centos 搭建 lnmp

Centos7手工配置lnmp環境

本文都是按順序執行命令，沒有截圖。注：相關軟件可以在各個官網下載。

---

首先確定系統版本

cat /etc/redhat-release

一、配置防火牆，開啓80端口、3306端口
CentOS 7.0默認使用的是firewall作爲防火牆，這裏改爲iptables防火牆。
其實firewall的是另外一個防火牆，但是這裏我們用更熟悉的iptables防火牆了，後面慢慢研究firewall功能。
1、關閉firewall：

systemctl stop firewalld.service          #停止firewall

systemctl disable firewalld.service        #禁止firewall開機啓動

2、安裝iptables防火牆

yum install iptables-services -y          #安裝

vi /etc/sysconfig/iptables              #編輯防火牆配置文件

可以看到目前只開放了22端口。下面我們開放80和3306端口
以下規則中請注意80和3306處。

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

`:wq!`           #保存退出

systemctl restart iptables.service        #最後重啓防火牆使配置生效

systemctl enable iptables.service         #設置防火牆開機啓動

安裝nginx

1 下載pcre，是Nginx的重寫Rewrite，zlib爲了網頁Gzip壓縮，openssl加密傳輸
在用戶目錄下建立安裝文件夾

#mkdir install
# cd /home/tiger/install#下載依賴文件pcre,openssl,zlib
wget  -c   http://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.bz2
wget  -c https://www.openssl.org/source/openssl-1.0.2j.tar.gz
wget -c http://zlib.net/zlib-1.2.8.tar.gz
#下載nginx
wget -c http://nginx.org/download/nginx-1.10.2.tar.gz

解壓文件

tar -zxvf nginx-1.10.2.tar.gz
tar -jxvf pcre-8.38.tar.bz2
tar -zxvf zlib-1.2.8.tar.gz
tar -zxvf openssl-1.0.2j.tar.gz

1、安裝pcre

    ​[root@localhost src]# cd pcre-8.38
    ​[root@localhost pcre-8.38]# ./configure --prefix=/usr/local/pcre
    ​[root@localhost pcre-8.38]# make
    ​[root@localhost pcre-8.38]# make install

2 安裝zlib

​[root@localhost src]# cd zlib-1.2.8
​[root@localhost zlib-1.2.8]# ./configure --prefix=/usr/local/zlib
​[root@localhost zlib-1.2.8]# make && make install​

3、安裝openssl

​[root@localhost src]# cd openssl-1.0.2j
​[root@localhost openssl-1.0.1t]# ./config --prefix=/usr/local/openssl
​[root@localhost openssl-1.0.1t]# make && make install
​[root@localhost openssl-1.0.1t]# export PATH=$PATH:/usr/local/openssl/bin
​[root@localhost openssl-1.0.1t]# source /etc/profile

這裏安裝是用config不是configure哦~~編譯相對比上面久一點
4、安裝gd庫

[root@localhost src]# yum -y install gd-devel​

5、安裝Nginx

[root@localhost nginx-1.10.1]# groupadd​ nginx​

[root@localhost nginx-1.10.1]# useradd -g nginx nginx -s /bin/false

[root@localhost nginx-1.10.1]# tar -zxf nginx-1.10.1.tar.gz​

[root@localhost nginx-1.10.1]# cd nginx-1.10.1

[root@localhost nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_sub_module --with-http_gzip_static_module --with-http_stub_status_module --with-pcre=/home/tiget/install/pcre-8.38 --with-zlib=/home/tiget/install/zlib-1.2.8 --with-openssl=/home/tiget/install/openssl-1.0.2j

[root@localhost nginx-1.10.1]# ​make && make install

小技巧：

   ./configure --help #可以查看編譯選項，如上面的--with-http_ssl_module​

① 修改配置文件

​[root@localhost nginx-1.6.2]# vi /usr/local/nginx/conf/nginx.conf

將http -> server -> server_name改爲服務器的外網ip地址，或你的網站域名​

​

② 啓動Nginx

[root@localhost nginx-1.6.2]# /usr/local/nginx/sbin/nginx

Nginx安裝完畢，這個是在虛擬機上面安裝的，ip地址是192.168.1.202，這是我們用瀏覽器訪問192.168.1.202，訪問失敗，什麼原因，你應該很快想到是防火牆

​

③ 開機自啓動​​

方法一：在/etc/rc.d/rc.local文件裏面增加一行，如下

/usr/local/nginx/sbin/nginx

方法二：將nginx加入服務

在/etc/​rc.d/init.d/下面增加一個腳本，名稱 nginx，腳本內容查看這裏​

④ 防火牆配置

Centos6】​

1、要麼關閉防火牆 [root@localhost nginx-1.8.1]# service iptables stop

2、要麼配置防火牆

[root@localhost202 nginx-1.8.1]# vim /etc/sysconfig/iptables

​在裏面添加一句-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

保存退出，

[root@localhost202 nginx-1.8.1]#service iptables restart

重啓防火牆使配置生效​​

​

​Centos7】

​systemctl stop firewalld.service //停止firewall

systemctl disable firewalld.service //禁止firewall開機啓動

​yum -y install iptables-services​

[root@localhost202 nginx-1.8.1]# vim /etc/sysconfig/iptables

​在裏面添加一句-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

​systemctl restart iptables.service #重啓防火牆使配置生效

systemctl enable iptables.service #設置防火牆開機啓動

⑤加入環境變量

​​[root@localhost ~]# vim /etc/profile​ # 在文件末尾增加如下內容

​#add by tomener ~ php mysql nginx openssl

​export PATH=$PATH:/usr/local/mysql/bin:/usr/local/mysql/lib:/usr/local/openssl/bin:/usr/local/nginx/sbin:/usr/local/php/bin
​​[root@localhost ~]# source /etc/profile

安裝mysql

-

（1）配置YUM源

# 下載mysql源安裝包
# wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

# 安裝mysql源
# yum localinstall mysql57-community-release-el7-11.noarch.rpm

檢查mysql源是否安裝成功

# yum repolist enabled | grep "mysql.*-community.*"

可以修改
#vim /etc/yum.repos.d/mysql-community.repo
改變默認安裝的mysql版本。比如要安裝5.6版本，將5.7源的enabled=1改成enabled=0。然後再將5.6源的enabled=0改成enabled=1即可。

安裝MySQL server

#yum install mysql-community-server

1 啓動MySQL服務

#systemctl start mysqld

2查看MySQL的啓動狀態

systemctl status mysqld
● mysqld.service - MySQL Server
   Loaded: loaded (/usr/lib/systemd/system/mysqld.service; disabled; vendor preset: disabled)
   Active: active (running) since 五 2016-06-24 04:37:37 CST; 35min ago
 Main PID: 2888 (mysqld)
   CGroup: /system.slice/mysqld.service
           └─2888 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid

6月 24 04:37:36 localhost.localdomain systemd[1]: Starting MySQL Server...
6月 24 04:37:37 localhost.localdomain systemd[1]: Started MySQL Server.

3開機啓動

# systemctl enable mysqld
# systemctl daemon-reload

修改root本地登錄密碼
4、開機啓動

# systemctl enable mysqld
# systemctl daemon-reload

5、修改root默認密碼

mysql安裝完成之後，在/var/log/mysqld.log文件中給root生成了一個默認密碼。通過下面的方式找到root默認密碼，然後登錄mysql進行修改：

# grep 'temporary password' /var/log/mysqld.log


# mysql -uroot -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!'; 

或者

mysql> set password for 'root'@'localhost'=password('MyNewPass4!'); 

注意：mysql5.7默認安裝了密碼安全檢查插件（validate_password），默認密碼檢查策略要求密碼必須包含：大小寫字母、數字和特殊符號，並且長度不能少於8位。否則會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤，如下圖所示：

通過msyql環境變量可以查看密碼策略的相關信息：

mysql> show variables like '%password%';

validate_password_policy：密碼策略，默認爲MEDIUM策略 validate_password_dictionary_file：密碼策略文件，策略爲STRONG才需要 validate_password_length：密碼最少長度 validate_password_mixed_case_count：大小寫字符長度，至少1個 validate_password_number_count ：數字至少1個 validate_password_special_char_count：特殊字符至少1個 上述參數是默認策略MEDIUM的密碼檢查規則。

共有以下幾種密碼策略：

策略 檢查規則
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
MySQL官網密碼策略詳細說明：http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy

修改密碼策略

在/etc/my.cnf文件添加validate_password_policy配置，指定密碼策略

# 選擇0（LOW），1（MEDIUM），2（STRONG）其中一種，選擇2需要提供密碼字典文件

validate_password_policy=0
如果不需要密碼策略，添加my.cnf文件中添加如下配置禁用即可：

validate_password = off
重新啓動mysql服務使配置生效：

systemctl restart mysqld
6、添加遠程登錄用戶

默認只允許root帳戶在本地登錄，如果要在其它機器上連接mysql，必須修改root允許遠程連接，或者添加一個允許遠程連接的帳戶，爲了安全起見，我添加一個新的帳戶：

mysql> GRANT ALL PRIVILEGES ON . TO ‘yangxin’@’%’ IDENTIFIED BY ‘Yangxin0917!’ WITH GRANT OPTION;
7、配置默認編碼爲utf8

修改/etc/my.cnf配置文件，在[mysqld]下添加編碼配置，如下所示：

[mysqld]
character_set_server=utf8
init_connect=’SET NAMES utf8’
重新啓動mysql服務，查看數據庫默認編碼如下所示：

默認配置文件路徑： 配置文件：/etc/my.cnf 日誌文件：/var/log//var/log/mysqld.log 服務啓動腳本：/usr/lib/systemd/system/mysqld.service socket文件：/var/run/mysqld/mysqld.pid

安裝php

四、編譯安裝php7.0.0

1.下載php7源碼包

# cd /root & wget -O php7.tar.gz http://cn2.php.net/get/php-7.0.1.tar.gz/from/this/mirror

2.解壓源碼包

# tar -xvf php7.tar.gz

3.進入目錄

# cd php-7.0.1

4.安裝php依賴包　

# yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel

5.編譯配置，這裏如果上一步的某些依賴包沒有安裝好，就會遇到很多configure error，我們一一解決，安裝上相關軟件開發包就可以

# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/etc \
--enable-fpm \
--with-fpm-user=nginx  \
--with-fpm-group=nginx \
--enable-inline-optimization \
--disable-debug \
--disable-rpath \
--enable-shared  \
--enable-soap \
--with-libxml-dir \
--with-xmlrpc \
--with-openssl \
--with-mcrypt \
--with-mhash \
--with-pcre-regex \
--with-sqlite3 \
--with-zlib \
--enable-bcmath \
--with-iconv \
--with-bz2 \
--enable-calendar \
--with-curl \
--with-cdb \
--enable-dom \
--enable-exif \
--enable-fileinfo \
--enable-filter \
--with-pcre-dir \
--enable-ftp \
--with-gd \
--with-openssl-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib-dir  \
--with-freetype-dir \
--enable-gd-native-ttf \
--enable-gd-jis-conv \
--with-gettext \
--with-gmp \
--with-mhash \
--enable-json \
--enable-mbstring \
--enable-mbregex \
--enable-mbregex-backtrack \
--with-libmbfl \
--with-onig \
--enable-pdo \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-zlib-dir \
--with-pdo-sqlite \
--with-readline \
--enable-session \
--enable-shmop \
--enable-simplexml \
--enable-sockets  \
--enable-sysvmsg \
--enable-sysvsem \
--enable-sysvshm \
--enable-wddx \
--with-libxml-dir \
--with-xsl \
--enable-zip \
--enable-mysqlnd-compression-support \
--with-pear \
--enable-opcache

這裏寫代碼片

1.configure: error: xml2-config not found. Please check your libxml2 installation.

解決：

# yum install libxml2 libxml2-devel

2.configure: error: Cannot find OpenSSL’s

# yum install bzip2 bzip2-devel

4.configure: error: Please reinstall the libcurl distribution - easy.h should be in /include/curl/

解決：

# yum install libcurl libcurl-devel

5.If configure fails try –with-webp-dir=

configure: error: jpeglib.h not found.

解決：

# yum install libjpeg libjpeg-devel

6.If configure fails try –with-webp-dir=

checking for jpeg_read_header in -ljpeg… yes

configure: error: png.h not found.

解決：

# yum install libpng libpng-devel

7.If configure fails try –with-webp-dir=

checking for jpeg_read_header in -ljpeg… yes

checking for png_write_image in -lpng… yes

If configure fails try –with-xpm-dir=

configure: error: freetype-config not found.

解決：

# yum install freetype freetype-devel

8.configure: error: Unable to locate gmp.h

解決：

# yum install gmp gmp-devel

9.configure: error: mcrypt.h not found. Please reinstall libmcrypt.

解決：

  # yum install libmcrypt libmcrypt-devel

10.configure: error: Please reinstall readline - I cannot find readline.h

解決：

# yum install readline readline-devel

11.configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution

解決：

# yum install libxslt libxslt-devel

12 configure: error: Don’t know how to define struct flock on this system,set –enable-opcache=no
解決：
在編譯php時報錯：

configure: error: Don’t know how to define struct flock on this system,set –enable-opcache=no

這個錯誤第一次見到，估計是新版本的問題，也沒找到具體解釋，解決方法：

編輯

# vi /etc/ld.so.conf

添加一行

/usr/local/lib

保存退出，執行：

ldconfig

重新編譯即可。

估計是新版本php編譯的時候沒有自動去/usr/local/lib下搜尋庫文件。

6.編譯與安裝

# make && make install

這裏要make好久，要耐心一下

7.添加 PHP 命令到環境變量

# vim /etc/profile

在末尾加入

PATH=$PATH:/usr/local/php/bin

export PATH

要使改動立即生效執行

# source /etc/profile

查看環境變量

# echo $PATH

查看php版本

# php -v

8.配置php-fpm

# cp php.ini-production /etc/php.ini
# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

# cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
# chmod +x /etc/init.d/php-fpm

9.啓動php-fpm

# /etc/init.d/php-fpm start

五、配置nginx虛擬機,綁定域名

# vim /etc/nginx/conf.d/php7.aaa.com.conf

這裏可以把php7.com.conf改成自己的域名
把下面的內容複製到php7.com.conf裏

server{
    listen 80;
    server_name  php7.com;
    root /var/www/html/php7.com; # 該項要修改爲你準備存放相關網頁的路徑
    location / {
        index  index.php index.html index.htm;
         #如果請求既不是一個文件，也不是一個目錄，則執行一下重寫規則
         if (!-e $request_filename)
         {
            #地址作爲將參數rewrite到index.php上。
            rewrite ^/(.*)$ /index.php/$1;
            #若是子目錄則使用下面這句，將subdir改成目錄名稱即可。
            #rewrite ^/subdir/(.*)$ /subdir/index.php/$1;
         }
    }
    #proxy the php scripts to php-fpm
    location ~ \.php {
            include fastcgi_params;
            ##pathinfo支持start
            #定義變量 $path_info ，用於存放pathinfo信息
            set $path_info "";
            #定義變量 $real_script_name，用於存放真實地址
            set $real_script_name $fastcgi_script_name;
            #如果地址與引號內的正則表達式匹配
            if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                    #將文件地址賦值給變量 $real_script_name
                    set $real_script_name $1;
                    #將文件地址後的參數賦值給變量 $path_info
                    set $path_info $2;
            }
            #配置fastcgi的一些參數
            fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
            fastcgi_param SCRIPT_NAME $real_script_name;
            fastcgi_param PATH_INFO $path_info;
            ###pathinfo支持end
        fastcgi_intercept_errors on;
        fastcgi_pass   127.0.0.1:9000;
    }

    location ^~ /data/runtime {
    return 404;
    }

    location ^~ /application {
    return 404;
    }

    location ^~ /simplewind {
    return 404;
    }
}

2.重啓nginx

# service nginx reload

3.

# vim /var/www/html/php7.aaa.com/index.php

把下面的代碼複製到這個文件 裏