Centos7 安装LNMP环境(源码安装)
LNMP
LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。
Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。代表版本有:debian、centos、ubuntu、fedora、gentoo等。
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。
Mysql是一个小型关系型数据库管理系统。
PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。
一、安装软件包
[root@LB01 ~]# # yum install -y apr* autoconf automake bison bzip2 bzip2* compat* cpp curl curl-devel fontconfig fontconfig-devel freetype freetype* freetype-devel gcc gcc-c++ gd gettext gettext-devel glibc kernel kernel-headers keyutils keyutils-libs-devel krb5-devel libcom_err-devel libpng libpng-devel libjpeg* libsepol-devel libselinux-devel libstdc++-devel libtool* libgomp libxml2 libxml2-devel libXpm* libtiff libtiff* make mpfr ncurses* ntp openssl openssl-devel patch pcre-devel perl php-common php-gd policycoreutils telnet t1lib t1lib* nasm nasm* wget zlib-devel
二、下载源码包以及系统软件包
[root@LB01 ~]# mkdir /usr/local/src [root@LB01 ~]# cd /usr/local/src [root@LB01 ~]# ls 下载如下所有的安装包,共17个; cmake-2.8.11.2.tar.gz libpng-1.6.12.tar.gz php-5.5.14.tar.gz Discuz_X3.2_SC_GBK.zip libvpx-v1.3.0.tar.bz2 t1lib-5.1.2.tar.gz freetype-2.5.3.tar.gz mysql-5.6.19.tar.gz tiff-4.0.3.tar.gz jpegsrc.v9a.tar.gz nginx-1.6.0.tar.gz yasm-1.2.0.tar.gz libgd-2.1.0.tar.gz openssl-1.0.1h.tar.gz zlib-1.2.8.tar.gz libmcrypt-2.5.8.tar.gz pcre-8.35.tar.gz
三、安装编译工具
[root@LB01 src]# tar xzvf cmake-2.8.11.2.tar.gz [root@LB01 src]# cd cmake-2.8.11.2/ [root@LB01 src]# ./configure ; make ; make install
四、配置MySQL服务
[root@LB01 src]# useradd mysql -s /sbin/nologin [root@LB01 src]# mkdir -p /usr/local/mysql/var [root@LB01 src]# chown -Rf mysql:mysql /usr/local/mysql 安装解释: -DCMAKE_INSTALL_PREFIX参数用于定义数据库服务程序的保存目录 -DMYSQL_DATADIR参数用于定义真实数据库文件的目录 -DSYSCONFDIR则是定义MySQL数据库配置文件的保存目录 [root@LB01 mysql-5.6.19]# tar xzvf mysql-5.6.19.tar.gz [root@LB01 src]# cd mysql-5.6.19/ [root@LB01 mysql-5.6.19]# cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/var -DSYSCONFDIR=/etc ; make ; make install [root@LB01 mysql-5.6.19]# rm -rf /etc/my.cnf [root@LB01 mysql-5.6.19]# cd /usr/local/mysql [root@LB01 mysql]# ./scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var [root@LB01 mysql]# ln -s my.cnf /etc/my.cnf [root@LB01 mysql]# cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld [root@LB01 mysql]# chmod 755 /etc/rc.d/init.d/mysqld [root@LB01 mysql]# vim /etc/rc.d/init.d/mysqld 添加内容 46 basedir=/usr/local/mysql 47 datadir=/usr/local/mysql/var [root@LB01 mysql]# service mysqld start Starting MySQL. SUCCESS! [root@LB01 mysql]# chkconfig mysqld on [root@LB01 mysql]# vim /etc/profile 添加环境变量 74 export PATH=$PATH:/usr/local/mysql/bin [root@LB01 mysql]# source /etc/profile [root@LB01 mysql]# mkdir /var/lib/mysql [root@LB01 mysql]# ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql [root@LB01 mysql]# ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock [root@LB01 mysql]# ln -s /usr/local/mysql/include/mysql /usr/include/mysql [root@LB01 mysql]# mysql_secure_installation 初始化数据库
五、配置Nginx服务
在正式安装Nginx服务程序之前,我们还需要为其解决相关的软件依赖关系,下面来解压、编译、生成、安装Nginx服务程序的源码文件:
[root@LB01 src]# tar xzvf pcre-8.35.tar.gz [root@LB01 src]# cd pcre-8.35 [root@LB01 prce-8.35]# ./configure --prefix=/usr/local/pcre ;make ; make install
openssl软件包是用于提供网站加密证书服务的程序文件,在安装该程序时需要自定义服务程序的安装目录,以便于稍后调用它们的时候更可控。
[root@LB01 pcre-8.35]# cd /usr/local/src [root@LB01 src]# tar xzvf openssl-1.0.1h.tar.gz [root@LB01 src]# cd openssl-1.0.1h [root@LB01 openssl-1.0.1h]# ./config --prefix=/usr/local/openssl ; make ; make install
openssl软件包安装后默认会在/usr/local/openssl/bin目录中提供很多的可用命令,我们需要像前面的操作那样,将这个目录添加到PATH环境变量中,并写入到配置文件中,最后执行source命令以便让新的PATH环境变量内容可以立即生效:
[root@LB01 openssl-1.0.1h]# vim /etc/profile 73 done 74 export PATH=$PATH:/usr/local/mysql/bin:/usr/local/openssl/bin 75 unset i 76 unset -f pathmunge [root@LB01 openssl-1.0.1h]# source /etc/profile
zlib软件包是用于提供压缩功能的函数库文件。
[root@LB01 openssl-1.0.1h]# cd /usr/local/src [root@LB01 src]# tar xzvf zlib-1.2.8.tar.gz [root@LB01 src]# cd zlib-1.2.8 [root@LB01 zlib-1.2.8]# ./configure --prefix=/usr/local/zlib ; make ; make install
在安装部署好具有依赖关系的软件包之后,创建一个用于执行Nginx服务程序的账户。账户名称可以自定义,但一定别忘记,因为在后续需要用到
[root@LB01 zlib-1.2.8]# cd .. [root@LB01 src]# useradd www -s /sbin/nologin
在使用命令编译Nginx服务程序时,需要设置特别多的参数
–prefix参数用于定义服务程序稍后安装到的位置
–user与–group参数用于指定执行Nginx服务程序的用户名和用户组
[root@LB01 src]# tar xzvf nginx-1.6.0.tar.gz [root@LB01 src]# cd nginx-1.6.0/ [root@LB01 nginx-1.6.0]# ./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.1h --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.35 ; make ; make install
要想启动Nginx服务程序以及将其加入到开机启动项中,也需要有脚本文件。可惜的是,在安装完Nginx软件包之后默认并没有为用户提供脚本文件
[root@LB01 nginx-1.6.0]# vim /etc/rc.d/init.d/nginx [root@LB01 nginx-1.6.0]# cat /etc/rc.d/init.d/nginx #!/bin/bash # nginx - this script starts and stops the nginx daemon # chkconfig: - 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /usr/local/nginx/conf/nginx.conf # pidfile: /usr/local/nginx/logs/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/local/nginx/sbin/nginx" prog=$(basename $nginx) NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { #configtest || return $? stop sleep 1 start } reload() { #configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac
网页测试:http://ip,正常会显示nginx主界面;
六、配置PHP服务
解决PHP的程序包和其他软件的依赖关系。
需要先安装部署将近十个用于搭建网站页面的软件程序包,然后才能正式安装PHP程序。
yasm libmcrypt libvpx tiff libpng freetype jpeg libgd t1lib
yasm
源码包是一款常见的开源汇编器
[root@LB01 nginx-1.6.0]# cd .. [root@LB01 src]# tar zxvf yasm-1.2.0.tar.gz [root@LB01 src]# cd yasm-1.2.0 [root@LB01 yasm-1.2.0]# ./configure ; make ; make install
libmcrypt
源码包是用于加密算法的扩展库程序
[root@LB01 yasm-1.2.0]# cd .. [root@LB01 src]# tar zxvf libmcrypt-2.5.8.tar.gz [root@LB01 src]# cd libmcrypt-2.5.8 [root@LB01 libmcrypt-2.5.8]# ./configure ; make ; make install
libvpx
源码包是用于提供视频编码器的服务程序
[root@LB01 libmcrypt-2.5.8]# cd .. [root@LB01 src]# tar xjvf libvpx-v1.3.0.tar.bz2 [root@LB01 src]# cd libvpx-v1.3.0 [root@LB01 libvpx-v1.3.0]# ./configure --prefix=/usr/local/libvpx --enable-shared --enable-vp9 ; make ; make install
tiff
源码包是用于提供标签图像文件格式的服务程序
[root@LB01 libvpx-v1.3.0]# cd .. [root@LB01 src]# tar zxvf tiff-4.0.3.tar.gz [root@LB01 src]# cd tiff-4.0.3 [root@LB01 tiff-4.0.3]# ./configure --prefix=/usr/local/tiff --enable-shared ; make ; make install
libpng
源码包是用于提供png图片格式支持函数库的服务程序
[root@LB01 tiff-4.0.3]# cd .. [root@LB01 src]# tar zxvf libpng-1.6.12.tar.gz [root@LB01 src]# cd libpng-1.6.12 [root@LB01 libpng-1.6.12]# ./configure --prefix=/usr/local/libpng --enable-shared ;make ; make install
freetype
源码包是用于提供字体支持引擎的服务程序
[root@LB01 libpng-1.6.12]# cd .. [root@LB01 src]# tar zxvf freetype-2.5.3.tar.gz [root@LB01 src]# cd freetype-2.5.3 [root@LB01 freetype-2.5.3]# ./configure --prefix=/usr/local/freetype --enable-shared ; make ; make install
jpeg
源码包是用于提供jpeg图片格式支持函数库的服务程序
[root@LB01 freetype-2.5.3]# cd .. [root@LB01 src]# tar zxvf jpegsrc.v9a.tar.gz [root@LB01 src]# cd jpeg-9a [root@LB01 jpeg-9a]# ./configure --prefix=/usr/local/jpeg --enable-shared ; make ; make install
libgd
源码包是用于提供图形处理的服务程序
[root@LB01 jpeg-9a]# cd .. [root@LB01 src]# tar zxvf libgd-2.1.0.tar.gz [root@LB01 src]# cd libgd-2.1.0 [root@LB01 libgd-2.1.0]# ./configure --prefix=/usr/local/libgd --enable-shared --with-jpeg=/usr/local/jpeg --with-png=/usr/local/libpng --with-freetype=/usr/local/freetype --with-fontconfig=/usr/local/freetype --with-xpm=/usr/ --with-tiff=/usr/local/tiff --with-vpx=/usr/local/libvpx ; make ; make install
t1lib
源码包是用于提供图片生成函数库的服务程序
[root@LB01 libgd-2.1.0]# cd .. [root@LB01 src]# tar zxvf t1lib-5.1.2.tar.gz [root@LB01 src]# cd t1lib-5.1.2 [root@LB01 t1lib-5.1.2]# ./configure --prefix=/usr/local/t1lib --enable-shared ; make ; make install [root@LB01 t1lib-5.1.2]# ln -s /usr/lib64/libltdl.so /usr/lib/libltdl.so [root@LB01 t1lib-5.1.2]# cp -frp /usr/lib64/libXpm.so* /usr/lib/
在开始编译php源码包之前,先定义一个名为LD_LIBRARY_PATH的全局环境变量,该环境变量的作用是帮助系统找到指定的动态链接库文件,这些文件是编译php服务源码包的必须元素之一。编译php服务源码包时,除了定义要安装到的目录以外,还需要依次定义配置php服务程序配置文件的保存目录、MySQL数据库服务程序所在目录、MySQL数据库服务程序配置文件所在目录,以及libpng、jpeg、freetype、libvpx、zlib、t1lib等服务程序的安装目录路径,并通过参数启动php服务程序的诸多默认功能
[root@LB01 t1lib-5.1.2]# cd .. [root@LB01 src]# tar -zvxf php-5.5.14.tar.gz [root@LB01 src]# cd php-5.5.14 [root@LB01 php-5.5.14]# export LD_LIBRARY_PATH=/usr/local/libgd/lib [root@LB01 php-5.5.14]# ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-mysql-sock=/tmp/mysql.sock --with-pdo-mysql=/usr/local/mysql --with-gd --with-png-dir=/usr/local/libpng --with-jpeg-dir=/usr/local/jpeg --with-freetype-dir=/usr/local/freetype --with-xpm-dir=/usr/ --with-vpx-dir=/usr/local/libvpx/ --with-zlib-dir=/usr/local/zlib --with-t1lib=/usr/local/t1lib --with-iconv --enable-libxml --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-opcache --enable-mbregex --enable-fpm --enable-mbstring --enable-ftp --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl --enable-ctype ; make ; make install
在php源码包程序安装完成后,需要删除当前默认的配置文件,然后将php服务程序目录中相应的配置文件复制过来
[root@LB01 php-5.5.14]# rm -rf /etc/php.ini [root@LB01 php-5.5.14]# ln -s /usr/local/php/etc/php.ini /etc/php.ini [root@LB01 php-5.5.14]# cp php.ini-production /usr/local/php/etc/php.ini [root@LB01 php-5.5.14]# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf [root@LB01 php-5.5.14]# ln -s /usr/local/php/etc/php-fpm.conf /etc/php-fpm.conf
php-fpm.conf是php服务程序重要的配置文件之一,我们需要启用该配置文件中第25行左右的pid文件保存目录,然后分别将第148和149行的user与group参数分别修改为www账户和用户组名称
[root@LB01 php-5.5.14]# vim /usr/local/php/etc/php-fpm.conf 24 ; Default Value: none 25 pid = run/php-fpm.pid 26 147 ; will be used. 148 user = www 149 group = www 150
配置妥当后便可把用于管理php服务的脚本文件复制到/etc/rc.d/init.d中了。为了能够执行脚本,请记得为脚本赋予755权限。最后把php-fpm服务程序加入到开机启动项中
[root@LB01 php-5.5.14]# cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm [root@LB01 php-5.5.14]# chmod 755 /etc/rc.d/init.d/php-fpm [root@LB01 php-5.5.14]# chkconfig php-fpm on
由于php服务程序的配置参数直接会影响到Web服务服务的运行环境,因此,如果默认开启了一些不必要且高危的功能(如允许用户在网页中执行Linux命令),则会降低网站被入侵的难度,入侵人员甚至可以拿到整台Web服务器的管理权限。因此我们需要编辑php.ini配置文件,在305行的disable_functions参数后面追加上要禁止的功能。
[root@LB01 php-5.5.14]# vim /usr/local/php/etc/php.ini ; http://php.net/disable-functions disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
这样就把php服务程序配置妥当了。最后,还需要编辑Nginx服务程序的主配置文件,把第2行的井号(#)删除,然后在后面写上负责运行Nginx服务程序的账户名称和用户组名称;在第45行的index参数后面写上网站的首页名称。
最后是将第65~71行参数前的井号(#)删除来启用参数,主要是修改第69行的脚本名称路径参数,其中$document_root变量即为网站信息存储的根目录路径,若没有设置该变量,则Nginx服务程序无法找到网站信息,因此会提示“404页面未找到”的报错信息。在确认参数信息填写正确后便可重启Nginx服务与php-fpm服务。
[root@LB01 php-5.5.14]# vim /usr/local/nginx/conf/nginx.conf 1 2 user www www; 3 worker_processes 1; 4 44 root html; 45 index index.html index.htm index.php forum.php; 46 } 47 64 # 65 location ~ \.php$ { 66 root html; 67 fastcgi_pass 127.0.0.1:9000; 68 fastcgi_index index.php; 69 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 70 include fastcgi_params; 71 } 72 73 # deny access to .htaccess files, if Apache's document root [root@LB01 php-5.5.14]# systemctl restart nginx [root@LB01 php-5.5.14]# systemctl restart php-fpm
至此,LNMP动态网站环境架构的配置实验全部结束。
七、搭建Discuz!论坛
为了检验LNMP动态网站环境是否配置妥当,可以使用在上面部署Discuz!系统,然后查看结果。如果能够在LNMP动态网站环境中成功安装使用Discuz!论坛系统,也就意味着这套架构是可用的。Discuz! X3.2是国内最常见的社区论坛系统,在经过十多年的研发后已经成为了全球成熟度最高、覆盖率最广的论坛网站系统之一。
Discuz! X3.2软件包的后缀是.zip格式,因此应当使用专用的unzip命令来进行解压。解压后会在当前目录中出现一个名为upload的文件目录,这里面保存的就是Discuz!论坛的系统程序。我们把Nginx服务程序网站根目录的内容清空后,就可以把这些这个目录中的文件都复制进去了。记得把Nginx服务程序的网站根目录的所有者和所属组修改为本地的www用户,并为其赋予755权限以便于能够读、写、执行该论坛系统内的文件。
[root@LB01 php-5.5.14]# cd /usr/local/src/ [root@LB01 src]# unzip Discuz_X3.2_SC_GBK.zip [root@LB01 src]# rm -rf /usr/local/nginx/html/{index.html,50x.html}* [root@LB01 src]# mv upload/* /usr/local/nginx/html/ [root@LB01 src]# chown -Rf www:www /usr/local/nginx/html [root@LB01 src]# chmod -Rf 755 /usr/local/nginx/html
之后在浏览器输入http://ip/install,进行Discuz!的安装。