LNMP架构部署
众所周知,LNMP平台是目前应用最为广泛的网站服务器架构,其中的“A”对应着Web服务软件Apache HTTP Server。随着Nginx在企业中的使用越来越多,LNMP(或LEMP)架构也受到越来越多Linux系统工程师的青睐。
就像构建LAMP平台一样,构建LNMP平台也需要Linux服务器,MySQL数据库和PHP解析环境,区别主要在Nginx与PHP的协作配置上。
LNMP应用部署(实操)
一、Nginx安装
编译安装步骤
1.解压跨平台组件包和源码包
将跨平台组件包移动到源码包/opt目录下
nginx-1.12.2.tar.gz
[root@server ~]# cd /opt
[root@server opt]# tar xzvf nginx-1.12.2.tar.gz
2.安装编译器和其他工具
[root@server opt]# yum -y install gcc \
gcc-c++ \
make \
pcre-devel \
expat-devel \
perl \
zlib-devel \
pcre
3.configure配置
[root@server opt]# cd nginx-1.12.2
[root@server nginx-1.12.2]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
4.编译安装
[root@server ~]# make && make install
5.路径优化
为了使Nginx服务器的运行更加方便,可以为主程序nginx创建链接文件,以便管理员直接执行“nginx”命令就可以调用Nginx的主程序
[root@server ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
6.创建运行用户,组
[root@server ~]# useradd -M -s /sbin/nologin nginx
7.开启nginx,关闭防火墙
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# nginx
[root@localhost ~]# netstat -ntap |grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5396/nginx: master
tcp 0 0 192.168.197.192:56680 192.168.100.3:445 ESTABLISHED
Nginx的运行控制
检查配置文件
```shell
[root@localhost ~]# nginx -t //配置文件语法检查
启动,停止Nginx
[root@localhost ~]# nginx //启动服务
[root@localhost ~]# killall -1 nginx //安全重启 killall -s HUP nginx
[root@localhost ~]# killall -3 nginx //停止服务 killall -s QUIT nginx
使用Nginx服务脚本
为了使Nginx服务的启动,停止,重载等操作更加方便,可以编写Nginx服务脚本,并使用chkconfig和service工具来进行管理,也更加符合RHEL系统的管理习惯。
[root@localhost ~]# vi /etc/init.d/nginx
#!/bin/bash
# chkconfig: 35 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case "$1" in
start)
$PROG
;;
stop)
kill -s QUIT $(cat $PIDF)
;;
restart)
$0 stop
$0 start
;;
reload)
kill -s HUP $(cat $PIDF)
;;
*)
echo "Usage: $0 {start|stop|restart|relad}"
exit 1
esac
exit 0
[root@localhost ~]# chmod +x /etc/init.d/nginx
[root@localhost ~]# chkconfig --add nginx
这样一来,就可以通过Nginx脚本来启动,停止,重启,重载Nginx服务器了,方法是在执行时添加相应的start,stop,restart,reload参数。
配置文件nginx.conf
在Nginx服务器的主配置文件/usr/local/nginx/conf/nginx.conf中,包括全局配置,I/O事件配置和HTTP配置这三大块内容,配置语句的格式为“关键字 值;”(末尾以分号表示结束),以“#”开始的部分表示注释
1.全局配置
由各种配置语句组成,不使用特定的界定标记,全局配置部分包括Nginx服务的运行用户,工作进程数,错误日志,PID存放位置等基本设置。
#user nobody; //运行用户
worker_processes 1; //工作进程数
#error_log logs/error.log; //错误日志文件的位置
#pid logs/nginx.pid; //PID文件的位置
上述配置中,worker_processes表示工作进程数。若服务器有多块CPU或者使用多核处理器,可以参考CPU核心总数来指定工作进程数,如设为8;如果网站访问量需求不大,一般设为1就够用了。其他三项均已有注释,表示采用默认设置,例如,Nginx的运行用户实际是编译时指定的nginx,若编译时未指定则默认为nobody。
2.I/O事件配置
使用“events{ }” 界定标记,用来指定Nginx进程的I/O响应模型,每个进程的连接数等设置。对于2.6及以上版本的内核,建议使用epoll模型以提高性能;每个进程的连接数应根据实际需要来定,一般在10000以下(默认为1024)
events {
use epoll; //使用epoll模型
worker_connections 4096; //每进程处理4096个连接
}
若工作进程数为8,每个进程处理4096个连接,则允许Nginx正常提供服务的连接数已超过3万个,(4096✖8=32768),当然具体还要看服务器硬件,网络带宽等物理条件的性能表现。
3.HTTP配置
使用“http { }” 界定标记,包括访问日志,HTTP端口,网页目录,默认字符集,链接保持,以及后面要讲到的Web主机,PHP解析等一系列设置,其中大部分配置语句都包含在子界定标记“server { }”内。
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main; //访问日志位置
sendfile on; //支持文件发送(下载)
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65; //连接保持超时
#gzip on;
server { //Web服务的监听配置
listen 80; //监听地址及端口
server_name localhost; //网站名称(FQDN)
charset utf-8; //网页的默认字符集
access_log logs/host.access.log main;
location / { //根目录配置
root html; //网站根目录的位置
index index.html index.htm; //默认首页(索引页)
}
error_page 500 502 503 504 /50x.html; //内部错误的反馈页面
location = /50x.html { //错误页面配置
root html;
}
}
}
上述配置中,listen语句允许同时限定IP地址,采用“IP地址:端口”形式;root语句用来设置特定访问位置(如“location /" 表示根目录)的网页文档路径,默认为Nginx安装目录下的html/子目录,根据需要可改为/var/www/html等其他路径。
二、源码编译安装mysql
准备安装环境
1.解压跨平台组件包和源码包
将跨平台组件包移动到源码包/opt目录下
mysql-boost-5.7.20.tar.gz
[root@server ~]# cd /opt
[root@server opt]# tar zxvf mysql-boost-5.7.20.tar.gz
[root@server opt]# yum -y install \
> ncurses \
> ncurses-devel \ ##字符终端下屏幕控制的基本库
> bison \
> cmake ##跨平台编译安装工具
2.cmake配置
[root@server opt]# cd mysql-5.7.20
[root@server mysql-5.7.20]# cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1
cmake配置 | 作用 |
---|---|
DCMAKE_INSTALL_PREFIX=/usr/local/mysql | 指定将mysql数据库安装到某目录下 |
DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock | 指定套接字文件的存储路径,数据库连接的文件 |
DSYSCONFDIR=/etc | 指定初始化参数文件目录 |
DSYSTEMD_PID_DIR=/usr/local/mysql | 文件位置 |
DDEFAULT_CHARSET=utf8 | 指定默认使用的字符集编码,如 utf8 |
DDEFAULT_COLLATION=utf8_general_ci | - |
DWITH_INNOBASE_STORAGE_ENGINE=1 | 安装INNOBASE存储引擎 |
DWITH_ARCHIVE_STORAGE_ENGINE=1 | 安装ARCHIVE存储引擎 |
DWITH_BLACKHOLE_STORAGE_ENGINE=1 | 安装BLACKHOLE存储引擎 |
DWITH_PERFSCHEMA_STORAGE_ENGINE=1 | 安装FEDERATED存储引擎 |
DMYSQL_DATADIR=/usr/local/mysql/data | 指定存放位置 |
DWITH_BOOST=boost | 指定boost位置 |
DWITH_SYSTEMD=1 | 守护进程 |
3.编译安装
[root@server ~]# make && make install
4.建立调整配置文件
[root@server ~]# vi /etc/my.cnf
[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock
[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock
[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
5.设置环境变量
[root@server ~]# echo 'PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH' >> /etc/profile
[root@server ~]# echo 'export PATH' >> /etc/profile
[root@server ~]# source /etc/profile
6.添加用户mysql,专门用来管理进程(程序型用户,禁止登录shell)
[root@server ~]# useradd -M -s /sbin/nologin mysql ##添加用户mysql,禁止用户登录系统
[root@server ~]# id mysql
uid=1001(mysql) gid=1001(mysql) groups=1001(mysql)
[root@server ~]# chown -R mysql.mysql /usr/local/mysql ##设置属主和数组
7.初始化数据库
[root@server ~]# cd /usr/local/mysql/
[root@server mysql]# bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
8.启动,设置密码
[root@server mysql]# cp usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
[root@server mysql]# systemctl enable mysqld
[root@server mysql]# systemctl start mysqld
[root@server mysql]# systemctl status mysqld
[root@server mysql]# netstat -ntap |grep mysqld '//应该查出来3306端口'
9.设置mysql密码并尝试登录
[root@server ~]# mysqladmin -u root -p password "666666" //刚开始没密码是空的直接回车,然后输入密码abc123,在此确认abc123,这是在root账户下运行的
[root@server ~]# mysql -u root -p ##这个命令敲下,提示要输入密码,这个就是刚才设置的密码666666
10.浏览器输入http:\192.168.10.30/
三、编译安装PHP
- 配置网页动静分离,解析PHP,有两种方法可以选择
使用PHP的FPM模块
将访问PHP页面的Web请求转交给Apache服务器去处理 - 较新版本的PHP已经自带FPM模块,对PHP解析实例进行管理、优化解析效率
FastCGI将Http Server和动态脚本语言分离开
Nginx专门处理静态请求,转发动态请求
PHP-FPM专门解析PHP动态请求 - 单服务器的LNMP架构通常使用FPM方式来解析PHP
1.解压跨平台组件包和源码包
将跨平台组件包移动到源码包/opt目录下
php-7.1.10.tar.bz2
[root@server ~]# cd /opt
[root@server opt]# tar xjvf php-7.1.10.tar.bz2
2.安装yum源
[root@server opt]# yum -y install \
libjpeg \
libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 \
libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel
3.configure配置
[root@server opt]# cd php-7.1.10
[root@server php-7.1.10]# ./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
configure配置 | 作用 |
---|---|
prefix=/usr/local/php | 指定将 PHP 程序安装到哪个目录下 |
with-apxs2=/usr/local/httpd/bin/apxs | 设置 Apache HTTP Server 提供的 apxs 模块支持程序的文件位置 |
with-mysql-sock=/usr/local/mysql/mysql.sock | 指定mysql的mysql.sock位置 |
with-mysqli | mysqli扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。 |
with-zlib | 支持zlib功能–压缩流 |
with-curl | 开启curl扩展功能 |
libcurl | 目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。PHP中使用cURL实现Get和Post请求的方法 |
with-gd | 激活gd库的支持 |
with-jpeg-dir | 要激活 jpeg 的支持 |
with-png-dir | 要激活png的支持 |
enable-mbstring | 启用多字节字符串功能,以便支持中文等代码。 |
4.编译安装
make && make install
5.配置PHP的三个配置文件
- php有三个文件
1.php.ini 核心配置文件
2.php-fpm.conf 进程服务配置文件
3.www.conf 扩展配置文件
[root@server php-7.1.10]# cp php.ini-development /usr/local/php/lib/php.ini
[root@server php-7.1.10]# vi /usr/local/php/lib/php.ini
#找到以下两行的位置,修改这两行
mysqli.default_socket = /usr/local/mysql/mysql.sock
date.timezone = Asia/Shanghai #找到后,前方的;注释要去掉
[root@server php-7.1.10]# /usr/local/php/bin/php -m/验证安装的模块
[root@server php-7.1.10]# cd /usr/local/php/etc/
[root@server etc]# cp php-fpm.conf.default php-fpm.conf
[root@server etc]# cd /usr/local/php/etc/php-fpm.d/
[root@server php-fpm.d]# cp www.conf.default www.conf
[root@server php-fpm.d]# cd /usr/local/php/etc/
[root@server etc]# vi php-fpm.conf
pid=run/php-fpm.pid
[root@server etc]# /usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
[root@server etc]# netstat -anpt | grep 9000
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 32236/php-fpm: mast
[root@server etc]# ln -s /usr/local/php/bin/* /usr/local/bin/
[root@server etc]# ps aux | grep -c "php-fpm"
4
6.添加php-fpm启动设置
[root@server etc]# vi /etc/init.d/nginx
PROG_FPM="/usr/local/sbin/php-fpm"
PIDF_FPM="/usr/local/php/var/run/php-fpm.pid"
start)
$PROG_FPM
stop)
killall -s QUIT $(cat $PIDF_FPM)
reload)
killall -s HUP $(cat $PIDF_FPM)
7.让nginx支持PHP功能
[root@server ~]# vi /usr/local/nginx/conf/nginx.conf ##找到下面字段
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
##用/usr/local/nginx/html替换原来的路径
vi /usr/local/nginx/html/index.php
<?php
phpinfo();
?>
[root@server ~]# systemctl restart nginx
网页测试http://192.168.10.50/index.php
8.测试数据库是否正常
[root@server ~]# mysql -u root -p666666
mysql> create database bbs;
Query OK, 1 row affected (0.01 sec)
mysql> grant all on bbs.* to 'bbsuser'@'localhost' identified by '666666';
Query OK, 0 rows affected, 1 warning (0.02 sec)
mysql> grant all on bbs.* to 'bbsuser'@'%' identified by '666666';
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
Bye
[root@server ~]# vi /usr/local/nginx/html/index.php
<?php
$link=mysqli_connect( '192.168.10.30','bbsuser','666666');
if($link) echo "<h1>success</h1>";
else echo "fail";
?>
网页测试http://192.168.197.192/index.php
四、部署Disuz!社区论坛Web应用
1.解压跨平台组件包和源码包
将跨平台组件包移动到源码包/opt目录下
Discuz_X3.4_SC_UTF8.zip -d /tmp
[root@server ~]# cd /opt
[root@server opt]# unzip Discuz_X3.4_SC_UTF8.zip -d /tmp
2.设置论坛权限
[root@server opt]# cd /tmp/dir_SC_UTF8/
[root@server dir_SC_UTF8]# cp -r upload/ /usr/local/nginx/html/bbs
[root@server dir_SC_UTF8]# cd /usr/local/nginx/html/bbs/
[root@server bbs]# chown -R root:nginx ./config/
[root@server bbs]# chown -R root:nginx ./data/
[root@server bbs]# chown -R root:nginx ./uc_client/
[root@server bbs]# chown -R root:nginx ./uc_server/
[root@server bbs]# chmod -R 777 ./config/
[root@server bbs]# chmod -R 777 ./data/
[root@server bbs]# chmod -R 777 ./uc_client/
[root@server bbs]# chmod -R 777 ./uc_server/
3.访问论坛
http://192.168.10.30/bbs/install/index.php
安装完后用http://192.168.10.30/bbs/index.php访问论坛