Diretório de artigos
1. Informações ambientais
Sistema operacional: imagem pública CentOS 7.8 64 bits
Na configuração de implantação deste artigo, a versão do serviço é a seguinte: Se você precisar de outras versões, precisará instalá-las e configurá-las separadamente.
Nginx版本:Nginx 1.20.1
MySQL版本:MySQL 5.7.36
PHP版本:PHP 7.0.33
2. Construção do ambiente LNMP
2.1 Preparar o ambiente de compilação
- desligue o firewall
Execute o comando systemctl status firewalld para visualizar o status do firewall atual
Se o parâmetro de status do firewall estiver inativo, o firewall está no estado fechado; se o parâmetro de status do firewall estiver ativo, o firewall está no estado aberto.
# 临时关闭
systemctl stop firewalld
# 禁止开机自启
systemctl disable firewalld
- fechar SELinux
Execute o comando getenforce para ver o status atual do SELinux.
Se o parâmetro de estado do SELinux estiver desativado, o SELinux está desativado; se o parâmetro de estado do SELinux for obrigatório, o SELinux estará ativado.
# 临时关闭
setenforce 0
# 永久关闭
vi /etc/selinux/config
找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。
2.2 instalação nginx
- Instalar o Nginx
yum -y install nginx
- Verifique a versão do Nginx.
# nginx -v
nginx version: nginx/1.20.1
2.3 instalação do mysql
- Atualizar fonte do Yyum
rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
- Instale o MySQL.
Observação: a versão do kernel do sistema operacional usada é el8 e uma mensagem de erro No match for argument pode ser exibida. Você precisa executar o comando yum module disable mysql para desabilitar o módulo MySQL padrão antes de instalar o MySQL.
yum -y install mysql-community-server --nogpgcheck
- Ver o número da versão do mysql
Os resultados retornados são os seguintes, indicando que o MySQL foi instalado com sucesso.
# mysql -V
mysql Ver 14.14 Distrib 5.7.41, for Linux (x86_64) using EditLine wrapper
- iniciar o mysql
systemctl start mysqld
- Defina a inicialização para iniciar o mysql
systemctl enable mysqld
systemctl daemon-reload
2.4 Instalação do PHP
- atualize a fonte do yum
yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
- Adicionar fonte Webtatic
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
- instalar php
yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64 php70w-pdo.x86_64 php70w-mysqlnd php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb
- Verifique a versão do php.
# php -v
PHP 7.0.33 (cli) (built: Dec 6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies
2.5 configuração nginx
- arquivo de configuração principal do nginx
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 4096;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
}
- configuração do arquivo conf
server {
listen 80;
server_name 域名;
charset utf-8;
location / {
root /usr/share/nginx/xxx;
try_files $uri $uri/ /index.html;
index index.html index.htm index.php;
}
location = /50x.html {
root /usr/share/nginx/html/xxx;
}
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
access_log /var/log/nginx/xxx.access.log main;
error_log /var/log/nginx/xxx.error.log warn;
#如果需要http强制跳转至https,则开启
# rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443 ssl;
server_name 域名;
charset utf-8;
ssl_certificate /etc/nginx/cert/xxx.pem;
ssl_certificate_key /etc/nginx/cert/xxx.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/xxx;
try_files $uri $uri/ /index.html;
index index.html index.htm index.php;
}
location = /50x.html {
root /usr/share/nginx/html/xxx;
}
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
access_log /var/log/nginx/xxx.access.log main;
error_log /var/log/nginx/xxx.error.log warn;
}
- Verifique se o arquivo de configuração está correto
nginx -t
- Arquivo de configuração nginx eficaz
nginx -s reload
2.6 configuração do mysql
Verifique o arquivo /var/log/mysqld.log para obter e registrar a senha inicial do usuário root.
grep 'temporary password' /var/log/mysqld.log
- Configurar a segurança do mysql.
mysql_secure_installation
Digite a senha inicial do MySQL.
Observação Ao inserir a senha, para garantir a segurança dos dados ao máximo, o sistema não repetirá nenhuma linha de comando. Basta inserir as informações de senha corretas e pressionar Enter.
Securing the MySQL server deployment.
Enter password for user root: #输入上一步获取的root用户初始密码
Defina uma nova senha para mysql.
The existing password for the user account root has expired. Please set a new password.
New password: #输入新密码。长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号包含()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/
Re-enter new password: #确认新密码。
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.
Estimated strength of the password: 100 #返回结果包含您设置的密码强度。
Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #您需要输入Y以确认使用新密码。
#新密码设置完成后,需要再次验证新密码。
New password:#再次输入新密码。
Re-enter new password:#再次确认新密码。
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #您需要输入Y,再次确认使用新密码。
- Digite Y para excluir o usuário anônimo
Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y
Success.
- Digite Y para desabilitar o login remoto no mysql usando o usuário root
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y
Success.
- Digite Y para excluir a biblioteca de teste e o acesso do usuário à biblioteca de teste
Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
- Digite Y para recarregar o formulário de autorização
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y
Success.
All done!
2.7 Configurar o PHP
- Criar arquivo phpinfo.php
<diretório raiz do site> é o valor do parâmetro raiz configurado nas chaves da localização ~ .php$ no arquivo de configuração nginx.conf, conforme mostrado na figura abaixo. Diretório raiz do site O diretório raiz do site configurado neste artigo é /usr/share/nginx/html, então você precisa executar o seguinte comando para criar um novo arquivo phpinfo.php:
vim /usr/share/nginx/html/phpinfo.php
输入下列内容,函数phpinfo() 会展示PHP的所有配置信息。
<?php echo phpinfo(); ?>
- iniciar php-fpm
systemctl start php-fpm
- Definir php-fpm para iniciar automaticamente na inicialização
systemctl enable php-fpm
- Teste o acesso à página de informações de configuração do LNMP
Abra um navegador no host Windows local ou em outros hosts Windows com recursos de acesso à rede pública.
Digite http://nome de domínio/phpinfo.php na barra de endereços do navegador para acessar.
Se o resultado do acesso for uma página de teste php, significa sucesso
Observação: Após testar e acessar a página de informações de configuração do LNMP, é recomendável excluir o arquivo phpinfo.php para eliminar o risco de vazamento de dados.
rm -rf /usr/share/nginx/html/phpinfo.php
3. Perguntas frequentes
3.1 Instalar outras versões do serviço nginx
- Baixar nginx 1.21.3
wget http://nginx.org/download/nginx-1.21.3.tar.gz
- Instale as dependências relacionadas ao Nginx.
yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel
- Descompacte o pacote de instalação do nginx
tar zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3
- Compilar o código-fonte
./configure \
--user=nobody \
--group=nobody \
--prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_realip_module \
--with-http_sub_module \
--with-http_ssl_module
make && make install
- iniciar nginx
/usr/local/nginx/sbin/nginx
3.2 A versão do PHP é muito baixa
Na instalação acima, a versão padrão instalada do php é PHP 7.0.33. Em algum momento, a versão do php é muito baixa, o que causará muitos problemas no ambiente LNMP, então precisamos atualizar a versão do php
- desinstalar php
# 查看当前php已安装的包
rpm -qa|grep php
会出现很多php相关包,基本只需要卸载几个名为common的包即可,其他同版本依赖会被全部删除,
删除php70w-common,70w版本的依赖包全部会被删除。
yum remove php70w-common
yum remove php74w-common
Instale o PHP7.2
- Instalar o pacote EPEL
yum install epel-release
- instalar fonte remi
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
- pacote de extensão yum:
yum install yum-utils
Habilite o repositório remi:
yum-config-manager --enable remi-php72
yum update
- Instale o PHP7.2
yum install php72
Instale o php-fpm e alguns outros módulos
yum install php72-php-fpm php72-php-gd php72-php-json php72-php-mbstring php72-php-mysqlnd php72-php-xml php72-php-xmlrpc php72-php-opcache
- php72 -v Ver resultados da instalação
# php72 -v
PHP 7.2.34 (cli) (built: Dec 19 2022 16:12:02) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
with Zend OPcache v7.2.34, Copyright (c) 1999-2018, by Zend Technologies
- Configurar início automático
systemctl enable php72-php-fpm.service
- Comandos php-fpm comumente usados
# 开启服务
systemctl start php72-php-fpm.service
# 停止服务
systemctl stop php72-php-fpm.service
# 查看状态
systemctl status php72-php-fpm.service
- Definir php e nginx para o mesmo nome de usuário e grupo de usuários
egrep '^(user|group)' /etc/nginx/nginx.conf
# 结果示例:
user nginx;
# 编辑 /etc/opt/remi/php72/php-fpm.d/www.conf,修改执行 php-fpm 的权限:
vim /etc/opt/remi/php72/php-fpm.d/www.conf
# 设置用户和用户组为 nginx:
user = nginx
group = nginx
# 保存并关闭文件,重启 php-fpm 服务:
systemctl restart php72-php-fpm.service
- referência de caminho
# php 安装路径
/etc/opt/remi/php72
# nginx 配置文件
/etc/nginx/nginx.conf
# nginx 默认项目路径
/usr/share/nginx/html