centos7安装LNMP

简要介绍:

一般来说,LNMP是Linux+Nginx+MySQL+PHP的简称,是一种用于替代LAMP的解决方案。在本文档中,我使用CentOS 7来搭建LNMP平台,其中,PHP采用FastCGIserver方式部署。此外,还介绍了如何部署Memcached和phpMyadmin。

CentOS系统安装时选择的是basic server版本,详细版本号为CentOS 7.0.1406,核心版本号为3.10.0-123.el7.x86_64。系统安装在虚拟机上,IP为172.31.2.3,其可与物理机和外界网络正常通信。如未特别说明,本文档所涉及的所有操作均使用root账号进行。

安装Nginx

默认情况下,centos中的yum库并没有提供nginx的源,所以没有办法直接安装nginx。不过,nginx官网上有提供可以更新yum库的软件包,可以到nginx官网http://nginx.org/en/linux_packages.html下载该软件包,或者直接使用下面的命令将该软件包下载下来,并安装它:

[root@www ~]#wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

[root@www ~]# rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm

(这部分可略过)然后,到nginx官网下载它提供的GPG数字签名,或直接使用下面的命令:

[root@www ~]#wget http://nginx.org/keys/nginx_signing.key

导入该GPG数字签名文件:

[root@www ~]#rpmkeys –import nginx_signing.key

再修改/etc/yum.repos.d/nginx.repo文件中下面这一项:

vi /etc/yum.repos.d/nginx.repo

gpgcheck=1


这样以后使用nginx.repo这个yum库来安装软件时就会检查软件的GPG签名了。刚刚下载的那个用于更新yum库的软件包,也可以使用下面的命令来检查它的GPG签名:

[root@www ~]#rpmkeys -K nginx-release-centos-7-0.el7.ngx.noarch.rpm

然后就可以安装nginx了:

[root@www ~]#yum install nginx


安装的nginx版本是1.6.3版,是目前稳定版的最新版本。


启动nginx服务并将其设为开机启动:

[root@www ~]#systemctl start nginx

[root@www ~]#systemctl enable nginx

然后,检查nginx服务状态:

[root@localhost ~]#systemctl status nginx.service      

假设我们以后的网页数据都放置在/data/www目录下,那么,需要在nginx的配置文件/etc/nginx/nginx.conf的http区块中加入下面内容(include/etc/nginx/conf.d/*.conf;语句前):

vi /etc/nginx/conf.d/default.conf

server{

location / {

root /data/www;

index index.php index.html index.htm;

}

}

Nginx 会在 http 头,或者出现错误页的时候会有醒目的版本号提示。

为了安全,可以关闭这些信息。

方法很简单,只需在 nginx.conf 的 http {  里头加入 server_tokens 的参数 }

vi /etc/nginx/nginx.conf

server_tokens off;           

修改完配置文件后,让nginx重新加载配置以生效:

[root@www ~]#nginx -s reload

创建/data/www目录:

[root@www ~]#mkdir -p /data/www             

因为SELinux的关系,即便nginx程序有r权限读取/data/www下的文件,也是会读取失败的。我们需要semanage这个工具来更改/data/www目录的默认SELinux设置,通过命令yum provides semanage查找到这个工具是由policycoreutils-python这个软件包提供的,因此:

[root@www ~]#yum install policycoreutils-python

将/data/www目录(及其子目录和文档)的默认SELinux类型设定为nginx可以读取的httpd_sys_content_t:

[root@www ~]#semanage fcontext -a -t httpd_sys_content_t "/data/www(/.*)?"

确认上面的规则是否添加成功:

[root@www ~]#semanage fcontext -l | grep '/data/www'

让/data/www目录的SELinux类型恢复成上面设定的默认值

[root@www ~]#restorecon -Rv /data/www

确认/data/www目录的SELinux类型是否的确为httpd_sys_content_t:

[root@www ~]#ls -dZ /data/www

让防火墙放通tcp的 80端口:

[root@localhost ~]#firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙以让更改生效:

[root@localhost ~]#firewall-cmd --reload

使用以下命令确认防火墙配置是否成功:

[root@localhost ~]#firewall-cmd --list-all

在/data/www目录目录下创建一个测试页面index.html:

[root@www ~]#echo “This a test page.” >/data/www/index.html

 如无意外的话,此时使用浏览器访问http://172.31.2.3/index.html应该就可以看到上面的“This is a test page.”文字了:

虽然上面是测试成功了,但此时查看nginx的错误日志文件/var/log/nginx/error.log,可以发现有一个找不到favicon.ico的报错,这个favicon.ico是收藏网页时网页标题旁的那个小图标。要解决这个问题,可以放一个favicon.ico在你所设定的网页根目录下面(这里是/data/www),也可以设定nginx让它不要报这个错。


备注:

nginx的配置文件为:/etc/nginx/conf.d/default.conf

/etc/nginx/nginx.conf

nginx的错误日志为:/var/log/nginx/error.log

nginx的访问日志为:/var/log/nginx/access.log

nginx的相关文档:http://nginx.org/en/docs/

设置nginx以支持PHP(FastCGI方式)

为了让nginx以FastCGI的方式与PHP协同工作,让nginx将对于.php文件的请求都传送给PHP进行处理,需要向nginx的配置文件/etc/nginx/nginx.conf中再添加一个location区块,即,将前面的那个server区块改成这样:( vi /etc/nginx/conf.d/default.conf       )

server{

location / {

root /data/www;

index index.php index.html index.htm;

}

location ~* \.php$ {

root /data/www;

fastcgi_index index.php;

fastcgi_pass   127.0.0.1:9000;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include       fastcgi_params;

}                                       

}

注意:fastcgi_pass那里使用了127.0.0.1:9000而不是localhost:9000,否则日志中会有upstream: “fastcgi://[::1]:9000″之类的报错。

修改完成后,让nginx重新加载配置以生效:

[root@www ~]#nginx -s reload

安装PHP(FastCGI方式)

要让PHP以FastCGI的方式与nginx进行交互,需要有PHP-FPM模块的支持。由于这个模块需要集成到PHP的核心中,也就是说,在编译PHP时需要同时将PHP-FPM模块编译进去,所以安装PHP需要从源码进行安装。


安装前.先安装些软件和库文件

因为要编译PHP源码,所以需要先安装必要的编译器:

PHP编译时所需用到的支持库也要安装:

yum install -y gcc gcc-c++  make zlib zlib-devel pcre pcre-devel  libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers


PHP的源码可从PHP官网(http://php.net/downloads.php)获得,或者也可以直接按照下面的步骤进行(所安装版本为目前为止最新的稳定版PHP 5.6.14):

如果未安装bzip2则无法解压tar.bz2文件:

 yum install bzip2 bzip2-devel

[root@www ~]#wget http://cn2.php.net/distributions/php-5.6.14.tar.bz2

[root@www ~]#tar -jx -fphp-5.6.14.tar.bz2

[root@www ~]#cd ./php-5.6.14

[root@www php-5.6.7]# ./configure --enable-fpm --with-mysql --with-mysqli  --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib-dir --with-libxml-dir  --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl  --with-curlwrappers --enable-mbregex --enable-mbstring   --with-mcrypt  --with-mhash  --with-gd --enable-gd-native-ttf   --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-ftp --with-bz2 --without-iconv --with-gettext --with-pear --enable-calendar  --enable-exif

[root@www php-5.6.7]#make

[root@www php-5.6.7]#make install

如果报错

configure: error: mcrypt.h not found. Please reinstall libmcrypt

wget  -O libmcrypt-2.5.8 http://sourceforge.net/projects/mcrypt/files/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz/download 

mkdir /usr/local/libmcrypt

tar -xf  libmcrypt-2.5.8

cd libmcrypt-2.5.8

./configure --disable-posix-threads

make && make install

将适用于生产环境的配置文件复制成为PHP的实际配置文件:

[root@www php-5.6.7]#cp php.ini-production /usr/local/lib/php.ini

复制生成PHP-FPM模块的配置文件:

[root@www php-5.6.7]#cp /usr/local/etc/php-fpm.conf.default /usr/local/etc/php-fpm.conf

将PHP-FPM的执行程序复制到/usr/local/bin目录下:

[root@www php-5.6.7]#cp sapi/fpm/php-fpm /usr/local/bin        

修改配置文件/usr/local/lib/php.ini中cgi.fix_pathinfo这一项,将它前面的分号去掉,并修改它的值(这样修改的意义是,如果文件不存在,则阻止nginx将请求发送到后端的PHP-FPM模块,以避免遭受恶意脚本注入的攻击): vi /usr/local/lib/php.ini

cgi.fix_pathinfo=0


创建一个用户www-data以供php-fpm使用:

[root@www ~]#useradd -s /sbin/nologin www-data

修改配置文件/usr/local/etc/php-fpm.conf中user和group这两项,让php-fpm模块使用www-data用户和www-data用户组的身份运行:vi /usr/local/etc/php-fpm.conf

user= www-data

group= www-data

再来需要将php-fpm程序设为开机启动,这需要将php-fpm做成系统服务。

首先,修改php-fpm的配置文件/usr/local/etc/php-fpm.conf,找到下面这一项,将它前面的分号去掉:

pid= run/php-fpm.pid

启动php-fpm程序:

[root@www ~]#/usr/local/bin/php-fpm

在/etc/systemd/system目录下创建文件php-fpm.service,将它的内容修改成如示:

vi /etc/systemd/system/php-fpm.service

[Unit]

Description=php-fpm

After=network.target remote-fs.target nss-lookup.target


[Service]

Type=simple

PIDFile=/usr/local/var/run/php-fpm.pid

ExecStart=/usr/local/bin/php-fpm

ExecReload=/bin/kill -s USR2 $MAINPID

ExecStop=/bin/Kill -s QUIT $MAINPID


[Install]

WantedBy=multi-user.target

重新加载systemd管理器配置以使修改生效:

[root@www ~]#systemctl daemon-reload

这样以后就可以使用systemctl命令来管理php-fpm程序了。将php-fpm设为开机启动:

[root@www ~]#systemctl enable php-fpm

启动php-fpm程序:

[root@www ~]#systemctl start php-fpm

如果启动正常的话,可以看到php-fpm在监听tcp的9000端口。


到这,PHP就设定好了。接下来就需要进行测试了,在所设置的网页根目录下生成phpinfo页面:

[root@www ~]#echo "<?php phpinfo (); ?>" > /data/www/index.php

使用浏览器访问服务器,如果没什么问题的话,应该就可以看到下面的页面了:

备注:

PHP的配置文件为:/usr/local/lib/php.ini

php-fpm的配置文件为:/usr/local/etc/php-fpm.conf

php-fpm的错误日志为:/usr/local/var/log/php-fpm.log

php-fpm.conf文件的在线说明文档:http://php.net/manual/en/install.fpm.configuration.php


安装MySQL

由于从RHEL 7开始Red Hat公司推荐使用MariaDB替换MySQL,因此默认情况下,并没有提供MySQL的安装包,也就是没办法直接使用yum命令安装MySQL软件。为了要安装MySQL,我选择的是去官网http://dev.mysql.com/downloads/repo/yum/下载安装包,不过在下载之前需要先注册。因为使用的是CentOS 7系统,所以我下载的是mysql-community-release-el7-5.noarch.rpm这个文件。下载下来后,将它放在/root目录下,然后使用命令:

[root@localhost ~]# wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm

[root@localhost ~]# rpm -ivh mysql-community-release-el7-5.noarch.rpm

使用上面这个命令可以将MySQL Yum Repository添加到系统的软件库列表(repositorylist)。然后可以使用下面的命令检查添加是否成功:

[root@localhost ~]#yum repolist enabled | grep mysql

然后,使用下面的命令安装MySQL:

[root@localhost ~]#yum install mysql-community-server

如上图所示,这个命令会安装MySQL server,附带的,它会安装一些支撑软件,包括MySQL client、共享客户端库(mysql-community-libs)等软件。注意到,这里安装的MySQL版本为5.6版。

安装完成后,启动mysqld服务并将其设为开机启动:

[root@localhost ~]#systemctl start mysqld      

[root@localhost ~]#systemctl enable mysqld


然后,检查mysqld服务状态:

[root@localhost ~]#systemctl status mysqld

MySQL侦听tcp端口3306。但因为防火墙并未放通该端口,所以从其它设备上是无法访问本服务器的MySQL数据库的。但因为这里的MySQL也仅是提供给本机的PHP使用的,所以也就不必放通tcp端口3306。如果需要远程登陆mysql则需要开放tcp端口3306:

让防火墙放通tcp的 3306端口:

[root@localhost ~]#firewall-cmd --zone=public --add-port=3306/tcp --permanent

重启防火墙以让更改生效:

[root@localhost ~]#firewall-cmd --reload

使用以下命令确认防火墙配置是否成功:

[root@localhost ~]#firewall-cmd --list-all


根据MySQL官方手册,建议安装完MySQL数据库后使用下面的命令来增强数据库的安全性:

[root@localhost ~]#mysql_secure_installation

该命令程序可以协助你设置数据库root账号的密码,移除匿名用户账号,是否允许远程登录root账号,移除自带的test数据库,最后还会问你是否要重新加载特权表以让修改生效。我是设置了数据库root账号密码,其它的都选是(Y)。

如果不想使用上面的命令,那可以使用下面的命令来给root账号设置密码,回车后它会提示你输入密码的:

[root@localhost ~]#mysqladmin -u root password

如果要修改root账号的密码,可使用下面的命令,回车后,它会提示你输入密码,然后再设置新密码:

补充说明 :上面那两个mysqladmin命令其实是有问题的,因为默认的话,mysql数据库上是有4个root账号的,分别是’root’@’localhost’,’root’@’localhost.localdomain’,’root’@’127.0.0.1’,’root’@’::1’,而mysqladmin命令对’root’@’127.0.0.1’和’root’@’::1’这两个root账号是不生效的。这是我后来看官方文档才知道的,看来不懂数据库真的是容易错漏百出呢。要为所有root账号设置密码,可以进入mysql管理后台后,使用命令UPDATEmysql.user SET Password = PASSWORD(‘新密码‘) WHERE User = ‘root’;来设置或修改密码,使用命令SELECT User, Host, Password FROM mysql.user;来查看修改的效果,使用命令flush privileges;来保存修改。这里的补充说明是后来追加上去的,附件的文档里面并没有这个说明,注意。


然后进行下面的操作:

[root@localhost~]#mysql -u root -p//以root账号登入MySQL

Enterpassword:

mysql>create user 'usera'@'localhost' identified by '1234';//新建本地用户usera,密码为1234

mysql>create database testdb;//新建数据库mydb

mysql>grant all privileges on testdb.* to usera@localhost;//将数据库testdb的所有权限授权给本地用户usera

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY '123456'  WITH GRANT OPTION;   //用户root可以远程连接mysql

mysql>flush privileges;//刷新系统权限表

mysql>use mysql;//进入数据库mysql(该数据库为系统自带)

mysql>select * from user where user = ‘usera’;//查询数据库mysql中是否存在用户usera

mysql>show databases;//显示所有已有的数据库

mysql>exit

上面设定好后,就可以使用usera这个账号登录MySQL了,并且可以发现该用户拥有一个数据库testdb。

备注:

MySQL的配置文件:/etc/my.cnf

MySQL的错误日志文件:/var/log/mysqld.log

数据库实际存放目录:/var/lib/mysql

测试

为了测试PHP能否连接到MySQL数据库,在/data/www目录下新建一个文档testmysql.php。因为之前已经在MySQL中新建了一个数据库testdb,并给这个数据库建了个用户usera,密码是1234,所以test.php的内容是这样的:

vi /data/www/testmysql.php

<?php

$mydbhost = ‘localhost’;

$mydbuser = ‘usera’;

$mydbpwd = ‘1234’;

$mydbname = ‘testdb’;

$db = mysql_connect($mydbhost,$mydbuser,$mydbpwd) or die(‘cannot find the database.’);

mysql_select_db($mydbname,$db) or die(‘cannot connect the database.’);

?>

Everything is Ok!

上面这个测试页面的内容纯粹是我百度出来的,不过测试后的确有用。在浏览器中访问testmysql.php这个页面,如果测试失败的话(可以试着改一下用户名或数据库名称),那么就会显示Cannot find the database或Cannot connect the database;如果测试成功的话,就会显示Everythingis OK!。如下所示:

上面的那个测试一开始是失败的,查看nginx的错误日志,发现有报“PHP message: PHP Warning: mysql_connect(): No such file or directory”这个错误。解决办法是,进入MySQL数据库的管理后台,执行命令status;,记下UNIXsocket的值。在这我的是:/var/lib/mysql/mysql.sock 再在PHP的配置文件/usr/local/lib/php.ini中找到pdo_mysql.default_socket、mysql.default_socket、mysqli.default_socket这三项,将它们的值都改成与UNIXsocket的值相同。然后再使用命令systemctl restart php-fpm命令重启php-fpm程序就可以了。


到这里为止,基本的LNMP平台就搭建好了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容