LNMP

时间：2015-06-07 21:44:17 阅读：251 评论：0 收藏：0 [点我收藏+]

标签：lnmp

LNMP代表的就是：Linux系统下Nginx+MariaDB+PHP这种网站服务器架构。

Linux是一类Unix计算机操作系统的统称，是目前最流行的免费操作系统。代表版本有：debian、centos、ubuntu、fedora、gentoo等。

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。

Mysql是一个小型关系型数据库管理系统。

PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。

这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统

优点：

作为 Web 服务器：相比 Apache，Nginx 使用更少的资源，支持更多的并发连接，体现更高的效率。

作为负载均衡服务器：Nginx 既可以在内部直接支持Rails和PHP，也可以支持作为 HTTP代理服务器对外进行服务。Nginx 用C编写，不论是系统资源开销还是CPU使用效率都比Perlbal要好的多。

作为邮件代理服务器：Nginx同时也是一个非常优秀的邮件代理服务器（最早开发这个产品的目的之一也是作为邮件代理服务器），Last/fm 描述了成功并且美妙的使用经验。

Nginx 安装非常的简单，配置文件非常简洁（还能够支持perl语法）。Nginx支持平滑加载新的配置，还能够在不间断服务的情况下进行软件版本的升级。

引用：百度百科

一、安装Nginx：

1、解决依赖关系

编译安装nginx需要事先需要安装开发包组"Development Tools"和 "Development Libraries"。同时，还需要专门安装pcre-devel包：

# yum -y install pcre-devel

2、安装

首先添加用户nginx，实现以之运行nginx服务进程：

# groupadd -r nginx

# useradd -r -g nginx nginx

# tar xf nginx-1.6.2.tar.gz

# cd nginx-1.6.2

接着开始编译和安装：

# ./configure \

--prefix=/usr/local/nginx \

--sbin-path=/usr/local/nginx/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--user=nginx \

--group=nginx \

--with-http_ssl_module \

--with-http_flv_module \

--with-http_stub_status_module \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/tmp/nginx/client/ \

--http-proxy-temp-path=/var/tmp/nginx/proxy/ \

--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \

--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \

--http-scgi-temp-path=/var/tmp/nginx/scgi \

--with-pcre

# make && make install

# mkdir -pv /var/tmp/nginx/{client,proxy,fastcgi,uwsgi}

说明：如果想使用nginx的perl模块，可以通过为configure脚本添加--with-http_perl_module选项来实现，但目前此模块仍处于实验性使用阶段，

可能会在运行中出现意外，因此，其实现方式这里不再介绍。如果想使用基于nginx的cgi功能，也可以基于FCGI来实现，具体实现方法请参照网上的文档。

3、为nginx提供SysV init脚本:

新建文件/etc/rc.d/init.d/nginx，内容如下：

#!/bin/sh

# nginx - this script starts and stops the nginx daemon

# chkconfig: - 85 15

# description: Nginx is an HTTP(S) server, HTTP(S) reverse proxy and IMAP/POP3 proxy server

# processname: nginx

# config: /etc/nginx/nginx.conf

# config: /etc/sysconfig/nginx

# pidfile: /var/run/nginx.pid

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that network is up.

[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/local/nginx/sbin/nginx"

prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

[ -f /etc/sysconfig/nignx ] && . /etc/sysconfig/nginx

lockfile=/var/lock/subsys/nginx

make_dirs() {

# make required directories

user=`nginx -V 2>&1 | grep "configure arguments:" | sed ‘s/[^*]*--user=$[^ ].*$.*/\1/g‘ -`

options=`$nginx -V 2>&1 | grep ‘configure arguments:‘`

for opt in $options; do

if [ `echo $opt | grep ‘.*-temp-path‘` ]; then

value=`echo $opt | cut -d "=" -f 2`

if [ ! -d "$value" ]; then

# echo "creating" $value

mkdir -p $value && chown -R $user $value

done

}

start() {

[ -x $nginx ] || exit 5

[ -f $NGINX_CONF_FILE ] || exit 6

make_dirs

echo -n $"Starting $prog: "

daemon $nginx -c $NGINX_CONF_FILE

retval=$?

echo

[ $retval -eq 0 ] && touch $lockfile

return $retval

}

stop() {

echo -n $"Stopping $prog: "

killproc $prog -QUIT

retval=$?

echo

[ $retval -eq 0 ] && rm -f $lockfile

return $retval

}

restart() {

configtest || return $?

stop

sleep 1

start

}

reload() {

configtest || return $?

echo -n $"Reloading $prog: "

killproc $nginx -HUP

RETVAL=$?

echo

}

force_reload() {

restart

}

configtest() {

$nginx -t -c $NGINX_CONF_FILE

}

rh_status() {

status $prog

}

rh_status_q() {

rh_status > /dev/null 2>&1

}

case "$1" in

start)

rh_status_q && exit 0

;;

stop)

rh_status_q || exit 0

;;

restart|configtest)

;;

reload)

rh_status_q || exit 7

;;

force-reload)

force_reload

;;

status)

rh_status

;;

condrestart|try-restart)

rh_status_q || exit 0

;;

echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

exit 2

esac

而后为此脚本赋予执行权限：

# chmod +x /etc/rc.d/init.d/nginx

添加至服务管理列表，并让其开机自动启动：

# chkconfig --add nginx

# chkconfig nginx on

而后就可以启动服务并测试了：

# service nginx start

现在就可以用浏览器进行访问了；

4. 配置nginx:

# vim /etc/nginx/nginx.conf

启用日志格式：

http {

include mime.types;

default_type application/octet-stream;

log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘

‘$status $body_bytes_sent "$http_referer" ‘

‘"$http_user_agent" "$http_x_forwarded_for"‘;

server {

listen 80;

server_name www1.stu8.com;

error_log /logs/nginx/www1.err info;

access_log /logs/nginx/www1.access main;

root "/webapps/vhosts/www1";

location / {

allow 172.16.0.0/16;

index index.php index.html;

deny all;

}

location /status {

stub_status on;

auth_basic "Only for VIP";

auth_basic_user_file "/etc/nginx/users/.htpasswd";

}

location ~ \.php$ {

root "/webapps/vhosts/www1";

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

#fastcgi_param SCRIPT_FILENAME /webapps/vhosts/www1$fastcgi_script_name;

include fastcgi_params;

}

server {

listen 80;

server_name www2.stu8.com;

error_log /logs/nginx/www2.err info;

access_log /logs/nginx/www2.access main;

location / {

root "/webapps/vhosts/www2";

}

创建需要认证的用户：

# mkdir /etc/nginx/users/

# rpm -q httpd

# htpasswd -c -m /etc/nginx/users/.htpasswd tom

New password：

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

创建日志的文件目录：

# mkdir /logs/nginx -pv

创建CA,并建立证书;

生成私钥,生成证书签署请求，并获得证书;

把MYSQL服务器当做CA服务器来发证书;

# cd /etc/pki/CA

# (umask 077;openssl genrsa -out private/cakey.pem 2048)

# ll private/

# openssl req -new -x509 -key private/cakey.pem -out cacert.pam -days 3655

CNHAZZMageEduOps ca.stu8.comcaadmin@stu8.com

# ll

# touch serial index.txt

# echo 01 > serial

# cd /tmp

# openssl ca -in nginx.csr -out nginx.crt -days 3655

# scp nginx.crt root@172.16.8.101:/etc/nginx/ssl/

NGINX 服务器：

# cd /etc/nginx

# mkdir ssl

# cd ssl

# (umask 077;openssl genrsa -out nginx.key 1024)

# openssl req -new -key nginx.key -out nginx.csr

CNHAZZMageEduOps www.magedu.comwebdmin@magedu.com

# ll

# openssl ca -in nginx.csr -out nginx.crt -days 3655

# scp nginx.csr root@172.16.8.102:/tmp/

# vim /etc/nginx/nginx.conf

server {

listen443 ssl;

server_namewww.magedu.com;

ssl_certificate/etc/nginx/ssl/nginx.crt;

ssl_certificate_key/etc/nginx/ssl/nginx.key;

ssl_session_cacheshared:SSL:1m;

ssl_session_timeout5m;

ssl_ciphers HIGH;!aNULL;!MD5;

ssl_prefer_server_ciphers on;

location / {

root /vhosts/web1;

indexindex.html index.htm;

}

# /usr/local/nginx/sbin/nginx -t

# /usr/local/nginx/sbin/nginx -s reload

# ss -tnl 查看443端口是否被开启;

三、安装php:

同步系统时间,保持时间一致性;

# ntpdate 172.16.0.1

# hwclock -s

# clock -w 强制把系统时间写入CMOS;

# yum install -y libxml2-devellibmcrypt-devel bzip-devel bzip2-devel

# tar xf php-5.4.40.tar.bz2

# cd php-5.4.40

# ./configure --prefix=/usr/local/php --with-openssl --with-mysql=mysqlnd --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd

--enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml

--enable-sockets --enable-fpm --with-mcrypt --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2

# make

# make install

为php提供配置文件：

# cp php.ini-production /etc/php.ini

为php-fpm提供Sysv init脚本，并将其添加至服务列表：

# cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm

# chmod +x /etc/rc.d/init.d/php-fpm

# chkconfig --add php-fpm

# chkconfig php-fpm on

为php-fpm提供配置文件：

# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

编辑php-fpm的配置文件：

# vim /usr/local/php/etc/php-fpm.conf

配置fpm的相关选项为你所需要的值，并启用pid文件（如下最后一行）：

pm.max_children = 150

pm.start_servers = 8

pm.min_spare_servers = 5

pm.max_spare_servers = 10

pid = /usr/local/php/var/run/php-fpm.pid

接下来就可以启动php-fpm了：

# service php-fpm start

使用如下命令来验正（如果此命令输出有中几个php-fpm进程就说明启动成功了）：

# ps aux | grep php-fpm

四、整合nginx和php5

1、编辑/etc/nginx/nginx.conf，启用如下选项：

location ~ \.php$ {

root "/webapps/vhosts/www1";

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_FILENAME /webapps/vhosts/www1$fastcgi_script_name;

include fastcgi_params;

}

2、编辑/etc/nginx/fastcgi_params，将其内容更改为如下内容：

fastcgi_param GATEWAY_INTERFACE CGI/1.1;

fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param REMOTE_ADDR $remote_addr;

fastcgi_param REMOTE_PORT $remote_port;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

并在所支持的主页面格式中添加php格式的主页，类似如下：

location / {

root html;

index index.php index.html index.htm;

}

而后重新载入nginx的配置文件：

# service nginx reload

# vim /webapps/vhosts/www1/index.php

添加如下内容：

<?php

phpinfo();

接着就可以通过浏览器访问此测试页面了。

http://www1.stu8.com/index.php

五、安装xcache，为php加速：

1、安装

# tar xf xcache-2.0.0.tar.gz

# cd xcache-2.0.0

# /usr/local/php/bin/phpize

# ./configure --enable-xcache --with-php-config=/usr/local/php/bin/php-config

# make && make install

安装结束时，会出现类似如下行：

Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-zts-20100525/

2、编辑php.ini，整合php和xcache：

首先将xcache提供的样例配置导入php.ini

# mkdir /etc/php.d/

# cp xcache.ini /etc/php.d/

说明：xcache.ini文件在xcache的源码目录中。

接下来编辑/etc/php.d/xcache.ini，找到zend_extension开头的行，修改为如下行：

zend_extension = /usr/local/php/lib/php/extensions/no-debug-zts-20100525/xcache.so

注意：如果php.ini文件中有多条zend_extension指令行，要确保此新增的行排在第一位。

3、重新启动php-fpm

# service php-fpm restart

此时访问: http://www1.stu8.com/index.php 的PHP页面,就会看到 XCache CacherXCache！！！！！！！！！！！

安装：phpMyAdmin-4.0.5

# unzip phpMyAdmin-4.0.5-all-languages.zip

# cp phpMyAdmin-4.0.5-all-languages /webapps/vhosts/www1/pma -a

# cd /webapps/vhosts/www1/pma

# cp config.sample.inc.php config.inc.php

# vim config.inc.php

$cfg[‘Servers‘][$i][‘host‘] = ‘172.16.8.102‘;

把这里的路径改为MYSQL服务器的地址即可;

此步骤需要参照后面的mariadb的安装:

创建MYSQL 用户：

# mysql

> CREATE DATABASE wpdb;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘172.16.%.%‘ IDENTIFIED BY ‘wppass‘;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘localhost‘ IDENTIFIED BY ‘wppass‘;

> FLUSH PRIVILEGES;

# mysql

> SET PASSWORD FOR ‘root‘@‘localhost‘ = PASSWORD(‘mageedu‘);

> SET PASSWORD FOR ‘root‘@‘127.0.0.1‘ = PASSWORD(‘mageedu‘);

http://www1.stu8.com/pma/就可以直接访问;

安装 wordpress:

lftp >/pub/Sources/5.i386/new_lamp> mget wordpress-3,3,1-zh_CN.zip

# unzip wordpress-3,3,1-zh_CN.zip

# cd wordpress

# cp wp-config-sample.php wp-config.php

# vim wp-config.php

修改如下内容： define(‘DB_NAME‘,‘wpdb‘)

define(‘DB_USER‘,‘wpuser‘)

define(‘DB_PASSWORD‘,‘wppass‘)

# mysql

> CREATE DATABASE wpdb;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘172.16.%.%‘ IDENTIFIED BY ‘wppass‘;

> GRANT ALL ON wpdb.* TO ‘wpuser‘@‘localhost‘ IDENTIFIED BY ‘wppass‘;

> FLUSH PRIVILEGES;

==========================================================================================================================

安装通用二进制格式 mariaDB:

安装的mariadb-5.5.43-linux-x86_64.tar.gz 这个软件包；

可以把mariadb 安装到逻辑卷中：

创建一个20G的LVM磁盘

# fdisk /dev/sda

Command (m for help): n

Command action

e extended

p primary partition (1-4)

Partition number (1-4): 4

First cylinder (7859-15665, default 7859):

Using default value 7859

Last cylinder, +cylinders or +size{K,M,G} (7859-15665, default 15665):

Using default value 15665

Command (m for help): n

Command action

l logical (5 or over)

p primary partition (1-4)

First cylinder (7859-15665, default 7859):

Using default value 7859

Last cylinder, +cylinders or +size{K,M,G} (7859-15665, default 15665): +20G

Command (m for help): t

Partition number (1-5): 5

Hex code (type L to list codes): 8e

Changed system type of partition 5 to 8e (Linux LVM)

[root@localhost ~]# partx -a /dev/sda