Linux中Web环境的搭建LNMP

目录

环境搭建准备

为Linux创建后续使用的用户

1. 创建用户

groupadd appuseradd -g app appusermod -c "for web env" apppasswd app # 设置用户密码

1. 设置sudo权限

visudo

app     ALL=(ALL)       ALL

XShell的上传下载

1. 在XShell中激活ZMODEM；
2. 在Linux系统中安装命令：

sudo yum install -y lrzsz

rz # 上传

sz 文件名 # 下载

上传安装包

• 将搭建环境前准备的安装包上传至/home/app/pkg目录下

Web服务器的搭建

目录的创建

/app/env # 用于放置安装的Web环境/app/www # 用于放置Web项目/app/log # 用于放置Web项目的日志

php-fpm编译安装

（参考：nginx php-fpm安装配置）

安装GCC

sudo yum -y install gcc

安装libxml2和libxml2-devel包

sudo yum -y install libxml2sudo yum -y install libxml2-devel

安装BZip2包

sudo yum -y install bzip2 bzip2-devel

安装libcurl包

sudo yum -y install curl curl-devel

安装libjpeg包

sudo yum -y install libjpeg libpng freetype libjpeg-devel libpng-devel freetype-devel

安装libmcrypt包

tar zxf libmcrypt-2.5.7.tar.gzcd libmcrypt-2.5.7./configuremake && make install

　　使用app用户安装该依赖时，出现

mkdir: cannot create directory `/usr/local/lib/libmcrypt': Permission denied

　　权限不够，使用root用户安装即可（su root）。

正式安装

tar zvxf php-5.6.31.tar.gzcd php-5.6.31./configure --prefix=/app/env/php --with-config-file-path=/app/env/php/lib --enable-fpm --with-mcrypt --enable-mbstring --enable-pdo --with-curl --disable-debug  --disable-rpath --enable-inline-optimization --with-bz2  --with-zlib --enable-sockets --enable-sysvsem --enable-sysvshm --enable-pcntl --enable-mbregex --with-mhash --enable-zip --with-pcre-regex --with-mysql --with-mysqli --with-gd --with-jpeg-dirmake all install

　　在php5.6`./configure`过程中，可能出现如下错误：configure: error: Don't know how to define struct flock on this system, set --enable-opcache=no　　参考：http://blog.csdn.net/u010098331/article/details/51981297　　解决方式如下：vi /etc/ld.so.conf添加 /usr/local/lib内容如下：include ld.so.conf.d/*.conf/usr/local/lib保存成功后，再执行ldconfig命令。

配置：

cd /app/env/phpcp etc/php-fpm.conf.default etc/php-fpm.confvi etc/php-fpm.conf

修改（这里设置的app用户在前面创建了）：

;user = nobody;group = nobodyuser = appgroup = app

nginx编译安装

（参考：Nginx 之一：编译安装nginx 1.8.1及配置）

环境准备

sudo yum -y install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel

正式安装

tar zxvf nginx-1.8.1.tar.gzcd nginx-1.8.1./configure  --prefix=/app/env/nginx  --sbin-path=/app/env/nginx/sbin/nginx --conf-path=/app/env/nginx/conf/nginx.conf --error-log-path=/app/log/nginx/error.log  --http-log-path=/app/log/nginx/access.log  --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock  --user=app --group=app --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcremakemake install

其中设置了运行nginx的用户和用户组均为app。

启动nginx（可以使用app用户启动）

sudo /app/env/nginx/sbin/nginx

判断nginx是否启动成功

ps aux|grep nginx

访问nginx服务器

（参考：关于nginx配置成功后，无法访问的问题）

• 设置防火墙，允许访问80端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/etc/init.d/iptables save/etc/init.d/iptables restart

• 使用浏览器访问
  （要换成自己的IP地址进行访问）

http://192.168.196.133/

修改nginx配置文件以支持php-fpm

vim /app/env/nginx/conf/nginx.conf

# app definelocation ~ .php$ {    root    html;    fastcgi_pass   127.0.0.1:9000;    fastcgi_index  index.php;    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;    include fastcgi_params;}

重启php-fpm和nginx

# 暴力关闭killall php-fpm/app/env/nginx/sbin/nginx -s stop# 启动/app/env/php/sbin/php-fpm --fpm-config /app/env/php/etc/php-fpm.conf/app/env/nginx/sbin/nginx

测试nginx + php-fpm

• 先修改一下web目录的所有者：

sudo chown -R app:app /app/env/nginx/html/

• 在html目录下编写phpinfo.php

cd /app/env/nginx/htmlvim phpinfo.php

• phpinfo.php

<?php        echo phpinfo();?>

• 使用浏览器访问
  （要换成自己的IP地址进行访问）

http://192.168.196.133/

设置nginx开机自启脚本

（参考：Nginx 启动脚本/重启脚本）

创建脚本

cd /etc/init.d/vim nginx

#!/bin/sh## nginx - this script starts and stops the nginx daemin## chkconfig:   - 85 15# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \#               proxy and IMAP/POP3 proxy server# processname: nginx# config:      /usr/local/nginx/conf/nginx.conf# pidfile:     /usr/local/nginx/logs/nginx.pid# Source function library.. /etc/rc.d/init.d/functions# Source networking configuration.. /etc/sysconfig/network# Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0# nginx="/usr/local/nginx/sbin/nginx"nginx="/app/env/nginx/sbin/nginx"prog=$(basename $nginx)# NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"NGINX_CONF_FILE="/app/env/nginx/conf/nginx.conf"lockfile=/var/lock/subsys/nginxstart() {    [ -x $nginx ] || exit 5    [ -f $NGINX_CONF_FILE ] || exit 6    echo -n $"Starting $prog: "    daemon $nginx -c $NGINX_CONF_FILE    retval=$?    echo    [ $retval -eq 0 ] && touch $lockfile    return $retval}stop() {    echo -n $"Stopping $prog: "    killproc $prog -QUIT    retval=$?    echo    [ $retval -eq 0 ] && rm -f $lockfile    return $retval}restart() {    configtest || return $?    stop    start}reload() {    configtest || return $?    echo -n $"Reloading $prog: "    killproc $nginx -HUP    RETVAL=$?    echo}force_reload() {    restart}configtest() {  $nginx -t -c $NGINX_CONF_FILE}rh_status() {    status $prog}rh_status_q() {    rh_status >/dev/null 2>&1}case "$1" in    start)        rh_status_q && exit 0        $1        ;;    stop)        rh_status_q || exit 0        $1        ;;    restart|configtest)        $1        ;;    reload)        rh_status_q || exit 7        $1        ;;    force-reload)        force_reload        ;;    status)        rh_status        ;;    condrestart|try-restart)        rh_status_q || exit 0            ;;    *)        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"        exit 2esac

chmod +x /etc/init.d/nginx

设置服务

chkconfig nginx on

查看服务是否开启成功

chkconfig --list nginx# nginx           0:off   1:off   2:on    3:on    4:on    5:on    6:off

服务命令

service nginx start  service nginx stop  service nginx restart  service nginx reload  /etc/init.d/nginx start  /etc/init.d/nginx stop  /etc/init.d/nginx restart  /etc/init.d/nginx reload

设置php-fpm开机自启脚本

（参考：

• php-fpm - 启动参数及重要配置详解
• CentOS6.4 添加php-fpm系统服务

）

准备工作

php.ini配置文件

从源码中复制一份php.ini，如下：

cp /home/app/pkg/php-5.4.7/php.ini-production /app/env/php/lib/php.ini

php-fpm.conf配置文件

vim /app/env/php/etc/php-fpm.conf

开启 Pid 文件的配置

pid = run/php-fpm.pid

创建脚本

同样地，进行类似操作，其中/etc/init.d/php-fpm如下：

#!/bin/bash## Startup script for the PHP-FPM server.## chkconfig: 345 85 15# description: PHP is an HTML-embedded scripting language# processname: php-fpm# config: /usr/local/php/etc/php.ini# Source function library.. /etc/rc.d/init.d/functions#PHP_PATH=/usr/localPHP_PATH=/app/envDESC="php-fpm daemon"NAME=php-fpm# php-fpm路径DAEMON=$PHP_PATH/php/sbin/$NAME# 配置文件路径CONFIGFILE=$PHP_PATH/php/etc/php-fpm.confCONFIG_INI_FILE=$PHP_PATH/php/lib/php.ini# PID文件路径(在php-fpm.conf设置)PIDFILE=$PHP_PATH/php/var/run/$NAME.pidSCRIPTNAME=/etc/init.d/$NAME# Gracefully exit if the package has been removed.test -x $DAEMON || exit 0rh_start() {  $DAEMON -y $CONFIGFILE -c $CONFIG_INI_FILE || echo -n " already running"}rh_stop() {  kill -QUIT `cat $PIDFILE` || echo -n " not running"}rh_reload() {  kill -HUP `cat $PIDFILE` || echo -n " can't reload"}case "$1" in  start)        echo -n "Starting $DESC: $NAME"        rh_start        echo "."        ;;  stop)        echo -n "Stopping $DESC: $NAME"        rh_stop        echo "."        ;;  reload)        echo -n "Reloading $DESC configuration..."        rh_reload        echo "reloaded."  ;;  restart)        echo -n "Restarting $DESC: $NAME"        rh_stop        sleep 1        rh_start        echo "."        ;;  *)         echo "Usage: $SCRIPTNAME {start|stop|restart|reload}" >&2         exit 3        ;;esacexit 0

chmod +x /etc/init.d/php-fpm

设置服务

chkconfig php-fpm on

查看服务是否开启成功

chkconfig --list php-fpm# php-fpm           0:off   1:off   2:on    3:on    4:on    5:on    6:off

服务命令

service nginx start  service nginx stop  service nginx restart  service nginx reload

自定义php-fpm和nginx的日志路径

（参考：nginx php-fpm 输出php错误日志）

日志说明

修改一下日志目录的所有者：

sudo chown -R app:app /app/log

在此前nginx的安装过程中，已经设置了nginx的访问日志记录在/app/log/nginx/access.log，而nginx的错误记录则记录在/app/log/nginx/error.log。
这里我们进行一项测试，先打开nginx的错误日志：

tail -f /app/log/nginx/error.log

然后在/app/env/nginx/html中：

vim test.php

<?php        echo 1/0;

访问test.php之后，我们会发现在nginx的错误日志会出现如下Warning：

2017/09/30 21:33:29 [error] 1297#0: *4 FastCGI sent in stderr: "PHP message: PHP Warning:  Division by zero in /app/env/nginx/html/test.php on line 2" while reading response header from upstream, client: 192.168.196.1, server: localhost, request: "GET /test.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "192.168.196.133"

修改test.php为：

<?php        echo 1/0;test

访问test.php之后，我们会发现在nginx的错误日志会出现如下错误：

2017/09/30 21:41:58 [error] 1297#0: *9 FastCGI sent in stderr: "PHP message: PHP Parse error:  syntax error, unexpected end of file in /app/env/nginx/html/test.php on line 4" while reading response header from upstream, client: 192.168.196.1, server: localhost, request: "GET /test.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "192.168.196.133"

从这里我们可以发现，默认情况下，php自身并没有记录错误日志，当发生报错时，会通过cgi接口把日志抛给nginx，nginx这时进行了记录。这样不太合理。我们要求nginx的日志文件记录nginx的，php的错误也能被对应的PHP日志文件记录。同时php-fpm进程的错误，应该也由对应的日志文件记录。

日志设置

• 设置php-fpm日志

catch_workers_output = yeserror_log = /app/log/php/php-fpm.log

• 设置php日志

log_errors = On; set error log patherror_log = /app/log/php/php_err.log; set error_reportingerror_reporting = E_ALL

MySQL编译安装

（参考：CentOS 6.4下编译安装MySQL 5.6.14）

卸载旧版本

• 检查旧版本

rpm -qa | grep mysql

• 存在旧版本的话进行卸载

rpm -e mysql   //普通删除模式rpm -e --nodeps mysql    // 强力删除模式，如果使用上面命令删除时，提示有依赖的其它文件，则用该命令可以对其进行强力删除

my.cnf的存在

* 查看系统中/etc/是否存在my.cnf，在/etc目录下会存在一个my.cnf，需要将此文件更名为其他的名字，如：/etc/my.cnf.bak，否则，该文件会干扰源码安装的MySQL的正确配置，造成无法启动。*

mv /etc/my.cnf /etc/my.cnf.bak

环境准备

yum -y install gcc-c++ automake cmake bison-devel ncurses-devel

正式安装

tar zxvf mysql-5.6.15.tar.gzcd mysql-5.6.15

编译安装

cmake \-DCMAKE_INSTALL_PREFIX=/app/env/mysql \-DMYSQL_DATADIR=/app/env/mysql/data \-DSYSCONFDIR=/etc \-DWITH_MYISAM_STORAGE_ENGINE=1 \-DWITH_INNOBASE_STORAGE_ENGINE=1 \-DWITH_MEMORY_STORAGE_ENGINE=1 \-DWITH_READLINE=1 \-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock \-DMYSQL_TCP_PORT=3306 \-DENABLED_LOCAL_INFILE=1 \-DWITH_PARTITION_STORAGE_ENGINE=1 \-DEXTRA_CHARSETS=all \-DDEFAULT_CHARSET=utf8 \-DDEFAULT_COLLATION=utf8_general_ci

make && make install

配置MySQL

• 修改/app/env/mysql权限，将所有组和所有人设置为app，如下：

chown -R app:app /app/env/mysql

• 初始化配置
  进入安装路径，执行初始化配置脚本，创建系统自带的数据库和表，如下：

cd /app/env/mysqlscripts/mysql_install_db --basedir=/app/env/mysql --datadir=/app/env/mysql/data --user=app

启动MySQL

添加开启启动服务

　　添加服务，拷贝服务脚本到init.d目录，并设置开机启动，如下：（这里跟设置php-fpm和nginx开机自启差不多，不同的是这里MySQL通过命令生成运行的脚本）

cp support-files/mysql.server /etc/init.d/mysqlchkconfig mysql onchkconfig --list mysql

设置user

cd /app/env/mysqlvim my.cnf

　　在my.cnf文件最后补充，配置如下：

user=app

　　默认运行MySQL服务的用户为app用户，如果不做上述修改，将/app/env/mysql/data/localhost.localdomain.err中（文件名视具体环境的而定）出现如下的报错信息：

[ERROR] Fatal error: Can't change to run as user 'mysql' ;  Please check that the user exists!

修改/var/lib/mysql目录所有者

　　在运行MySQL前，可能需要修改/var/lib/mysql目录的所有者OR权限，因为运行MySQL的用户权限是app用户，即MySQL可能操作不了该目录，需要对该目录的所有者OR权限进行修改。这里对所有者进行修改，如下：

chown -R app:app /var/lib/mysql

　　如果不做上述修改，将/app/env/mysql/data/localhost.localdomain.err中（文件名视具体环境的而定）出现如下的报错信息：

[ERROR] Can't start server : Bind on unix socket: Permission denied[ERROR] Do you already have another mysqld server running on socket: /var/lib/mysql/mysql.sock ?

运行MySQL

service mysql start# service mysql stop# service mysql restart

配置用户

　　这个时候我们并不能直接运行mysql命令，要进入mysql，需要执行如下命令：

/app/env/mysql/bin/mysql

　　为方便起见，设置环境变量即可直接调用mysql命令，如下：
（参考：Linux下 环境变量/etc/profile、/etc/bashrc、~/.bashrc的区别）
- 修改/etc/profile文件，在文件末尾添加：（需要root权限）

# 设置之前，我们需要先设置PATH，否则不能直接调用mysqlPATH=/app/env/mysql/bin:$PATHexport PATH

• 修改/etc/profile配置后并不能立即生效，需要用户重新登录，或者执行如下命令：

source /etc/profile

设置root密码

mysql -urootmysql> SET PASSWORD = PASSWORD('123456');

使用root用户远程访问

（参考：Mysql初始化root密码和允许远程访问）
　　默认情况下，MySQL不允许用户使用root用户进行远程访问，允许进行授权设置，如下：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

　　'root'@'%'表示将root用户授权给任何一台主机（也可以针对某个IP段或IP进行设置），授权登录的密码是123456。该密码可以与本机MySQL root用户登录的密码不一样。

mysql -uroot -pmysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

配置防火墙

　　防火墙的3306端口默认没有开启，若要远程访问，需要开启这个端口。（道理跟““外网访问nginx服务器”一样）操作如下：

vim /etc/sysconfig/iptables

　　在-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT，下添加：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

　　重启防火墙：

service iptables restart