Centos7手工配置lnmp環境
本文都是按順序執行命令,沒有截圖。注:相關軟件可以在各個官網下載。
首先確定系統版本
cat /etc/redhat-release
一、配置防火牆,開啓80端口、3306端口
CentOS 7.0默認使用的是firewall作爲防火牆,這裏改爲iptables防火牆。
其實firewall的是另外一個防火牆,但是這裏我們用更熟悉的iptables防火牆了,後面慢慢研究firewall功能。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啓動
2、安裝iptables防火牆
yum install iptables-services -y #安裝
vi /etc/sysconfig/iptables #編輯防火牆配置文件
可以看到目前只開放了22端口。下面我們開放80和3306端口
以下規則中請注意80和3306處。
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
`:wq!` #保存退出
systemctl restart iptables.service #最後重啓防火牆使配置生效
systemctl enable iptables.service #設置防火牆開機啓動
安裝nginx
1 下載pcre,是Nginx的重寫Rewrite,zlib爲了網頁Gzip壓縮,openssl加密傳輸
在用戶目錄下建立安裝文件夾
#mkdir install
# cd /home/tiger/install#下載依賴文件pcre,openssl,zlib
wget -c http://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.bz2
wget -c https://www.openssl.org/source/openssl-1.0.2j.tar.gz
wget -c http://zlib.net/zlib-1.2.8.tar.gz
#下載nginx
wget -c http://nginx.org/download/nginx-1.10.2.tar.gz
解壓文件
tar -zxvf nginx-1.10.2.tar.gz
tar -jxvf pcre-8.38.tar.bz2
tar -zxvf zlib-1.2.8.tar.gz
tar -zxvf openssl-1.0.2j.tar.gz
1、安裝pcre
[root@localhost src]# cd pcre-8.38
[root@localhost pcre-8.38]# ./configure --prefix=/usr/local/pcre
[root@localhost pcre-8.38]# make
[root@localhost pcre-8.38]# make install
2 安裝zlib
[root@localhost src]# cd zlib-1.2.8
[root@localhost zlib-1.2.8]# ./configure --prefix=/usr/local/zlib
[root@localhost zlib-1.2.8]# make && make install
3、安裝openssl
[root@localhost src]# cd openssl-1.0.2j
[root@localhost openssl-1.0.1t]# ./config --prefix=/usr/local/openssl
[root@localhost openssl-1.0.1t]# make && make install
[root@localhost openssl-1.0.1t]# export PATH=$PATH:/usr/local/openssl/bin
[root@localhost openssl-1.0.1t]# source /etc/profile
這裏安裝是用config不是configure哦~~編譯相對比上面久一點
4、安裝gd庫
[root@localhost src]# yum -y install gd-devel
5、安裝Nginx
[root@localhost nginx-1.10.1]# groupadd nginx
[root@localhost nginx-1.10.1]# useradd -g nginx nginx -s /bin/false
[root@localhost nginx-1.10.1]# tar -zxf nginx-1.10.1.tar.gz
[root@localhost nginx-1.10.1]# cd nginx-1.10.1
[root@localhost nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_sub_module --with-http_gzip_static_module --with-http_stub_status_module --with-pcre=/home/tiget/install/pcre-8.38 --with-zlib=/home/tiget/install/zlib-1.2.8 --with-openssl=/home/tiget/install/openssl-1.0.2j
[root@localhost nginx-1.10.1]# make && make install
小技巧:
./configure --help #可以查看編譯選項,如上面的--with-http_ssl_module
① 修改配置文件
[root@localhost nginx-1.6.2]# vi /usr/local/nginx/conf/nginx.conf
將http -> server -> server_name改爲服務器的外網ip地址,或你的網站域名
② 啓動Nginx
[root@localhost nginx-1.6.2]# /usr/local/nginx/sbin/nginx
Nginx安裝完畢,這個是在虛擬機上面安裝的,ip地址是192.168.1.202,這是我們用瀏覽器訪問192.168.1.202,訪問失敗,什麼原因,你應該很快想到是防火牆
③ 開機自啓動
方法一:在/etc/rc.d/rc.local文件裏面增加一行,如下
/usr/local/nginx/sbin/nginx
方法二:將nginx加入服務
在/etc/rc.d/init.d/下面增加一個腳本,名稱 nginx,腳本內容查看這裏
④ 防火牆配置
Centos6】
1、要麼關閉防火牆 [root@localhost nginx-1.8.1]# service iptables stop
2、要麼配置防火牆
[root@localhost202 nginx-1.8.1]# vim /etc/sysconfig/iptables
在裏面添加一句-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
保存退出,
[root@localhost202 nginx-1.8.1]#service iptables restart
重啓防火牆使配置生效
Centos7】
systemctl stop firewalld.service //停止firewall
systemctl disable firewalld.service //禁止firewall開機啓動
yum -y install iptables-services
[root@localhost202 nginx-1.8.1]# vim /etc/sysconfig/iptables
在裏面添加一句-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
systemctl restart iptables.service #重啓防火牆使配置生效
systemctl enable iptables.service #設置防火牆開機啓動
⑤加入環境變量
[root@localhost ~]# vim /etc/profile # 在文件末尾增加如下內容
#add by tomener ~ php mysql nginx openssl
export PATH=$PATH:/usr/local/mysql/bin:/usr/local/mysql/lib:/usr/local/openssl/bin:/usr/local/nginx/sbin:/usr/local/php/bin
[root@localhost ~]# source /etc/profile
安裝mysql
-
(1)配置YUM源
# 下載mysql源安裝包
# wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
# 安裝mysql源
# yum localinstall mysql57-community-release-el7-11.noarch.rpm
檢查mysql源是否安裝成功
# yum repolist enabled | grep "mysql.*-community.*"
可以修改
#vim /etc/yum.repos.d/mysql-community.repo
改變默認安裝的mysql版本。比如要安裝5.6版本,將5.7源的enabled=1改成enabled=0。然後再將5.6源的enabled=0改成enabled=1即可。
安裝MySQL server
#yum install mysql-community-server
1 啓動MySQL服務
#systemctl start mysqld
2查看MySQL的啓動狀態
systemctl status mysqld
● mysqld.service - MySQL Server
Loaded: loaded (/usr/lib/systemd/system/mysqld.service; disabled; vendor preset: disabled)
Active: active (running) since 五 2016-06-24 04:37:37 CST; 35min ago
Main PID: 2888 (mysqld)
CGroup: /system.slice/mysqld.service
└─2888 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid
6月 24 04:37:36 localhost.localdomain systemd[1]: Starting MySQL Server...
6月 24 04:37:37 localhost.localdomain systemd[1]: Started MySQL Server.
3開機啓動
# systemctl enable mysqld
# systemctl daemon-reload
修改root本地登錄密碼
4、開機啓動
# systemctl enable mysqld
# systemctl daemon-reload
5、修改root默認密碼
mysql安裝完成之後,在/var/log/mysqld.log文件中給root生成了一個默認密碼。通過下面的方式找到root默認密碼,然後登錄mysql進行修改:
# grep 'temporary password' /var/log/mysqld.log
# mysql -uroot -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';
或者
mysql> set password for 'root'@'localhost'=password('MyNewPass4!');
注意:mysql5.7默認安裝了密碼安全檢查插件(validate_password),默認密碼檢查策略要求密碼必須包含:大小寫字母、數字和特殊符號,並且長度不能少於8位。否則會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤,如下圖所示:
通過msyql環境變量可以查看密碼策略的相關信息:
mysql> show variables like '%password%';
validate_password_policy:密碼策略,默認爲MEDIUM策略 validate_password_dictionary_file:密碼策略文件,策略爲STRONG才需要 validate_password_length:密碼最少長度 validate_password_mixed_case_count:大小寫字符長度,至少1個 validate_password_number_count :數字至少1個 validate_password_special_char_count:特殊字符至少1個 上述參數是默認策略MEDIUM的密碼檢查規則。
共有以下幾種密碼策略:
策略 檢查規則
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
MySQL官網密碼策略詳細說明:http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy
修改密碼策略
在/etc/my.cnf文件添加validate_password_policy配置,指定密碼策略
# 選擇0(LOW),1(MEDIUM),2(STRONG)其中一種,選擇2需要提供密碼字典文件
validate_password_policy=0
如果不需要密碼策略,添加my.cnf文件中添加如下配置禁用即可:
validate_password = off
重新啓動mysql服務使配置生效:
systemctl restart mysqld
6、添加遠程登錄用戶
默認只允許root帳戶在本地登錄,如果要在其它機器上連接mysql,必須修改root允許遠程連接,或者添加一個允許遠程連接的帳戶,爲了安全起見,我添加一個新的帳戶:
mysql> GRANT ALL PRIVILEGES ON . TO ‘yangxin’@’%’ IDENTIFIED BY ‘Yangxin0917!’ WITH GRANT OPTION;
7、配置默認編碼爲utf8
修改/etc/my.cnf配置文件,在[mysqld]下添加編碼配置,如下所示:
[mysqld]
character_set_server=utf8
init_connect=’SET NAMES utf8’
重新啓動mysql服務,查看數據庫默認編碼如下所示:
默認配置文件路徑: 配置文件:/etc/my.cnf 日誌文件:/var/log//var/log/mysqld.log 服務啓動腳本:/usr/lib/systemd/system/mysqld.service socket文件:/var/run/mysqld/mysqld.pid
安裝php
四、編譯安裝php7.0.0
1.下載php7源碼包
# cd /root & wget -O php7.tar.gz http://cn2.php.net/get/php-7.0.1.tar.gz/from/this/mirror
2.解壓源碼包
# tar -xvf php7.tar.gz
3.進入目錄
# cd php-7.0.1
4.安裝php依賴包
# yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel
5.編譯配置,這裏如果上一步的某些依賴包沒有安裝好,就會遇到很多configure error,我們一一解決,安裝上相關軟件開發包就可以
# ./configure \
--prefix=/usr/local/php \
--with-config-file-path=/etc \
--enable-fpm \
--with-fpm-user=nginx \
--with-fpm-group=nginx \
--enable-inline-optimization \
--disable-debug \
--disable-rpath \
--enable-shared \
--enable-soap \
--with-libxml-dir \
--with-xmlrpc \
--with-openssl \
--with-mcrypt \
--with-mhash \
--with-pcre-regex \
--with-sqlite3 \
--with-zlib \
--enable-bcmath \
--with-iconv \
--with-bz2 \
--enable-calendar \
--with-curl \
--with-cdb \
--enable-dom \
--enable-exif \
--enable-fileinfo \
--enable-filter \
--with-pcre-dir \
--enable-ftp \
--with-gd \
--with-openssl-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib-dir \
--with-freetype-dir \
--enable-gd-native-ttf \
--enable-gd-jis-conv \
--with-gettext \
--with-gmp \
--with-mhash \
--enable-json \
--enable-mbstring \
--enable-mbregex \
--enable-mbregex-backtrack \
--with-libmbfl \
--with-onig \
--enable-pdo \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-zlib-dir \
--with-pdo-sqlite \
--with-readline \
--enable-session \
--enable-shmop \
--enable-simplexml \
--enable-sockets \
--enable-sysvmsg \
--enable-sysvsem \
--enable-sysvshm \
--enable-wddx \
--with-libxml-dir \
--with-xsl \
--enable-zip \
--enable-mysqlnd-compression-support \
--with-pear \
--enable-opcache
這裏寫代碼片
1.configure: error: xml2-config not found. Please check your libxml2 installation.
解決:
# yum install libxml2 libxml2-devel
2.configure: error: Cannot find OpenSSL’s
# yum install bzip2 bzip2-devel
4.configure: error: Please reinstall the libcurl distribution - easy.h should be in /include/curl/
解決:
# yum install libcurl libcurl-devel
5.If configure fails try –with-webp-dir=
解決:
# yum install libjpeg libjpeg-devel
6.If configure fails try –with-webp-dir=
checking for jpeg_read_header in -ljpeg… yes
configure: error: png.h not found.
解決:
# yum install libpng libpng-devel
7.If configure fails try –with-webp-dir=
checking for jpeg_read_header in -ljpeg… yes
checking for png_write_image in -lpng… yes
If configure fails try –with-xpm-dir=
configure: error: freetype-config not found.
解決:
# yum install freetype freetype-devel
8.configure: error: Unable to locate gmp.h
解決:
# yum install gmp gmp-devel
9.configure: error: mcrypt.h not found. Please reinstall libmcrypt.
解決:
# yum install libmcrypt libmcrypt-devel
10.configure: error: Please reinstall readline - I cannot find readline.h
解決:
# yum install readline readline-devel
11.configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution
解決:
# yum install libxslt libxslt-devel
12 configure: error: Don’t know how to define struct flock on this system,set –enable-opcache=no
解決:
在編譯php時報錯:
configure: error: Don’t know how to define struct flock on this system,set –enable-opcache=no
這個錯誤第一次見到,估計是新版本的問題,也沒找到具體解釋,解決方法:
編輯
# vi /etc/ld.so.conf
添加一行
/usr/local/lib
保存退出,執行:
ldconfig
重新編譯即可。
估計是新版本php編譯的時候沒有自動去/usr/local/lib下搜尋庫文件。
6.編譯與安裝
# make && make install
這裏要make好久,要耐心一下
7.添加 PHP 命令到環境變量
# vim /etc/profile
在末尾加入
PATH=$PATH:/usr/local/php/bin
export PATH
要使改動立即生效執行
# source /etc/profile
查看環境變量
# echo $PATH
查看php版本
# php -v
8.配置php-fpm
# cp php.ini-production /etc/php.ini
# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
# cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
# chmod +x /etc/init.d/php-fpm
9.啓動php-fpm
# /etc/init.d/php-fpm start
五、配置nginx虛擬機,綁定域名
# vim /etc/nginx/conf.d/php7.aaa.com.conf
這裏可以把php7.com.conf改成自己的域名
把下面的內容複製到php7.com.conf裏
server{
listen 80;
server_name php7.com;
root /var/www/html/php7.com; # 該項要修改爲你準備存放相關網頁的路徑
location / {
index index.php index.html index.htm;
#如果請求既不是一個文件,也不是一個目錄,則執行一下重寫規則
if (!-e $request_filename)
{
#地址作爲將參數rewrite到index.php上。
rewrite ^/(.*)$ /index.php/$1;
#若是子目錄則使用下面這句,將subdir改成目錄名稱即可。
#rewrite ^/subdir/(.*)$ /subdir/index.php/$1;
}
}
#proxy the php scripts to php-fpm
location ~ \.php {
include fastcgi_params;
##pathinfo支持start
#定義變量 $path_info ,用於存放pathinfo信息
set $path_info "";
#定義變量 $real_script_name,用於存放真實地址
set $real_script_name $fastcgi_script_name;
#如果地址與引號內的正則表達式匹配
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
#將文件地址賦值給變量 $real_script_name
set $real_script_name $1;
#將文件地址後的參數賦值給變量 $path_info
set $path_info $2;
}
#配置fastcgi的一些參數
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;
###pathinfo支持end
fastcgi_intercept_errors on;
fastcgi_pass 127.0.0.1:9000;
}
location ^~ /data/runtime {
return 404;
}
location ^~ /application {
return 404;
}
location ^~ /simplewind {
return 404;
}
}
2.重啓nginx
# service nginx reload
3.
# vim /var/www/html/php7.aaa.com/index.php
把下面的代碼複製到這個文件 裏