【云计算的1024种玩法】手把手学会配置安装 LNMP 建站环境

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 本教程就介绍如何配置一个性能优异、灵活自由而且升级方便的进阶型 LNMP 环境,由 Ubuntu + OpenResty + MariaDB + PHP 组成,兼容 LNMP 的习惯但是更加灵活和可靠。

前言

在云计算普及之前的 VPS 时代基本上网络环境环境都是靠 LNMP(Linux + Nginx + MySQL + PHP)支撑起来的,因为其配置方便而且相较于 LAMP(Linux + Apache Httpd + MySQL + PHP)在小配置机器上表现非常好。不过 LNMP 的的更新可远不止这些。

本教程就介绍如何配置一个性能优异、灵活自由而且升级方便的进阶型 LNMP 环境,由 Ubuntu + OpenResty + MariaDB + PHP 组成,兼容 LNMP 的习惯但是更加灵活和可靠。

准备

云翼计划

学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题。

学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:https://promotion.aliyun.com/ntms/campus2017.html
买好了服务器就可以去刚刚注册好的账号管理里的管理控制台去查看服务器以及它的一些配置。

远程控制

【云计算的1024种玩法】使用 DMS 只要一个浏览器轻松搞定运维任务
【云计算的1024种玩法】ECS和轻量应用服务器的远程控制入门

设置安全组(重要)

如果不设置好安全组,究竟是无法访问还是编译失败会分不清的。

需要开放 : 80 和 443 端口

【云计算的1024种玩法】用好阿里云的安全组

安装

OpenResty

为了更好的性能和灵活性,OpenResty 选择编译的方式。OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,拥有非常好的拓展性让服务器发挥更好性能。教程中将全部依赖 Linux 发行版组建中的依赖,而免除编译带来的后期维护成本。

详情: 【云计算的1024种玩法】手把手教你如何编译一个高性能 OpenResty

PHP

软件源安装的 PHP 默认以 Unix Socket 的状态运行在 /run/php/php7.2-fpm.sock,比使用 TCP 以 localhost:9000 的方式性能更好。

安装软件源拓展

安装软件源拓展工具:

apt -y install software-properties-common

添加 Ondřej Surý 的 PHP PPA 源,需要按一次回车:

add-apt-repository ppa:ondrej/php  

更新软件源缓存:

apt update

安装软件

安装 PHP7.2:

apt install php7.2-fpm php7.2-mysql php7.2-curl php7.2-gd php7.2-mbstring php7.2-xml php7.2-xmlrpc php7.2-zip php7.2-opcache -y

安装 PHP7.1:

apt install php7.1-fpm php7.1-mysql php7.1-curl php7.1-gd php7.1-mbstring php7.1-mcrypt php7.1-xml php7.1-xmlrpc php7.1-zip php7.1-opcache -y

安装 PHP7.0:

apt install php7.0-fpm php7.0-mysql php7.0-curl php7.0-gd php7.0-mbstring php7.0-mcrypt php7.0-xml php7.0-xmlrpc php7.0-zip php7.0-opcache -y

安装 PHP5.6:

apt install php5.6-fpm php5.6-mysql php5.6-curl php5.6-gd php5.6-mbstring php5.6-mcrypt php5.6-xml php5.6-xmlrpc php5.6-zip php5.6-opcache -y

设置 PHP

这里以 PHP7.2 为例,其他版本仅需将版本号改成自己所用的即可. 安装完成后,编辑 /etc/php/7.2/fpm/php.ini 替换换 ;cgi.fix_pathinfo=1 为 cgi.fix_pathinfo=0 快捷命令:

sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/7.2/fpm/php.ini 

管理 PHP

安装好了先重启一下! 更多操作:

systemctl restart php7.2-fpm #重启
systemctl start php7.2-fpm #启动
systemctl stop php7.2-fpm #关闭
systemctl status php7.2-fpm #检查状态

查看当前 PHP 版本:

php -v

MariaDB

这里我们用 MariaDB 代替 MySQL,MariaDB 数据库管理系统是 MySQL 的一个分支,主要由开源社区在维护,采用 GPL 授权许可 MariaDB 的目的是完全兼容 MySQL,包括 API 和命令行,使之能轻松成为 MySQL 的代替品。

安装 MariaDB 参考:【云计算的1024种玩法】安装 MariaDB 并通过 DMS 管理

可以实现通过阿里云的 DMS 产品高效且可视化的对 MariaDB 数据库进行管理,直观而且高效。

设置

仅仅只是安装好 OpenResty 、MariaDB 和 PHP 但不进行结合就是没有意义的。那么如何创建虚拟子主机呢,并让 OpenResty 加载 PHP-FPM呢?

默认主机安装探针和 phpMyAdmin

开启 PHP-FPM

/usr/local/openresty/nginx/conf/nginx.conf 中的这一段修改为,下面 PHP 的版本是 7.2,里面还加入了防跨站参数其他版本记得修改:

######################## default ############################
  server {
  ##运行端口
  listen 80; 
  ##这条意味着非指定域名之外均使用这个设置
  server_name _; 

  access_log /data/wwwlogs/access_nginx.log combined; #日志目录
  root /data/wwwroot/default; #网站文件目录
  index index.html index.htm index.php; #首页文件优先级

  ##PHP
  location ~ [^/]\.php(/|$) {
      fastcgi_pass unix:/run/php/php7.2-fpm.sock;
      fastcgi_index index.php;
      include fastcgi.conf;
      fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
    }

  ##下面的都是缓存
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
    }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
    }
  location ~ /\.ht {
    deny all;
    }
  }

下载探针

cd /data/wwwroot/default
wget http://www.yahei.net/tz/tz.zip
unzip tz.zip

访问:http://yourip/tz.php 就可以看到亲切的雅黑探针了。

下载 phpMyAdmin

cd /data/wwwroot/default
wget https://files.phpmyadmin.net/phpMyAdmin/4.7.1/phpMyAdmin-4.7.1-all-languages.zip
unzip phpMyAdmin-4.7.1-all-languages.zip
mv phpMyAdmin-4.7.1-all-languages pma

访问:http://yourip/pma 就可以看到亲切的 phpMyAdmin 了。

虚拟子主机

单独为域名专门开辟虚拟子主机,首先创建储存内容的目录:

mkdir -p /data/wwwroot/主机目录名称
mkdir -p /usr/local/openresty/nginx/conf/vhost/

接下来,创建子主机配置文件,记得将 server_name yourdomian; 改成 server_name 你的域名

cat >> /usr/local/openresty/nginx/conf/vhost/yourdomian.conf << EOF  
  server {
  ##运行端口
  listen 80; 

  ##这里需要改成你的域名
  server_name yourdomian; 

  access_log /data/wwwlogs/access_nginx.log combined; #日志目录
  root /data/wwwroot/yourdir; #网站文件目录
  index index.html index.htm index.php; #首页文件优先级

  ##PHP
  location ~ [^/]\.php(/|$) {
      fastcgi_pass unix:/run/php/php7.2-fpm.sock;
      fastcgi_index index.php;
      include fastcgi.conf;
      fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
    }

  ##下面的都是缓存
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
    }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
    }
  location ~ /\.ht {
    deny all;
    }
  }
EOF

然后重启 OpenResty,就可以访问你的 http://你的域名 看看网站的 403 了:

nginx -s reload

更新

很多教程比较流氓的就是针对安装了 LNMP 环境却不提供更新 OpenResty 、ariaDB 和 PHP 的方法,特别是一些编译方式的教程,升级就更是问题了,极大的提高了使用者的安全风险和学习成本。

不过我们的这个 LNMP 环境方便的就在于升级非常方便。

运行

apt update && apt upgrade 

就可以实现 PHP、MariaDB 以及 Ubuntu 系统组件的更新和升级,非常的快捷方便。 OpenResty 的升级教程也将在后面写出来~

结语

学会安装 LNMP 环境后基本上除非一些非常老旧的版本。就能通吃所有的 PHP 程序的安装了,希望大家能够应用到自己的 Linux 学习当中。

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
17天前
|
存储 安全 网络安全
云计算环境下的网络安全策略与实践
【5月更文挑战第31天】 在数字化浪潮不断推进的当下,云计算以其高效、灵活和成本效益的特点成为企业数字化转型的重要推动力。然而,随着云服务的广泛应用,数据安全与隐私保护问题亦日益凸显,成为制约云服务发展的关键因素之一。本文旨在探讨云计算环境中网络安全的挑战与对策,通过分析当前云服务中存在的安全风险,提出有效的安全管理和技术措施,以增强企业在享受云计算便利的同时,保障信息安全的能力。
20 2
|
17天前
|
云安全 存储 人工智能
云端防御战线:云计算环境下的网络安全策略与实践
【5月更文挑战第31天】在数字化浪潮推动下,云计算已成为现代企业架构不可或缺的一部分。然而,随着数据和应用不断迁移至云端,传统的网络边界逐渐模糊,给安全带来了前所未有的挑战。本文探讨了云计算环境中面临的主要安全威胁,分析了当前最佳实践和新兴技术如何共同构建坚固的防御体系,以保护云服务中的数据完整性、机密性和可用性。
|
17天前
|
云安全 监控 安全
云端防御战线:云计算环境下的网络安全策略与实践
【5月更文挑战第31天】 在数字化时代,云计算以其灵活性、可扩展性和成本效益成为企业IT结构的核心。然而,随着云服务应用的普及,数据安全和隐私保护成为了亟待解决的挑战。本文深入探讨了云计算环境下的网络安全问题,分析了当前主流的安全威胁,并提出了一套综合的防御策略。通过采用先进的加密技术、身份认证机制、入侵检测系统以及合规性审计,构建了一个多层次、全方位的云安全防护体系。同时,文中还讨论了实施这些安全措施时可能遇到的挑战和解决方案,为读者提供了实用的指导和建议。
|
18天前
|
存储 云安全 安全
云端之盾:构筑云计算环境下的网络安全防线
【5月更文挑战第30天】 在数字化转型的浪潮中,云计算已经成为企业与个人存储、处理和分析数据的重要平台。然而,随着云服务应用的广泛化,网络安全威胁亦随之增加,给信息安全带来了前所未有的挑战。本文深入探讨了云计算环境中所面临的安全风险,分析了现代网络攻击手段,并提出了综合性的防御策略,以保障云服务的安全性和可靠性。通过加密技术、身份认证、入侵检测系统和安全策略等多层面的技术手段,构建一个坚固的网络安全防线,以确保云服务用户的数据安全和业务连续性。
|
18天前
|
监控 安全 网络安全
云端守卫:云计算环境下的网络安全与信息保护策略
【5月更文挑战第30天】 在数字化转型的浪潮中,云计算以其灵活性和成本效益成为众多企业的首选技术平台。然而,云服务的广泛采用也带来了前所未有的安全挑战。本文探讨了在复杂多变的云环境中实施有效的网络安全和信息保护机制的关键策略。通过分析云服务模型(IaaS, PaaS, SaaS)与相应安全责任的分配,本文提出了一系列创新的安全框架和技术措施,旨在加强数据隐私、确保业务连续性并防范先进持续性威胁(APT)。同时,文章还讨论了合规性问题和多云、混合云环境中的安全考量,为构建一个既灵活又安全的云计算环境提供了全面的视角。
|
10天前
|
云安全 安全 网络安全
云端防御:云计算环境中的网络安全策略与实践
【5月更文挑战第38天】 在数字化转型的浪潮中,企业纷纷采用云计算服务以提升运营效率和灵活性。然而,云服务的广泛部署也带来了前所未有的安全挑战。本文深入探讨了云计算环境中网络安全的关键问题,分析了当前主流的云安全威胁模型,并提出了一系列创新的安全策略和最佳实践。通过结合案例分析和技术评估,我们旨在为读者提供一套全面的参考框架,以增强其在云环境下的安全防御能力。
|
17天前
|
机器学习/深度学习 安全 网络安全
云端防御:云计算环境中的网络安全与信息保护策略深度学习在图像识别中的应用与挑战
【5月更文挑战第31天】 在数字化转型的浪潮中,云计算已成为企业及个人存储和处理数据的首选平台。然而,随着云服务的广泛采用,网络安全威胁也随之增加,使得信息安全成为亟待解决的挑战。本文聚焦于云计算环境特有的安全风险,探讨了多层次、多维度的防御策略,旨在为读者提供一套综合的云安全解决方案蓝图。通过分析当前云服务中的安全缺陷,并提出相应的防护措施,文章不仅强调了技术层面的对策,还涉及了管理与合规性方面的重要性。
|
17天前
|
监控 安全 网络安全
云端防御:云计算环境中的网络安全与信息保护策略
【5月更文挑战第31天】 在数字化转型的浪潮中,云计算已成为企业IT架构的核心组成部分。然而,随着云服务模式的广泛采用,数据安全和隐私保护的挑战也日益严峻。本文旨在探讨云计算环境下的网络安全和信息保护机制,分析当前面临的主要安全威胁,并提出一系列创新性的防护措施和技术解决方案。通过对云服务模型、加密技术、身份验证、访问控制及合规性监管等方面的深入讨论,文章力求为企业和组织提供一套全面的云计算安全防护指南。
|
17天前
|
存储 安全 网络安全
云端之盾:构筑云计算环境下的网络安全防线
【5月更文挑战第31天】 随着云计算技术的蓬勃发展,企业和个人越来越依赖于云服务来处理和存储数据。然而,这种便利性的背后隐藏着潜在的风险——数据泄露、非法访问和服务中断等问题层出不穷。本文将深入探讨云计算环境中的网络安全挑战,分析当前主流的安全技术和策略,并提出一系列创新措施,旨在加强云服务的数据保护,保障信息的安全性与完整性,确保云服务的可靠性和用户的信任度。
|
17天前
|
云安全 安全 网络安全
云计算环境下的网络安全挑战与策略
【5月更文挑战第31天】 随着企业和个人用户越来越依赖于云服务,云计算环境的安全性已成为信息安全领域的核心议题。本文探讨了在快速发展的云计算背景下,网络安全面临的新挑战,并提出了相应的保护措施和策略。我们将重点放在数据加密、身份验证、访问控制以及安全事件响应等方面,旨在为读者提供一个全面的安全框架视角,以增强云计算环境中的数据及应用的安全性。