部署环境:
[root@miner-k ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
nginx 1.12.1
[root@miner-k ~]# wget http://nginx.org/download/nginx-1.12.1.tar.gz
mysql 5.7.17
[root@miner_k ~]# wget https://downloads.mysql.com/archives/get/file/mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz
php
[root@miner-k ~]# wget http://am1.php.net/distributions/php-7.0.21.tar.gz
安装
nginx的安装
[root@miner_k ~]# yum -y install pcre-devel
[root@miner_k ~]# yum -y groupinstall "Development tools"
[root@miner_k ~]# yum -y install openssl-devel
[root@miner_k ~]# wget http://nginx.org/download/nginx-1.12.1.tar.gz
[root@miner_k ~]# tar -xvf nginx-1.12.1.tar.gz
[root@miner_k ~]# cd nginx-1.12.1
[root@miner_k ~]# groupadd -r -g 101 nginx
[root@miner_k ~]# useradd -r -g 101 -u 101 nginx
[root@miner_k ~]#./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
[root@miner_k nginx-1.12.1]# make && make install
启动脚本:
[root@miner_k ~]# vim /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
# 需要修改,设置nginx的的启动脚本位置
nginx="/usr/local/nginx/nginx"
prog=$(basename $nginx)
# 需要修改,设置nginx的pid位置
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/nginx.lock
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
设置权限
[root@miner_k ~]# chmod +x /etc/init.d/nginx
启动服务
[root@miner_k ~]# service nginx start
[root@miner_k ~]# chkconfig --add nginx
[root@miner_k ~]# chkconfig nginx on
数据库的安装(通用二进制)
[root@miner_k ~]# wget https://downloads.mysql.com/archives/get/file/mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz
shell> groupadd mysql
shell> useradd -r -g mysql -s /bin/false mysql
shell> cd /usr/local
shell> tar zxvf /path/to/mysql-VERSION-OS.tar.gz
shell> ln -s full-path-to-mysql-VERSION-OS mysql
#切换到数据库的basedir目录下
[root@miner_k mysql]# cd mysql
# 用来存放系统变量secure_file_priv的值,限制导入和导出的
[root@miner_k mysql]# mkdir mysql-files
[root@miner_k mysql]# chmod 750 mysql-files
#确保mysql用户有权限
[root@miner_k mysql]# chown -R mysql .
[root@miner_k mysql]# chgrp -R mysql .
# MySQL 5.7.6之前使用的初始化命令
[root@miner_k mysql]# bin/mysql_install_db --user=mysql
# MySQL 5.7.6开始使用的初始化命令
[root@miner_k mysql]# bin/mysqld --initialize --user=mysql
2017-07-03T05:47:41.665070Z 1 [Note] A temporary password is generated for root@localhost: Ow(0SW.ky.NN
#创建SSL 和 RSA,自动设置安全连接MySQL 5.7.6已上
[root@miner_k mysql]# bin/mysql_ssl_rsa_setup
#设置文件的所有权
[root@miner_k mysql]# chown -R root .
[root@miner_k mysql]# chown -R mysql data mysql-files
#注:如果mysql服务创建一些文件,例如SELECT ... INTO DUMPFILE.创建的目录,要保证改目录或者是文件能被mysql服务读取。权限设置和mysql-files类似
数据库初始化:
#数据库的初始化主要是生成’root’@’localhost’账户的随机密码
shell> bin/mysqld --initialize --user=mysql
shell> bin/mysqld --initialize-insecure --user=mysql
参数:
--initialize 为mysql的root用户生成随机密码
--initialize-insecure 不生成密码。如果已经提前设置好了密码。
--user=mysql 如果是使用mysql登录,可以忽略
--basedir=/opt/mysql/mysql 安装目录
--datadir=/opt/mysql/mysql/data 数据目录
--defaults-file=/opt/mysql/mysql/etc/my.cnf 调用配置文件
将datadir设置为其他位置:
#创建数据库的数据存放位置并设置权限
[root@miner_k mysql]# mkdir /var/lib/mysql
[root@miner_k mysql]# chown -R mysql:mysql /var/lib/mysql
#切换到安装路径
[root@miner_k mysql]# cd /usr/local/mysql
#初始化数据库(空密码)
[root@miner_k mysql]# bin/mysqld --initialize-insecure --user=mysql --datadir=/var/lib/mysql/
#修改配置文件,方便mysql服务加载到对应的文件
[root@miner_k local]# cat /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql/
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[client]
port=3306
socket=/var/lib/mysql/mysql.sock
default-character-set=utf8
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
加载的配置文件:
mysql的配置文件:
/etc/my.cnf ---> /etc/mysql/my.cnf ---> $BASEDIR/my.cnf ---> $DATADIR/my.cnf ---> ~/.my.cnf
配置文件的后一个会覆盖前一个。
启动mysqld
[root@miner_k mysql]# service mysqld start
#mysql启动的两种方式:
shell> bin/mysqld_safe --user=mysql &
# Next command is optional
shell> cp support-files/mysql.server /etc/init.d/mysql.server
[root@miner_k mysql]# cp support-files/mysql.server /etc/init.d/mysqld
[root@miner_k mysql]# chkconfig --add mysqld
配置环境变量
[root@miner_k ~]# vim /etc/profile.d/mysqld.sh
export PATH=$PATH:/usr/local/mysql/bin
[root@miner_k ~]# source /etc/profile.d/mysqld.sh
客户端连接mysql
#如果初始化的时候没有设置密码,密码为空,如果初始化有随机密码需要输入尝试的随机密码。
shell> mysql -u root -p
Enter password: (enter the random root password here)
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
PHP安装
PHP的部署和安装(FastCGI连接nginx)
在PHP服务器上的配置
下载PHP的源码包并解压
[root@miner_k ~]# yum -y install libxml2 libxml2-devel openssl openssl-devel bzip2-devel
[root@miner_k ~]# yum -y groupinstall "Development Tools"
[root@miner_k ~]# tar -xvf php-7.0.21.tar.gz
[root@miner_k ~]# cd php-7.0.21
[root@miner_k php-7.0.21]# ./configure --prefix=/usr/local/php --with-openssl --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --enable-sockets --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2 --enable-fpm
参数:
编译 PHP 时需要 --enable-fpm 配置选项来激活 FPM 支持。
以下为 FPM 编译的具体配置参数(全部为可选参数):
--with-fpm-user - 设置 FPM 运行的用户身份(默认 - nobody)
--with-fpm-group - 设置 FPM 运行时的用户组(默认 - nobody)
--with-fpm-systemd - 启用 systemd 集成 (默认 - no)
--with-fpm-acl - 使用POSIX 访问控制列表 (默认 - no) 5.6.5版本起有效
编译、安装
[root@miner_k php-7.0.21]# make
[root@miner_k php-7.0.21# make install
复制配置文件
[root@miner_k php-7.0.21]# cp php.ini-production /etc/php.ini
设置启动脚本
[root@miner_k php-7.0.21]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@miner_k php-7.0.21]# chmod +x /etc/init.d/php-fpm
[root@miner_k php-7.0.21# chkconfig --add php-fpm
设置php-fpm的配置文件
[root@miner_k php-7.0.21]# cd /usr/local/php/
[root@miner_k php]# cp etc/php-fpm.conf{.default,}
[root@miner_k etc]# cp php-fpm.d/www.conf{.default,}
[root@miner_k php]# egrep -v "^$|;" /usr/local/php/etc/php-fpm.d/www.conf
[www]
user = nobody
group = nobody
listen = 0.0.0.0:9000 #监听所有的IPV4,如果是本机可以设置127.0.0.1
pm = dynamic
pm.max_children = 5 #最大进程数
pm.start_servers = 2 #开启时的进程数
pm.min_spare_servers = 1 #最小空闲进程
pm.max_spare_servers = 3 #最大空闲进程
access.log = log/$pool.access.log # 开启访问日志
参数配置参考:http://php.net/manual/zh/install.fpm.configuration.php
设置php脚本
[root@miner_k php]# cat /var/www/index.php
<?php
phpinfo();
?>
启动php-fpm
[root@miner_k etc]# service php-fpm start
Starting php-fpm done
[root@miner_k etc]# netstat -anlp | grep :9000
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 86182/php-fpm
nginx和PHP的连接
[root@miner-k ~]# vim /etc/nginx/nginx.conf
...
location ~ \.php$ {
root /var/www/; #定义文件的存放目录
fastcgi_pass 127.0.0.1:9000; #反向代理
fastcgi_index index.php; #首页
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #额外参数配置,将FASTCGI的脚本名称传输给fpm的服务器端。
include fastcgi_params; #其他的参数存放位置
}
...
URL:http://www.miner-k.com/users?name=tom
[root@miner-k nginx]# vim fastcgi_params
fastcgi_param QUERY_STRING $query_string; #查询字符串,name=tom
fastcgi_param REQUEST_METHOD $request_method; #请求方式,GET、POST等
fastcgi_param CONTENT_TYPE $content_type; #内容类型
fastcgi_param CONTENT_LENGTH $content_length; #内容长度
fastcgi_param SCRIPT_NAME $fastcgi_script_name; #用户请求的php文件的名称
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root; #root中指定的目录
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #脚本文件
fastcgi_param SERVER_PROTOCOL $server_protocol; #协议的版本
fastcgi_param REQUEST_SCHEME $scheme;
fastcgi_param HTTPS $https if_not_empty;
fastcgi_param GATEWAY_INTERFACE CGI/1.1; #CGI接口
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; #服务器端的软件程序
fastcgi_param REMOTE_ADDR $remote_addr; #客户端地址
fastcgi_param REMOTE_PORT $remote_port; #客户端端口
fastcgi_param SERVER_ADDR $server_addr; #服务器端地址
fastcgi_param SERVER_PORT $server_port; #服务器端端口
fastcgi_param SERVER_NAME $server_name; #服务器名称
错误日志
2017/10/15 13:27:31 [error] 126832#0: *1 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 114.236.90.44, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "139.159.229.27"
解决方法:
fastcgi_params 配置有错误导致,需要修改配置文件
本次测试中缺少
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 导致出问题