centos7-ECS-LNMP-就这一篇就够了!!

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

搭建LNMP环境(CentOS 6)

最终软件版本

nginx-1.10.2
php-5.6.28
mysql-5.7.19
参考文档 
http://blog.sina.com.cn/s/blog_6272e6b20102wlc4.html
https://yq.aliyun.com/articles/161062
https://yq.aliyun.com/articles/65213

目录规划

/var/www/html/
            phpMyAdmin      <-----------------phpMyAdmin
            your-project    <-----------------项目
            your-project2

/usr/local/
            mysql           <-----------------自编译软件
            nginx

/opt/
    soft                    <-----------------软件资料
    data/mysql              <-----------------数据库文件

基本流程


啊啊啊

下载软件

nginx
# wget http://nginx.org/download/nginx-1.10.2.tar.gz

使用云服务器 ECS 搭建LNMP平台的操作步骤如下:

  • 准备编译环境
  • 安装nginx
  • 安装mysql
  • 安装php-fpm
  • 测试访问

步骤一:准备编译环境

1、系统版本说明

   # cat /etc/redhat-release 
    CentOS release 6.9 (Final)

2、关闭SELINUX

修改配置文件,重启服务后永久生效。

# sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
命令行设置立即生效。

# setenforce 0
setenforce: SELinux is disabled

3、安全组设置

  • 在ECS安全组放行需访问的端口和访问白名单,下面的示例表示允许所有IP访问服务器的80端口。您可以根据实际情况放行允许访问的客户端IP。

步骤二:安装nginx

1、添加运行nginx服务进程的用户

创建群组
# groupadd www
创建一个用户,不允许登陆和不创主目录 
# useradd -s /sbin/nologin -g www -M www

2、下载源码包解压编译

# wget http://nginx.org/download/nginx-1.10.2.tar.gz
# tar xvf nginx-1.10.2.tar.gz -C /usr/local/src
# yum groupinstall "Development tools"
# yum -y install gcc wget gcc-c++ automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed pcre-devel openssl-devel
# cd /usr/local/src/nginx-1.10.2
# ./configure \
--prefix=/usr/local/nginx \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/tmp/nginx/client \
--http-proxy-temp-path=/var/tmp/nginx/proxy \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi \
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--user=www \
--group=www \
--with-pcre \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_random_index_module \
--with-http_secure_link_module \
--with-http_stub_status_module \
--with-http_auth_request_module \
--with-mail \
--with-mail_ssl_module \
--with-file-aio \
--with-ipv6 \
--with-http_v2_module \
--with-threads \
--with-stream \
--with-stream_ssl_module
# make && make install
# mkdir -pv /var/tmp/nginx/client

3、添加SysV启动脚本

# vim /etc/init.d/nginx
  • 脚本内容如下
#!/bin/sh 
# 
# nginx - this script starts and stops the nginx daemon 
# 
# chkconfig:   - 85 15 
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \ 
#               proxy and IMAP/POP3 proxy server 
# processname: nginx 
# config:      /etc/nginx/nginx.conf 
# config:      /etc/sysconfig/nginx 
# pidfile:     /var/run/nginx.pid 
# Source function library. 
. /etc/rc.d/init.d/functions
# Source networking configuration. 
. /etc/sysconfig/network
# Check that networking is up. 
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    echo -n $"Starting $prog: " 
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo 
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
stop() {
    echo -n $"Stopping $prog: " 
    killproc $prog -QUIT
    retval=$?
    echo 
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
killall -9 nginx
}
restart() {
    configtest || return $?
    stop
    sleep 1
    start
}
reload() {
    configtest || return $?
    echo -n $"Reloading $prog: " 
    killproc $nginx -HUP
RETVAL=$?
    echo 
}
force_reload() {
    restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
    status $prog
}
rh_status_q() {
    rh_status >/dev/null 2>&1
}
case "$1" in
    start)
        rh_status_q && exit 0
    $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
      echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" 
        exit 2
esac

4、赋予脚本执行权限

# chmod +x /etc/init.d/nginx

5、添加至服务管理列表,设置开机自启

# chkconfig --add nginx
# chkconfig  nginx on

6、启动服务

# service nginx start

7、浏览器访问可看到默认欢迎页面

或者查看nginx进程
# ps aux|grep nginx
root      5227  0.0  0.1  44976  1196 ?        Ss   11:37   0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     5229  0.0  0.1  45412  1804 ?        S    11:37   0:00 nginx: worker process                   
root      5231  0.0  0.0 103320   884 pts/0    S+   11:37   0:00 grep nginx

8、经过优化的nginx.conf配置文件

user  www www;

worker_processes 1;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

google_perftools_profiles /tmp/tcmalloc;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
    }

http
    {
        include       mime.types;
        default_type  application/octet-stream;

        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile on;
        tcp_nopush     on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.0;
        gzip_comp_level 2;
        gzip_types       text/plain application/x-javascript text/css application/xml;
        gzip_vary on;
        gzip_proxied        expired no-cache no-store private auth;
        gzip_disable        "MSIE [1-6]\.";

        #limit_zone  crawler  $binary_remote_addr  10m;

        server_tokens off;
        #log format
        log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
             '$status $body_bytes_sent "$http_referer" '
             '"$http_user_agent" $http_x_forwarded_for';

server
    {
        listen       80;
        server_name www.cnhzz.com;
        index index.html index.htm index.php;
        root  /home/wwwroot/htdocs;

            location ~ \.php$ {
                    fastcgi_pass   127.0.0.1:9000;
                    fastcgi_index  index.php;
                    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
                    include        fastcgi_params;
            }

        location /status {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
            {
                expires      30d;
            }

        location ~ .*\.(js|css)?$
            {
                expires      12h;
            }

        access_log  /home/wwwlogs/access.log  access;
    }
    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

步骤三:安装mysql

1、准备编译环境

# yum groupinstall "Server Platform Development"  "Development tools" -y
# yum install cmake -y

2、准备mysql数据存放目录

# mkdir /opt/data
# groupadd -r mysql
# useradd -r -g mysql -s /sbin/nologin mysql
# id mysql

uid=498(mysql) gid=498(mysql) groups=498(mysql)

3、更改数据目录属主属组

# chown -R mysql:mysql /opt/data

4、解压编译在MySQL官网下载的稳定版源码包,这里使用的是5.7.19版本

  • MySQL5.6.37
# wget https://cdn.mysql.com//Downloads/MySQL-5.6/mysql-5.6.37.tar.gz
# tar xvf mysql-5.6.37.tar.gz -C  /usr/local/src
# cd /usr/local/src/mysql-5.6.37/
# cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/opt/data \
-DSYSCONFDIR=/etc \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_READLINE=1 \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_LIBWRAP=0 \
-DMYSQL_TCP_PORT=3306 \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci
# make && make install

5、修改安装目录的属组为mysql

修改/usr/local/mysql权限
chmod +w /usr/local/mysql
chown -R mysql:mysql /usr/local/mysql
  • 关于my.cnf配置文件:
在启动MySQL服务时,会按照一定次序搜索my.cnf,
先在/etc目录下找,
找不到则会搜索”$basedir/my.cnf” 
就是安装目录下 /usr/local/mysql/my.cnf,
这是新版MySQL的配置文件的默认位置! 
注意:在CentOS 6.x版操作系统的最小安装完成后,
在/etc目录下会存在一个my.cnf,
需要将此文件更名为其他的名字。 如:/etc/my.cnf.bak,
否则,该文件会干扰源码安装的MySQL的正确配置,造成无法启动。 
由于我们已经卸载了最小安装完成后的mysq库所以,就没必要操作了。
进入support-files目录

6、初始化数据库

# cd support-files/
如果还有my.cnf请备份
# mv /etc/my.cnf /etc/my.cnf.bak
如果愿意也可以复制配置文件到etc下
# cp my-default.cnf /etc/my.cnf
初始化数据库

执行初始化配置脚本,创建系统自带的数据库和表,注意配置文件的路径
# /usr/local/mysql/scripts/mysql_install_db --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --datadir=/opt/data --user=mysql

7、拷贝配置文件和启动脚本。

# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
# chmod +x /etc/init.d/mysqld

8、设置开机自动启动。

# chkconfig mysqld  on 
# chkconfig --add mysqld

9、修改配置文件中的安装路径及数据目录存放路径。

# echo -e "basedir = /usr/local/mysql\ndatadir = /opt/data\n" >> /etc/my.cnf

10、设置PATH环境变量。

# echo "export PATH=$PATH:/usr/local/mysql/bin" > /etc/profile.d/mysql.sh      
# source /etc/profile.d/mysql.sh

11、启动服务。

# service mysqld start 
或者
# /etc/init.d/mysqld start
# mysql -h 127.0.0.1

12、MySQL配置

  • MySQL5.6.x启动成功后,root默认没有密码,我们需要设置root密码。 设置之前,我们需要先设置PATH,要不,不能直接调用mysql
修改/etc/profile文件
# vim /etc/profile
在文件末尾添加
PATH=/usr/local/mysql/bin:$PATH
export PATH
让配置立即生效
# source /etc/profile
登陆测试,默认是没有密码,直接回车就可进入
# mysql -uroot -p
设置mysql密码
/usr/local/mysql/bin/mysqladmin -uroot -p password '你的密码'
注:输入的密码为默认密码 空
登陆进命令行模式
mysql -uroot -p
查看用户
select user,host from mysql.user;
删除不必要的用户
drop user ""@localhost;
drop user ""@iz2ze5ntizeb71218sigbcz; 
drop user root@iz2ze5ntizeb71218sigbcz; 
drop user root@'::1';
赋予账号远程访问的权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' IDENTIFIED BY '你的密码' WITH GRANT OPTION; 
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY '你的密码' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'ssz2080' WITH GRANT OPTION;
关于删除MySQL的默认root用户参考:http://blog.chinaunix.net/uid-16844903-id-3377690.html
其它一些信息查询: 检查mysql版本

mysql -uroot -p"密码" -e "select version();"

验证mysql安装路径
ls -ld /usr/local/mysql/

步骤四:安装php-fpm

Nginx本身不能处理PHP,作为web服务器,当它接收到请求后,不支持对外部程序的直接调用或者解析,必须通过FastCGI进行调用。如果是PHP请求,则交给PHP解释器处理,并把结果返回给客户端。PHP-FPM是支持解析php的一个FastCGI进程管理器。提供了更好管理PHP进程的方式,可以有效控制内存和进程、可以平滑重载PHP配置。

1、安装依赖包。

# yum install libmcrypt libmcrypt-devel mhash mhash-devel libxml2 libxml2-devel bzip2 bzip2-devel

2、解压官网下载的源码包,编译安装。

# wget http://cn.php.net/distributions/php-5.6.31.tar.gz
# tar xvf php-5.6.31.tar.gz -C /usr/local/src
# cd /usr/local/src/php-5.6.31
# ./configure --prefix=/usr/local/php \
--with-config-file-scan-dir=/etc/php.d \
--with-config-file-path=/etc \
--with-fpm-user=www \
--with-fpm-group=www \
--with-mysql=/usr/local/mysql \
--with-mysqli=/usr/local/mysql/bin/mysql_config \
--enable-mbstring \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-libxml-dir=/usr \
--with-openssl \
--enable-xml \
--enable-sockets \
--enable-fpm \
--with-mcrypt \
--with-bz2 \
--disable-fileinfo

# make && make install

3、添加php和php-fpm配置文件。

# cp /usr/local/src/php-5.6.31/php.ini-production /etc/php.ini
# cd /usr/local/php/etc/
# cp php-fpm.conf.default php-fpm.conf
# sed -i 's@;pid = run/php-fpm.pid@pid = /usr/local/php/var/run/php-fpm.pid@' php-fpm.conf

4、添加php-fpm启动脚本。

# cp /usr/local/src/php-5.6.31/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
# chmod +x /etc/init.d/php-fpm

5、添加php-fpm至服务列表并设置开机自启。

# chkconfig --add php-fpm     
# chkconfig --list php-fpm     
# chkconfig php-fpm on

6、启动服务。

按照标准,给php-fpm创建一个指定的用户和组
创建群组
# groupadd www
创建一个用户,不允许登陆和不创主目录 
# useradd -s /sbin/nologin -g www -M www
# service php-fpm start
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
NoSQL Java 应用服务中间件
从零开始的ECS Java环境全安装实战(CentOS6.8)
目录 安装(CentOS6.8) 下载、解压并编译 wget http://download.redis.io/releases/redis-2.8.0.tar.gz tar xzf redis-2.8.0.tar.gz cd redis-2.8.0 make make 编译好的二进制文件在src目录里。
1472 0
|
Unix 应用服务中间件 Linux
|
弹性计算 关系型数据库 MySQL
阿里云服务器申请试用并部署LNMP环境(CentOS 7)教程
阿里云提供云服务器1个月-3个月免费试用,可申请的试用配置有2核4GB 3个月、2核8GB 3个月、4核8GB 1个月、4核16GB 1个月,本文为大家介绍如何申请这些试用云服务器及在云服务器上部署LNMP环境(CentOS 7)教程,以供参考。
阿里云服务器申请试用并部署LNMP环境(CentOS 7)教程
|
弹性计算 安全 关系型数据库
使用阿里云服务器手动部署LNMP环境(CentOS 7)
使用阿里云服务器手动部署LNMP环境(CentOS 7)
859 0
使用阿里云服务器手动部署LNMP环境(CentOS 7)
|
域名解析 弹性计算 关系型数据库
使用阿里云服务器手动搭建Wordpress(基于CentOS 7)
使用阿里云服务器手动搭建Wordpress(基于CentOS 7)
821 0
使用阿里云服务器手动搭建Wordpress(基于CentOS 7)
|
弹性计算 关系型数据库 MySQL
基于 ECS+ CentOS,部署 LAMP环境并安装 WordPress 快速搭建个人博客
基于 ECS+ CentOS,部署 LAMP环境并安装 WordPress 快速搭建个人博客
532 0
|
弹性计算 关系型数据库 MySQL
基于ECS搭建LAMP环境
基于ECS实例快速搭建一套LAMP环境
210 0
|
Linux Apache 数据库
centos7安装owncloud搭建个人云服务器
首先登录服务器,安装一些必要程序,因为本地源不支持一些程序的新版本,所以必须把源换一下1、下载阿里yum源并移动到yum目录中,删除其他源 wget -nc http://mirrors.
4454 1
|
弹性计算 关系型数据库 MySQL
Linux日记本_04:阿里云ECS服务器(CentOS7)端口设置以及 MySQL数据库搭建
阿里云 阿里云控制台设置端口开放 控制台 购买的阿里云服务器默认开放的 22 和 3389 以及-1,我们需要配置一些常用的端口开放。
2462 0
|
Web App开发 Java 关系型数据库
下一篇
无影云桌面