你好,游客 登录 注册 搜索
背景:
阅读新闻

CentOS 6.8 安装LNMP环境(Linux+Nginx+MySQL+PHP)

[日期:2017-04-18] 来源:Linux社区  作者:vperson [字体: ]

Nginx 特性

Nginx 性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。
1、相比 Apache,用 Nginx 作为 Web 服务器:使用资源更少,支持更多并发连接,效率更高。
2、作为负载均衡服务器:Nginx 既可在内部直接支持 Rails 和 PHP,也可支持作为 HTTP 代理服务器对外进行服务。Nginx 用 C 编写而成, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。
3、作为邮件代理服务器:Nginx 同时也是一款非常优秀的邮件代理服务器(最早开发这个产品的目的之一,是作为邮件代理服务器)。

4、反向代理可以根据url将请求转向于不同用途的集群,比如图片请求,转向图片服务器集群;视频请求,转身视频服务器集群。

nginx是一款轻量级的web服务器/反向代理服务器/电子邮件代理服务器,安装非常简单,配置文件也很简洁(还支持 perl 语法)。Nginx 支持平滑加载新配置,还能够在不间断服务的情况下进行软件版本升级。

Apache 特性
1、Apache 是 LAMP 架构最核心的 Web Server,开源、稳定、模块丰富是 Apache 的优势。但 Apache 的缺点是有些臃肿,内存和 CPU 开销大,性能上有损耗,不如一些轻量级的 Web 服务器(譬如:Nginx、Tengine等)高效,轻量级的 Web 服务器对于静态文件的响应能力来说远高于 Apache 服务器。

2、Apache 做为 Web Server 是负载 PHP 的最佳选择,如果流量很大的话,可以采用 Nginx 来负载非 PHP 的 Web 请求。Nginx 是一个高性能的 HTTP 和反向代理服务器,Nginx 以其稳定、丰富功能集、示例配置文件和低系统资源的消耗而闻名。Nginx 现能支持 PHP 和 FastCGI,也支持负载均衡和容错,可和 Apache 配合使用,是轻量级的 HTTP 服务器的首选。

3、Web 服务器缓存也有多种方案,Apache 提供了自己的缓存模块,也可以使用外加的 Squid 模块进行缓存,这两种方式均可有效提高 Apache 的访问响应能力。Squid Cache 是一个 Web 缓存服务器,支持高效缓存,可作为网页服务器的前置 cache 服务器缓存相关请求以提高 Web 服务器速度。把 Squid 放在 Apache 的前端来缓存 Web 服务器生成动态内容,而 Web 应用程序只需要适当地设置页面实效时间即可。如访问量巨大,则可考虑使用 memcache 作为分布式缓存。

4、PHP 的加速可使用 eAccelerator 加速器,eAccelerator 是一个自由开放源码的 PHP 加速器。它会优化动态内容缓存,提高 PHP 脚本缓存性能,使 PHP 脚本在编译状态下,对服务器的开销几乎完全消除。它还可对脚本起优化作用,以加快其执行效率。 使 PHP 程序代码执效率可提高 1-10 倍。

nginx优点:

  • 轻量级服务器,相比较apache占用的资源更加少。
  • 高并发。
  • 配置文件的语法等简单易懂
  • 社区活跃。
  • 支持epoll模型。使得nginx可以支持高并发。
  • 利用nginx可以对ip限速,可以限制连接数

环境:

CentOS 6.8 2.6.32-642.15.1.el6.x86_64

软件:

libiconv-1.14.tar.gz

libmcrypt-2.5.8.tar.gz

mcrypt-2.6.8.tar.gz

mhash-0.9.9.9.tar.gz

mysql-5.6.12-linux-glibc2.5-x86_64.tar.gz(二进制版)

php-5.6.30.tar.gz

nginx-1.12.0.tar.gz

提示:在进入正题之前一定要先去了解下nginx的工作原理和常用场景。        

不要死记,多操作,多理解,自然就懂了。

看别人操作,不如自己操作。

要能清晰的了解同类产品的区别。

大纲:

  1. 安装nginx
  2. 启动nginx
  3. 配置虚拟主机
  4. 安装mysql二进制版
  5. 安装php
  6. 测试lnmp环境

nginx

1、安装nginx

wget http://nginx.org/download/nginx-1.12.0.tar.gz 
  
tar zxvf nginx-1.12.0.tar.gz
  
cd nginx-1.12.0/
  
yum install gcc gcc-c++ zilb.x86_64 zlib-devel.x86_64  pcre-devel.x86_64 pcre.x86_64 
openssl.x86_64 openssl-devel.x86_64-y
  
useradd -M -s /sbin/nologin nginx
  
./configure --help
  
./configure --prefix=/application/nginx1.12.0 --user=nginx --group=nginx --with-pcre 
--with-http_ssl_module --with-http_stub_status_module
  
echo $?
  
make
  
echo $?
  
make install
  
echo $?
  
ln -s /application/nginx1.12.0/ /application/nginx
  
cd /application/nginx
 
nginx目录结构
conf 配置文件
html 默认站点
logs

日志文件

sbin 命令

总结:

1 选择软件一定不能选择最新的,否则出问题不容易解决,因为第一个吃螃蟹。
2 一定要自己创建用户,否则nginx会给默认用户。
3 编译的参数根据自己的实际情况出发。
4 编译、make、make install要养成echo $?的习惯防止出错。
5 做一个软链接优化路径。

2、启动nginx

/application/nginx/sbin/nginx -t
  
/application/nginx/sbin/nginx
  
lsof -i :80
  
curl localhost

总结:

  • nginx的检查语法操作是一样的,只是命令名字换了
  • nginx启动后面不需要任何参数
  • 本地做个访问测试如果能成功则说明网站已经在工作了,在如果外网访问不进来就是其他问题了,比如防火墙iptables、selinux等的问题

3、配置虚拟主机

如果熟悉了Apache的虚拟主机那么Nginx的虚拟主机也很容易理解,而且配置还比Apache简单很多。

虚拟主机:

  • 基于域名的虚拟主机
  • 基于IP的虚拟主机
  • 基于端口的虚拟主机
mkdir /application/nginx/conf/extra -p
##把我们的虚拟主机文件放在这个扩展目录中,可以在管理网站的时候更加方便
  
vim /application/nginx/conf/nginx.conf
##将主配置文件修改为以下内容
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    include     extra/blog.conf;
    include     extra/easy.conf;
    include     extra/bad.conf;
}
  
  
vim /application/nginx/conf/extra/blog.conf
##将虚拟主机blog配置文件配置为以下内容,不存在则创建
    server {
        listen       80;
        server_name  www.blog.chineselinuxuniversity.net;
        location / {
            root   html/blog;
            index  index.html index.htm;
    }
}
  
vim /application/nginx/conf/extra/easy.conf
##将虚拟主机easy配置为以下内容,不存在则创建
    server {
        listen       80;
        server_name  www.easy.chineselinuxuniversity.net;
        location / {
            root   html/easy;
            index  index.html index.htm;
        }
}
  
vim /application/nginx/conf/extra/bad.conf
##将虚拟主机bad配置文件修改为以下内容,不存在则创建
    server {
        listen       80;
        server_name  www.bad.chineselinuxuniversity.net;
        location / {
            root   html/bad;
            index  index.html index.htm;
        }
}
  
cd /application/nginx/html/
  
for name in blog bad easy;do mkdir $name; echo "$name.chineselinuxuniversity.net" 
$name/index.html;
done
##利用for循环创建目录,并向index.html中写入内容
  
tree ./
    bad
│   └── index.html
├── blog
│   └── index.html
├── easy
│   └── index.html
  
  
vim /etc/hosts
127.0.0.1 localhost www.blog.chineselinuxuniversity.net www.easy.linuxidc.org.cn ##修改本地hosts文件,为了配合我们的基于域名的虚拟主机
  
ping -c 1 
  
ping -c 1 
  
ping -c 1  www.bad.chineselinuxuniversity.net 
  
/application/nginx/sbin/nginx -s reload
##重启nginx服务器
  
curl 
blog.chineselinuxuniversity.net
  
curl 
bad.chineselinuxuniversity.net
  
curl 
easy.chineselinuxuniversity.net

提示:使用curl访问域名时返回如上信息即基于域名的虚拟主机搭建成功。

扩展:

* 域名重定向

  • 为什么需要域名重定向,第一是为了防止恶意绑定,最简单的道理就是,域名是别人买的,别人想把域名指向公网中的任意一台主机我们也没有办法。但是用了域名重定向后,可以在使用恶意域名访问我们的服务器后,会在地址栏重定向为我们指定的域名,并访问指定的站点。(理解一个原理,在一个未知域名访问我们的主机时其实是以IP的形式访问,也就是说我们重定向的其实是IP地址)
  • 还有就是多域名指向同意服务器,提高访问量。
------------------------------------------------------------------
vim /application/nginx/conf/extra/rewrite.conf
##编译rewirte.conf文件不存在则创建,内容如下
    server {
        listen       80;
        server_name  www.rewrite.linuxidc.org;
        rewrite ^/(.*) http://www.easy.chineselinuxuniversity.net/$1 permanent;
#^/表示
#
#永久有效 
}
----OK------------------------------------------------------------
  
------------------------------------------------------------------
vim /application/nginx/conf/nginx.conf
##修改nginx的主配置文件,注意include的顺序这个很重要否则域名重定向就没用了
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    include     extra/rewrite.conf;
    include     extra/blog.conf;
    include     extra/easy.conf;
    include     extra/bad.conf;
}
----OK------------------------------------------------------------
  
/application/nginx/sbin/nginx -t
  
/application/nginx/sbin/nginx -s reload
  
vim /etc/hosts
127.0.0.1 localhost www.blog.chineselinuxuniversity.net www.easy.linuxidc.org.cn 
  www.rewrite.linuxidc.org
  
ping -c 1 
  
curl -L  www.rewrite.linuxidc.org
  
curl -I  www.rewrite.linuxidc.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.12.0
Date: Sun, 16 Apr 2017 14:19:58 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Location: http://www.easy.chineselinuxuniversity.net/

隐藏nginx版本号:

vim /application/nginx/conf/nginx.conf
##修改为以下内容
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
server{
        listen 8080;
        server_name www.linuxidc.win;
        rewrite ^/(.*) http://www.blog.chineselinuxuniversity.net/$1 permanent;
}
    include     extra/easy.conf;
    include     extra/bad.conf;
    include     extra/blog.conf;
        server_tokens off;
}

apache隐藏版本号的方法:

----------------------------

cat /application/apache/conf/extra/httpd-default.conf
.............
ServerTokens Prod
ServerSignature Off
.............

----------------------- 

nginx日志管理

  • 使用mv工具和crontab工具

具体方法如下:

----------------------------------------------------------------------------
vim nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    include     extra/rewrite.conf;
    include     extra/bad.conf;
    include     extra/blog.conf;
    include     extra/easy.conf;
        server_tokens off;
}
  
vim extra/blog.conf
    server {
        listen       80;
        server_name  www.blog.chineselinuxuniversity.net;
        access_log  logs/blog.access.log  main;
        location / {
            root   html/blog;
            index  index.html index.htm;
        }
}
##其他的配置文件也一样在server标签里添加日志信息
----OK------------------------------------------------------------
  
#sed -i '/server_name www.bad.chineselinuxuniversity.net;/a\\taccess_log  logs\/bad.access.log 
main; ' extra/bad.conf
  
../sbin/nginx -t
  
../sbin/nginx -s reload
  
ll ../logs/
total 220
-rw-r--r-- 1 root root 110155 Apr 17 15:42 access.log
-rw-r--r-- 1 root root      0 Apr 17 15:42 bad.access.log
-rw-r--r-- 1 root root      0 Apr 17 15:42 blog.access.log
-rw-r--r-- 1 root root      0 Apr 17 15:42 easy.access.log
-rw-r--r-- 1 root root  98802 Apr 17 15:43 error.log
-rw-r--r-- 1 root root      6 Apr 16 22:29 nginx.pid
-rw-r--r-- 1 root root      0 Apr 17 15:42 rewrite.access.log
##可见日志文件已经生成
  
---------------------------------------------------------------------------------
vim /application/nginx/logs/backlog.sh
##写一个自动备份的脚本
#!/bin/sh
  
for name in rewrite bad blog easy;
do
/bin/mv /application/nginx/logs/${name}.access.log /applog/nginx/access/$(date +%F)_${name}.log
if [ $? -eq 0 ]
then
        echo "$(date +%F) ${name}" >> /applog/nginx/access/successfully.txt
else
        echo "$(date +%F) ${name}" >> /applog/nginx/access/error.txt
fi
done
  
/bin/find /applog/nginx/access/ -mtime +7 -exec rm -rf {} \;
  
---脚本完成------OK------------------------------------------------------------
  
chmod +x /application/nginx/logs/backlog.sh
  
crontab -e
30 1 * * * /application/nginx/logs/backlog.sh
##晚上访问量少,适合做备份等工作
  
mkdir -p /applog/nginx/access/
 
总结:
  • 基于域名的虚拟主机普遍常用到,基于IP和端口的一般在公司内部使用
  • 在修改配置文件之前一定要做好备份,一边修改和对比
  • 创建扩张目录,存放虚拟主机的配置,因为在企业里由于需要配合大量的业务,所以配置内容也会随之增加,如果全部都是在nginx.conf里的话会使得整个文件非常的臃肿。
  • apache的重启:./bin/apachectl  restart
  • nginx的配置文件每句结尾一定要加上;(分号)
  • windows修改hosts的路径:win+R--> system32--> drivers --> etc-->hosts。如果记事本不能修改,请先以管理员运行记事本,在把hosts文件拖入。推荐使用Notepad++。
  • Apache服务器在站点目录下没有index.html时,可以访问并查看整个网站的目录结构,可以通过修改httpd.conf中的“Options Indexes FollowSymLinks”---> "Options -Indexes FollowSymLinks"。nginx安全新则相对高点,如果没有index.html文件直接报错一般是403.
  • Apache服务器的默认站点目录是DocumentRoot。Nginx是root   html。
  • 服务器一定要隐藏版本号,否则容易被攻击。

++++++++++++++++++++++nginx服务安装完成++++++++++++++++++++++++

Mysql

4、安装二进制mysql

mysql分类:

社区版

商业版

集群

wget http://dev.mysql.com/get/Downloads/MySQL-5.5/mysql-5.5.32-linux2.6-x86_64.tar.gz 
  
  
tar zxvf mysql-5.5.32-linux2.6-x86_64.tar.gz 
  
cp -avr mysql-5.5.32-linux2.6-x86_64/ /application/
  
cd /application/
  
mv mysql-5.5.32-linux2.6-x86_64/ mysql-5.5.32/
  
ln -s mysql-5.5.32/ mysql
  
useradd -M -s /sbin/nologin mysql
  
cd mysql
  
mkdir /application/mysql/data -p
  
chown -R mysql:mysql /application/mysql-5.5.32/
  
-----------------------------------------------------------------
./scripts/mysql_install_db --basedir=/application/mysql/ 
--datadir=/application/mysql/data/ --user=mysql
  
##初始化数据库
mysql_install_db根据版本的不同可能存放的路径也不一样
--basedir是mysql的安装路缙
--datadir是数据文件存放路径
--user是用户名
成功的标准是echo $?没有错误+两个OK没有error
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system
##想要开机自动启动,就把mysql.server放到正确的位置即/etc/init.d/mysqld
/application/mysql//bin/mysqladmin -u root password 'new-password'
/application/mysql//bin/mysqladmin -u root -h linuxidc password 'new-password'
Alternatively you can run:
/application/mysql//bin/mysql_secure_installation
##设置密码的方法
You can start the MySQL daemon with:
cd /application/mysql/ /application/mysql//bin/mysqld_safe &
##运行数据库
You can test the MySQL daemon with mysql-test-run.pl
cd /application/mysql//mysql-test ; perl mysql-test-run.pl
##测试数据库
  
提示:/etc/init.d/mysqld实质是复制了mysql.server文件,所以一定不要和cd /application/mysql/
 /application/mysql//bin/mysqld_safe &方法一起用否则会出错
  
---------------------------------------------------------------
  
\cp support-files/my-medium.cnf /etc/my.cnf
  
\cp support-files/mysql.server /etc/init.d/mysqld
  
--------------------------------------
vim /etc/init.d/mysqld
..................
basedir=/application/mysql/
datadir=/application/mysql/data
...................
  
或者
  
#sed -i'46s/\(basedir=\)/\1\/application\/mysql/p' /etc/init.d/mysqld
##修改46行为basedir=/application/mysql,只限定当前环境,其他环境可能有变化
  
#sed -i'47s/\(datadir=\)/\1\/application\/mysql\/data/p' /etc/init.d/mysqld
##修改datadir为/application/mysq/data
  
----OK---------------------------------
  
chmod +x /etc/init.d/mysqld
  
/etc/init.d/mysqld start
  
echo "export PATH=/application/mysql/bin:$PATH" >> /etc/profile
  
source /etc/profile
  
----------------------------------------------------
mysql_secure_installation
##以下内容看自己的需求
  
mysql -uroot -p
  
mysql>show databases;
  
mysql> use mysql
  
mysql> show tables;
  
mysql> select User,Host from user;
  
mysql>DELETE FROM user WHERE User='root' and Host='::1';
## 目前是不会用的到的所以删除,如果有需求就不用删除
  
mysql> quit
  
--OK--------------------------------------------------
 
总结:

a) 针对自己的硬件平台选用合适的编译器来优化编译后的二进制代码;
b) 根据不同的软件平台环境调整相关的编译参数;
c) 针对我们特定应用场景选择需要什么组件不需要什么组件;
d) 根据我们的所需要存储的数据内容选择只安装我们需要的字符集;
e) 同一台主机上面可以安装多个MySQL;
f) 等等其他一些可以根据特定应用场景所作的各种调整。
在源码安装给我们带来更大灵活性的同时,同样也给我们带来了可能引入的隐患:
a) 对编译参数的不够了解造成编译参数使用不当可能使编译出来的二进制代码不够稳定;
b) 对自己的应用环境把握失误而使用的优化参数可能反而使系统性能更差;
c) 还有一个并不能称之为隐患的小问题就是源码编译安装将使安装部署过程更为复杂,所花费的
时间更长;

PHP 

需要下载以下的依赖包,并且编译:

libiconv(libiconv-1.14.tar.gz)

libmcrypt-2.5.8.tar.gz,加密库

mcrypt-2.6.8.tar.gz

mhash-0.9.9.9.tar.gz

更多详情见请继续阅读下一页的精彩内容http://www.chineselinuxuniversity.net/Linux/2017-04/142880p2.htm

linux
相关资讯       CentOS 6.8安装LNMP  装LNMP 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款