Construção do ambiente lnmp - documentação detalhada da implantação manual

Enterprise 2023-05-18 07:07:13 views: null

Diretório de artigos

1. Informações ambientais

Sistema operacional: imagem pública CentOS 7.8 64 bits

Na configuração de implantação deste artigo, a versão do serviço é a seguinte: Se você precisar de outras versões, precisará instalá-las e configurá-las separadamente.

Nginx版本:Nginx 1.20.1
MySQL版本:MySQL 5.7.36
PHP版本:PHP 7.0.33

2. Construção do ambiente LNMP

2.1 Preparar o ambiente de compilação

  • desligue o firewall

Execute o comando systemctl status firewalld para visualizar o status do firewall atual

Se o parâmetro de status do firewall estiver inativo, o firewall está no estado fechado; se o parâmetro de status do firewall estiver ativo, o firewall está no estado aberto.

# 临时关闭
systemctl stop firewalld

# 禁止开机自启
systemctl disable firewalld
  • fechar SELinux

Execute o comando getenforce para ver o status atual do SELinux.

Se o parâmetro de estado do SELinux estiver desativado, o SELinux está desativado; se o parâmetro de estado do SELinux for obrigatório, o SELinux estará ativado.

# 临时关闭
setenforce 0

# 永久关闭
vi /etc/selinux/config
找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。

2.2 instalação nginx

  • Instalar o Nginx
yum -y install nginx
  • Verifique a versão do Nginx.
# nginx -v
nginx version: nginx/1.20.1

2.3 instalação do mysql

  • Atualizar fonte do Yyum
rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
  • Instale o MySQL.

Observação: a versão do kernel do sistema operacional usada é el8 e uma mensagem de erro No match for argument pode ser exibida. Você precisa executar o comando yum module disable mysql para desabilitar o módulo MySQL padrão antes de instalar o MySQL.

yum -y install mysql-community-server --nogpgcheck
  • Ver o número da versão do mysql

Os resultados retornados são os seguintes, indicando que o MySQL foi instalado com sucesso.

# mysql -V
mysql  Ver 14.14 Distrib 5.7.41, for Linux (x86_64) using  EditLine wrapper
  • iniciar o mysql
systemctl start mysqld
  • Defina a inicialização para iniciar o mysql
systemctl enable mysqld
systemctl daemon-reload

2.4 Instalação do PHP

  • atualize a fonte do yum
yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  • Adicionar fonte Webtatic
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
  • instalar php
yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb
  • Verifique a versão do php.
# php -v
PHP 7.0.33 (cli) (built: Dec  6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
    with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies

2.5 configuração nginx

  • arquivo de configuração principal do nginx
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 4096;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;
}
  • configuração do arquivo conf
server {
    listen 80;
    server_name 域名;
    charset utf-8;
     
    location / {
		root   /usr/share/nginx/xxx;
		try_files $uri $uri/ /index.html;
		index index.html index.htm index.php;
    }
    
	location = /50x.html {
		root   /usr/share/nginx/html/xxx;
    }

    location ~ .php$ {
       fastcgi_pass   127.0.0.1:9000;
       fastcgi_index  index.php;
       fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
       include        fastcgi_params;
    }
      access_log /var/log/nginx/xxx.access.log main;
      error_log /var/log/nginx/xxx.error.log warn;

#如果需要http强制跳转至https,则开启
#    rewrite ^(.*)$  https://$host$1 permanent;

}
server {
        listen 443 ssl;
        server_name  域名;
        charset utf-8;
        ssl_certificate /etc/nginx/cert/xxx.pem;
        ssl_certificate_key /etc/nginx/cert/xxx.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1.2;
        ssl_prefer_server_ciphers on;

    location / {
	    root   /usr/share/nginx/xxx;
		try_files $uri $uri/ /index.html;
		index index.html index.htm index.php;
	}
    
	location = /50x.html {
		root   /usr/share/nginx/html/xxx;
    }

    location ~ .php$ {
       fastcgi_pass   127.0.0.1:9000;
       fastcgi_index  index.php;
       fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
       include        fastcgi_params;
    }
      access_log /var/log/nginx/xxx.access.log main;
      error_log /var/log/nginx/xxx.error.log warn;
}
  • Verifique se o arquivo de configuração está correto
nginx -t
  • Arquivo de configuração nginx eficaz
nginx -s reload

2.6 configuração do mysql

Verifique o arquivo /var/log/mysqld.log para obter e registrar a senha inicial do usuário root.

grep 'temporary password' /var/log/mysqld.log
  • Configurar a segurança do mysql.
mysql_secure_installation

Digite a senha inicial do MySQL.

Observação Ao inserir a senha, para garantir a segurança dos dados ao máximo, o sistema não repetirá nenhuma linha de comando. Basta inserir as informações de senha corretas e pressionar Enter.

Securing the MySQL server deployment.

Enter password for user root: #输入上一步获取的root用户初始密码

Defina uma nova senha para mysql.

The existing password for the user account root has expired. Please set a new password.

New password: #输入新密码。长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号包含()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/

Re-enter new password: #确认新密码。
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.

Estimated strength of the password: 100 #返回结果包含您设置的密码强度。
Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #您需要输入Y以确认使用新密码。

#新密码设置完成后,需要再次验证新密码。
New password:#再次输入新密码。

Re-enter new password:#再次确认新密码。

Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #您需要输入Y,再次确认使用新密码。
  • Digite Y para excluir o usuário anônimo
Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y
Success.
  • Digite Y para desabilitar o login remoto no mysql usando o usuário root
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y
Success.
  • Digite Y para excluir a biblioteca de teste e o acesso do usuário à biblioteca de teste
Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y
 - Dropping test database...
Success.

 - Removing privileges on test database...
Success.
  • Digite Y para recarregar o formulário de autorização
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y
Success.

All done!

2.7 Configurar o PHP

  • Criar arquivo phpinfo.php

<diretório raiz do site> é o valor do parâmetro raiz configurado nas chaves da localização ~ .php$ no arquivo de configuração nginx.conf, conforme mostrado na figura abaixo. Diretório raiz do site O diretório raiz do site configurado neste artigo é /usr/share/nginx/html, então você precisa executar o seguinte comando para criar um novo arquivo phpinfo.php:

vim /usr/share/nginx/html/phpinfo.php

输入下列内容,函数phpinfo() 会展示PHP的所有配置信息。
<?php echo phpinfo(); ?>
  • iniciar php-fpm
systemctl start php-fpm
  • Definir php-fpm para iniciar automaticamente na inicialização
systemctl enable php-fpm
  • Teste o acesso à página de informações de configuração do LNMP

Abra um navegador no host Windows local ou em outros hosts Windows com recursos de acesso à rede pública.
Digite http://nome de domínio/phpinfo.php na barra de endereços do navegador para acessar.
Se o resultado do acesso for uma página de teste php, significa sucesso

Observação: Após testar e acessar a página de informações de configuração do LNMP, é recomendável excluir o arquivo phpinfo.php para eliminar o risco de vazamento de dados.

rm -rf /usr/share/nginx/html/phpinfo.php

3. Perguntas frequentes

3.1 Instalar outras versões do serviço nginx

  • Baixar nginx 1.21.3
wget http://nginx.org/download/nginx-1.21.3.tar.gz
  • Instale as dependências relacionadas ao Nginx.
yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
  • Descompacte o pacote de instalação do nginx
tar zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3
  • Compilar o código-fonte
./configure \
 --user=nobody \
 --group=nobody \
 --prefix=/usr/local/nginx \
 --with-http_stub_status_module \
 --with-http_gzip_static_module \
 --with-http_realip_module \
 --with-http_sub_module \
 --with-http_ssl_module

make && make install
  • iniciar nginx
/usr/local/nginx/sbin/nginx

3.2 A versão do PHP é muito baixa

Na instalação acima, a versão padrão instalada do php é PHP 7.0.33. Em algum momento, a versão do php é muito baixa, o que causará muitos problemas no ambiente LNMP, então precisamos atualizar a versão do php

  • desinstalar php
# 查看当前php已安装的包
rpm -qa|grep php 

会出现很多php相关包,基本只需要卸载几个名为common的包即可,其他同版本依赖会被全部删除,
删除php70w-common,70w版本的依赖包全部会被删除。

yum remove php70w-common
yum remove php74w-common

Instale o PHP7.2

  • Instalar o pacote EPEL
yum install epel-release
  • instalar fonte remi
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
  • pacote de extensão yum:
yum install yum-utils

Habilite o repositório remi:

yum-config-manager --enable remi-php72
yum update
  • Instale o PHP7.2
yum install php72

Instale o php-fpm e alguns outros módulos

yum install php72-php-fpm php72-php-gd php72-php-json php72-php-mbstring php72-php-mysqlnd php72-php-xml php72-php-xmlrpc php72-php-opcache
  • php72 -v Ver resultados da instalação
# php72 -v
PHP 7.2.34 (cli) (built: Dec 19 2022 16:12:02) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.2.34, Copyright (c) 1999-2018, by Zend Technologies
  • Configurar início automático
systemctl enable php72-php-fpm.service
  • Comandos php-fpm comumente usados
# 开启服务
systemctl start php72-php-fpm.service
# 停止服务
systemctl stop php72-php-fpm.service
# 查看状态
systemctl status php72-php-fpm.service
  • Definir php e nginx para o mesmo nome de usuário e grupo de usuários
egrep '^(user|group)' /etc/nginx/nginx.conf

# 结果示例:
user  nginx;

# 编辑 /etc/opt/remi/php72/php-fpm.d/www.conf,修改执行 php-fpm 的权限:

vim /etc/opt/remi/php72/php-fpm.d/www.conf

# 设置用户和用户组为 nginx:

user = nginx
group = nginx

# 保存并关闭文件,重启 php-fpm 服务:
 systemctl restart php72-php-fpm.service
  • referência de caminho
# php 安装路径
/etc/opt/remi/php72

# nginx 配置文件
/etc/nginx/nginx.conf

# nginx 默认项目路径
/usr/share/nginx/html

Acho que você gosta

Origin blog.csdn.net/cljdsc/article/details/128888929
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com