温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

lnmp安装配置

发布时间:2020-06-07 21:28:49 来源:网络 阅读:369 作者:wx584a086dd4e8a 栏目:建站服务器

一、总体简介

Lnmp架构(Linux+nginx+mysql+php)是目前网站的主流架构,这个架构包含了一个网站的最基本要求:运行环境+web容器+动态页面处理+存储。当然同样主流的架构还有lamp,但是个人认为nginx的性能在现在的趋势下更胜一筹。

 

二、Nginx优势

Nginx是一款高性能的web服务器、反向代理服务器、负载均衡服务器,它的高性能主要体现在它引入了基于事件驱动的I/O模型,支持高并发,并且占用内存资源少。作为web服务器,nginxapache使用更少的资源,支持更多的并发连接,nginx处理静态文件、索引文件,自动索引的效率非常高。作为反向代理服务器,nginx可以实现无缓存的反向代理,提高网站运行速度。作为负载均衡服务器,nginx既可以在内部支持RailsPHP,也可以支持HTTP代理服务器,对外进行服务。同时支持简单的容错和利用算法进行负载均衡。

 

三、安装配置

1. 安装配置nginx

在官网下载nginx的源码包http://nginx.org/en/download.html

这里我选择的是nginx-1.12.0.tar.gz

 

1) 解压源码包

[root@server1 ~]# tar zxf nginx-1.12.0.tar.gz


2) 安装源码包

[root@server1 nginx-1.12.0]# cd auto/cc
[root@server1 cc]# vim gcc
# debug
#CFLAGS="$CFLAGS -g"                      ###注释掉这一行,编译后没有debug信息,nginx文件就会缩减很多
 
[root@server1 nginx-1.12.0]# cd src/core
#define NGINX_VER          "nginx"            ###一般处于安全考虑会更改或隐藏nginx版本号
 
[root@server1 nginx-1.12.0]# yum install pcre-devel -y         ###安装依赖性
[root@server1 nginx-1.12.0]# ./configure --prefix=/usr/local/lnmp/nginx --with-threads --with-file-aio --with-http_ssl_module --with-http_stub_status_module
###可以根据自己的需要添加参数,我添加的参数依次是:设定安装目录、允许多线程、l允许系统启用异步io、允许ngx_http_stub_status_module模块(这个模块可以取得一些nginx的运行状态,如果是工业状况,可以直接取消)、允许ngx_http_ssl_module模块
[root@server1 nginx-1.12.0]# make&&make install
 
[root@server1 nginx-1.12.0]# cd /usr/local/lnmp/nginx/
[root@server1 nginx]# ln -s /usr/local/lnmp/nginx/sbin/nginx  /usr/local/sbin/
###做软链接,方便启动


 

3) 配置nginx

 nginx的配置目录为/usr/local/lnmp/nginx/conf/nginx.conf

 

[root@server1 nginx]# cd conf
[root@server1 conf]# useradd -u 800 nginx              ###创建nginx用户
[root@server1 conf]# vim nginx.conf
user  nginx nginx;                         ###更改nginx用户
worker_processes  2;###更改进程数,最好是和cpu数一致
worker_cpu_affinity 01 10;###将进程绑定cpu,两个cpu就是 01 10 四个cpu就是0001 0010 0100 1000
 
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
 
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  4096;             ###更改最大连接数,不能超过内核最大文件个数sysctl -a | grep file可以查看 
}
 
[root@server1 conf]# vim /etc/security/limits.conf     ###更改nginx用户的内核限制 最大用户进程数和文件打开个数,如果上面设置的最大连接比这里的数字大也没用最大只能到这里设置的4096, ulimit -a可以查看内核限制
nginx           -       nproc           4096
nginx           -       nofile           4096
 
[root@server1 conf]# su nginx
[nginx@server1 conf]$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 14868
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 4096
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 4096
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@server1 conf]# nginx -t
[root@server1 conf]# nginx
 
###添加虚拟server
[root@server1 conf]# vim nginx.conf
 
server {
        listen  80;
        server_name www.westos.com;
        location / {
        root    /web1;                  ###发布目录
        index   index.html;
                }
        }
server {
        listen  80;
        server_name www.linux.com;
        location / {
        root    /web2;
        index   index.html;
                }
        }
[root@server1 conf]# mkdir /web1
[root@server1 conf]# mkdir /web2
[root@server1 conf]# echo 'westos' > /web1/index.html
[root@server1 conf]# echo 'linux' > /web2/index.html
[root@server1 conf]# nginx -t
[root@server1 conf]# nginx -s reload
###测试以下
[root@server1 conf]# curl -I www.westos.com      ###用url访问
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 14 May 2017 06:00:25 GMT
Content-Type: text/html
Content-Length: 7
Last-Modified: Sun, 14 May 2017 05:40:05 GMT
Connection: keep-alive
ETag: "5917edb5-7"
Accept-Ranges: bytes
 
 
 
###添加https
[root@server1 conf]# vim nginx.conf
 
    # HTTPS server
 
server {
    listen       443 ssl;
    server_name  localhost;
 
    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.pem;         ###我这里为了测试方便把key和证书设置一样的了
 
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
 
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
 
    location / {
        root   html;
        index  index.html index.htm;
    }
}
 
[root@server1 conf]# cd /etc/pki/tls/certs/
[root@server1 certs]# ls
ca-bundle.crt        make-dummy-cert  renew-dummy-cert
ca-bundle.trust.crt  Makefile
[root@server1 certs]# make cert.pem                ###生成一个临时的证书
umask 77 ; \
PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 -set_serial 0 ; \
cat $PEM1 >  cert.pem ; \
echo ""    >> cert.pem ; \
cat $PEM2 >> cert.pem ; \
rm -f $PEM1 $PEM2
Generating a 2048 bit RSA private key
...............................................................................................................+++
............................+++
writing new private key to '/tmp/openssl.f7Dpjt'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shaanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:westos
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:server1
Email Address []:root@localhost
[root@server1 certs]# mv cert.pem  /usr/local/lnmp/nginx/conf/     ###将证书放在nginx的配置目录下
[root@server1 certs]# nginx -t      ###检测是否正常
[root@server1 certs]# nginx -s reload   ###重新加载nginx
 
 
###重定向
[root@server1 conf]# vim nginx.conf
 
server {
        listen  80;
        server_name www.princekin.com;               ###将所有访问以www.princekin.com开头的都重写到https://www.prince.com
        rewrite ^(.*) https://www.prince.com;
        }
[root@server1 conf]# nginx -t
[root@server1 conf]# nginx -s reload
 
 
###负载均衡和反向代理
[root@server1 conf]# vim nginx.conf
###引入upstream模块作负载均衡
http {
        upstream westos {
                server 172.25.45.2:80;
                server 172.25.45.3:80;
                server 172.25.45.1:8080 backup;   ###当2和3都挂了就访问1,1做备份
        }
###引入proxy_pass 作反向代理
server {
        listen  80;
        server_name www.westos.com;
        rewrite ^(.*) http://www.linux.com;
        }
server {
        listen  80;
        server_name www.linux.com;
        location / {
                proxy_pass http://westos;
                }
        }
 
###开启http8080端口 http作为nginx的维护界面
[root@server1 conf]# yum install httpd -y
[root@server1 conf]# vim /etc/httpd/conf/httpd.conf 
ServerName 172.25.45.1
Listen 8080
 
[root@server1 conf]# vim /var/www/html/index.html
随便写
[root@server1 conf]# /etc/init.d/httpd start
 
再开两台虚拟机作server2和server3 配置好服务nginx或者httpd都行
###测试结果
[root@server1 conf]# for i in {1..10}; do curl www.linux.com;done
<h2>server3<h2>
<h2>server2<h2>
<h2>server3<h2>
<h2>server2<h2>
<h2>server3<h2>
<h2>server2<h2>
<h2>server3<h2>
<h2>server2<h2>
<h2>server3<h2>
<h2>server2<h2>


 

 

 

2. 安装配置mysql

在官网下载:https://www.mysql.com/downloads/

mysql-boost-5.7.17.tar.gz(也可以下不带boost的,包会小一点,但是编译的时候需要单独下载boost包)

编译源码包时有依赖性需要安装:

gcc gcc-c++ ncurses-devel bison openssl-devel zlib-devel cmake(系统自带的版本过低,须从官网下在最新版本)


[root@server1 mysql-5.7.17]# yum install -y gcc gcc-c++ make ncurses-devel bison openssl-devel zlib-devel cmake
[root@server1 mysql-5.7.17]# tar zxvf mysql-boost-5.7.12.tar.gz
[root@server1 mysql-5.7.17]# cd mysql-5.7.17
[root@server1mysql-5.7.17]# cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
#安装目录
-DMYSQL_DATADIR=/usr/local/mysql/data \
#数据库存放目录
-DMYSQL_UNIX_ADDR=/usr/local/mysql/data/mysql.sock \ #Unix socket 文件路径
-DWITH_MYISAM_STORAGE_ENGINE=1 \
#安装 myisam 存储引擎
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
#安装 innodb 存储引擎
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
#安装 archive 存储引擎
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
#安装 blackhole 存储引擎
-DWITH_PARTITION_STORAGE_ENGINE=1 \
#安装数据库分区
-DENABLED_LOCAL_INFILE=1 \
#允许从本地导入数据
-DWITH_READLINE=1 \
#快捷键功能
-DWITH_SSL=yes \
#支持 SSL
-DDEFAULT_CHARSET=utf8 \
#使用 utf8 字符
-DDEFAULT_COLLATION=utf8_general_ci \
#校验字符
-DEXTRA_CHARSETS=all \
#安装所有扩展字符集
-DMYSQL_TCP_PORT=3306 \
#MySQL 监听端口 默认的可以不写
-DWITH-BOOST=boost/boost_1_59_0/
 
[root@server1 mysql-5.7.17]# make && make install
 
###重新编译时,需要清除旧的对象文件和缓存信息
make clean
rm -f CmakeCache.txt
 
[root@server1 mysql-5.7.17]# cd /usr/local/lnmp/mysql
[root@server1 mysql]# cd support-files
[root@server1 support-files]# cp my-default.cnf /etc/my.cnf
[root@server1 support-files]# cp mysql.server /etc/init.d/mysqld
[root@server1 mysql]# useradd -u 27 -s /sbin/nologin mysql
[root@server1 mysql]# groupmod -g 27 mysql
[root@server1 mysql]# chown mysql.mysql -R .
 
[root@server1 bin]# vim ~/.bash_profile 
PATH=$PATH:$HOME/bin:/usr/local/lnmp/mysql/bin        ###添加环境变量
[root@server1 bin]# source ~/.bash_profile 
 
[root@server1 mysql]# mysqld --initialize --user=mysql   ###初始化
2017-05-14T05:22:13.918714Z 1 [Note] A temporary password is generated for root@localhost: XUpjk0SNh5+C      ###会提供root初始化密码
 
[root@server1 mysql]# /etc/init.d/mysqld start   ###启动服务
[root@server1 mysql]# mysql -p
Enter password:                       ###复制上面提供的密码,进入mysql
mysql> show databases;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.   ###报错是因为要先改密码
mysql> alter user root@localhost identified by 'Lee+88888';  
Query OK, 0 rows affected (0.00 sec)
###更改密码必须有大写字母,特殊字符,数字超过8位
 
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)
 
###做安全初始化
[root@server1 mysql]# mysql_secure_installation -p
Enter password: 
 
Securing the MySQL server deployment.
 
 
VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?
 
Press y|Y for Yes, any other key for No: 
Using existing password for root.
Change the password for root ? ((Press y|Y for Yes, any other key for No) : 
 
 ... skipping.
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
 
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.
 
 
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
 
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.
 
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
 
 
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
 - Dropping test database...
Success.
 
 - Removing privileges on test database...
Success.
 
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
 
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.
 
All done!


3.安装配置php

php 官网下载:http://php.net/downloads.php

[root@server1 ~]# tar jxf php-5.6.20.tar.bz2


 

 

需要下载的依赖包:

libmcrypt-2.5.8-9.el6.x86_64.rpm libmcrypt-devel-2.5.8-9.el6.x86_64.rpm  re2c-0.13.5-1.el6.x86_64.rpm   gd-devel-2.0.35-11.el6.x86_64.rpm 

 

[root@server1 ~]# yum install libmcrypt-2.5.8-9.el6.x86_64.rpm libmcrypt-devel-2.5.8-9.el6.x86_64.rpm re2c-0.13.5-1.el6.x86_64.rpm gd-devel-2.0.35-11.el6.x86_64.rpm
 
[root@server1 php-5.6.20]# yum install net-snmp-devel gmp-devel curl-devel libxml2-devel -y
 
[root@server1 php-5.6.20]# ./configure --prefix=/usr/local/lnmp/php --with-config-file-path=/usr/local/lnmp/php/etc --with-mysql --with-mysqli --with-pdo-mysql --enable-mysqlnd --with-openssl --with-snmp --with-gd --with-zlib --with-curl --with-libxml-dir --with-png-dir --with-jpeg-dir --with-freetype-dir --with-pear --with-gettext --with-gmp --enable-inline-optimization --enable-soap --enable-ftp --enable-sockets --enable-mbstring --enable-fpm --with-fpm-user=nginx --with-fpm-group=nginx --with-mcrypt --with-mhash
 
[root@server1 php-5.6.20]# make && make install
[root@server1 php-5.6.20]# cd /usr/local/lnmp/php
[root@server1 php]# cd etc/
[root@server1 etc]# cp php-fpm.conf.default  php-fpm.conf
[root@server1 php-5.6.20]# cp php.ini-production /usr/local/lnmp/php/etc/php.ini
[root@server1 php-5.6.20]# cd /usr/local/lnmp/php/etc/
[root@server1 etc]# vim php.ini 
 
date.timezone = Asia/Shanghai                ###更改时区
pdo_mysql.default_socket=/usr/local/lnmp/mysql/data/mysql.sock 
mysqli.default_socket = /usr/local/lnmp/mysql/data/mysql.sock
mysql.default_socket = /usr/local/lnmp/mysql/data/mysql.sock
###添加mysql.sock
 
[root@server1 etc]# vim php-fpm.conf
 
[global]
; Pid file
; Note: the default prefix is /usr/local/lnmp/php/var
; Default Value: none
pid = run/php-fpm.pid             ###去掉注释
 
[root@server1 etc]# cd ~/php-5.6.20/sapi/fpm/
[root@server1 fpm]# cp init.d.php-fpm /etc/init.d/php-fpm  ###添加php-fpm启动项到/etc/init.d
[root@server1 fpm]# chmod +x /etc/init.d/php-fpm         ###给执行权限
[root@server1 fpm]# /etc/init.d/php-fpm start




 


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI