LNMP是Linux下Nginx、MySQL、PHP網站服務器架構,在之前的博文中也有對LAMP架構的實現,我們主要介紹一下Nginx
爲什麼使用Nginx
Nginx是一個小巧而高效的Linux下的Web服務器軟件,是由 Igor Sysoev 爲俄羅斯訪問量第二的 Rambler.ru 站點開發的,已經在一些俄羅斯的大型網站上運行多年,相當的穩定
Nginx是解決C10K問題的服務器之一。不同於傳統的服務器,Nginx的不依賴於線程處理請求。相反,它使用一個更可擴展的事件驅動(event-driven)(異步)架構
Nginx的服務器特性
基本的服務器特性
處理靜態文件,索引文件以及自動索引;打開文件描述符緩存;
使用緩存加速反向代理;簡單負載均衡以及容錯;
遠程FastCGI,uwsgi,SCGI,和memcached服務的緩存加速支持;簡單的負載均衡以及容錯;
模塊化的架構。過濾器包括gzip壓縮、ranges支持、chunked響應、XSLT,SSI以及圖像縮放。在SSI 過濾器中,一個包含多個SSI的頁面,如果經由FastCGI或反向代理處理,可被並行處理;
支持SSL,TLS SNI。
基於名字和IP的虛擬主機;
Keep-alive和pipelined連接支持;
靈活的配置;
重新加載配置以及在線升級時,不需要中斷正在處理的請求;
自定義訪問日誌格式,帶緩存的日誌寫操作以及快速日誌輪轉;
3xx-5xx錯誤代碼重定向;
重寫(rewrite)模塊:使用正則表達式改變URI;
根據客戶端地址執行不同的功能;
基於客戶端IP地址和HTTP基本認證機制的訪問控制;
支持驗證HTTP referer;
支持PUT、DELETE、MKCOL、COPY以及MOVE方法;
支持FLV流和MP4流;
速度限制;
來自同一地址的同時連接數或請求數限制;
嵌入Perl語言。
郵件代理服務器特性
使用外部HTTP認證服務器重定向用戶到IMAP/POP3後端;
使用外部HTTP認證服務器認證用戶後重定向連接到內部SMTP後端;
支持的認證方式:
POP3: USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MD5;
IMAP: LOGIN, AUTH LOGIN/PLAIN/CRAM-MD5;
SMTP: AUTH LOGIN/PLAIN/CRAM-MD5;
SSL支持;
STARTTLS和STLS支持。
LNMP架構優勢
作爲 Web 服務器:相比 Apache,Nginx 使用更少的資源,支持更多的併發連接,體現更高的效率
作爲負載均衡服務器:Nginx 既可以在內部直接支持 Rails 和 PHP,也可以支持作爲 HTTP代理服務器 對外進行服務。Nginx 用 C 編寫, 不論是系統資源開銷還是 CPU 使用效率都比 Perlbal 要好的多。
作爲郵件代理服務器: Nginx 同時也是一個非常優秀的郵件代理服務器(最早開發這個產品的目的之一也是作爲郵件代理服務器),Last.fm 描述了成功並且美妙的使用經驗
LEMP編譯安裝實現
編譯安裝Nginx
創建nginx用戶與組
# groupadd –r –g 108 naginx #useradd –r –g 108 nginx
編譯過程
# tar xf nginx-1.4.1.tar.gz # cd nginx-1.4.1 # ./configure \ --prefix=/usr \ --sbin-path=/usr/sbin/nginx \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_flv_module \ --with-http_stub_status_module \ --with-http_gzip_static_module \ --http-client-body-temp-path=/var/tmp/nginx/client/ \ --http-proxy-temp-path=/var/tmp/nginx/proxy/ \ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ --http-scgi-temp-path=/var/tmp/nginx/scgi \ --with-pcre
準備服務腳本
#!/bin/sh
#
# nginx - this script starts and stops thenginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && ./etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
#make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating"$value
mkdir -p $value && chown-R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0{start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac添加到服務控制列表
# chmod +x /etc/init.d/nginx # chkconfig --add nginx # chkconfig nginx on
啓動nginx,進行測試
Mysql的準備
創建mysql用戶
# groupadd -g 3306 mysql # useradd -g 3306 -u 3306 mysql
創建數據目錄
# mkdir /mydata/data -pv # cd /mydata/ # chown mysql.mysql data –R
解壓二進制包
# tar xf mysql-5.6.10-linux-glibc2.5-i686.tar.gz -C /usr/local # cd /usr/local/ # ln -sv mysql-5.6.10-linux-glibc2.5-x86_64mysql # chown .mysql * -R
初始化mysql
# scripts/mysql_install_db --user=mysql--datadir=/mydata/data
準備服務腳本
# cp support-files/mysql.server/etc/init.d/mysqld # chkconfig --add mysqld
初始化後會自動在當前目錄下創建一個my.cnf配置文件,直接修改就可以
修改配置文件my.cnf添加必要內容
log-bin=master-bin.log port=3306 datadir=/mydata/data socket=/tmp/mysql.sock
啓動mysql5.6
爲了使用mysql的安裝符合系統使用規範,並將其開發組件導出給系統使用
輸出mysql的man手冊至man命令的查找路徑
編輯/etc/man.config,添加如下行即可: MANPATH /usr/local/mysql/man
輸出mysql的頭文件至系統頭文件路徑/usr/include
以創建鏈接實現 # ln -sv/usr/local/mysql/include /usr/include/mysql
輸出mysql的庫文件給系統庫查找路徑
# echo'/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf 讓系統重新載入系統庫 # ldconfig
修改PATH環境變量,讓系統可以直接使用mysql的相關命令。具體實現過程這裏不再給出。
# vim /etc/profile.d/mysql.d ---添加內容如下 export PATH=$PATH:/usr/local/mysql/bin # . /etc/profile.d/mysql.d
編譯安裝PHP
與在LAMP編譯安裝時相同安裝libmcrypt與mhash(這裏下載這些包到/root/soft下了)
#yum --nogpgcheck localinstall -y libmcrypt-2.5.7-5.el5.i386.rpm libmcrypt-devel-2.5.7-5.el5.i386.rpm mhash-0.9.2-6.el5.i386.rpm mhash-devel-0.9.2-6.el5.i386.rpm
安裝一下編譯所依賴的組件包
libcurl-devel.i686 bzip2-devel.i686 openssl-devel.i686 libxml2-devel.i686
開始編譯安裝
# tar xf php-5.4.13.tar.bz2^C # cd php-5.4.13 ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --enable-fpm --enable-sockets --enable-sysvshm --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib-dir --with-libxml-dir=/usr --enable-xml --with-mhash --with-mcrypt --with-config-file-path=/etc --with-config-file-scan-dir=/etc/php.d --with-bz2 --with-curl # make # make install
準備PHP的配置文件
# cd php-5.4.8 # cp php.ini-production /etc/php.ini
爲php-fpm提供Sysv init腳本,並將其添加至服務列表
# cd php-5.4.8 # cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm # cp sapi/fpm/init.d.php-fpm/etc/init.d/php-fpm # chmod +x /etc/init.d/php-fpm # chkconfig --add php-fpm # chkconfig php-fpm on
準備php_fpm的配置文件
# cp php.ini-production /etc/php.ini # cd /usr/local/php/etc/ # cp php-fpm.conf.default php-fpm.conf # vim php-fpm.conf
修改php-fpm.conf配置文件內容
pm.max_children =50 pm.start_servers = 5 pm.min_spare_servers = 2 pm.max_spare_servers = 8 pid = /usr/local/php/var/run/php-fpm.pid
啓動php-fpm
編輯nginx配置文件,整合nginx與php
說明:nginx默認頁面路徑已經更改爲了/web/bbs;
location ~ \.php$ {
root /web/bbs;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}添加默認默認頁面
index index.php index.htmlindex.htm;
編輯fastcgi_params文件
# vim /etc/nginx/fastcgi_params --把原有內容更改如下 fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name;
更改index.php頁面內容
# vim /web/bbs/beifen/index.php 內容爲(顯示php信息): <?php phpinfo(); ?>
重新啓動nginx
驗證Nginx是否與PHP整合
添加加速器xcache
# tar xf xcache-3.0.1.tar.bz2 # cd xcache-3.0.1 # /usr/local/php/bin/phpize
編譯安裝
# ./configure --enable-xcache --with-php-config=/usr/local/php/bin/php-config # make && make install
安裝完成時,會顯示圖中所示路徑
編輯php.ini,整合php和xcache
# mkdir /etc/php.d # cp xcache.ini /etc/php.d/ # vim /etc/php.d/xcache.ini
更改內容爲
extension = /usr/local/php/lib/php/extensions/no-debug-zts-20100525/xcache.so
配置SSL實現加密連接
CA端生成密鑰,完成自簽署 # (umask 077; openssl genrsa 2048 > private/cakey.pem) # openssl req -new -x509 -keyprivate/cakey.pem -out cacert.pem # echo 01 > serial #touch index.txt 服務器端生成密鑰,生成證書請求 # mkdir /etc/nginx/ssl -pv # cd /etc/nginx/ssl/ # (umask 077; openssl genrsa2048 > nginx.key) # openssl req -new -keynginx.key -out nginx.csr ca簽署證書 # openssl ca -in nginx.csr-out nginx.crt -days 3665
修改nginx配置文件
#HTTPS server
#
server {
listen 443;
server_name www.test.com;
ssl on;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location ~ \.php$ {
root /web/bbs;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
location / {
root /web/bbs;
index index.php index.htmlindex.htm;
}
}重新啓動php-fpm
# service php-fpm restart
驗證xcache是否成功添加以及是否可以完成ss加密連
好了,現在LNMP的編譯安裝就完成了並且實現了基於ssl的連接,大家不妨也試一下