52AV手機A片王|52AV.ONE

標題: CentOS原始碼安裝搭建LNMP(包括nginx,mysql,php,svn) [打印本頁]

作者: IT_man    時間: 2015-10-31 15:13
標題: CentOS原始碼安裝搭建LNMP(包括nginx,mysql,php,svn)
參考自 : http://blog.csdn.net/yanzi1225627/article/details/491236598 \" j6 _' P3 c

" }, X- ~) k( G0 a$ q- `9 I

目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码

相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www

一,安装前的准备

yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake
: }9 j; h4 m7 `' G. H' N

直接将所有待安装的依赖安装完。

然后下载nginx ,mysql, php的源代码:

可用 google search engine 搜尋最新版本

将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。

二,安装nginx

解压缩文件,然后进到nginx-1.8.0里,输入命令:

./configure --user=www --group=www --prefix=/www/nginx  G; h9 d# S: g* r4 |- {

然后make,make install就安装完毕了。

安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。

执行:

/usr/sbin/groupadd -f www
5 k6 R+ A  o( n2 M; u1 q  x4 ]/usr/sbin/useradd M
-s /sbin/nologin -g www www   //-M 不建立使用者目錄

nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。

chmod 755 /etc/init.d/nginx5 V0 z( b6 N9 g: P) @- Y
7 ?' t8 a3 b2 g0 P8 @$ N1 H4 b9 \
chkconfig --add nginx( Q4 u- X. B  K
4 Y! n7 Q1 v; Y+ @
chkconfig nginx on
: R' A; n! `4 @) Y+ c' ~0 c8 a: y

然后

cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下:

#!/bin/bash
8 |$ y% _4 t  B9 B; f# nginx Startup script for the Nginx HTTP Server/ N1 z1 ]$ D; o
# it is v.0.0.2 version.
2 {% z( Y! ]& Y5 K- ^8 _% I# chkconfig: - 85 15' y  ?+ b! b1 V+ }- K- x
# description: Nginx is a high-performance web and proxy server.
* j9 g# S$ p' R& F% X3 M) t# It has a lot of features, but it's not for everyone.* A1 H4 f; W. J
# processname: nginx0 R7 u9 _3 V$ K6 @: f( g
# pidfile: /var/run/nginx.pid/ d% R  ^% D! e
# config: /usr/local/nginx/conf/nginx.conf
" D8 _, C! |2 Z$ a/ N" T) Tnginxd=/www/nginx/sbin/nginx3 H2 S! @) E# G( e% m
nginx_config=/www/nginx/conf/nginx.conf
+ D+ {% _( S# nnginx_pid=/www/nginx/logs/nginx.pid3 Y$ f' G; K0 _: j
RETVAL=0* B* s" y- Z4 }0 H# R) y
prog="nginx"
9 Z! W$ U, P- d# Source function library.: Y( Y, Q6 S, i# E1 |
. /etc/rc.d/init.d/functions
) I5 V$ W' R  ?( o( F# Source networking configuration.7 K3 K4 u9 l2 G6 B, R
. /etc/sysconfig/network, G2 F, G" z; e( k% p7 M1 t* V
# Check that networking is up.
; N9 C" B9 t& L  K; w3 y[ ${NETWORKING} = "no" ] && exit 0
7 Q, h3 [, _. ?0 v[ -x $nginxd ] || exit 0( \8 g6 \" G: E% j) u& u, M- t
# Start nginx daemons functions.+ z: {7 b1 b7 M/ @0 f  M
start() {1 @9 W1 x4 `5 F
if [ -e $nginx_pid ];then4 i9 |4 }3 @" y& @$ J5 r
echo "nginx already running...."
. c) B" R5 O$ d4 C) L2 P% n) yexit 1. o5 s+ {# g6 @0 y- T' P7 M
fi
. S5 j2 T1 y/ e* {, f) k+ L  Techo -n $"Starting $prog: "
7 i+ f0 m- W2 i0 jdaemon $nginxd -c ${nginx_config}( z) S8 E* L. \  G! N
RETVAL=$?
- z/ K$ a/ q9 l  n/ x. g3 O' vecho
! Q* q( f/ ]  d1 ^( p[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx0 F% ?+ u8 ^* k3 c/ ]' b
return $RETVAL
" w4 C1 P# t4 Q- ]( M  o) X}: u/ a* A$ R# P7 o
# Stop nginx daemons functions.
1 `' Z/ C) _0 r1 l3 {3 }, x, hstop() {
$ d7 F+ D* T- jecho -n $"Stopping $prog: "
8 [& N, r- A9 ~" f* E& F  u, `killproc $nginxd
+ \) `8 D8 O. j( j" T6 c! W  x1 d7 MRETVAL=$?% y6 R  v$ ?8 u6 D! v  _; D9 A
echo5 ]8 N7 i7 _4 |: ^( U& N- l9 \
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
$ X/ |3 }! y. j$ W}
9 x& W' N' W0 o1 Z7 lreload() {
- s7 b( @) d2 x$ }2 u* c2 |echo -n $"Reloading $prog: "5 E/ ~4 \  ]  |  n' `4 E- S# \; i
#kill -HUP `cat ${nginx_pid}`
' L6 W4 Q5 D: U; ^0 y7 Z; X, i" s( @. S8 vkillproc $nginxd -HUP
0 X6 i  F1 s- Z1 N  YRETVAL=$?
) k" o* n+ Y9 A4 w0 r& c; aecho* h8 C$ v1 S) L. o( F4 B
}; j* l0 p! y7 p' P
# See how we were called.
# E) n$ M/ n2 H  H; a! xcase "$1" in
$ l0 N5 `( V. ~# hstart)
% i3 U, p; Q6 ]- m0 zstart
& a' q1 h7 T4 a: [% M;;
& G$ y2 h/ f. @) ^6 D% Rstop)
( s+ {3 _6 Z6 c: a! gstop! P) S4 S; b" Q  C& z. {
;;
% k# G4 N# w) Sreload)& ^* A% R5 E$ L5 G
reload
2 T( M" w2 t9 [" `4 m+ \;;
5 n, O. T- ?# l5 n% ~restart)
0 B# F* I8 f- x$ F3 ~7 r" n( Jstop. x5 e& G7 e. u1 w( D: c: K3 r$ E% o
start
6 O+ e9 e# e7 q. s- O;;
0 ^& P+ B7 n$ Xstatus)
8 }* H" k5 i- ^/ f; k; ]& |- [status $prog
9 Q3 G4 t3 j7 p! ERETVAL=$?& [: k! X" M( w  s
;;
( u' A& S6 V; ^0 \3 b& s* I$ A+ r6 Y! {*)3 K2 m+ w  ]4 K" A2 Y+ r, N! v& r
echo $"Usage: $prog {start|stop|restart|reload|status|help}"3 C$ R) k" s" l5 J/ p  {. v
exit 1
# Q2 p% j$ M! `) g5 `, f+ Gesac
3 ~8 r, f0 l; M0 T8 `* X( S1 _exit $RETVAL
. S4 P9 p% L8 E* D' t
* p# O  [$ v0 m4 @8 a

注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。


) \) u) E4 ~, B" _$ Nchmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:
" y- ]' C$ k9 A! q1 Z- c

1,是更改默认web根目录在/www/web的问题

2,是与php的整合,默认nginx是不认php得

对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。

进到/www/nginx/conf目录下,vim nginx.conf,将


; A( R' \) E* u* I       location / {9 Y( M9 ~4 `6 a: Q0 \
            root   html;6 y5 k6 V- e. x
            index  index.php index.html index.htm;
4 [% a( ]: J. R$ D( T! b: g        }0 N* v* g7 g0 L& ^2 M$ j
修改为:
. P% F0 ~% E) K. J8 x5 ^- d
" x  ], j9 ?, u

        location / {

            root   /www/web;

            index  index.html index.php;

        }

注意,增加了对index.php的识别。

# ~. s, C* g0 u8 ?
location ~ \.php$ {. B2 J8 @& v! k* a5 l) i) u
            root           html;
4 }6 |& s! R6 G, g2 L( a            fastcgi_pass   127.0.0.1:9000;
. G* s; r# s( W3 e2 [            fastcgi_index  index.php;% ?7 N! `: d, v5 d  o% [2 p8 c
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
- b$ C. ~* h( Q: c9 v# Z            include        fastcgi_params;0 r) Q: y  z4 X
        }
1 _( }/ E/ P0 M7 P% U修改为:
7 ^" g: M0 ^( L" Z1 j0 K% v* o. t# j6 i' o2 k

        location ~ \.php$ {

            root           /www/web;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

            #include        fastcgi_params;

            include fastcgi.conf;

       }

然后就ok了。

第二个问题跟php的整合,待安装完毕php后再整。

三,安装MySQL

解压缩并进到源码目录,执行:


) V# c7 y* {' p6 M

#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql

之后make make install安装。安装完毕后需要做以下几个事:

1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为

my.cnf.backup

ps:此步骤非常重要!!!

2,创建mysql用户和分组

#/usr/sbin/groupadd mysql+ v; J1 f. r6 d5 i, L# ~
5 }. \( N$ _9 ^5 T9 T# f$ P( `
#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。+ d8 G% O+ w' n  ^

执行

cat /etc/passwd 查看用户列表8 o0 Y7 }6 o1 `$ L
cat /etc/group  查看用户组列表

chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。2 s1 v4 B, v9 x8 `# h  i# s( Q" M% m

3,进到/www/mysql,创建系统自带的数据库。

scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
0 N" I( N6 u# }. s2 E3 I- I

4,添加服务,启动MySQL

cp support-files/mysql.server /etc/init.d/mysql* z0 J5 V: k( @9 w2 _- m+ u- Q, Z
chkconfig mysql on$ R8 |) t2 S6 `
service mysql start  --启动MySQL
4 ^6 X9 \+ \; `& c6 M8 h% Q1 J

5,设置root密码

为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile

添加:

PATH=/www/mysql/bin: $PATH
6 O4 d6 S- ]+ V4 l: G% _* zexport PATH
3 K7 d* K! Z% w1 d

保存后source /etc/profile

执行:

7 M2 T2 Y# j8 _  D1 j" m
mysql -uroot  mysql> SET PASSWORD = PASSWORD('root');- W, S% W0 t0 {5 @* W
: V0 b' q  @) S4 u9 p$ f

设置root用户的密码为root。

6,为了支持远程访问数据库,执行;


# ~, Y; v% w- A/ M- p8 T" e

mysql> grant all on *.* to xroot@"%" identified by "xroot”;

mysql> flush privileges; //更新权限

这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。

四,安装php(php-fpm)

解压并进入源码:


7 ]- }% q2 j5 h4 A% j% y8 z! v

#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl

然后make make install。接着需要做以下事:

1,整合nginx,启动php

进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。

2,配置php.ini

将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。

3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后:

a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里:


6 U5 y9 X. S+ l6 P, \+ s

PATH=/www/php/bin:/www/mysql/bin: $PATH

export PATH

b,./configure --with-curl --with-php-config=/www/php/bin/php-config

之后make make install,curl.so会生成在

/www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。

使用 yum 比較方便:

以下是針對 centOS 6.x/x86_64:

yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

以下是針對 centOS 5.x/i386:

rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm
! U8 ?; {* _% l' l+ ^1 d1 F
8 f0 _5 N/ d' u$ x; I9 }+ |rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
& C/ f/ C9 H2 X8 w8 lCreate /etc/yum.repos.d/php-fpm.repo file and add:
" X5 H: c  y! i) ^3 g
  1. [nginx]
    ; B4 a8 u4 E8 f. ?2 x6 X
  2. name=nginx repo
    . k: [( C9 W9 z/ D, q! E
  3. baseurl=http://nginx.org/packages/centos/$releasever/$basearch/) B+ ^9 o3 F6 W
  4. gpgcheck=0
    / G, w" |0 e  |/ {% G8 I$ w
  5. enabled=1
複製代碼
, ?' c8 Z& |- W! k- e
yum --enablerepo=remi,remi-test install php-fpm5 Q1 Z  B9 m2 b2 }: B4 \: K6 g+ O

( X8 M$ v* G! x. X; y* Q" m6 f
, }0 N* j/ o* s/ z9 }, c" n
五,安装svn配置post-commit

此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。

# rpm -qa subversion  //检查是否自带了低版本的svn
8 r2 n- n. M2 K% H

#yum remove subversion //卸载低版本的svn
6 Z0 ~/ S! O; D, x+ {

# yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql   //安装svn
  j  K" h9 w  U, h& d

通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。

1,mkdir -p /www/wwwsvn  此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库)

2,配置用户和密码

在wwwsvn下进到conf文件夹,里面有三个文件:authz  passwd  svnserve.conf均要编辑。

#vim passwd //设置用户和密码

[users]
, Z9 M! y# J5 Y2 W, }8 d# harry = harryssecret) M3 T$ h, y6 F7 s; t- l
# sally = sallyssecret9 E6 C, {6 k# {. e5 `3 P0 E2 A
wangning=wangning
/ N9 Z2 M" [; _& nyanzi=yanzi
, ?; x/ P8 m2 h/ o& `, Y- d

#vim authz  //设置权限

! |3 L7 O9 q$ H/ ?4 t

[/]

wangning = rw

yanzi = rw

# &joe = r

# * =

#vim svnserve.conf

anon-access = none' \! n6 S* [6 v' _. V6 s% D
auth-access = write
7 o$ u( J5 j3 _: I, k& G### The password-db option controls the location of the password4 J0 s' ~3 L! |# N; P; P( ~, ?
### database file.  Unless you specify a path starting with a /,0 ~* m0 V/ _. |9 l
### the file's location is relative to the directory containing
7 j" T& `8 u4 C; i2 E### this configuration file.  f. m: @# r7 j* N# F# F
### If SASL is enabled (see below), this file will NOT be used.
8 f& |. n. `' b' \### Uncomment the line below to use the default password file.% G# Y5 v5 d3 [4 l. k/ Q) A% |
password-db = passwd7 K0 q% K( W( l2 \% o  |& X
### The authz-db option controls the location of the authorization7 Z( f6 M. \0 V9 k8 J% f
### rules for path-based access control.  Unless you specify a path" L% q$ a6 V" A7 ?6 g
### starting with a /, the file's location is relative to the the
: ~! Q$ I. y7 L0 p' W. S### directory containing this file.  If you don't specify an
. N8 g8 [0 R6 F### authz-db, no path-based access control is done.7 Y+ w, F9 w! z0 Z7 h
### Uncomment the line below to use the default authorization file.  k; O6 @* `. E. k: H, A6 B6 F! ^
authz-db = authz
  \8 {$ w7 O7 R### This option specifies the authentication realm of the repository.
3 Q1 x  _- q! ?, y### If two repositories have the same authentication realm, they should
- r$ q, t. r; y8 v$ |; K### have the same password database, and vice versa.  The default realm
% }' B& A, Q  p### is repository's uuid.# f5 M7 N0 O: L! ]9 r4 f3 x
realm = My First Repository
6 W6 ~  P) F( G- @: c

注意:上面这些有效行前面不能有空格。

3,启动及停止svn

#svnserve -d -r /www/wwwwvn   //启动svn
1 Y# ?7 }2 ?( y0 n* y

#killall svnserve    //停止$ ~% l. H9 p1 X; g9 m

待启动svn后,可以在外面测试了。

svn checkout svn://192.1.15.222 --username xxx
  J5 R1 r& g  R  }; }

4,配置post-commit

经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。

a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web

记得将/www/web目录权限修改为www:www。

chown -R www:www /www/web
, O8 H+ X* F  r

b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit  

vim post-commit,在里面输入:

' @( C2 F+ z: U/ V

export LANG=zh_CN.UTF-8

svn up --username yanzi --password yanzi /www/web/

chown -R www:www /www/web/

然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧!

ps:

1,svn up后面的名字和密码是之前设的svn用户。

2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。

3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :
0 F5 K; m7 J% _. E4 h' Y' @6 T

#system-config-securitylevel

選擇DISABLE後按OK,必須重開機

0 a! P( Q0 s5 o  s, I0 t
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能

vi /etc/sysconfig/selinux

SELINUX=enforcing 改成--> SELINUX=disabled

) j( V  n1 a% T. F! P& Y
vi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題% o9 Q  Y, u! g6 R# l$ W





歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2