源码编译部署LNMP架构
LNMP=Linux +Nginx + MySQL + PHP
Nginx("engine x") 是一个高性能的HTTP 和 反向代理 服务器。Nginx 是由 IgorSysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,*使用nginx网站用户有:百度BWS、新浪、网易、腾讯等。
- [root@xuegod63 ~]# curl -I www.163.com
- HTTP/1.1 301 Moved Permanently
- Server: nginx
Nginx
官网:
RamBler
:http://www.rambler.ru/ nginx:http://nginx.org/
Rambler
是俄罗斯的门户网站,也是俄罗斯的三大门户之一,在这里你可以了解俄罗斯社会的方方面面。严格意义来讲,Rambler应该是俄罗斯的行业分类网站,每天大约有800万人利用该网站查询相关信息,是俄罗斯当之无愧的第二大本土搜索引擎。
Tengine
:
Tengine 是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。(可以这样理解:淘宝拿到了Nginx源代码之后,进行了功能的填充,优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢或者不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)。
Nginx
工作原理
这里需要结合Apache的工作,对PHP文件处理过程的区别
1:Nginx是通过php-fpm这个服务来处理php文件2 :Apache是通过libphp5.so这个模块来处理php文件
Apache
:
Nginx
:
Apache
的libphp5.so随着apache服务器一起运行,而Nginx和php-fpm是各自独立运行,所以在运行过程中,Nginx和php-fpm都需要分别启动!
修改Nginx配置文件,启动nginx服务,修改php配置文件,启动php-fpm服务
nginx
相对于apache的优点:
轻量级,同样起web 服务,比apache 占用更少的内存及资源 ;高并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能;高度模块化的设计,编写模块相对简单;社区活跃,各种高性能模块出品迅速。
apache 相对于nginx 的优点:
rewrite ,比nginx 的rewrite强大;模块超多,基本想到的都可以找到;少bug ,nginx 的bug 相对较多;超稳定
存在就是理由,一般来说,需要性能的web 服务,用nginx 。如果不需要性能只求稳定,那就apache 。nginx处理动态请求是鸡肋,一般动态请求要apache去做,nginx只适合静态和反向。
部署LNMP架构需要安装依赖包
yum -y installmake gcc gcc-c++ flex bison file libtool libtool-libs autoconf kernel-devellibjpeg libjpeg-devel libpng libpng-devel gd freetype freetype-devel libxml2libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libeventncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidnlibidn-devel openssl openssl-devel gettext gettext-devel ncurses-develgmp-devel unzip libcap lsof
1
、安装Nginx
下载源码包:
Mainlineversion 主线版本
Stable version
稳定版本
Legacy versions
老版本,遗产版本
所需依赖包:
- [root@xuegod63 ~]# yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre*
- Zlib:Nginx提供gzip模块,需要zlib的支持
- Openssl:Nginx提供SSL的功能
创建Nginx运行用户
- [root@xuegod63 ~]# useradd -M -s /sbin/nologin nginx
- 下载PCRE库https://ftp.pcre.org/pub/pcre/
- 上传源码包
注:解压即可,不用安装,Nginx安装时指定pcre的解压路径即可
- [root@xuegod63 ~]# tar zxf nginx-1.10.3.tar.gz -C /usr/local/src;cd /usr/local/src/nginx-1.10.3
- [root@xuegod63 nginx-1.10.3]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.38 --user=nginx --group=nginx
注:
-- with-http_dav_module # 启用支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认关闭,需要编译开启-- with-http_stub_status_module # 启用支持(获取Nginx上次启动以来的工作状态)-- with-http_addition_module # 启用支持(作为一个输出过滤器,支持不完全缓冲,分部分相应请求)-- with-http_sub_module # 启用支持(允许一些其他文本替换Nginx相应中的一些文本)-- with-http_flv_module # 启用支持(提供支持flv视频文件支持)-- with-http_mp4_module # 启用支持(提供支持mp4视频文件支持,提供伪流媒体服务端支持)--with-pcre=/usr/local/src/pcre-8.37 # 需要注意,这里指的是源码,用#./configure --help |grep pcre查看帮助
- [root@xuegod63 nginx-1.10.3]# make -j 4 && make install
- [root@xuegod63 nginx-1.10.3]# ll /usr/local/nginx/
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 conf #Nginx相关配置文件
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 html #网站根目录
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 logs #日志文件
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 sbin #Nginx启动脚本
配置Nginx支持php文件
- [root@xuegod63 nginx-1.10.3]# vim /usr/local/nginx/conf/nginx.conf
- 修改用户为nginx:
- 2 #user nobody;
- 3 user nginx nginx;
- 启用PHP支持
- 第66行始 修改为:
- 66 location ~ \.php$ {
- 67 root html;
- 68 fastcgi_pass 127.0.0.1:9000;
- 69 fastcgi_index index.php;
- 70 fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
- 71 include fastcgi_params;
- 72 }
老师写了一个中文注解nginx.conf文件
启动Nginx服务
- [root@xuegod63 nginx-1.8.0]# /usr/local/nginx/sbin/nginx
优化Nginx启动命令执行路径
- [root@xuegod63 ~]# ln -s /server/nginx/sbin/nginx /usr/local/sbin/
生成服务启动脚本
- [root@xuegod63 nginx-1.10.3]# vim /etc/init.d/nginx
#!/bin/bash# chkconfig: -99 2# description:Nginx Service Control ScriptPROG="/usr/local/nginx/sbin/nginx"PIDF="/usr/local/nginx/logs/nginx.pid"case"$1" instart)$PROG;;stop)kill -3 $(cat $PIDF);;restart)$0 stop &> /dev/nullif [ $? -ne 0 ] ; then continue ; fi$0 start;;reload)kill -1 $(cat $PIDF);;*)echo "Userage: $0 { start | stop |restart | reload }"exit 1esacexit 0
配置服务开机自动启动
- [root@xuegod63 ~]# chmod +x /etc/init.d/nginx
- [root@xuegod63 ~]# chkconfig --add nginx
- [root@xuegod63 ~]# chkconfig nginx on
先关闭iptables再浏览器访问验证:
扩展:Nginx维护命令
- [root@xuegod63 ~]# nginx -t #检查配置文件是否有语法错误
- nginx: the configuration file /server/nginx/conf/nginx.conf syntax is ok
- nginx: configuration file /server/nginx/conf/nginx.conf test is successful
- [root@xuegod63 ~]# nginx -V #查看Nginx版本和配置参数
- nginx version: nginx/1.8.0
- built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
- configure arguments: --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.37 --user=nginx --group=nginx
注:重新编译时,一定要查看以前的编译配置,只需在原有配置参数后添加新的参数即可
- [root@xuegod63 ~]# nginx -s reload #重载Nginx配置文件
2
、安装MySQL
删除系统自带mysql
- [root@xuegod63 ~]# yum -y remove mysql
解决依赖
- [root@xuegod63 ~]# yum -y install gcc gcc-c++ autoconf automake zlib* libxml* ncurses-devel libtool-ltdl-devel* make cmake
安装yum 提示报错:出现GPG key retrieval failed 的解决:
把yum源文件验证key关闭,即改为gpgcheck=0
添加用户和组
- [root@xuegod63 ~]# groupadd mysql
- [root@xuegod63 ~]# useradd -M -s /sbin/nologin -r -g mysql mysql
创建安装目录和数据存放目录(生产环境建议增加一块硬盘挂载作mysql目录)
- [root@xuegod63 ~]# mkdir -p /usr/local/mysql/data
上传源码包到服务器LNMP目录下或者直接wget进行下载源码包
(rz命令上传或FTP上传)
解压源码包后进入目录
[root@xuegod63LNMP]# tar zxf mysql-5.6.26.tar.gz -C /usr/local/src/ ; cd/usr/local/src/mysql-5.6.26
编译
[root@xuegod63 ~]#cmake \-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \-DDEFAULT_CHARSET=utf8 \-DDEFAULT_COLLATION=utf8_general_ci \-DWITH_EXTRA_CHARSETS=all \-DWITH_MYISAM_STORAGE_ENGINE=1\-DWITH_INNOBASE_STORAGE_ENGINE=1\-DWITH_MEMORY_STORAGE_ENGINE=1\-DWITH_READLINE=1\-DENABLED_LOCAL_INFILE=1\-DMYSQL_DATADIR=/usr/local/mysql/data \-DMYSQL-USER=mysql
CMAKE_INSTALL_PREFIX :指定MySQL程序的安装目录,默认/usr/local/mysqlDEFAULT_CHARSET :指定服务器默认字符集,默认latin1DEFAULT_COLLATION :指定服务器默认的校对规则,默认latin1_general_ciENABLED_LOCAL_INFILE :指定是否允许本地执行LOAD DATA INFILE,默认OFFWITH_COMMENT :指定编译备注信息WITH_xxx_STORAGE_ENGINE :指定静态编译到mysql的存储引擎,MyISAM,MERGE,MEMBER以及CSV四种引擎默认即被编译至服务器,不需要特别指定。WITHOUT_xxx_STORAGE_ENGINE :指定不编译的存储引擎SYSCONFDIR :初始化参数文件目录MYSQL_DATADIR :数据文件目录MYSQL_TCP_PORT :服务端口号,默认3306MYSQL_UNIX_ADDR :socket文件路径,默认/tmp/mysql.sockMYSQL-USER :运行 mysql的用户开始编译和安装[root@xuegod63mysql-5.6.26]# make -j 4 && make install
近几个月,运维事件频发,从“炉石数据被删”到“MongoDB遭黑客勒索”,从“Gitlab数据库被误删”到某家公司漏洞被组合攻击。这些事件,无一不在呐喊——做好运维工作的重要性。云2.0时代,运维已经向全局化、流程化和精细化模式转变,当下如何做好运维?
配置 mysql
[root@xuegod63~]# chown -R mysql:mysql /usr/local/mysql/ 更改属主[root@xuegod63~]# cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf // 覆盖原配置文件,并更改my.cnf数据目录位置[root@xuegod63~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld // 启动脚本[root@xuegod63~]# vim /etc/init.d/ mysqld // 更改启动脚本中指定mysql位置basedir=datadir=# 修改为basedir=/usr/local/mysqldatadir=/usr/local/mysql/data
生成服务启动脚本
[root@xuegod63 ~]# chmod 777 /etc/init.d/mysqld[root@xuegod63~]# chkconfig --add mysqld[root@xuegod63~]# chkconfig mysqld on[root@xuegod63~]# chkconfig --list mysqldmysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
初始化数据库(重要务必执行)
[ root@xuegod63 ~]# /usr/local/mysql/scripts/mysql_install_db--user=mysql
启动服务
[root@xuegod63~]# service mysqld start
设置环境变量
[root@xuegod63~]#ln -s /usr/local/mysql/bin/* /usr/sbin/ 让系统直接调用
3
、安装PHP
在Nginx中,我们使用的是php-fpm来对php页面解析,PHP-FPM其实是PHP源代码的一个补丁,指在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,再编译安装PHP后才可以使用从PHP5.3.3开始,P/usrHP中直接整合了PHP-FPM,所以从PHP5.3.3版本以后,不需要下载PHP-FPM补丁包了,下面是PHP-FPM官方发出来的通知:
安装依赖关系
依赖包下载地址
解决依赖方法一:yum安装解决
- yum-y install php-mcrypt libmcrypt libmcrypt-devel php-pear libxml2 libxml2-devel curl curl-devel libjpeg libjpeg-devel libpng libpng-devel gd-devel
方法二:暂不用
libiconv 库为需要做转换的应用提供了一个iconv()的函数,以实现一个字符编码到另一个字符编码的转换。如果不装错误提示:configure: error: Please reinstall the iconv library.[root@xuegod63 LNMP]# tar zxf libiconv-1.14.tar.gz -C/usr/local/src/;cd /usr/local/src/libiconv-1.14[root@xuegod63 libiconv-1.14]# ./configure--prefix=/usr/local/libiconv[root@xuegod63libiconv-1.14]# make -j 4 && make install
libmcrypt是加密算法扩展库。 错误提示:configure: error:Cannot find imap library (libc-client.a). Please check your c-clientinstallation.[root@xuegod63 LNMP]# tar jxf libmcrypt-2.5.8.tar.bz2 -C /usr/local/src/;cd/usr/local/src/libmcrypt-2.5.8[root@xuegod63libmcrypt-2.5.8]# ./configure && make -j 4 && make installMhash 是基于离散数学原理的不可逆向的php加密方式扩展库,其在默认情况下不开启。 mhash的可以用于创建校验数值,消息摘要,消息认证码,以及无需原文的关键信息保存 错误提示:configure: error: “You need at least libmhash 0.8.15 to compile thisprogram. http://mhash.sf.net/ ”[root@xuegod63 LNMP]# tar zxf mhash-0.9.9.9.tar.gz -C /usr/local/src/;cd/usr/local/src/mhash-0.9.9.9[root@xuegod63mhash-0.9.9.9]# ./configure && make -j 4 && make install
指定库文件路径
[root@xuegod63~]# vim /etc/ld.so.confincludeld.so.conf.d/*.conf/usr/local/lib/usr/local/mysql/lib/libmysqlclient.so.18[root@xuegod63~]# ldconfig
mcrypt
是 php 里面重要的加密支持扩展库,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。
[root@xuegod63 LNMP]# tar zxf mcrypt-2.6.8.tar.gz -C/usr/local/src/;cd /usr/local/src/mcrypt-2.6.8[root@xuegod63mcrypt-2.6.8]# ./configure && make -j 4 && make install
[root@xuegod63mcrypt-2.6.8]# yum -y install php-pearpear 按照一定的分类来管理pear应用代码库,你的pear代码可以组织到其中适当的目录中,其他人可以方便的检索并分享到你的成果;pear不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写你的php代码,将会增强你的程序的可读性,复用性,减少出错的几率;Pear通过两个类为你搭建了一个框架,实现了诸如析构函数,错误捕获功能,你通过继承就可以使用这些功能
解压PHP包并配置:
[root@xuegod63~]# tar zxf php-7.0.5.tar.gz-C /usr/local/src/;cd/usr/local/src/php-7.0.5[root@xuegod63 php-7.0.5]# ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/ --enable-fpm --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-iconv-dir --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --enable-mbregex --enable-mbstring --with-mcrypt --enable-ftp --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --disable-fileinfo --enable-maintainer-zts
参数选项可参考http://php.net/manual/zh/configure.about.php官方中文手册
-- with-config-file-path # 设置 php.ini 的搜索路径。默认为 PREFIX/lib-- with-mysql #mysql 安装目录,对mysql的支持 7.0版本没有此参数-- with-mysqli #mysqli 扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。是一个数据库驱动-- with-iconv-dir # 种字符集间的转换-- with-freetype-dir # 打开对freetype字体库的支持-- with-jpeg-dir # 打开对jpeg图片的支持-- with-png-dir # 打开对png图片的支持-- with-zlib # 打开zlib库的支持,实现GZIP压缩输出-- with-libxml-dir=/usr # 打开libxml2库的支持,libxml是一个用来解析XML文档的函数库-- enable-xml # 支持xml文档-- disable-rpath # 关闭额外的运行库文件-- enable-bcmath # 打开图片大小调整,用到zabbix监控的时候用到了这个模块-- enable-shmop #shmop 共享内存操作函数,可以与c/c++通讯-- enable-sysvsem # 加上上面shmop,这样就使得你的PHP系统可以处理相关的IPC函数(活动在内核级别)。-- enable-inline-optimization # 优化线程-- with-curl # 打开curl浏览工具的支持-- with-curlwrappers # 运用curl工具打开url流 ,新版PHP5.6已弃用-- enable-mbregex # 支持多字节正则表达式-- enable-fpm #CGI 方式安装的启动程序,PHP-FPM服务-- enable-mbstring # 多字节,字符串的支持-- with-gd # 打开gd库的支持,是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。-- enable-gd-native-ttf # 支持TrueType字符串函数库-- with-openssl # 打开ssl支持-- with-mhash # 支持mhash算法扩展-- enable-pcntl #freeTDS 需要用到的,pcntl扩展可以支持php的多线程操作-- enable-sockets # 打开 sockets 支持-- with-xmlrpc # 打开xml-rpc的c语言-- enable-zip # 打开对zip的支持-- enable-soap # 扩展库通过soap协议实现了客服端与服务器端的数据交互操作-- with-mcrypt #mcrypt 算法扩展
编译并安装
[ root@xuegod63php-7.0.5]# make -j 4 && make install
修改fpm配置php-fpm.conf.default文件名称
[root@xuegod63 php-7.0.5]# cp /usr/local/php/etc/php-fpm.d/www.conf.default/usr/local/php/etc/php-fpm.conf
修改运行用户和组
[root@xuegod63 php-7.0.5]#vim !$user = nginxgroup = nginx
复制php.ini配置文件
[root@xuegod63 php-7.0.5]# cp/usr/local/src/php-7.0.5/php.ini-production /usr/local/php/php.ini
复制php-fpm启动脚本到init.d
[root@xuegod63 php-7.0.5]# cp/usr/local/src/php-7.0.5/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
赋予执行权限
[ root@xuegod63php-7.0.5]# chmod +x /etc/init.d/php-fpm
添加为启动项
[ root@xuegod63php-7.0.5]# chkconfig --add php-fpm
设置开机启动
[ root@xuegod63php-7.0.5]# chkconfig php-fpm on
启动服务
[root@xuegod63php-7.0.5]# service php-fpm startStartingphp-fpm done
查看端口监听状态
[ root@xuegod63php-7.0.5]# netstat -antpu | grep php-fpm
验证:
[root@xuegod63~]# vim/usr/local/nginx/html/a.php<?phpphpinfo();?>