2-21-源码编译搭建LNMP环境

时间:2022-09-18 14:22:58
源码编译部署LNMP架构
 
LNMP=Linux +Nginx + MySQL + PHP
 
 
Nginx("engine x") 是一个高性能的HTTP 和 反向代理 服务器。Nginx 是由 IgorSysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,*使用nginx网站用户有:百度BWS、新浪、网易、腾讯等。

 

  1. [root@xuegod63 ~]# curl -I www.163.com
  2. HTTP/1.1 301 Moved Permanently
  3. Server: nginx
 
 
Nginx 官网:
RamBler http://www.rambler.ru/            nginx:http://nginx.org/


2-21-源码编译搭建LNMP环境 

Rambler 是俄罗斯的门户网站,也是俄罗斯的三大门户之一,在这里你可以了解俄罗斯社会的方方面面。严格意义来讲,Rambler应该是俄罗斯的行业分类网站,每天大约有800万人利用该网站查询相关信息,是俄罗斯当之无愧的第二大本土搜索引擎。
 
Tengine
Tengine 是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。(可以这样理解:淘宝拿到了Nginx源代码之后,进行了功能的填充,优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢或者不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)。

 

官网网站: http://tengine.taobao.org/


2-21-源码编译搭建LNMP环境 


Nginx 工作原理
这里需要结合Apache的工作,对PHP文件处理过程的区别
1:Nginx是通过php-fpm这个服务来处理php文件
       2 :Apache是通过libphp5.so这个模块来处理php文件

 

Apache


2-21-源码编译搭建LNMP环境 

Nginx


2-21-源码编译搭建LNMP环境 

Apache 的libphp5.so随着apache服务器一起运行,而Nginx和php-fpm是各自独立运行,所以在运行过程中,Nginx和php-fpm都需要分别启动!
修改Nginx配置文件,启动nginx服务,修改php配置文件,启动php-fpm服务
 
nginx 相对于apache的优点: 
轻量级,同样起web 服务,比apache 占用更少的内存及资源 ;高并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能;高度模块化的设计,编写模块相对简单;社区活跃,各种高性能模块出品迅速。

 


apache 相对于nginx 的优点: 
rewrite ,比nginx 的rewrite强大;模块超多,基本想到的都可以找到;少bug ,nginx 的bug 相对较多;超稳定 
存在就是理由,一般来说,需要性能的web 服务,用nginx 。如果不需要性能只求稳定,那就apache 。nginx处理动态请求是鸡肋,一般动态请求要apache去做,nginx只适合静态和反向。

 

 
部署LNMP架构需要安装依赖包
yum -y installmake gcc gcc-c++ flex bison file libtool libtool-libs autoconf kernel-devellibjpeg libjpeg-devel libpng libpng-devel gd freetype freetype-devel libxml2libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libeventncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidnlibidn-devel openssl openssl-devel gettext gettext-devel ncurses-develgmp-devel unzip libcap lsof

 

 
 
1 、安装Nginx
下载源码包:


2-21-源码编译搭建LNMP环境 

Mainlineversion   主线版本
       Stable version        稳定版本
       Legacy versions     老版本,遗产版本
 
所需依赖包:
  1. [root@xuegod63 ~]# yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre*
  2. Zlib:Nginx提供gzip模块,需要zlib的支持
  3.               Openssl:Nginx提供SSL的功能

 

创建Nginx运行用户
  1. [root@xuegod63 ~]# useradd -M -s /sbin/nologin nginx
  2. 下载PCRE库https://ftp.pcre.org/pub/pcre/
  3. 上传源码包



注:解压即可,不用安装,Nginx安装时指定pcre的解压路径即可
  1. [root@xuegod63 ~]# tar zxf nginx-1.10.3.tar.gz -C /usr/local/src;cd /usr/local/src/nginx-1.10.3
  2. [root@xuegod63 nginx-1.10.3]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.38 --user=nginx --group=nginx

 

 
注:
-- with-http_dav_module                  # 启用支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)
                                     默认关闭,需要编译开启
-- with-http_stub_status_module      # 启用支持(获取Nginx上次启动以来的工作状态)
-- with-http_addition_module           # 启用支持(作为一个输出过滤器,支持不完全缓冲,分部分相应请求)
-- with-http_sub_module                  # 启用支持(允许一些其他文本替换Nginx相应中的一些文本)
-- with-http_flv_module                    # 启用支持(提供支持flv视频文件支持)
-- with-http_mp4_module                 # 启用支持(提供支持mp4视频文件支持,提供伪流媒体服务端支持)
--with-pcre=/usr/local/src/pcre-8.37    # 需要注意,这里指的是源码,用#./configure --help |grep pcre查看帮助

 

  1. [root@xuegod63 nginx-1.10.3]# make -j 4 && make install
         
  1. [root@xuegod63 nginx-1.10.3]# ll /usr/local/nginx/
  2. drwxr-xr-x. 2 root root 4096 Apr 14 20:39 conf       #Nginx相关配置文件
  3. drwxr-xr-x. 2 root root 4096 Apr 14 20:39 html      #网站根目录
  4. drwxr-xr-x. 2 root root 4096 Apr 14 20:39 logs       #日志文件
  5. drwxr-xr-x. 2 root root 4096 Apr 14 20:39 sbin       #Nginx启动脚本

 

 
配置Nginx支持php文件
  1. [root@xuegod63 nginx-1.10.3]# vim /usr/local/nginx/conf/nginx.conf
  2. 修改用户为nginx:
  3. 2 #user  nobody;
  4.   3 user    nginx nginx;
  5. 启用PHP支持
  6. 第66行始 修改为:
  7. 66         location ~ \.php$ {
  8. 67             root           html;
  9. 68             fastcgi_pass   127.0.0.1:9000;
  10. 69             fastcgi_index  index.php;
  11. 70       fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;
  12. 71             include        fastcgi_params;
  13. 72         }

 

老师写了一个中文注解nginx.conf文件
 
启动Nginx服务
  1. [root@xuegod63 nginx-1.8.0]# /usr/local/nginx/sbin/nginx
 
优化Nginx启动命令执行路径
  1. [root@xuegod63 ~]# ln -s /server/nginx/sbin/nginx  /usr/local/sbin/

 

生成服务启动脚本
  1. [root@xuegod63 nginx-1.10.3]# vim /etc/init.d/nginx

 

 
#!/bin/bash
# chkconfig: -99 2
# description:Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case"$1" in
        start)
        $PROG
        ;;
        stop)
        kill -3 $(cat $PIDF)
        ;;
        restart)
        $0 stop &> /dev/null
        if [ $? -ne 0 ] ; then continue ; fi
        $0 start
        ;;
        reload)
        kill -1 $(cat $PIDF)
        ;;
        *)
        echo "Userage: $0 { start | stop |restart | reload }"
        exit 1
esac
exit 0

 

 
配置服务开机自动启动
  1. [root@xuegod63 ~]# chmod +x /etc/init.d/nginx
  2. [root@xuegod63 ~]# chkconfig --add nginx
  3. [root@xuegod63 ~]# chkconfig nginx on

 

 
先关闭iptables再浏览器访问验证:


2-21-源码编译搭建LNMP环境 


扩展:Nginx维护命令
  1. [root@xuegod63 ~]# nginx -t           #检查配置文件是否有语法错误
  2. nginx: the configuration file /server/nginx/conf/nginx.conf syntax is ok
  3. nginx: configuration file /server/nginx/conf/nginx.conf test is successful

 

 
  1. [root@xuegod63 ~]# nginx -V          #查看Nginx版本和配置参数
  2. nginx version: nginx/1.8.0
  3. built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
  4. configure arguments: --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.37 --user=nginx --group=nginx
注:重新编译时,一定要查看以前的编译配置,只需在原有配置参数后添加新的参数即可
 
  1. [root@xuegod63 ~]# nginx -s reload              #重载Nginx配置文件
 
2 、安装MySQL
 
删除系统自带mysql
  1. [root@xuegod63 ~]# yum -y remove mysql

 

 
解决依赖
  1. [root@xuegod63 ~]# yum -y install gcc gcc-c++ autoconf automake zlib* libxml* ncurses-devel libtool-ltdl-devel* make cmake

 

安装yum 提示报错:出现GPG key retrieval failed 的解决:
把yum源文件验证key关闭,即改为gpgcheck=0
添加用户和组
  1. [root@xuegod63 ~]# groupadd mysql
  2. [root@xuegod63 ~]# useradd -M -s /sbin/nologin -r -g mysql mysql

 

 
创建安装目录和数据存放目录(生产环境建议增加一块硬盘挂载作mysql目录)
  1. [root@xuegod63 ~]# mkdir -p /usr/local/mysql/data
复制代码

 

 
上传源码包到服务器LNMP目录下或者直接wget进行下载源码包
(rz命令上传或FTP上传)
解压源码包后进入目录
[root@xuegod63LNMP]# tar zxf mysql-5.6.26.tar.gz -C /usr/local/src/ ; cd/usr/local/src/mysql-5.6.26
 
编译
[root@xuegod63 ~]#cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_MYISAM_STORAGE_ENGINE=1\
-DWITH_INNOBASE_STORAGE_ENGINE=1\
-DWITH_MEMORY_STORAGE_ENGINE=1\
-DWITH_READLINE=1\
-DENABLED_LOCAL_INFILE=1\
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DMYSQL-USER=mysql

 

 
CMAKE_INSTALL_PREFIX :指定MySQL程序的安装目录,默认/usr/local/mysql
DEFAULT_CHARSET :指定服务器默认字符集,默认latin1
DEFAULT_COLLATION :指定服务器默认的校对规则,默认latin1_general_ci
ENABLED_LOCAL_INFILE :指定是否允许本地执行LOAD DATA INFILE,默认OFF
WITH_COMMENT :指定编译备注信息
WITH_xxx_STORAGE_ENGINE :指定静态编译到mysql的存储引擎,MyISAM,MERGE,MEMBER以及CSV四种引擎默认即被编译至服务器,不需要特别指定。
WITHOUT_xxx_STORAGE_ENGINE :指定不编译的存储引擎
SYSCONFDIR :初始化参数文件目录
MYSQL_DATADIR :数据文件目录
MYSQL_TCP_PORT :服务端口号,默认3306
MYSQL_UNIX_ADDR :socket文件路径,默认/tmp/mysql.sock
MYSQL-USER :运行 mysql的用户
开始编译和安装
[root@xuegod63mysql-5.6.26]# make -j 4 && make install

 

 
近几个月,运维事件频发,从“炉石数据被删”到“MongoDB遭黑客勒索”,从“Gitlab数据库被误删”到某家公司漏洞被组合攻击。这些事件,无一不在呐喊——做好运维工作的重要性。云2.0时代,运维已经向全局化、流程化和精细化模式转变,当下如何做好运维?
 
配置 mysql
[root@xuegod63~]# chown -R mysql:mysql /usr/local/mysql/   更改属主
[root@xuegod63~]# cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf       // 覆盖原配置文件,并更改my.cnf数据目录位置
[root@xuegod63~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld    // 启动脚本
[root@xuegod63~]# vim /etc/init.d/ mysqld       // 更改启动脚本中指定mysql位置
basedir=
datadir=
# 修改为
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data

 

 
生成服务启动脚本
[root@xuegod63 ~]# chmod  777 /etc/init.d/mysqld
[root@xuegod63~]# chkconfig --add mysqld
[root@xuegod63~]# chkconfig mysqld on
[root@xuegod63~]# chkconfig --list mysqld
mysqld     0:off   1:off    2:on    3:on   4:on    5:on    6:off

 

 
 
初始化数据库(重要务必执行)
[ root@xuegod63 ~]# /usr/local/mysql/scripts/mysql_install_db--user=mysql

 

 
启动服务
[root@xuegod63~]# service mysqld start

 

 
设置环境变量
[root@xuegod63~]#ln -s /usr/local/mysql/bin/*  /usr/sbin/   让系统直接调用

 

 
3 、安装PHP
在Nginx中,我们使用的是php-fpm来对php页面解析,PHP-FPM其实是PHP源代码的一个补丁,指在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,再编译安装PHP后才可以使用
        从PHP5.3.3开始,P/usrHP中直接整合了PHP-FPM,所以从PHP5.3.3版本以后,不需要下载PHP-FPM补丁包了,下面是PHP-FPM官方发出来的通知:

 

 
安装依赖关系

 

 
解决依赖方法一:yum安装解决
  1. yum-y install php-mcrypt  libmcrypt  libmcrypt-devel php-pear libxml2 libxml2-devel curl curl-devel libjpeg libjpeg-devel libpng libpng-devel gd-devel

 

 
 
方法二:暂不用
libiconv 库为需要做转换的应用提供了一个iconv()的函数,以实现一个字符编码到另一个字符编码的转换。如果不装错误提示:configure: error: Please reinstall the iconv library.
[root@xuegod63 LNMP]# tar zxf libiconv-1.14.tar.gz -C/usr/local/src/;cd /usr/local/src/libiconv-1.14
[root@xuegod63 libiconv-1.14]# ./configure--prefix=/usr/local/libiconv
[root@xuegod63libiconv-1.14]# make -j 4 && make install

 

 
libmcrypt是加密算法扩展库。 错误提示:configure: error:Cannot find imap library (libc-client.a). Please check your c-clientinstallation.
[root@xuegod63 LNMP]# tar jxf libmcrypt-2.5.8.tar.bz2 -C /usr/local/src/;cd/usr/local/src/libmcrypt-2.5.8
[root@xuegod63libmcrypt-2.5.8]# ./configure && make -j 4 && make install
 
Mhash 是基于离散数学原理的不可逆向的php加密方式扩展库,其在默认情况下不开启。 mhash的可以用于创建校验数值,消息摘要,消息认证码,以及无需原文的关键信息保存 错误提示:configure: error: “You need at least libmhash 0.8.15 to compile thisprogram.  http://mhash.sf.net/
 
[root@xuegod63 LNMP]# tar zxf mhash-0.9.9.9.tar.gz  -C /usr/local/src/;cd/usr/local/src/mhash-0.9.9.9
[root@xuegod63mhash-0.9.9.9]# ./configure && make -j 4 && make install

 

 
 
指定库文件路径
[root@xuegod63~]# vim /etc/ld.so.conf
includeld.so.conf.d/*.conf
/usr/local/lib
/usr/local/mysql/lib/libmysqlclient.so.18
[root@xuegod63~]# ldconfig

 

 
mcrypt  是 php 里面重要的加密支持扩展库,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。
 
[root@xuegod63 LNMP]# tar zxf mcrypt-2.6.8.tar.gz -C/usr/local/src/;cd /usr/local/src/mcrypt-2.6.8
[root@xuegod63mcrypt-2.6.8]# ./configure && make -j 4 && make install

 

 
[root@xuegod63mcrypt-2.6.8]# yum -y install php-pear
pear 按照一定的分类来管理pear应用代码库,你的pear代码可以组织到其中适当的目录中,其他人可以方便的检索并分享到你的成果;pear不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写你的php代码,将会增强你的程序的可读性,复用性,减少出错的几率;Pear通过两个类为你搭建了一个框架,实现了诸如析构函数,错误捕获功能,你通过继承就可以使用这些功能

 

 
解压PHP包并配置:
[root@xuegod63~]# tar zxf php-7.0.5.tar.gz-C /usr/local/src/;cd/usr/local/src/php-7.0.5
[root@xuegod63 php-7.0.5]# ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/ --enable-fpm  --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-iconv-dir --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --enable-mbregex --enable-mbstring --with-mcrypt --enable-ftp --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --disable-fileinfo --enable-maintainer-zts

 

 
参数选项可参考http://php.net/manual/zh/configure.about.php官方中文手册
 
-- with-config-file-path                   # 设置 php.ini 的搜索路径。默认为 PREFIX/lib
-- with-mysql                           #mysql 安装目录,对mysql的支持 7.0版本没有此参数
-- with-mysqli                           #mysqli 扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。是一个数据库驱动
-- with-iconv-dir                        # 种字符集间的转换
-- with-freetype-dir                     # 打开对freetype字体库的支持
-- with-jpeg-dir                         # 打开对jpeg图片的支持
-- with-png-dir                           # 打开对png图片的支持
-- with-zlib                            # 打开zlib库的支持,实现GZIP压缩输出      
-- with-libxml-dir=/usr                    # 打开libxml2库的支持,libxml是一个用来解析XML文档的函数库
-- enable-xml                           # 支持xml文档
-- disable-rpath                           # 关闭额外的运行库文件
-- enable-bcmath                        # 打开图片大小调整,用到zabbix监控的时候用到了这个模块
-- enable-shmop                         #shmop 共享内存操作函数,可以与c/c++通讯
-- enable-sysvsem                             # 加上上面shmop,这样就使得你的PHP系统可以处理相关的IPC函数(活动在内核级别)。
-- enable-inline-optimization          # 优化线程
-- with-curl                             # 打开curl浏览工具的支持
-- with-curlwrappers                     # 运用curl工具打开url流 ,新版PHP5.6已弃用
-- enable-mbregex                       # 支持多字节正则表达式
-- enable-fpm                          #CGI 方式安装的启动程序,PHP-FPM服务
-- enable-mbstring                       # 多字节,字符串的支持
-- with-gd                               # 打开gd库的支持,是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。
-- enable-gd-native-ttf                     # 支持TrueType字符串函数库
-- with-openssl                           # 打开ssl支持
-- with-mhash                          # 支持mhash算法扩展
-- enable-pcntl                           #freeTDS 需要用到的,pcntl扩展可以支持php的多线程操作
-- enable-sockets                         # 打开 sockets 支持
-- with-xmlrpc                          # 打开xml-rpc的c语言
-- enable-zip                            # 打开对zip的支持
-- enable-soap                           # 扩展库通过soap协议实现了客服端与服务器端的数据交互操作
-- with-mcrypt                         #mcrypt 算法扩展

 

 
编译并安装
[ root@xuegod63php-7.0.5]# make -j 4 && make install

 

 
修改fpm配置php-fpm.conf.default文件名称
[root@xuegod63 php-7.0.5]# cp /usr/local/php/etc/php-fpm.d/www.conf.default/usr/local/php/etc/php-fpm.conf

 

修改运行用户和组
[root@xuegod63 php-7.0.5]#vim !$
user = nginx
group = nginx

 

复制php.ini配置文件
[root@xuegod63 php-7.0.5]# cp/usr/local/src/php-7.0.5/php.ini-production /usr/local/php/php.ini

 

复制php-fpm启动脚本到init.d
[root@xuegod63 php-7.0.5]# cp/usr/local/src/php-7.0.5/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm

 

赋予执行权限
[ root@xuegod63php-7.0.5]# chmod +x /etc/init.d/php-fpm

 

添加为启动项
[ root@xuegod63php-7.0.5]# chkconfig --add php-fpm

 

设置开机启动
[ root@xuegod63php-7.0.5]# chkconfig php-fpm on

 

启动服务
[root@xuegod63php-7.0.5]# service php-fpm start
Startingphp-fpm  done

 

查看端口监听状态
[ root@xuegod63php-7.0.5]# netstat -antpu | grep php-fpm

 

 
验证:
[root@xuegod63~]#  vim/usr/local/nginx/html/a.php
<?php
        phpinfo();
?>


2-21-源码编译搭建LNMP环境