CentOS编译安装LNMP环境
准备篇
-
配置好IP、DNS 、网关,确保使用远程连接工具能够连接服务器
-
配置防火墙,开启80端口、3306端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败
正确的应该是添加到默认的22端口这条规则的下面,添加好之后防火墙规则如下所示:
#########################################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
#########################################################
/etc/init.d/iptables restart #最后重启防火墙使配置生效
-
关闭SELINUX
vi /etc/selinux/config #编辑
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq #保存退出
shutdown -r now #重启系统
-
系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置:/usr/local/软件名字
-
下载软件包
1.下载nginx
http://nginx.org/download/nginx-1.9.9.tar.gz
2、下载pcre (支持nginx伪静态)
ftp://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz
3、下载MySQL(目前稳定版)
http://mysql.mirror.kangaroot.net/Downloads/MySQL-5.6/mysql-5.6.45.tar.gz
由于版本更新可能以前版本已不存在,可http://mysql.mirror.kangaroot.net/Downloads下载相应版本。
4、下载php
http://www.php.net/releases/
5、下载cmake(MySQL编译工具)
https://cmake.org/files/v3.17/cmake-3.17.1.tar.gz
6、下载libmcrypt(PHPlibmcrypt模块)
ftp://mcrypt.hellug.gr/pub/crypto/mcrypt/libmcrypt/libmcrypt-2.5.7.tar.gz
-
安装编译工具及库文件(使用CentOS yum命令安装)
yum install make apr* autoconf automake curl-devel gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl kernel-headers compat* mpfr cpp glibc libgomp libstdc++-devel ppl cloog-ppl keyutils-libs-devel libcom_err-devel libsepol-devel libselinux-devel krb5-devel zlib-devel libXpm* freetype libjpeg* libpng* php-common php-gd ncurses* libtool* libxml2 libxml2-devel patch freetype-devel
END - http://www.boost.org/users/download/ mysql 5.7需要安装boost 比较麻烦最好安装5.6
参考地址:https://www.linuxidc.com/Linux/2017-12/149615.htm
安装篇
-
安装cmake
cd /usr/local/src
tar zxvf cmake-3.17.1.tar.gz
cd cmake-3.17.1
./configure
make #编译
make install #安装
-
安装MySQL
groupadd mysql #添加mysql组
useradd -g mysql mysql -s /bin/false #创建用户mysql并加入到mysql组,不允许mysql用户直接登录系统
mkdir -p /data/mysql #创建MySQL数据库存放目录
chown -R mysql:mysql /data/mysql #设置MySQL数据库目录权限
mkdir -p /usr/local/mysql #创建MySQL安装目录
cd /usr/local/src
tar zxvf mysql-5.6.45.tar.gz #解压
cd mysql-5.6.45
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DSYSCONFDIR=/etc #配置
make #编译
make install #安装
cd /usr/local/mysql
cp ./support-files/my-default.cnf /etc/my.cnf #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
vi /etc/my.cnf #编辑配置文件,在 [mysqld] 部分增加下面一行
datadir = /data/mysql #添加MySQL数据库路径
:wq! #保存退出
./scripts/mysql_install_db --user=mysql --datadir=/data/mysql #生成mysql系统数据库
#把Mysql加入系统启动
vi /usr/lib/systemd/system/mysql.service
[Unit] Description=MySQL Server Documentation=man:mysqld(8) Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html After=network.target After=syslog.target [Install] WantedBy=multi-user.target [Service] User=mysql Group=mysql PIDFile=/data/mysql/mysqld.pid # Disable service start and stop timeout logic of systemd for mysqld service. TimeoutSec=0 # Execute pre and post scripts as root PermissionsStartOnly=true # Needed to create system tables #ExecStartPre=/usr/bin/mysqld_pre_systemd # Start main service ExecStart=/usr/local/mysql/bin/mysqld --pid-file=/data/mysql/mysqld.pid #注意这里要加上 --daemonize # Use this to switch malloc implementation #EnvironmentFile=-/etc/sysconfig/mysql # Sets open_files_limit LimitNOFILE = 5000 Restart=on-failure RestartPreventExitStatus=1 PrivateTmp=false
systemctl enable mysql
systemctl start mysql
vi /etc/profile #把mysql服务加入系统环境变量:在最后添加下面这一行
export PATH=$PATH:/usr/local/mysql/bin
:wq! #保存退出
下面这两行把myslq的库文件链接到系统默认的位置,在编译类似PHP等软件时可以不用指定mysql的库文件地址。
ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
ln -s /usr/local/mysql/include/mysql /usr/include/mysql
shutdown -r now #需要重启系统,等待系统重新启动之后继续在终端命令行下面操作
mysql_secure_installation #设置Mysql密码
根据提示按Y 回车(默认密码为空)
然后输入2次密码
继续按Y 回车,直到设置完成
或者直接修改密码/usr/local/mysql/bin/mysqladmin -u root -p password "123456" #修改密码
到此,mysql安装完成!
设置外网访问
create user app;
update mysql.user set Password=Password("密码") where User="app";
alter user 'root'@'localhost' identified with mysql_native_password by '123456'; // 5.7以后版本
GRANT ALL PRIVILEGES ON 数据库名.* TO 用户名@"%" IDENTIFIED BY '密码' WITH GRANT OPTION;
FLUSH PRIVILEGES;
-
安装pcre
cd /usr/local/src
mkdir /usr/local/pcre #创建安装目录
tar zxvf pcre-8.44.tar.gz
cd pcre-8.44
./configure --prefix=/usr/local/pcre #配置
make
make install
-
安装 nginx
cd /usr/local/src
groupadd www #添加www组
useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组,不允许www用户直接登录系统
tar zxvf nginx-1.9.9.tar.gz
cd nginx-1.9.9
./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.44
#注意:--with-pcre=/usr/local/src/pcre-8.44指向的是源码包解压的路径,而不是安装的路径,否则会报错
make
make install
vi /usr/lib/systemd/system/nginx.service
[Unit] Description=nginx - high performance web server After=network.target remote-fs.target nss-lookup.target [Service] Type=forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/usr/local/nginx/sbin/nginx -s stop [Install] WantedBy=multi-user.target
systemctl enable nginx
systemctl start nginx
-
安装libmcrypt
cd /usr/local/src
tar zxvf libmcrypt-2.5.7.tar.gz #解压
cd libmcrypt-2.5.7 #进入目录
./configure #配置
make #编译
make install #安装
-
安装php
yum -y install libxslt-devel
yum -y install bzip2-devel
yum install sqlite-devel
yum install -y epel-releaseyum install -y oniguruma oniguruma-devel
php安装openssl否则无法使用微信支付
wget http://curl.haxx.se/download/curl-7.79.0.tar.gz
tar -zxf curl-7.79.0.tar.gz
./configure --prefix=/usr/local/curl/ --without-nss --with-ssl
make && make install
mv /usr/bin/curl /usr/bin/curl.bak
ln -s /usr/local/curl/bin/curl /usr/bin/curl
cp /usr/local/curl/bin/curl-config /usr/bin/curl-config
echo "/usr/local/lib" >> /etc/ld.so.conf
ldconfigcd /usr/local/src
tar -zvxf php-7.4.22.tar.gz
cd php-7.4.22
mkdir -p /usr/local/php7 #建立php安装目录
.
./configure --prefix=/usr/local/php7 --with-freetype-dir --with-gd --with-gettext --with-iconv-dir --with-kerberos --with-libdir=lib64 --with-libxml-dir --with-mysqli --with-openssl --with-curl=/usr/local/curl --with-pcre-regex --with-pdo-mysql --with-pdo-sqlite --with-pear --with-png-dir --with-jpeg-dir --with-xmlrpc --with-xsl --with-zlib --with-bz2 --with-mhash --enable-fpm --enable-bcmath --enable-libxml --enable-inline-optimization --enable-gd-native-ttf --enable-mbregex --enable-mbstring --enable-opcache --enable-pcntl --enable-shmop --enable-soap --enable-sockets --enable-sysvsem --enable-sysvshm --enable-xml --enable-zip
make #编译
make install #安装
编译成功后,可以通过以下命令查看对应的 SSL 扩展版本。[root@PHPHa ~]# php -i | grep 'SSL Version'
SSL Version => OpenSSL/1.0.2k如果以上通过指定 CURL 安装目录重新编译的方式不行的话,那么也可以编译时去掉 --with-curl ,然后单独编译 CURL 扩展,并将生成的 curl.so 添加到配置文件 php.ini 中即可。
cd php-7.4.22 /ext/curl
#生成 configure 文件
/usr/local/php7/bin/phpize
#预编译
./configure --with-php-config=/usr/local/php7/bin/php-config --with-curl=/usr/local/curl
#安装
make && make install如果出现 virtual memory exhausted: Cannot allocate memory 使用这个配置--disable-fileinfo
cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录
rm -rf /etc/php.ini #删除系统自带配置文件
ln -s /usr/local/php7/etc/php.ini /etc/php.ini #添加软链接
ln -s /usr/local/php7/etc/php.ini /usr/local/php7/lib/php.ini
cp /usr/local/php7/etc/php-fpm.conf.default /usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件
vi /usr/local/php7/etc/php-fpm.conf #编辑
user = www #设置php-fpm运行账号为www
group = www #设置php-fpm运行组为www
pid = run/php-fpm.pid #取消前面的分号
vi /usr/lib/systemd/system/php-fpm.service\
[Unit] Description=php-fpm After=network.target [Service] Type=forking ExecStart=/usr/local/php7/sbin/php-fpm PrivateTmp=true [Install] WantedBy=multi-user.target
systemctl enable php-fpm
systemctl start php-fpm
vi /usr/local/php7/etc/php.ini #编辑配置文件
找到:disable_functions =
修改为:disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
找到:;date.timezone =
修改为:date.timezone = PRC #设置时区
找到:expose_php = On
修改为:expose_php = OFF #禁止显示php版本的信息
PS:在编译PHP的过程中可能会报UNDEFINED REFERENCE TO `LIBICONV_OPEN 无法编译PHP LIBICONV错误.
-
配置nginx支持php
vi /usr/local/nginx/conf/nginx.conf #编辑配置文件
user www www; #首行user去掉注释,修改Nginx运行组为www www;必须与/usr/local/php7/etc/php-fpm.conf中的user,group配置相同,否则php运行出错
index index.php index.html index.htm; #添加index.php
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root html;#此处和server下面root保持一致,默认为html
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html/$fastcgi_script_name;
include fastcgi_params;
注意:取消FastCGI server部分location的注释,并要注意fastcgi_param行的参数,改为/data/webroot/(此为网站根目录绝对路径)$fastcgi_script_name
/etc/init.d/nginx restart #重启nginx
END - 安装zip插件
wget http://pecl.php.net/get/zip-1.19.1.tgz (截止2020.10.19 最新版,其他版本可以到http://pecl.php.net页面搜索zip获取)
cd zip-1.19.1 /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config 自己的php目录 make && make install 安装完成后会有 需要配置的 extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20160303/zip.so 打开php.ini 在相应的地方写入extensions= /usr/local/php/lib/php/extensions/no-debug-non-zts-20160303/zip.so 搜索php.ini 位置 find / -name php.ini 重启php服务 php -m 查看服务
configure: error: Please reinstall the libzip distribution解决方案
[root@localhost ~]# wget https://libzip.org/download/libzip-1.5.2.tar.gz
[root@localhost ~]# tar -zxf libzip-1.5.2.tar.gz
[root@localhost ~]# cd libzip-1.5.2
[root@localhost ~]# mkdir build
[root@localhost ~]# cd build
[root@localhost ~]# cmake .. (#注意:cmake后面有两个小数点,如果报cmake找不到命令,可以直接用yum或apt-get安装)
[root@localhost ~]# make -j4
[root@localhost ~]# make test
[root@localhost ~]# make install
php依赖 libzip依赖 libzip.so.5: cannot open shared object file解决方案
ln -s/usr/local/php/lib/php/extensions/no-debug-non-zts-20160303/zip.so && ldconfig
ln -s
/usr/local/php/lib/php/extensions/no-debug-non-zts-20160303/zip.so /usr/lib/zip.so && ldconfig
ldconfig /usr/local/lib
ldconfig /usr/local/lib64
