编译LNMP之nginx+php-fpm
Nginx系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html
nginx和php-fpm有两种通信方式:tcp socket和unix socket。tcp socket可以跨主机配置nginx+php-fpm,unix socket是同一主机进程间通信的一种方式,数据的进出都是在内核中进行,效率比tcp socket高,要求php-fpm开启sock监听,且不能跨主机配置nginx+php-fpm。因此,如果nginx+php-fpm在同一主机上是,建议使用unix socket的连接通信方式。
1. 编译nginx
rpm包格式的nginx地址:http://nginx.org/packages/
源码包下载地址:http://nginx.org/en/download.html 。本文下载的是最新稳定版nginx-1.12.1。
shell> groupadd -r nginx
shell> useradd -r -g nginx nginx
shell> wget http://nginx.org/download/nginx-1.12.1.tar.gz
shell> tar xf nginx-1.12.1.tar.gz
shell> cd nginx-1.12.1
shell> ./configure \
--user=nginx \
--group=nginx \
--prefix=/usr/local/nginx-1.12.1 \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/subsys/nginx \
--with-http_ssl_module \
--with-http_flv_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-threads
shell> make && make install
shell> ln -s /usr/local/nginx-1.12.0 /usr/local/nginx
./configure
过程中,--with-XX_module的表示启用某模块即功能,--without-XX_module表示禁用模块即功能。在./configure --help
的结果中,出现--with-XX_module的表示XX模块默认是禁用的,需要手动启用,出现--without-XX_module表示XX模块默认是启用的,需要手动禁用。以下是一些常见选项的说明:
--prefix=/usr/local/nginx-1.12.0 # 定义安装路径,不写时默认为/usr/local/nginx
--sbin-path= # 定义应用程序存放路径,不写时默认为<prefix>/sbin/nginx
--conf-path= # 定义配置文件路径,不写时默认为<prefix>/conf/nginx.conf
--error-log-path=/var/log/nginx/error.log # 在配置文件中没有指定error log时的错误日志路径,不写时默认为<prefix>/logs/error.log
--http-log-path=/var/log/nginx/access.log # 在配置文件中没有指定access log时的访问日志路径, 不写时默认为<prefix>/logs/access.log
--pid-path=/var/run/nginx/nginx.pid # pid文件路径,没指定时默认为<prefix>/logs/nginx.pid
--lock-path=/var/lock/subsys/nginx # 锁文件路径
--user=nginx # 在配置文件中没有指定user指定时,worker进程的运行身份,不写时默认为nobody
--group=nginx # 在配置文件中没有指定user(不是group,配置文件中没有group指令)指定时,worker进程的运行组
--with-select_module # 启用select方法模型,当找不到epoll时自动启用select
--without-select_module
--with-poll_module # 启用poll方法模型,当找不到epoll时自动启用poll
--without-poll_module
--with-http_ssl_module # 启用ssl功能
--with-http_flv_module # 启用flv视频流功能
--with-http_stub_status_module # 启用nginx状态监控功能,在启动后在浏览器使用root/status显示状态信息
--with-http_gzip_static_module # 启用gzip压缩功能压缩web服务器响应客户端的响应报文
--http-client-body-temp-path=/var/tmp/nginx/client # 定义客户端请求报文主体的临时文件存放路径,不写为<prefix>/client_body_temp
--http-proxy-temp-path=/var/tmp/nginx/proxy # 定义从代理服务器收到的临时文件存放路径,不写为<prefix>/proxy_temp
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi # 定义从fastcgi服务器收到的临时文件存放路径,不写为<prefix>/fastcgi_temp
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi # 定义从uwsgi服务器收到的临时文件存放路径,不写为<prefix>/uwsgi_temp
--http-scgi-temp-path=/var/tmp/nginx/scgi # 定义从scgi服务器收到的临时文件存放路径,不写为<prefix>/scgi_temp
--with-pcre # 设置pcre库的路径,yum安装的pcre-devel可以不写路径
--with-threads # 设置nginx支持多线程
在前面的编译选项中,安装路径使用了版本号,且未指定程序目录和配置文件路径,虽说提供了它们很方便,但是在升级nginx版本有些麻烦。所以,通过最后一步建立软链接的方式,让一切都变得简单,可以将新旧版本的nginx分离开来。这种方式安装nginx,配置文件默认为/conf/nginx.conf,应用程序路径为/sbin/nginx。
提供服务管理脚本/etc/rc.d/init.d/nginx。
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
sysconfig="/etc/sysconfig/$prog"
lockfile="/var/lock/subsys/nginx"
pidfile="/var/run/nginx/nginx.pid"
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
[ -f $sysconfig ] && . $sysconfig
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc -p $pidfile $prog
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest_q || return 6
stop
start
}
reload() {
configtest_q || return 6
echo -n $"Reloading $prog: "
killproc -p $pidfile $prog -HUP
echo
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
configtest_q() {
$nginx -t -q -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
# Upgrade the binary with no downtime.
upgrade() {
local oldbin_pidfile="${pidfile}.oldbin"
configtest_q || return 6
echo -n $"Upgrading $prog: "
killproc -p $pidfile $prog -USR2
retval=$?
sleep 1
if [[ -f ${oldbin_pidfile} && -f ${pidfile} ]]; then
killproc -p $oldbin_pidfile $prog -QUIT
success $"$prog online upgrade"
echo
return 0
else
failure $"$prog online upgrade"
echo
return 1
fi
}
# Tell nginx to reopen logs
reopen_logs() {
configtest_q || return 6
echo -n $"Reopening $prog logs: "
killproc -p $pidfile $prog -USR1
retval=$?
echo
return $retval
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest|reopen_logs)
$1
;;
force-reload|upgrade)
rh_status_q || exit 7
upgrade
;;
reload)
rh_status_q || exit 7
$1
;;
status|status_q)
rh_$1
;;
condrestart|try-restart)
rh_status_q || exit 7
restart
;;
*)
echo $"Usage: $0 {start|stop|reload|configtest|status|force-reload|upgrade|restart|reopen_logs}"
exit 2
esac
如果是systemd管理,则提供/usr/lib/systemd/system/nginx.service。
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/var/run/nginx/nginx.pid
# Nginx will fail to start if /run/nginx.pid already exists but has the wrong
# SELinux context. This might happen when running `nginx -t` from the cmdline.
# https://bugzilla.redhat.com/show_bug.cgi?id=1268621
ExecStartPre=/usr/bin/rm -f /var/run/nginx/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
[Install]
WantedBy=multi-user.target
最后,将nginx命令加入环境变量。
shell> echo 'export PATH=/usr/local/nginx/sbin:$PATH' > /etc/profile.d/nginx.sh
shell> . /etc/profile.d/nginx.sh
2. 编译PHP
此处只给编译步骤,具体编译细节和编译选项说明见:编译php。
yum install -y bzip2-level libmcrypt-devel openssl-devel libxml2-devel
tar xf php-5.5.38.tar.bz2 -C /tmp
cd /tmp/php-5.5.38
./configure --prefix=/usr/local/php --with-openssl --enable-mbstring --enable-sockets --with-freetype-dir --with-jpeg-dir --with-png-dir --with-libxml-dir=/usr --enable-xml --with-zlib --with-mcrypt --with-bz2 --with-mhash --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-mysql=mysqlnd --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --enable-fpm
make
make install
# 提供php配置文件
cp php.ini-production /etc/php.ini
# 提供php-fpm服务管理脚本
cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpmd
chmod +x /etc/init.d/php-fpmd
# 提供php-fpm配置文件
cd /usr/local/php/
cp etc/php-fpm.conf.default etc/php-fpm.conf
# 修改php-fpm配置文件(做实验的话改不改随意)
vim etc/php-fpm.conf
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
# 启动php-fpm
service php-fpmd start
3. 配置nginx和php-fpm交互(tcp socket)
在nginx配置文件中加入类似如下location容器。
location ~ \.php$ {
root /php/;
fastcgi_pass 192.168.100.16:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
该location表示当请求的url能匹配以.php结尾时,将以该容器的指令进行处理。root指令将此容器的document_root设置为/php/,fastcgi_pass指令表示将该url请求代理至192.168.100.16主机上运行的php-fpm,由于此处设置了SCRIPT_FILENAME,所以当请求的uri为/a/a.php时,$document_root=/php/,$fastcgi_script_name=/a/a.php,这表示转发请求至192.168.100.16主机上的/php/a/a.php。所以,在php-fpm所在主机192.168.100.16上必须将a.php放在事先已创建好的/php/目录下,这和nginx主机上是否有/php/目录无关。
这里的include包含的文件都是一些fastcgi_param指令,fastcgi_param指令是nginx将相关参数赋值给php-fpm所需变量,并将它们传递给php-fpm,使得php-fpm知道处理哪个文件、如何处理、处理的环境是如何的。
此处额外定义了一个php-fpm所需的变量SCRIPT_FILENAME,因为该变量没有包含在fastcgi_params文件中。如果是rpm包安装的nginx,则在fastcgi.conf文件中已包含该变量,此时简写为如下配置即可:
location ~ \.php$ {
root /php/;
fastcgi_pass 192.168.100.16:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
还需注意,fastcgi_index在此处是多余的。该指令表示的是当代理请求至php-fpm上时,如果uri以"/"结尾(严格地说,是$fastcgi_script_name的值以斜线结尾),则自动添加上此处指定的index.php。但注意,此处的location的匹配条件是以.php结尾,是不可能匹配以斜线结尾的,因此此处的fastcgi_index指令是多余的。但如果修改为如下配置:
location ~ .*php {
root /php/;
fastcgi_pass 192.168.100.16:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
则fastcgi_index是能派上用场的,例如请求的uri为"/a/php/",则将执行192.168.100.16上的/php/a/php/index.php文件。
4. 配置nginx和php-fpm交互(unix socket)
要配置unix socket的通信方式,只需将php-fpm监听在unix socket上即可。
修改php-fpm.conf:
;listen = 127.0.0.1:9000
listen = /dev/shm/php-cgi.sock
这里的路径是/dev/shm,这是将内存化为虚拟磁盘用的,效率比磁盘速度高得多。
再在nginx.conf中的fastcgi_pass改为unix://
协议即可。
fastcgi_pass unix:/dev/shm/php-cgi.sock;
Linux系列文章:https://www.cnblogs.com/f-ck-need-u/p/7048359.html
Shell系列文章:https://www.cnblogs.com/f-ck-need-u/p/7048359.html
网站架构系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html
MySQL/MariaDB系列文章:https://www.cnblogs.com/f-ck-need-u/p/7586194.html
Perl系列:https://www.cnblogs.com/f-ck-need-u/p/9512185.html
Go系列:https://www.cnblogs.com/f-ck-need-u/p/9832538.html
Python系列:https://www.cnblogs.com/f-ck-need-u/p/9832640.html
Ruby系列:https://www.cnblogs.com/f-ck-need-u/p/10805545.html
操作系统系列:https://www.cnblogs.com/f-ck-need-u/p/10481466.html
精通awk系列:https://www.cnblogs.com/f-ck-need-u/p/12688355.html