：Linux使用宝塔面板搭建网站，并内网穿透实现公网访问前言宝塔面板作为简单好用的服务器运维管理面板，它支持Linux/Windows系统，我们可用它来一键配置LAMP/LNMP环境、网站、数据库、FTP等，通过Web端轻松管理服务器。以下教程，我们将演
阿里云服务器安装MySQL、Apache、PHP 环能jvav大师阿里云服务器 php
节日期间突然想要自己搭建一个个人网站，于是在阿里云申请了一个可以免费使用3个月的服务器，申请的云市场产品Wordpress平台（ALinux3LNMPPHP7.4）。官方教程使用的CentOs系统，和我申请的ALinux3操作有一些差异，先重置密码，然后单击实例的ID，选择安全组页签，单击安全组操作列的配置规则，在入方向添加需要放行的端口。随后安装Apache，在安装前需要先在安全组界面查看端口设
nginx反向代理配置案例 StevenQin
环境lnmpnginx80端口tomcat8080端口upstreamrcservice{server127.0.0.1:8080;#server183.63.26.148:80;}server{listen80;server_namem.raycare.net;location/rcapi/{proxy_redirectoff;proxy_set_headerHost$host;proxy_se
lnmp ivan_cq
LNMP代表的就是：Linux系统下Nginx+MySQL+PHP这种网站服务器架构。这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统。源码安装mysql安装编译mysql的cmake工具[root@server1~]#yuminstallcmake-2.8.12.2-4.el6.x86_64.rpm-y安装mysql的源码包[root@server1~]#tar
Decian 12.x基于LNMP安装phpIPAM(IP管理系统) 乐渔leyu Linux系统专区 LNMP 架构 phpIPAM phpipam lnmp
phpipam是一个开源WebIP地址管理应用程序（IPAM）。其目标是提供轻便，且有用的IP地址管理系统。它是基于PHP的应用程序，具有MySQL数据库后端，使用jQuery库，ajax和HTML5/CSS3功能。在Debian12中，基于LNMP,如何来部署phpIPAM呢?1.搭建LNMP平台请参考笔者的另一篇博文，搭建好LNMP平台.网址如下：https://blog.csdn.net/m
CentOS-6.9上LNMP环境快速搭建顾烟凉
前言就在昨天，一个失误操作导致服务器grub引导出了问题，只好重置服务器，数据以及配置环境再次丢失，只能重新安装，记录下这个安装过程。远程连接服务器1.阿里云服务后台终端管理windows下用cmder，mac使用自带终端或iTem2，输入"[email protected]"(root是你的用户名)3.使用xshell或mobaXterm远程连接Snipaste_2018-07-24_0
使用LNMP搭建私有云存储隔壁小木在努力冲运维 android linux
简介LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。第一步：安装：[root@server/]#yuminstallnginxmariadb-serverphp*-y在nextcloud官网下载nextcloud-25.0.1（PHP对版本有要求），利用xftp上传到linux的根目录下，切记不要放到root用户下，因为权限问题#解压压缩包[root@server/]
监测Nginx访问日志502情况后并做相应动作藻头男 nginx 运维缓存 shell 脚本实用
今天带大家写一个比较实用的脚本哈原理：假设服务器环境为lnmp，近期访问经常出现502现象，且502错误在重启php-fpm服务后消失，因此需要编写监控脚本，一旦出现502，则自动重启php-fpm服务场景：1.访问日志文件的路径：/data/log/access.log2.脚本死循环，每10秒检测一次，10秒的日志条数为300条，出现502的比例不低于10%（30条）则需要重启php-fpm服务
基本数据类型和引用类型的初始值 3213213333332132 java基础
package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
摘抄笔记--《编写高质量代码：改善Java程序的151个建议》白糖_ 高质量代码
记得3年前刚到公司，同桌同事见我无事可做就借我看《编写高质量代码：改善Java程序的151个建议》这本书，当时看了几页没上心就没研究了。到上个月在公司偶然看到，于是乎又找来看看，我的天，真是非常多的干货，对于我这种静不下心的人真是帮助莫大呀。看完整本书，也记了不少笔记
【备忘】Django 常用命令及最佳实践 dongwei_6688 django
注意：本文基于 Django 1.8.2 版本生成数据库迁移脚本（python 脚本） python manage.py makemigrations polls 说明：polls 是你的应用名字，运行该命令时需要根据你的应用名字进行调整查看该次迁移需要执行的 SQL 语句（只查看语句，并不应用到数据库上）： python manage.p
阶乘算法之一N! 末尾有多少个零周凡杨 java 算法阶乘面试效率
&n
spring注入servlet g21121 Spring注入
传统的配置方法是无法将bean或属性直接注入到servlet中的，配置代理servlet亦比较麻烦，这里其实有比较简单的方法，其实就是在servlet的init()方法中加入要注入的内容： ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
Jenkins 命令行操作说明文档 510888780 centos
假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
UnicodeBlock检测中文用法布衣凌宇 UnicodeBlock
/** * 判断输入的是汉字 */ public static boolean isChinese(char c) { Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);
java下实现调用oracle的存储过程和函数 aijuans java orale
1.创建表：STOCK_PRICES 2.插入测试数据： 3.建立一个返回游标： PKG_PUB_UTILS 4.创建和存储过程：P_GET_PRICE 5.创建函数： 6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
Velocity Toolbox antlove 模板 tool box velocity
velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
JAVA正则表达式匹配基础百合不是茶 java 正则表达式的匹配
正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作正则表达式的用途; 字符串的匹配字符串的分割字符串的查找字符串的替换正则表达式的验证语法 [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
是否使用EL表达式的配置 bijian1013 jsp web.xml EL EasyTemplate
今天在开发过程中发现一个细节问题，由于前端采用EasyTemplate模板方法实现数据展示，但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了，导致我的模板不能正常展示后台数据。网
精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle 数据库 plsql
--只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能：接受客户端请求将请求转发给被代理的服务器从被代理的服务器获得响应结果把响应结果返回给客户端实例本文把Nginx配置成一个简单的代理服务器对于静态的html和图片，直接从Nginx获取对于动态的页面，例如JSP或者Servlet，Nginx则将请求转发给Res
Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven 报错
转：http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin maven报错： Plugin execution not covered by lifecycle configuration:
发布docker程序到marathon ronin47 docker 发布应用
1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
Nginx配置性能优化 cfyme nginx
转载地址：http://blog.csdn.net/xifeijian/article/details/20956605 大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必
[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
对图形图像进行精确处理，需要大量的数学工具，即使是从底层硬件模拟层开始设计，也离不开大量的数学工具包，因为我认为，JAVA语言体系在图形图像处理模块上面的研发工作，需要从开发一些基础的，类似实时数学函数构造器和解析器的软件包入手，而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件...... &nb
MonkeyRunner的使用 dai_lm android MonkeyRunner
要使用MonkeyRunner，就要学习使用Python，哎先抄一段官方doc里的代码作用是启动一个程序（应该是启动程序默认的Activity），然后按MENU键，并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreduce hadoop 分布式计算
csdn的一个关于hadoop的分布式处理方案，存档。原帖：http://blog.csdn.net/calvinxiu/article/details/1506112。 Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式，让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
以資料庫驗證登入 dcj3sjt126com yii
以資料庫驗證登入由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼: public function authenticate() { $users=array( &nbs
github做webhooks：[2]php版本自动触发更新 dcj3sjt126com github git webhooks
上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。工具/原料 git github 方法/步骤在github的setting里面的webhooks里把我们的url地址填进去。钩子更新的代码如下： error_reportin
Eos开发常用表达式蕃薯耀 Eos开发 Eos入门 Eos开发常用表达式
Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一 &
SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
使用 Spring 表达式语言配置访问控制，要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性： <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器：org.springframework
Redis vs Memcache IXHONG redis
1. Redis中，并不是所有的数据都一直存储在内存中的，这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。 3. Redis支持数据的备份，即master-slave模式的数据备份。 4. Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。 Red
Python - 装饰器使用过程中的误区解读 kvhur JavaScript jquery html5 css
大家都知道装饰器是一个很著名的设计模式，经常被用于AOP(面向切面编程)的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。原文链接：http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法（@），典型的装饰器实现如下： @function_wrapper de
架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
1.前言. 如题. 2. 代码. <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
Algorithm算法视频教程栏目记者 Algorithm 算法
课程：Algorithm算法视频教程百度网盘下载地址： http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌！Algorithm算法博大精深。一、课程内容：课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
C语言算法之冒泡排序 qiufeihu c 算法
任意输入10个数字由小到大进行排序。代码： #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
JSP异常处理 wyzuomumu Web jsp
1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%> 2.在处理异常的网页中做如下声明： errors.jsp: <%@ page isErrorPage="true"%>，这样设置完后就可以在网页中直接访问exc