环境:
系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡)
系统版本:CentOS-7-x86_64-Minimal-1611.iso
安装步骤:
1.准备
1.0 查看硬件信息
查看物理cpu个数
[root@centos ~]# grep 'physical id' /proc/cpuinfo | sort -u | wc -l
查看核心数量
[root@centos ~]# grep 'core id' /proc/cpuinfo | sort -u | wc -l
查看线程数
[root@centos ~]# grep 'processor' /proc/cpuinfo | sort -u | wc -l
查看硬盘空间占用
[root@centos ~]# df -h
查看目录空间占用
[root@centos ~]# du -msh /usr/local/src
查看物理内存,以及swap使用情况
[root@centos ~]# free -h
******************************************
把 /usr/local/src 目录,转到 /data 下
[root@centos ~]# mkdir -p /data
[root@centos ~]# mv /usr/local/src /data
[root@centos ~]# ln -s /data/src /usr/local/src
******************************************
1.1 主机名设置
当前主机名查看
[root@centos ~]# hostname
主机名设置
[root@centos ~]# hostnamectl --static set-hostname tCentos
[root@centos ~]# systemctl restart network
[root@centos ~]# hostname
tCentos
1.2 设置静态IP、DNS地址(网络设备名称有可能不一样,这里是eno16780032,如使用DHCP获取动态IP,可忽略)
[root@centos ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno16780032
找到BOOTPROTO,并且修改(设为静态网址)
BOOTPROTO="static"
在最后添加三行内容(添加本机IP,子网掩码,网关)
IPADDR="192.168.1.10"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
:wq 保存退出
[root@centos ~]# shutdonw -r now
[root@centos ~]# vi /etc/resolv.conf
添加以下几个DNS地址
nameserver 114.114.114.114
nameserver 192.168.1.1
nameserver 8.8.8.8
:wq 保存退出
[root@centos ~]# systemctl restart network
[root@centos ~]# ip addr|grep inet
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
inet 192.168.1.10/24 brd 192.168.1.255 scope global eno16780032
inet6 fe80::250:56ff:feb0:30f2/64 scope link
1.3 更新时间,设置定时同步时间
[root@centos ~]# yum install -y ntpdate
[root@centos ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
手动设置系统时间(测试用)
[root@centos ~]# date -s "2000-1-1"
[root@centos ~]# /usr/sbin/ntpdate us.pool.ntp.org
查看当前系统时间
[root@centos ~]# date
设置定时任务,自动执行
[root@centos ~]# mkdir -p /data/crond
[root@centos ~]# crontab -e
添加以下内容 (每天 02:00同步一次,并且日志记录到 /data/crond/ntpdate.log)
00 02 * * * /usr/sbin/ntpdate time.nist.gov 1>>/data/crond/ntpdate.log 2>&1
:wq 保存退出
1.4 安装基本软件包
[root@centos ~]# yum install vim wget lsof gcc gcc-c++ bzip2 firewalld openssl-devel mlocate -y
配置Vim显示格式
[root@centos ~]# vim /etc/vimrc
在末尾添加以下内容
set nocompatible
set number
filetype on
set history=1000
set background=dark
syntax on
set autoindent
set smartindent
set tabstop=2
set shiftwidth=2
set showmatch
set guioptions-=T
set vb t_vb=
set ruler
set nohls
set incsearch
if has("vms")
set nobackup
else
set backup
endif
:wq 保存退出
VIM格式化使用方法(打开文件后,输入以下命令,第二个G是shift+g)
gg=G
1.5 打开selinux ( centos 7.3某个版本设置为enforcing会导致没法重启)
[root@centos ~]# vim /etc/selinux/config
找到这一行,去掉前面的#注释
SELINUX=enforcing
保存,退出
重启后,查询是否关闭(显示Enforcing表示启用,Disabled则表示关闭)
[root@centos ~]# shutdown -r now
[root@centos ~]# getenforce
Enforcing
1.6 更新系统,显示系统版本(使用阿里云源)
[root@centos ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@centos ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@centos ~]# yum clean all
[root@centos ~]# yum makecache
[root@centos ~]# yum update -y
更新完成后重启,查看内核版本
[root@centos ~]# shutdown -r now
[root@centos ~]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
[root@centos ~]# uname -r
3.10.0-514.16.1.el7.x86_64
查看当前所有内核版本
[root@centos ~]# rpm -qa | grep kernel-devel
kernel-devel-3.10.0-514.16.1.el7.x86_64
kernel-devel-3.10.0-514.10.2.el7.x86_64
清除多余内核版本 (有需要可以删除)
[root@centos ~]# yum remove kernel-devel-3.10.0-514.10.2.el7.x86_64
更新完成后重启,在启动菜单选择内核版本时可以查看到删除结果
[root@centos ~]# shutdown -r now
1.7 设置PUTTY远程登录时,不使用密码,使用密钥文件登录(如不需要,可忽略)
1.7.1 服务器上创建目录
[root@centos ~]# mkdir -p /root/.ssh
1.7.2 在"客户机"生成对称密钥,把客户机上的公钥复制到服务器(公钥文件:id_rsa.pub)
[root@centos ~] ssh-keygen -t rsa
根据提示操作,生成公钥
上传到服务器指定目录
[root@centos ~] scp id_rsa.pub root@192.168.1.10/root/.ssh
*** 或使用软件远程复制id_rsa.pub到服务器/root/.ssh中。
1.7.3 查看服务器上,公钥是否已经存在
[root@centos ~]# cd /root/.ssh
[root@centos ~]# ll
-rw-r--r-- 1 root root 394 12月 5 09:33 id_rsa.pub
导入密钥到authorized_keys
[root@centos ~]# cat id_rsa.pub >> authorized_keys
[root@centos ~]# ll /root/.ssh
-rw-r--r-- 1 root root 394 12月 5 09:37 authorized_keys
-rw-r--r-- 1 root root 394 12月 5 09:33 id_rsa.pub
导入后,删除公钥文件
[root@centos ~]# rm id_rsa.pub
设置目录和文件读取权限
[root@centos ~]# chmod 700 /root/.ssh
[root@centos ~]# chmod 600 /root/.ssh/authorized_keys
1.7.4 设置sshd配置文件
[root@centos ~]# vim /etc/ssh/sshd_config
找到GSSAPICleanupCredentials,并且修改为以下内容
GSSAPICleanupCredentials yes
:wq 保存退出
重启sshd服务,让其生效
[root@centos ~]# systemctl restart sshd
1.7.5 客户端设置PUTTY,进行远程登录
打开软件 PuTTYgen
点击load 选择之前客户机生成私钥文件id_rsa, 点击save private key 生成 pKey.ppk文件
打开软件 PuTTY
点击Session,在HostName(or IP address)输入服务器地址
点击Connection下的DATA,在Auto-login username中输入登录账号(当前账号为root)
点击Connection下的SSH下的Auth,点击Browse 选择之前生成 pKeyppk文件
点击Session,在Saved Sessions中,输入需要保存的Session名称,点击保存
1.7.6 设置完成后,即可以远程连接到服务器
打开软件 PuTTY
点击Session,在"Default Settings"下,找到之前已经保存的Session,双击打开连接
如果显示 Authenticating with public key "xxxxx-xxxx"时,即表未成功
1.8 设置新用户,并且使用密码和证书双重认证远程登录。同时禁止root远程登录 (如不需要,可忽略)
1.8.1 root登录后,修改root密码 (安全建议:密码为15位,大小字母+数字+特殊字符)
[root@centos ~]# passwd
1.8.2 添加新用户,并且设置密码
[root@centos ~]# adduser vicowong
[root@centos ~]# passwd vicowong
1.8.3 创建目录,复制密钥相关文件到用户目录,并且设置权限
[root@centos ~]# mkdir /home/vicowong/.ssh -p
[root@centos ~]# cp /root/.ssh/authorized_keys /home/vicowong/.ssh
[root@centos ~]# chmod 700 /home/vicowong/.ssh
[root@centos ~]# chmod 600 /home/vicowong/.ssh/authorized_keys
[root@centos ~]# chown vicowong:vicowong /home/vicowong/.ssh
[root@centos ~]# chown vicowong:vicowong /home/vicowong/.ssh/authorized_keys
1.8.4 设置防火墙,设置远程连接端口(这里是26322)
[root@centos ~]# systemctl enable firewalld
[root@centos ~]# systemctl start firewalld
[root@centos ~]# systemctl status firewalld
[root@centos ~]# firewall-cmd --zone=public --add-port=26322/tcp --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# iptables -L|grep ACCEPT
1.8.5 安装semanage(用于设置selinux策略)
[root@centos ~]# yum install -y policycoreutils-python selinux-policy selinux-policy-targeted
查看当前 selinux 是否启用 即 Enforcing 状态 (否则有可能设置 selinux 策略不成功)
[root@centos ~]# getenforce
查看当前 selinux 关于远程ssh连接端口的设置
[root@centos ~]# semanage port -l | grep ssh
ssh_port_t tcp 22
添加新端口
[root@centos ~]# semanage port -a -t ssh_port_t -p tcp 26322
1.8.6 设置sshd配置文件
[root@centos ~]# vim /etc/ssh/sshd_config
找到以下内容,并且进行修改
Port 26322
Protocol 2
ServerKeyBits 1024
PermitRootLogin no
AllowUsers vicowong
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication yes
AuthenticationMethods publickey,password
X11Forwarding no
MaxStartups 10:30:60
:wq 保存退出
重启sshd服务,让其生效
[root@centos ~]# systemctl restart sshd
1.8.7 使用新用户登录(重新打开一个新终端,原来的终端先不关,避免因设置不当导致没法连接远程)
打开软件 PuTTY,点击之前保存的Sessions,点击Load读取之前的配置
在Port框输入端口(当前账号为26322)
点击Connection下的DATA,在Auto-login username中输入登录账号(当前账号为vicowong)
点击Session 点击Save。保存当前修改。
点击Open,打开终端。
1.8.8 设置后,必须远程将进行密码和证书双重认证。
远程登录会以vicowong这个账号进行登录。安装维护需要root权限时,可以使用su实现
[root@centos ~]# su root
1.8.9 开机自动禁止被ping (设置为 1:禁止,0:允许)
[root@centos ~]# chmod +x /etc/rc.d/rc.local
[root@centos ~]# vim /etc/rc.d/rc.local
打开后,在最后增加一行
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
:wq 保存退出
[root@centos ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
1.9 升级 gcc (更新过程时间很长,根据需要更新)
所有源码包统一放到指定目录(可事前下载直接通过FTP上传)
[root@centos ~]# ll /usr/local/src
1.9.1 下载 gcc,解压
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget http://gcc.parentingamerica.com/releases/gcc-6.3.0/gcc-6.3.0.tar.gz
[root@centos ~]# tar zvxf gcc-6.3.0.tar.gz
[root@centos ~]# cd gcc-6.3.0
1.9.2 下载依赖文件,并且刷新
[root@centos ~]# ./contrib/download_prerequisites
[root@centos ~]# ldconfig
1.9.3 创建编辑目录
[root@centos ~]# mkdir gcc-build-6.3.0
[root@centos ~]# cd /usr/local/src/gcc-6.3.0/gcc-build-6.3.0
1.9.4 编译
[root@centos ~]# ../configure --enable-languages=c,c++ --disable-multilib --enable-checking=release --prefix=/usr
# --prefix=/usr 指定安装目录(覆盖原来的目录)
# --enable-languages,说明你要让你的gcc支持那些语言
# --disable-multilib不生成编译为其他平台可执行代码的交叉编译器
# --disable-checking生成的编译器在编译过程中不做额外检查,也可以使用
# --enable-checking=xxx来增加一些检查
1.9.5 编译、安装
[root@centos ~]# make && make install
文件改名,避免运行 ldconfig 命令出现以下错误 “
ldconfig: /lib64/libstdc++.so.6.0.22-gdb.py is not an ELF file - it has the wrong magic bytes at the start.”
[root@centos ~]# mv /usr/lib64/libstdc++.so.6.0.22-gdb.py /usr/lib64/bak_libstdc++.so.6.0.22-gdb.py
[root@centos ~]# ldconfig
1.9.6 重启,查看版本,检查是否成功更新
[root@centos ~]# shutdown -r now
[root@centos ~]# gcc --version
[root@centos ~]# g++ --version
1.10 安装cmake
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget https://cmake.org/files/v3.8/cmake-3.8.1.tar.gz
[root@centos ~]# tar zvxf cmake-3.8.1.tar.gz
[root@centos ~]# cd cmake-3.8.1
[root@centos ~]# ./bootstrap && make && make install
1.11 更新安装openssl (依赖zlib库)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://zlib.net/zlib-1.2.11.tar.gz
[root@centos ~]# tar zvxf zlib-1.2.11.tar.gz
[root@centos ~]# cd zlib-1.2.11
[root@centos ~]# ./configure && make && make install
[root@centos ~]# openssl version
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz
[root@centos ~]# tar zvxf openssl-1.1.0e.tar.gz
[root@centos ~]# cd openssl-1.1.0e
[root@centos ~]# ./config shared zlib --prefix=/usr && make && make install
#更新软连接 (如果编译时没有指定-prefix=/usr 需要添加软连接,指定/usr目录时即可忽略以下步骤 )
[root@centos ~]# mv /usr/bin/openssl /usr/bin/openssl_bak
[root@centos ~]# mv /usr/include/openssl/ /usr/include/openssl_bak
[root@centos ~]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@centos ~]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
[root@centos ~]# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#查看最新版本
[root@centos ~]# ldconfig -v | grep ssl
[root@centos ~]# openssl version
2.安装mariadb
2.1 安装依赖
[root@centos ~]# yum install ncurses-devel zlib-devel openssl-devel bzip2 m4 -y
2.2 安装bison(需要 m4 库)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://ftp.gnu.org/gnu/bison/bison-3.0.4.tar.gz
[root@centos ~]# tar zvxf bison-3.0.4.tar.gz
[root@centos ~]# cd bison-3.0.4
[root@centos ~]# ./configure && make && make install
2.3 安装jemalloc(需要 bzip2 库解压)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget https://github.com/jemalloc/jemalloc/releases/download/4.5.0/jemalloc-4.5.0.tar.bz2
[root@centos ~]# tar xjf jemalloc-4.5.0.tar.bz2
[root@centos ~]# cd jemalloc-4.5.0
[root@centos ~]# ./configure && make && make install
[root@centos ~]# echo '/usr/local/lib' > /etc/ld.so.conf.d/local.conf
[root@centos ~]# ldconfig
2.4 安装libevent(依赖openssl库)
***********************************
[root@centos ~]# yum reinstall openssl-devel -y
[root@centos ~]# ldconfig
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget https://sourceforge.net/projects/levent/files/libevent/libevent-2.0/libevent-2.0.22-stable.tar.gz
[root@centos ~]# tar zvxf libevent-2.0.22-stable.tar.gz
[root@centos ~]# cd libevent-2.0.22-stable
[root@centos ~]# ./configure --prefix=/usr && make && make install
[root@centos ~]# ll /usr/lib | grep libevent
[root@centos ~]# updatedb
[root@centos ~]# locate libevent
如果libevent的lib目录不在LD_LIBRARY_PATH里,可以使用以下命令加入
[root@centos ~]# export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr
2.5 创建mysql需要的目录、配置用户和用户组
[root@centos ~]# groupadd mysql
[root@centos ~]# useradd -g mysql mysql -s /sbin/nologin
[root@centos ~]# mkdir -p /data/mysql
[root@centos ~]# chown -R mysql:mysql /data/mysql
2.6 编译mariadb(需要 cmake ncurses-devel bison 库)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.1.23/source/mariadb-10.1.23.tar.gz
[root@centos ~]# tar zvxf mariadb-10.1.23.tar.gz
[root@centos ~]# cd mariadb-10.1.23
[root@centos ~]# cmake \
-DCMAKE_BUILD_TYPE=Release \
-DCMAKE_INSTALL_PREFIX=/opt/mysql \
-DINSTALL_DOCDIR=share/doc/mariadb-10.1.23 \
-DINSTALL_DOCREADMEDIR=share/doc/mariadb-10.1.23 \
-DINSTALL_MANDIR=share/man \
-DINSTALL_MYSQLSHAREDIR=share/mysql \
-DINSTALL_MYSQLTESTDIR=share/mysql/test \
-DINSTALL_PLUGINDIR=lib/mysql/plugin \
-DINSTALL_SBINDIR=sbin \
-DINSTALL_SCRIPTDIR=bin \
-DINSTALL_SQLBENCHDIR=share/mysql/bench \
-DINSTALL_SUPPORTFILESDIR=share/mysql \
-DMYSQL_DATADIR=/data/mysql \
-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \
-DWITH_EXTRA_CHARSETS=complex \
-DWITH_EMBEDDED_SERVER=ON \
-DTOKUDB_OK=0 \
[root@centos ~]# make && make install
2.7 创建软连接
[root@centos ~]# ln -s /opt/mysql/lib/lib* /usr/lib/
[root@centos ~]# ln -s /opt/mysql/bin/mysql /bin
[root@centos ~]# ln -s /opt/mysql/bin/mysqldump /bin
[root@centos ~]# ln -s /opt/mysql/bin/mysqlbinlog /bin
2.8 修改配置文件
[root@centos ~]# cp ./support-files/my-large.cnf /etc/my.cnf
[root@centos ~]# vim /etc/my.cnf
在[client]下添加以下内容
default-character-set = utf8
在[mysqld]下添加以下内容
datadir = /data/mysql
character-set-server = utf8
:wq 保存退出
2.9 初始化数据库
[root@centos ~]# cd /opt/mysql
[root@centos ~]# ./bin/mysql_install_db --basedir=/opt/mysql --datadir=/data/mysql --user=mysql
[root@centos ~]# ./bin/mysqld_safe --datadir=/data/mysql
确认运行后,按可以按CTRL+Z结束
[root@centos ~]# ps -ef|grep mysqld
[root@centos ~]# lsof -n | grep jemalloc
2.10 设置数据库ROOT密码,移除删除临时用户,删除测试数据库等(根据提示操作)
[root@centos ~]# ./bin/mysql_secure_installation
输入当前密码。(默认为空,回车即可)
Enter current password for root (enter for none):
是否设置root密码,输入Y,后,输入两次密码
Set root password? [Y/n] y
New password:
Re-enter new password:
是否移除匿名用户,输入Y
Remove anonymous users? [Y/n] y
是否禁止root远程登录,输入Y
Disallow root login remotely? [Y/n] y
是否删除测试数据库,输入Y
Remove test database and access to it? [Y/n] y
是否重新读取权限表数据
Reload privilege tables now? [Y/n] y
2.11 登录数据库,查看数据库状态
[root@centos ~]# mysql -u root -p
MariaDB [(none)]> status;
MariaDB [(none)]> show engines;
MariaDB [(none)]> SHOW VARIABLES LIKE '%have%ssl%';
MariaDB [(none)]> exit;
2.12 设置mysql开机自动启动服务
[root@centos ~]# vim /etc/systemd/system/mysqld.service
录入以下内容
[Unit]
Description=MySQL Community Server
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
Alias=mysql.service
[Service]
User=mysql
Group=mysql
# Execute pre and post scripts as root
PermissionsStartOnly=true
# Needed to create system tables etc.
# Start main service
ExecStart=/opt/mysql/bin/mysqld_safe
# Don't signal startup success before a ping works
# Give up if ping don't get an answer
TimeoutSec=30
Restart=always
PrivateTmp=false
:wq 保存
[root@centos ~]# systemctl enable mysqld.service
[root@centos ~]# systemctl list-unit-files|grep enabled|grep mysql
[root@centos ~]# systemctl daemon-reload
2.13 重启,确认是否已自动启动服务
[root@centos ~]# shutdown -r now
[root@centos ~]# systemctl start mysqld.service
[root@centos ~]# systemctl status mysqld.service -l
[root@centos ~]# ps -ef|grep mysqld
[root@centos ~]# lsof -n | grep jemalloc
2.14 增加远程访问用户,并且打开防火墙3306端口(不远程连接数据,可忽略)
[root@centos ~]# mysql -u root -p
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;
(root是用户名,%是主机名或IP地址,这里的%代表任意主机或IP地址,也可指定唯一的IP地址;密码是MyPassword )
2.15 防火墙添加3306端口(不远程连接数据,可忽略)
[root@centos ~]# iptables -L|grep ACCEPT
[root@centos ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# iptables -L|grep ACCEPT
3.编译安装Nginx
3.1安装依赖
[root@centos ~]# yum install zlib-devel openssl-devel -y
3.2 安装Pcre
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz
[root@centos ~]# tar zvxf pcre-8.39.tar.gz
[root@centos ~]# cd pcre-8.39
[root@centos ~]# ./configure && make && make install
3.3 创建www用户和组,创建www虚拟主机使用的目录,以及Nginx使用的日志目录,并且赋予他们适当的权限
[root@centos ~]# groupadd www
[root@centos ~]# useradd -g www www -s /sbin/nologin
[root@centos ~]# mkdir -p /data/www/web
[root@centos ~]# chmod +w /data/www/web
[root@centos ~]# chown -R www:www /data/www/web
3.4 安装nginx
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://nginx.org/download/nginx-1.12.0.tar.gz
[root@centos ~]# tar zvxf nginx-1.12.0.tar.gz
[root@centos ~]# cd nginx-1.12.0
[root@centos ~]# ./configure --prefix=/opt/nginx \
--user=www \
--group=www \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-openssl=/usr/local/src/openssl-1.1.0e \
--with-zlib=/usr/local/src/zlib-1.2.11 \
--with-pcre=/usr/local/src/pcre-8.39 \
--with-ld-opt="-ljemalloc" \
--with-http_v2_module \
[root@centos ~]# make && make install
3.5 配置nginx,以支持静态网页访问
[root@centos ~]# vim /opt/nginx/conf/nginx.conf
打开配置文件,删除原所有内容,添加以下新内容:
user www www;
worker_processes auto;
error_log logs/error.log crit;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 1024;
}
http {
fastcgi_buffers 8 16k;
fastcgi_buffer_size 32k;
include mime.types;
default_type application/octet-stream;
# log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# access_log logs/access.log main;
sendfile on;
# tcp_nopush on;
# keepalive_timeout 0;
keepalive_timeout 65;
# gzip on;
include /opt/nginx/conf/vhosts/*.conf;
}
:wq 保存退出 ( 保存前先 gg=G 格式化)
* 如果需要支持http2,参考以下设置(需要https证书,并且OpenSSL 1.0.2+)
server {
listen 443 ssl http2;
ssl_certificate server.crt;
ssl_certificate_key server.key;
...
}
* 完成后,可以在浏览器中,打开此网站,查看是否已经支持http2
chrome://net-internals/#http2
* HTTPS性能评估:https://www.ssllabs.com/ssltest/
创建网站配置文件目录
[root@centos ~]# mkdir -p /opt/nginx/conf/vhosts
创建网站配置文件
[root@centos ~]# vim /opt/nginx/conf/vhosts/web.conf
添加以下内容
server {
listen 80;
server_name 192.168.1.10;
set $root /data/www/web;
root $root;
location / {
index index.html index.htm;
}
}
:wq 保存退出 ( 保存前先 gg=G 格式化)
3.6 建立测试首页
[root@centos ~]# vim /data/www/web/index.html
<html>
<head><title>nginx index.html</title></head>
<body>
<h1>index.html</h1>
</body>
</html>
保存,退出
3.7 测试和运行
[root@centos ~]# cd /opt/nginx
[root@centos ~]# ldconfig
[root@centos ~]# ./sbin/nginx -c /opt/nginx/conf/nginx.conf -t
如果显示下面信息,即表示配置没问题
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
查看jemalloc是否生效,需要先启动nginx
[root@centos ~]# ./sbin/nginx -c /opt/nginx/conf/nginx.conf
[root@centos ~]# lsof -n | grep jemalloc
ginx 2346 root mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1
nginx 2347 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1
nginx 2348 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1
nginx 2349 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1
nginx 2350 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1
3.8 防火墙添加80端口
[root@centos ~]# iptables -L|grep ACCEPT
[root@centos ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# iptables -L|grep ACCEPT
3.9 浏览器打开
http://192.168.1.10
显示出欢迎内容,则表示成功
3.10 作为服务,开机后启动
[root@centos ~]# vim /etc/systemd/system/nginx.service
增加以下内容
[Unit]
Description=The nginx HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/opt/nginx/logs/nginx.pid
ExecStartPre=/opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf -t
ExecStart=/opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
:wq 保存退出
[root@centos ~]# systemctl enable nginx.service
[root@centos ~]# systemctl list-unit-files|grep enabled|grep nginx
3.11 启动服务
[root@centos ~]# ./sbin/nginx -s stop
[root@centos ~]# systemctl daemon-reload
[root@centos ~]# systemctl start nginx.service
[root@centos ~]# systemctl status nginx.service -l
[root@centos ~]# ps -ef|grep nginx
[root@centos ~]# lsof -n | grep jemalloc
4 安装PHP
4.1 更新依赖
[root@centos ~]# yum install autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers libXpm* gcc gcc-c++ -y
4.2 安装libiconv (加强系统对支持字符编码转换的功能)
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget http://ftp.gnu.org/gnu/libiconv/libiconv-1.14.tar.gz
[root@centos ~]# tar zvxf libiconv-1.14.tar.gz
[root@centos ~]# cd libiconv-1.14
[root@centos ~]# ./configure --prefix=/usr/local
[root@centos ~]# cd srclib
[root@centos ~]# sed -i -e '/gets is a security/d' ./stdio.in.h
[root@centos ~]# cd ..
[root@centos ~]# make && make install
[root@centos ~]# ln -sf /usr/local/lib/libiconv.so.2 /usr/lib64/
[root@centos ~]# ldconfig
4.3 安装libmcrypt,libltdl(加密算法库,PHP扩展mcrypt功能对此库有依耐关系,要使用mcrypt必须先安装此库)
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget http://sourceforge.net/projects/mcrypt/files/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
[root@centos ~]# tar zvxf libmcrypt-2.5.8.tar.gz
[root@centos ~]# cd libmcrypt-2.5.8
[root@centos ~]# ./configure && make && make install
[root@centos ~]# cd libltdl/
[root@centos ~]# ./configure --enable-ltdl-install && make && make install
[root@centos ~]# ln -sf /usr/local/lib/libmcrypt.* /usr/lib64/
[root@centos ~]# ln -sf /usr/local/bin/libmcrypt-config /usr/lib64/
[root@centos ~]# ldconfig
4.4 安装mhash (hash加密算法库)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://sourceforge.net/projects/mhash/files/mhash/0.9.9.9/mhash-0.9.9.9.tar.gz
[root@centos ~]# tar zvxf mhash-0.9.9.9.tar.gz
[root@centos ~]# cd mhash-0.9.9.9
[root@centos ~]# ./configure && make && make install
[root@centos ~]# ln -sf /usr/local/lib/libmhash.* /usr/lib64/
[root@centos ~]# ldconfig
4.6 安装mcrypt
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://sourceforge.net/projects/mcrypt/files/MCrypt/2.6.8/mcrypt-2.6.8.tar.gz
[root@centos ~]# tar zvxf mcrypt-2.6.8.tar.gz
[root@centos ~]# cd mcrypt-2.6.8
[root@centos ~]# ./configure && make && make install
4.5 安装re2c
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://sourceforge.net/projects/re2c/files/0.15.3/re2c-0.15.3.tar.gz
[root@centos ~]# tar zvxf re2c-0.15.3.tar.gz
[root@centos ~]# cd re2c-0.15.3
[root@centos ~]# ./configure && make && make install
4.6 安装php (已经安装mariadb,nginx,ldap)
4.6.1 创建mysql软连接、ldap软连接
[root@centos ~]# mkdir -p /opt/mysql/include/mysql
[root@centos ~]# ln -s /opt/mysql/include/* /opt/mysql/include/mysql/
[root@centos ~]# ln -s /usr/lib64/libldap* /usr/lib
[root@centos ~]# ln -s /usr/lib64/liblber* /usr/lib
4.6.2 安装
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://am1.php.net/distributions/php-7.1.4.tar.gz
[root@centos ~]# tar zvxf php-7.1.4.tar.gz
[root@centos ~]# cd php-7.1.4
[root@centos ~]# ./configure \
--prefix=/opt/php \
--with-config-file-path=/opt/php/etc \
--with-openssl \
--with-mysqli=shared,mysqlnd \
--with-pdo-mysql=shared,mysqlnd \
--with-iconv-dir=/usr/local \
--with-libxml-dir=/usr \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-curl \
--with-mhash \
--with-ldap \
--with-ldap-sasl \
--with-mcrypt \
--with-gd \
--with-xmlrpc \
--with-libdir=/lib/ \
--with-kerberos \
--with-pcre-regex \
--with-zlib-dir \
--with-bz2 \
--with-gettext \
--disable-rpath \
--enable-pdo \
--enable-xml \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--enable-mbregex \
--enable-fpm \
--enable-mbstring \
--enable-gd-native-ttf \
--enable-pcntl \
--enable-sockets \
--enable-zip \
--enable-soap \
--enable-opcache \
--enable-calendar \
--enable-ctype \
--enable-exif \
--enable-session \
--enable-ftp \
[root@centos ~]# make ZEND_EXTRA_LIBS='-liconv' && make install
4.6.3 复制配置文件
[root@centos ~]# cp php.ini-production /opt/php/etc/php.ini
4.6.4 开启系统HugePages
[root@centos ~]# sysctl vm.nr_hugepages=512
[root@centos ~]# cat /proc/meminfo | grep Huge
AnonHugePages: 106496 kB
HugePages_Total: 512
HugePages_Free: 504
HugePages_Rsvd: 27
HugePages_Surp: 0
Hugepagesize: 2048 kB
设置永久有效(重启后自动开启HugePages)
[root@centos ~]# vim /etc/sysctl.conf
vm.nr_hugepages=512
:wq 保存退出
4.6.5 修改php配置文件,支持ZendOpcache
[root@centos ~]# ll /opt/php/lib/php/extensions/no-debug-non-zts-20160303
[root@centos ~]# vim /opt/php/etc/php.ini
在文件中搜索; extension_dir = "./" ,并在下面添加以下内容(如果extension_dir已存在,只添加后面的内容)
extension_dir = "/opt/php/lib/php/extensions/no-debug-non-zts-20160303/"
zend_extension="opcache.so"
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=20000
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable=1
opcache.enable_cli=1
opcache.huge_code_pages=1
opcache.file_cache=/tmp
:wq 保存退出
4.6.6 修改php配置文件,支持pdo_mysql,mysqli
[root@centos ~]# vim /opt/php/etc/php.ini
在文件中搜索; extension_dir = "./" ,并在下面添加以下内容(如果extension_dir已存在,只添加后面的一行)
extension_dir = "/opt/php/lib/php/extensions/no-debug-non-zts-20160303/"
extension = "pdo_mysql.so"
extension = "mysqli.so"
:wq 保存退出
4.6.7 安装xdebug扩展(调试PHP用,不需要时可忽略)
[root@centos ~]# cd /usr/local/src/
[root@centos ~]# wget http://xdebug.org/files/xdebug-2.5.0.tgz
[root@centos ~]# tar zvxf xdebug-2.5.0.tgz
[root@centos ~]# cd xdebug-2.5.0
[root@centos ~]# /opt/php/bin/phpize
[root@centos ~]# ./configure --enable-xdebug --with-php-config=/opt/php/bin/php-config
[root@centos ~]# make && make install
修改php配置文件,支持xdebug
[root@centos ~]# vim /opt/php/etc/php.ini
在文件中搜索; extension_dir = "./" ,并在下面添加以下内容(如果extension_dir已存在,只添加后面的一行)
extension_dir = "/opt/php/lib/php/extensions/no-debug-non-zts-20160303/"
[xdebug]
zend_extension = "xdebug.so"
xdebug.remote_enable=1
xdebug.remote_connect_back=on
xdebug.remote_port=8080
xdebug.idekey=PHPSTORM
xdebug.remote_autostart=1
:wq 保存退出
4.6.8 安装memcahced扩展 (需要 libmemcached 库)
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar.gz
[root@centos ~]# tar zvxf libmemcached-1.0.18.tar.gz
[root@centos ~]# cd libmemcached-1.0.18
[root@centos ~]# ./configure --with-memcached --prefix=/opt/libmemcached && make && make install
[root@centos ~]# cd /usr/local/src
[root@centos ~]# yum install git -y
[root@centos ~]# git clone https://github.com/php-memcached-dev/php-memcached.git
[root@centos ~]# cd php-memcached
[root@centos ~]# git checkout php7
[root@centos ~]# /opt/php/bin/phpize
[root@centos ~]# ./configure --with-php-config=/opt/php/bin/php-config --with-libmemcached-dir=/opt/libmemcached
[root@centos ~]# make && make install
[root@centos ~]# ll /opt/php/lib/php/extensions/no-debug-non-zts-20160303/
修改php配置文件,支持memcache
[root@centos ~]# vim /opt/php/etc/php.ini
在文件中搜索; extension_dir = "./" ,并在下面添加以下内容(如果extension_dir已存在,只添加后面的几行)
extension_dir = "/opt/php/lib/php/extensions/no-debug-non-zts-20160303/"
extension = "memcached.so"
4.6.9 安装redis扩展
[root@centos ~]# cd /usr/local/src
[root@centos ~]# yum install git -y
[root@centos ~]# git clone https://github.com/phpredis/phpredis/
[root@centos ~]# cd phpredis
[root@centos ~]# git checkout php7
[root@centos ~]# /opt/php/bin/phpize
[root@centos ~]# ./configure --with-php-config=/opt/php/bin/php-config
[root@centos ~]# make && make install
[root@centos ~]# ll /opt/php/lib/php/extensions/no-debug-non-zts-20160303/
修改php配置文件,支持redis
[root@centos ~]# vim /opt/php/etc/php.ini
在文件中搜索; extension_dir = "./" ,并在下面添加以下内容(如果extension_dir已存在,只添加后面的几行)
extension_dir = "/opt/php/lib/php/extensions/no-debug-non-zts-20160303/"
extension = "redis.so"
4.6.10 安装php-fpm
[root@centos ~]# cp /opt/php/etc/php-fpm.conf.default /opt/php/etc/php-fpm.conf
[root@centos ~]# cp /opt/php/etc/php-fpm.d/www.conf.default /opt/php/etc/php-fpm.d/web.conf
[root@centos ~]# vim /opt/php/etc/php-fpm.conf
修改内容,并且让其它生效
[global]
pid = run/php-fpm.pid
error_log = log/php-fpm.log
emergency_restart_threshold = 10
emergency_restart_interval = 1m
process_control_timeout = 5s
:wq 保存退出
[root@centos ~]# vim /opt/php/etc/php-fpm.d/web.conf
修改内容,并且让其它生效
user = www
group = www
pm.max_children = 35
pm.start_servers = 20
pm.min_spare_servers = 5
pm.max_spare_servers = 35
:wq 保存退出
# php-fpm.conf 重要参数详解
# pid = run/php-fpm.pid
# pid设置,默认在安装目录中的var/run/php-fpm.pid,建议开启
# error_log = log/php-fpm.log
# 错误日志,默认在安装目录中的var/log/php-fpm.log
# log_level = notice
# 错误级别. 可用级别为: alert(必须立即处理), error(错误情况), warning(警告情况), notice(一般重要信息), debug(调试信息). 默认: notice.
# emergency_restart_threshold = 60
# emergency_restart_interval = 60s
# 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果超过 emergency_restart_threshold个,php-fpm就会优雅重启。这两个选项一般保持默认值。
# process_control_timeout = 0
# 设置子进程接受主进程复用信号的超时时间. 可用单位: s(秒), m(分), h(小时), 或者 d(天) 默认单位: s(秒). 默认值: 0.
# daemonize = yes
# 后台执行fpm,默认值为yes,如果为了调试可以改为no。在FPM中,可以使用不同的设置来运行多个进程池。 这些设置可以针对每个进程池单独设置。
# listen = 127.0.0.1:9000
# fpm监听端口,即nginx中php处理的地址,一般默认值即可。可用格式为: 'ip:port', 'port', '/path/to/unix/socket'. 每个进程池都需要设置.
# listen.backlog = -1
# backlog数,-1表示无限制,由操作系统决定,此行注释掉就行。backlog含义参考:http://www.3gyou.cc/?p=41
# listen.allowed_clients = 127.0.0.1
# 允许访问FastCGI进程的IP,设置any为不限制IP,如果要设置其他主机的nginx也能访问这台FPM进程,listen处要设置成本地可被访问的IP。默认值是any。每个地址是用逗号分隔. 如果没有设置或者为空,则允许任何服务器请求连接
# listen.owner = www
# listen.group = www
# listen.mode = 0666
# unix socket设置选项,如果使用tcp方式访问,这里注释即可。
# user = www
# group = www
# 启动进程的帐户和组
# pm = dynamic #对于专用服务器,pm可以设置为static。
# 如何控制子进程,选项有static和dynamic。如果选择static,则由pm.max_children指定固定的子进程数。如果选择dynamic,则由下开参数决定:
# pm.max_children #,子进程最大数
# pm.start_servers #,启动时的进程数
# pm.min_spare_servers #,保证空闲进程数最小值,如果空闲进程小于此值,则创建新的子进程
# pm.max_spare_servers #,保证空闲进程数最大值,如果空闲进程大于此值,此进行清理
# pm.max_requests = 1000
# 设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 '0' 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.
# pm.status_path = /status
# FPM状态页面的网址. 如果没有设置, 则无法访问状态页面. 默认值: none. munin监控会使用到
# ping.path = /ping
# FPM监控页面的ping网址. 如果没有设置, 则无法访问ping页面. 该页面用于外部检测FPM是否存活并且可以响应请求. 请注意必须以斜线开头 (/)。
# ping.response = pong
# 用于定义ping请求的返回相应. 返回为 HTTP 200 的 text/plain 格式文本. 默认值: pong.
# request_terminate_timeout = 0
# 设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用. 设置为 '0' 表示 'Off'.当经常出现502错误时可以尝试更改此选项。
# request_slowlog_timeout = 10s
# 当一个请求该设置的超时时间后,就会将对应的PHP调用堆栈信息完整写入到慢日志中. 设置为 '0' 表示 'Off'
# slowlog = log/$pool.log.slow
# 慢请求的记录日志,配合request_slowlog_timeout使用
# rlimit_files = 1024
# 设置文件打开描述符的rlimit限制. 默认值: 系统定义值默认可打开句柄是1024,可使用 ulimit -n查看,ulimit -n 2048修改。
# rlimit_core = 0
# 设置核心rlimit最大限制值. 可用值: 'unlimited' 、0或者正整数. 默认值: 系统定义值.
# chroot =
# 启动时的Chroot目录. 所定义的目录需要是绝对路径. 如果没有设置, 则chroot不被使用.
# chdir =
# 设置启动目录,启动时会自动Chdir到该目录. 所定义的目录需要是绝对路径. 默认值: 当前目录,或者/目录(chroot时)
# catch_workers_output = yes
# 重定向运行过程中的stdout和stderr到主要的错误日志文件中. 如果没有设置, stdout 和 stderr 将会根据FastCGI的规则被重定向到 /dev/null . 默认值: 空.
4.7.11 配置nginx,支持php
创建网站配置文件(网站目录/data/www/web)
[root@centos ~]# vim /opt/nginx/conf/vhosts/web.conf
添加以下内容
server {
listen 80;
server_name 192.168.1.10;
set $root /data/www/web;
root $root;
location / {
index index.html index.php;
}
location ~ \.php {
root /data/www/web;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
:wq 保存退出 ( 保存前先 gg=G 格式化)
4.6.12 将php-fpm服务加到开机启动服务
[root@centos ~]# cp /usr/local/src/php-7.1.4/sapi/fpm/php-fpm.service /etc/systemd/system/
[root@centos ~]# vim /etc/systemd/system/php-fpm.service
删除原来内容,替换成以下内容
[Unit]
Description=The PHP FastCGI Process Manager
After=syslog.target network.target
[Service]
Type=simple
PIDFile=/opt/php/var/run/php-fpm.pid
ExecStart=/opt/php/sbin/php-fpm --nodaemonize --fpm-config /opt/php/etc/php-fpm.conf
ExecReload=/bin/kill -USR2 $MAINPID
[Install]
WantedBy=multi-user.target
保存,退出
[root@centos ~]# systemctl enable php-fpm.service
[root@centos ~]# systemctl list-unit-files|grep enabled|grep php-fpm
[root@centos ~]# systemctl daemon-reload
[root@centos ~]# systemctl start php-fpm.service
[root@centos ~]# systemctl status php-fpm.service -l
4.6.13 编写测试页面
[root@centos ~]# mkdir -p /data/www/web
[root@centos ~]# vim /data/www/web/index.php
输入以下内容
<html>
<head><title>hello php</title></head>
<body>
<?php phpinfo();?>
</body>
</html>
:wq 保存退出
[root@centos ~]# systemctl restart nginx
[root@centos ~]# systemctl restart php-fpm
浏览器访问:http://192.168.1.10/index.php
5 安装memcached服务
5.1 安装memcached (需要libevent库)
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget http://memcached.org/files/memcached-1.4.33.tar.gz
[root@centos ~]# tar zvxf memcached-1.4.33.tar.gz
[root@centos ~]# cd memcached-1.4.33
[root@centos ~]# ./configure --prefix=/opt/memcached --with-libevent=/usr
[root@centos ~]# make && make install
5.2 设置用户、运行参数,以及开机启动
[root@centos ~]# groupadd memcached
[root@centos ~]# useradd -g memcached memcached -s /sbin/nologin
[root@centos ~]# vim /etc/sysconfig/memcached
添加以下内容
PORT="11211"
IP="127.0.0.1"
USER="memcached"
MAXCONN="1024"
CACHESIZE="64"
OPTIONS=""
:wq 保存退出
[root@centos ~]# vim /etc/systemd/system/memcached.service
添加以下内容
[Unit]
Description=Memcached
Before=httpd.service
After=network.target
[Service]
Type=simple
EnvironmentFile=-/etc/sysconfig/memcached
ExecStart=/opt/memcached/bin/memcached -l $IP -u $USER -p $PORT -m $CACHESIZE -c $MAXCONN $OPTIONS
[Install]
WantedBy=multi-user.target
:wq 保存退出
[root@centos ~]# systemctl enable memcached.service
[root@centos ~]# systemctl list-unit-files|grep enabled|grep memcached
[root@centos ~]# systemctl daemon-reload
[root@centos ~]# systemctl start memcached.service
[root@centos ~]# systemctl status memcached.service -l
5.3 防火墙添加11211端口(如果不需要外部访问,可忽略)
[root@centos ~]# iptables -L|grep ACCEPT
[root@centos ~]# firewall-cmd --zone=public --add-port=11211/tcp --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# iptables -L|grep ACCEPT
5.4 测试PHP支持(PHP需要安装memcached扩展)
[root@centos ~]# vim /data/www/web/index.php
添加以下内容
<html>
<head><title>hello php</title></head>
<body>
<h1 style="text-align:center;">
<?php
$mem = new Memcached;
$mem->addServer('127.0.0.1',11211);
$mem->set('test',"hello memcached");
$val=$mem->get('test');
echo $val;
?>
</h1>
<?php phpinfo();?>
</body>
</html>
:wq 保存退出
浏览器访问:http://192.168.1.10/index.php
6.配置Laravel
6.1 安装composer
6.1.1 关掉xdebug扩展 (也可以不关闭,但会影响composer的速度)
[root@centos ~]# vim /opt/php/etc/php.ini
找到以下内容,注释掉
;[xdebug]
;zend_extension = "xdebug.so"
;xdebug.remote_enable=1
;xdebug.remote_connect_back=on
;xdebug.remote_port=8080
;xdebug.idekey=PHPSTORM
;xdebug.remote_autostart=1
:wq 保存退出
[root@centos ~]# systemctl restart php-fpm
6.2 添加php软连接
[root@centos ~]# /opt/php/bin/php --version
[root@centos ~]# ln -s /opt/php/bin/php /usr/local/bin/php
[root@centos ~]# php --version
6.3 下载 composer 脚本文件
[root@centos ~]# cd /usr/local/src
[root@centos ~]# wget https://getcomposer.org/download/1.4.1/composer.phar
[root@centos ~]# chmod +x composer.phar
[root@centos ~]# ll /usr/local/src/composer.phar
-rwxr-xr-x 1 root root 1815925 1月 8 2017 composer.phar
检查composer版本
[root@centos ~]# /usr/local/src/composer.phar -V
会提示以下内容,可以忽略不管,主要是查看版本
Do not run Composer as root/super user! See https://getcomposer.org/root for details
Composer version 1.4.1 2017-03-10 09:29:45
创建软连接
[root@centos ~]# ln -s /usr/local/src/composer.phar /usr/local/bin/composer
[root@centos ~]# ll /usr/local/bin/composer
lrwxrwxrwx 1 root root 28 1月 6 07:15 /usr/local/bin/composer -> /usr/local/src/composer.phar
[root@centos ~]# composer -V
Do not run Composer as root/super user! See https://getcomposer.org/root for details
Composer version 1.4.1 2017-03-10 09:29:45
更改composer到国内源(速度快很多)
[root@centos ~]# composer config -g repo.packagist composer https://packagist.phpcomposer.com
composer 自更新 (成功后会出再提示内容)
[root@centos ~]# composer self-update
Updating to version 1.4.1 (stable channel).
重启
[root@centos ~]# shutdown -r now
6.4 初始化laravel项目
6.4.1 进入项目目录
[root@centos ~]# cd /data/www/
6.4.2 创建laravel项目
[root@centos ~]# composer create-project laravel/laravel --prefer-dist laravel5
[root@centos ~]# ll /data/www/
6.4.3 修改项目权限,以及storage和vendor文件夹(否则没法正常显示)
[root@centos ~]# chown -R www:www /data/www/laravel5/
[root@centos ~]# chmod -R 766 /data/www/laravel5/storage
6.4.4.创建配置网站文件
因为之前的网站 web.conf 使用80端口,为避免IP、域名和端口产生冲突,需要先改名为 web.conf.bak
[root@centos ~]# mv /opt/nginx/conf/vhosts/web.conf /opt/nginx/conf/vhosts/web.conf.bak
新建 laravel5 网站的配置文件
[root@centos ~]# vim /opt/nginx/conf/vhosts/laravel5.conf
录入以下内容 (注意端口不要重复。)
server {
listen 80;
server_name 192.168.1.10;
set $root_dir /data/www/laravel5/public/;
root $root_dir;
location / {
index index.html index.php;
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php {
root $root_dir;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $root_dir$fastcgi_script_name;
include fastcgi_params;
}
}
:wq 保存退出
*********************
vhosts目录下的所有 ***.conf 配置文件,任意两个配置文件,相同IP或者域名时,端口都不能重复。
如 vhosts下的4个配置文件,不会造成IP、域名 和端口冲突
listen 80;
server_name 192.168.1.10;
listen 8080;
server_name 192.168.1.10;
listen 80;
server_name 192.168.1.11;
listen 80;
server_name www.abc.com;
*********************
6.4.5 修改php.ini 防止攻击者欺骗PHP去执行一些不应该执行的代码
[root@centos ~]# vim /opt/php/etc/php.ini
添加以下内容
cgi.fix_pathinfo=0
:wq 保存退出
重启服务,使用浏览器打开
[root@centos ~]# systemctl restart nginx
[root@centos ~]# systemctl restart php-fpm
查看 laravel 版本
[root@centos ~]# cd /data/www/laravel5
[root@centos ~]# php artisan --version
Laravel Framework 5.4.22
用浏览器打开 http://192.168.1.10/index.php
显示出Laravel的LOGO则表示成功