源码编译部署LNMP架构
LNMP=Linux +Nginx + MySQL + PHP
Nginx("engine x") 是一个高性能的HTTP 和 反向代理 服务器。Nginx 是由 IgorSysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度BWS、新浪、网易、腾讯等。
- [[email protected] ~]# curl -I www.163.com
- HTTP/1.1 301 Moved Permanently
- Server: nginx
Nginx官网:
RamBler:http://www.rambler.ru/ nginx:http://nginx.org/
Rambler是俄罗斯的门户网站,也是俄罗斯的三大门户之一,在这里你可以了解俄罗斯社会的方方面面。严格意义来讲,Rambler应该是俄罗斯的行业分类网站,每天大约有800万人利用该网站查询相关信息,是俄罗斯当之无愧的第二大本土搜索引擎。
Tengine:
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。(可以这样理解:淘宝拿到了Nginx源代码之后,进行了功能的填充,优化等等,然后提交给Nginx官方,但是由于Nginx官方相应慢或者不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打包,在遵循GPL的原则上进行二次开发,于是就出了现在的Tengine这个版本)。
官网网站:http://tengine.taobao.org/
Nginx工作原理
这里需要结合Apache的工作,对PHP文件处理过程的区别
1:Nginx是通过php-fpm这个服务来处理php文件
2:Apache是通过libphp5.so这个模块来处理php文件
Apache:
Nginx:
Apache的libphp5.so随着apache服务器一起运行,而Nginx和php-fpm是各自独立运行,所以在运行过程中,Nginx和php-fpm都需要分别启动!
修改Nginx配置文件,启动nginx服务,修改php配置文件,启动php-fpm服务
nginx相对于apache的优点:
轻量级,同样起web 服务,比apache 占用更少的内存及资源 ;高并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能;高度模块化的设计,编写模块相对简单;社区活跃,各种高性能模块出品迅速。
apache 相对于nginx 的优点:
rewrite ,比nginx 的rewrite强大;模块超多,基本想到的都可以找到;少bug ,nginx 的bug 相对较多;超稳定
存在就是理由,一般来说,需要性能的web 服务,用nginx 。如果不需要性能只求稳定,那就apache 。nginx处理动态请求是鸡肋,一般动态请求要apache去做,nginx只适合静态和反向。
部署LNMP架构需要安装依赖包
yum -y installmake gcc gcc-c++ flex bison file libtool libtool-libs autoconf kernel-devellibjpeg libjpeg-devel libpng libpng-devel gd freetype freetype-devel libxml2libxml2-devel zlib zlib-devel glib2 glib2-devel bzip2 bzip2-devel libeventncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidnlibidn-devel openssl openssl-devel gettext gettext-devel ncurses-develgmp-devel unzip libcap lsof
1、安装Nginx
下载源码包:
Mainlineversion 主线版本
Stable version 稳定版本
Legacy versions 老版本,遗产版本
所需依赖包:
- [[email protected] ~]# yum -y install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre*
- Zlib:Nginx提供gzip模块,需要zlib的支持
- Openssl:Nginx提供SSL的功能
创建Nginx运行用户
- [[email protected] ~]# useradd -M -s /sbin/nologin nginx
- 下载PCRE库https://ftp.pcre.org/pub/pcre/
- 上传源码包
注:解压即可,不用安装,Nginx安装时指定pcre的解压路径即可
- [[email protected] ~]# tar zxf nginx-1.10.3.tar.gz -C /usr/local/src;cd /usr/local/src/nginx-1.10.3
- [[email protected] nginx-1.10.3]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.38 --user=nginx --group=nginx
注:
--with-http_dav_module #启用支持(增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)
默认关闭,需要编译开启
--with-http_stub_status_module #启用支持(获取Nginx上次启动以来的工作状态)
--with-http_addition_module #启用支持(作为一个输出过滤器,支持不完全缓冲,分部分相应请求)
--with-http_sub_module #启用支持(允许一些其他文本替换Nginx相应中的一些文本)
--with-http_flv_module #启用支持(提供支持flv视频文件支持)
--with-http_mp4_module #启用支持(提供支持mp4视频文件支持,提供伪流媒体服务端支持)
--with-pcre=/usr/local/src/pcre-8.37 #需要注意,这里指的是源码,用#./configure --help |grep pcre查看帮助
- [[email protected] nginx-1.10.3]# make -j 4 && make install
- [[email protected] nginx-1.10.3]# ll /usr/local/nginx/
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 conf #Nginx相关配置文件
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 html #网站根目录
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 logs #日志文件
- drwxr-xr-x. 2 root root 4096 Apr 14 20:39 sbin #Nginx启动脚本
配置Nginx支持php文件
- [[email protected] nginx-1.10.3]# vim /usr/local/nginx/conf/nginx.conf
- 修改用户为nginx:
- 2 #user nobody;
- 3 user nginx nginx;
- 启用PHP支持
- 第66行始 修改为:
- 66 location ~ \.php$ {
- 67 root html;
- 68 fastcgi_pass 127.0.0.1:9000;
- 69 fastcgi_index index.php;
- 70 fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
- 71 include fastcgi_params;
- 72 }
老师写了一个中文注解nginx.conf文件
启动Nginx服务
- [[email protected] nginx-1.8.0]# /usr/local/nginx/sbin/nginx
优化Nginx启动命令执行路径
- [[email protected] ~]# ln -s /server/nginx/sbin/nginx /usr/local/sbin/
生成服务启动脚本
- [[email protected] nginx-1.10.3]# vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: -99 2
# description:Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"
PIDF="/usr/local/nginx/logs/nginx.pid"
case"$1" in
start)
$PROG
;;
stop)
kill -3 $(cat $PIDF)
;;
restart)
$0 stop &> /dev/null
if [ $? -ne 0 ] ; then continue ; fi
$0 start
;;
reload)
kill -1 $(cat $PIDF)
;;
*)
echo "Userage: $0 { start | stop |restart | reload }"
exit 1
esac
exit 0
配置服务开机自动启动
- [[email protected] ~]# chmod +x /etc/init.d/nginx
- [[email protected] ~]# chkconfig --add nginx
- [[email protected] ~]# chkconfig nginx on
先关闭iptables再浏览器访问验证:
扩展:Nginx维护命令
- [[email protected] ~]# nginx -t #检查配置文件是否有语法错误
- nginx: the configuration file /server/nginx/conf/nginx.conf syntax is ok
- nginx: configuration file /server/nginx/conf/nginx.conf test is successful
- [[email protected] ~]# nginx -V #查看Nginx版本和配置参数
- nginx version: nginx/1.8.0
- built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
- configure arguments: --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.37 --user=nginx --group=nginx
注:重新编译时,一定要查看以前的编译配置,只需在原有配置参数后添加新的参数即可
- [[email protected] ~]# nginx -s reload #重载Nginx配置文件
2、安装MySQL
删除系统自带mysql
- [[email protected] ~]# yum -y remove mysql
解决依赖
- [[email protected] ~]# yum -y install gcc gcc-c++ autoconf automake zlib* libxml* ncurses-devel libtool-ltdl-devel* make cmake
安装yum 提示报错:出现GPG key retrieval failed 的解决:
把yum源文件验证key关闭,即改为gpgcheck=0
添加用户和组
- [[email protected] ~]# groupadd mysql
- [[email protected] ~]# useradd -M -s /sbin/nologin -r -g mysql mysql
创建安装目录和数据存放目录(生产环境建议增加一块硬盘挂载作mysql目录)
- [[email protected] ~]# mkdir -p /usr/local/mysql/data
复制代码
上传源码包到服务器LNMP目录下或者直接wget进行下载源码包
(rz命令上传或FTP上传)
解压源码包后进入目录
[[email protected]]# tar zxf mysql-5.6.26.tar.gz -C /usr/local/src/ ; cd/usr/local/src/mysql-5.6.26
编译
[[email protected] ~]#cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_MYISAM_STORAGE_ENGINE=1\
-DWITH_INNOBASE_STORAGE_ENGINE=1\
-DWITH_MEMORY_STORAGE_ENGINE=1\
-DWITH_READLINE=1\
-DENABLED_LOCAL_INFILE=1\
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DMYSQL-USER=mysql
编译的参数可以参考http://dev.mysql.com/doc/refman/ ... ration-options.html
CMAKE_INSTALL_PREFIX:指定MySQL程序的安装目录,默认/usr/local/mysql
DEFAULT_CHARSET:指定服务器默认字符集,默认latin1
DEFAULT_COLLATION:指定服务器默认的校对规则,默认latin1_general_ci
ENABLED_LOCAL_INFILE:指定是否允许本地执行LOAD DATA INFILE,默认OFF
WITH_COMMENT:指定编译备注信息
WITH_xxx_STORAGE_ENGINE:指定静态编译到mysql的存储引擎,MyISAM,MERGE,MEMBER以及CSV四种引擎默认即被编译至服务器,不需要特别指定。
WITHOUT_xxx_STORAGE_ENGINE:指定不编译的存储引擎
SYSCONFDIR:初始化参数文件目录
MYSQL_DATADIR:数据文件目录
MYSQL_TCP_PORT:服务端口号,默认3306
MYSQL_UNIX_ADDR:socket文件路径,默认/tmp/mysql.sock
MYSQL-USER:运行 mysql的用户
开始编译和安装
[[email protected]]# make -j 4 && make install
近几个月,运维事件频发,从“炉石数据被删”到“MongoDB遭黑客勒索”,从“Gitlab数据库被误删”到某家公司漏洞被组合攻击。这些事件,无一不在呐喊——做好运维工作的重要性。云2.0时代,运维已经向全局化、流程化和精细化模式转变,当下如何做好运维?
配置 mysql
[[email protected]~]# chown -R mysql:mysql /usr/local/mysql/ 更改属主
[[email protected]~]# cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf //覆盖原配置文件,并更改my.cnf数据目录位置
[[email protected]~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld //启动脚本
[[email protected]~]# vim /etc/init.d/ mysqld //更改启动脚本中指定mysql位置
basedir=
datadir=
#修改为
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
生成服务启动脚本
[[email protected] ~]# chmod 777 /etc/init.d/mysqld
[[email protected]~]# chkconfig --add mysqld
[[email protected]~]# chkconfig mysqld on
[[email protected]~]# chkconfig --list mysqld
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off
初始化数据库(重要务必执行)
[[email protected] ~]# /usr/local/mysql/scripts/mysql_install_db--user=mysql
启动服务
[[email protected]~]# service mysqld start
设置环境变量
[[email protected]~]#ln -s /usr/local/mysql/bin/* /usr/sbin/ 让系统直接调用
3、安装PHP
在Nginx中,我们使用的是php-fpm来对php页面解析,PHP-FPM其实是PHP源代码的一个补丁,指在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,再编译安装PHP后才可以使用
从PHP5.3.3开始,P/usrHP中直接整合了PHP-FPM,所以从PHP5.3.3版本以后,不需要下载PHP-FPM补丁包了,下面是PHP-FPM官方发出来的通知:
安装依赖关系
依赖包下载地址
http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.14.tar.gz
http://iweb.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
http://hivelocity.dl.sourceforge.net/project/mhash/mhash/0.9.9.9/mhash-0.9.9.9.tar.bz2
http://iweb.dl.sourceforge.net/project/mcrypt/MCrypt/2.6.8/mcrypt-2.6.8.tar.gz
解决依赖方法一:yum安装解决
- yum-y install php-mcrypt libmcrypt libmcrypt-devel php-pear libxml2 libxml2-devel curl curl-devel libjpeg libjpeg-devel libpng libpng-devel
方法二:暂不用
libiconv库为需要做转换的应用提供了一个iconv()的函数,以实现一个字符编码到另一个字符编码的转换。如果不装错误提示:configure: error: Please reinstall the iconv library.
[[email protected] LNMP]# tar zxf libiconv-1.14.tar.gz -C/usr/local/src/;cd /usr/local/src/libiconv-1.14
[[email protected] libiconv-1.14]# ./configure--prefix=/usr/local/libiconv
[[email protected]]# make -j 4 && make install
libmcrypt是加密算法扩展库。 错误提示:configure: error:Cannot find imap library (libc-client.a). Please check your c-clientinstallation.
[[email protected] LNMP]# tar jxf libmcrypt-2.5.8.tar.bz2 -C /usr/local/src/;cd/usr/local/src/libmcrypt-2.5.8
[[email protected]]# ./configure && make -j 4 && make install
Mhash是基于离散数学原理的不可逆向的php加密方式扩展库,其在默认情况下不开启。 mhash的可以用于创建校验数值,消息摘要,消息认证码,以及无需原文的关键信息保存 错误提示:configure: error: “You need at least libmhash 0.8.15 to compile thisprogram. http://mhash.sf.net/”
[[email protected] LNMP]# tar zxf mhash-0.9.9.9.tar.gz -C /usr/local/src/;cd/usr/local/src/mhash-0.9.9.9
[[email protected]]# ./configure && make -j 4 && make install
指定库文件路径
[[email protected]~]# vim /etc/ld.so.conf
includeld.so.conf.d/*.conf
/usr/local/lib
/usr/local/mysql/lib/libmysqlclient.so.18
[[email protected]~]# ldconfig
mcrypt 是 php 里面重要的加密支持扩展库,Mcrypt扩展库可以实现加密解密功能,就是既能将明文加密,也可以密文还原。
[[email protected] LNMP]# tar zxf mcrypt-2.6.8.tar.gz -C/usr/local/src/;cd /usr/local/src/mcrypt-2.6.8
[[email protected]]# ./configure && make -j 4 && make install
[[email protected]]# yum -y install php-pear
pear按照一定的分类来管理pear应用代码库,你的pear代码可以组织到其中适当的目录中,其他人可以方便的检索并分享到你的成果;pear不仅仅是一个代码仓库,它同时也是一个标准,使用这个标准来书写你的php代码,将会增强你的程序的可读性,复用性,减少出错的几率;Pear通过两个类为你搭建了一个框架,实现了诸如析构函数,错误捕获功能,你通过继承就可以使用这些功能
解压PHP包并配置:
[[email protected]~]# tar zxf php-7.0.5.tar.gz-C /usr/local/src/;cd/usr/local/src/php-7.0.5
[[email protected] php-7.0.5]# ./configure --prefix=/usr/local/php--with-config-file-path=/usr/local/php/ --enable-fpm --with-mysqli=mysqlnd--with-pdo-mysql=mysqlnd --with-iconv-dir --with-freetype-dir --with-jpeg-dir--with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath--enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization--with-curl --enable-mbregex --enable-mbstring --with-mcrypt --enable-ftp--with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl--enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear--with-gettext --disable-fileinfo --enable-maintainer-zts
参数选项可参考http://php.net/manual/zh/configure.about.php官方中文手册
--with-config-file-path #设置 php.ini 的搜索路径。默认为 PREFIX/lib
--with-mysql #mysql安装目录,对mysql的支持 7.0版本没有此参数
--with-mysqli #mysqli扩展技术不仅可以调用MySQL的存储过程、处理MySQL事务,而且还可以使访问数据库工作变得更加稳定。是一个数据库驱动
--with-iconv-dir #种字符集间的转换
--with-freetype-dir #打开对freetype字体库的支持
--with-jpeg-dir #打开对jpeg图片的支持
--with-png-dir #打开对png图片的支持
--with-zlib #打开zlib库的支持,实现GZIP压缩输出
--with-libxml-dir=/usr #打开libxml2库的支持,libxml是一个用来解析XML文档的函数库
--enable-xml #支持xml文档
--disable-rpath #关闭额外的运行库文件
--enable-bcmath #打开图片大小调整,用到zabbix监控的时候用到了这个模块
--enable-shmop #shmop共享内存操作函数,可以与c/c++通讯
--enable-sysvsem #加上上面shmop,这样就使得你的PHP系统可以处理相关的IPC函数(活动在内核级别)。
--enable-inline-optimization #优化线程
--with-curl #打开curl浏览工具的支持
--with-curlwrappers #运用curl工具打开url流 ,新版PHP5.6已弃用
--enable-mbregex #支持多字节正则表达式
--enable-fpm #CGI方式安装的启动程序,PHP-FPM服务
--enable-mbstring #多字节,字符串的支持
--with-gd #打开gd库的支持,是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。
--enable-gd-native-ttf #支持TrueType字符串函数库
--with-openssl #打开ssl支持
--with-mhash #支持mhash算法扩展
--enable-pcntl #freeTDS需要用到的,pcntl扩展可以支持php的多线程操作
--enable-sockets #打开 sockets 支持
--with-xmlrpc #打开xml-rpc的c语言
--enable-zip #打开对zip的支持
--enable-soap #扩展库通过soap协议实现了客服端与服务器端的数据交互操作
--with-mcrypt #mcrypt算法扩展
编译并安装
[[email protected]]# make -j 4 && make install
修改fpm配置php-fpm.conf.default文件名称
[[email protected] php-7.0.5]# cp /usr/local/php/etc/php-fpm.d/www.conf.default/usr/local/php/etc/php-fpm.conf
修改运行用户和组
[[email protected] php-7.0.5]#vim !$
user = nginx
group = nginx
复制php.ini配置文件
[[email protected] php-7.0.5]# cp/usr/local/src/php-7.0.5/php.ini-production /usr/local/php/php.ini
复制php-fpm启动脚本到init.d
[[email protected] php-7.0.5]# cp/usr/local/src/php-7.0.5/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
赋予执行权限
[[email protected]]# chmod +x /etc/init.d/php-fpm
添加为启动项
[[email protected]]# chkconfig --add php-fpm
设置开机启动
[[email protected]]# chkconfig php-fpm on
启动服务
[[email protected]]# service php-fpm start
Startingphp-fpm done
查看端口监听状态
[[email protected]]# netstat -antpu | grep php-fpm
验证:
[[email protected]~]# vim/usr/local/nginx/html/a.php
<?php
phpinfo();
?>
