lnmp

LNMP構架搭建論壇
LNMP動態網站部署架構是一套由Linux + Nginx + MySQL + PHP組成的動態網站系統解決方案，具有免費、高效、擴展性強且資源消耗低等優良特性。使用手工編譯源碼包並安裝各個服務程序，以及如何使用Discuz_X3.1_SC_UTF8版本論壇系統驗證架構環境。

第一步：tar xzvf FileName.tar.gz
cd FileDirectory
第二步：./configure --prefix=/usr/local/program
（PS：追加--prefix參數，以指定稍後源碼包程序的安裝路徑）

第三步：make
（ps：make命令來根據Makefile文件內容提供的合適規則編譯生成出真正可供用戶安裝服務程序的二進制可執行文件了）

第四步：make install
（PS：使用了--prefix參數，那麼此時服務程序就會被安裝到那個目錄，一般會被默認安裝到/usr/local/bin目錄中）
第五步：make clean （ps：對臨時文件進行徹底的清理工作）

在使用源碼包安裝服務程序之前，首先要讓安裝主機具備編譯程序源碼的環境，他需要具備C語言、C++語言、Perl語言的編譯器，以及各種常見的編譯支持函數庫程序。因此請先配置妥當Yum軟件倉庫，然後把下面列出的這些軟件包都統統安裝上：
yum install -y apr autoconf automake bison bzip2 bzip2 compat cpp curl curl-devel fontconfig fontconfig-devel freetype freetype freetype-devel gcc gcc-c++ gd gettext gettext-devel glibc kernel kernel-headers keyutils keyutils-libs-devel krb5-devel libcom_err-devel libpng libpng-devel libjpeg libsepol-devel libselinux-devel libstdc++-devel libtool libgomp libxml2 libxml2-devel libXpm libtiff libtiff make mpfr ncurses ntp openssl openssl-devel patch pcre-devel perl php-common php-gd policycoreutils telnet t1lib t1lib nasm nasm* wget zlib-devel

CMake是Linux系統中一款常用的編譯工具。要想通過源碼包安裝服務程序，就一定要嚴格遵守上面總結的安裝步驟—下載及解壓源碼包文件、編譯源碼包代碼、生成二進制安裝程序、運行二進制的服務程序安裝包。
cd /usr/local/src
tar xzvf cmake-2.8.11.2.tar.gz
cd cmake-2.8.11.2/
./configure
make & make install

配置Mysql服務
[root@yyy cmake-2.8.11.2]# cd ..
useradd mysql -s /sbin/nologin

mkdir -p /usr/local/mysql/var （ps：/usr/local/mysql是用於保存MySQL數據庫服務程序的目錄，/usr/local/mysql/var則是用於保存真實數據庫文件的目錄）

mkdir -p /usr/local/mysql/var

chown -Rf mysql:mysql /usr/local/mysql

解壓、編譯、安裝MySQL數據庫服務程序，-DCMAKE_INSTALL_PREFIX參數用於定義數據庫服務程序的保存目錄，-DMYSQL_DATADIR參數用於定義真實數據庫文件的目錄，-DSYSCONFDIR則是定義MySQL數據庫配置文件的保存目錄。

tar xzvf mysql-5.6.19.tar.gz

cd mysql-5.6.19/

cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/usr/local/mysql/var -DSYSCONFDIR=/etc

make & make install

爲了讓MySQL數據庫程序正常運轉起來，需要先刪除/etc目錄中的默認配置文件，然後在MySQL數據庫程序的保存目錄scripts內找到一個名爲mysql_install_db的腳本程序，執行這個腳本程序並使用--user參數指定MySQL服務的對應賬號名稱（在前面步驟已經創建），使用--basedir參數指定MySQL服務程序的保存目錄，使用--datadir參數指定MySQL真實數據庫的文件保存目錄，這樣即可生成系統數據庫文件，也會生成出新的MySQL服務配置文件。
rm -rf /etc/my.cnf

cd /usr/local/mysql

./scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var

把系統新生成的MySQL數據庫配置文件鏈接到/etc目錄中，然後把程序目錄中的開機程序文件複製到/etc/rc.d/init.d目錄中，以便通過service命令來管理MySQL數據庫服務程序。記得把數據庫腳本文件的權限修改成755以便於讓用戶有執行該腳本的權限：

ln -s my.cnf /etc/my.cnf

cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld

chmod 755 /etc/rc.d/init.d/mysqld

把第46、47行的basedir與datadir參數分別修改爲MySQL數據庫程序的保存目錄和真實數據庫的文件內容

vim /etc/rc.d/init.d/mysqld

46 basedir=/usr/local/mysql
47 datadir=/usr/local/mysql/var

配置好腳本文件後便可以用service命令啓動mysqld數據庫服務了。mysqld是MySQL數據庫程序的服務名稱，注意不要寫錯。順帶再使用chkconfig命令把mysqld服務程序加入到開機啓動項中。

service mysqld start

chkconfig mysqld on

MySQL數據庫程序自帶了許多命令，但是Bash終端的PATH變量並不會包含這些命令所存放的目錄，因此我們也無法順利地對MySQL數據庫進行初始化，也就不能使用MySQL數據庫自帶的命令了。想要把命令所保存的目錄永久性地定義到PATH變量中，需要編輯/etc/profile文件並寫入追加的命令目錄，這樣當物理設備在下一次重啓時就會永久生效了。如果不想通過重啓設備的方式來生效，也可以使用source命令加載一下/ect/profile文件，此時新的PATH變量也可以立即生效了。
vim /etc/profile

74 export PATH=$PATH:/usr/local/mysql/bin

source /etc/profile

MySQL數據庫服務程序還會調用到一些程序文件和函數庫文件。由於當前是通過源碼包方式安裝MySQL數據庫，因此現在也必須以手動方式把這些文件鏈接過來。

mkdir /var/lib/mysql

ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql

ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock

ln -s /usr/local/mysql/include/mysql /usr/include/mysql

mysql_secure_installation

配置Nginx服務

Nginx服務程序的穩定性源自於採用了分階段的資源分配技術，降低了CPU與內存的佔用率，所以使用Nginx程序部署的動態網站環境不僅十分穩定、高效，而且消耗的系統資源也很少。此外，Nginx具備的模塊數量與Apache具備的模塊數量幾乎相同，而且現在已經完全支持proxy、rewrite、mod_fcgi、ssl、vhosts等常用模塊。更重要的是，Nginx還支持熱部署技術，可以7×24不間斷提供服務，還可以在不暫停服務的情況下直接對Nginx服務程序進行升級。
坦白來講，雖然Nginx程序的代碼質量非常高，代碼很規範，技術成熟，模塊擴展也很容易，但依然存在不少問題，比如是由俄羅斯人開發的，所以在資料文檔方面還並不完善，中文資料的質量更是魚龍混雜。但是Nginx服務程序在近年來增長勢頭迅猛，相信會在輕量級Web服務器市場具有不錯的未來。

在正式安裝Nginx服務程序之前，我們還需要爲其解決相關的軟件依賴關係，例如用於提供Perl語言兼容的正則表達式庫的軟件包pcre，就是Nginx服務程序用於實現僞靜態功能必不可少的依賴包。下面來解壓、編譯、生成、安裝Nginx服務程序的源碼文件：

cd /usr/local/src
tar xzvf pcre-8.35.tar.gz
cd pcre-8.35
./configure --prefix=/usr/local/pcre
make
make install
openssl軟件包是用於提供網站加密證書服務的程序文件，在安裝該程序時需要自定義服務程序的安裝目錄，以便於稍後調用它們的時候更可控。
cd /usr/local/src
tar xzvf openssl-1.0.1h.tar.gz
cd openssl-1.0.1h
./config --prefix=/usr/local/openssl
make
make install

openssl軟件包安裝後默認會在/usr/local/openssl/bin目錄中提供很多的可用命令，我們需要像前面的操作那樣，將這個目錄添加到PATH環境變量中，並寫入到配置文件中，最後執行source命令以便讓新的PATH環境變量內容可以立即生效：

vim /etc/profile

74 export PATH=$PATH:/usr/local/mysql/bin:/usr/local/openssl/bin

source /etc/profile

zlib軟件包是用於提供壓縮功能的函數庫文件。其實Nginx服務程序調用的這些服務程序無需深入瞭解，只要大致瞭解其作用就已經足夠了
cd /usr/local/src
tar xzvf zlib-1.2.8.tar.gz
cd zlib-1.2.8

./configure --prefix=/usr/local/zlib
make
make install
在安裝部署好具有依賴關係的軟件包之後，創建一個用於執行Nginx服務程序的賬戶。賬戶名稱可以自定義，但一定別忘記，因爲在後續需要調用：
cd ..
useradd www -s /sbin/nologin

在使用命令編譯Nginx服務程序時，需要設置特別多的參數，其中，--prefix參數用於定義服務程序稍後安裝到的位置，--user與--group參數用於指定執行Nginx服務程序的用戶名和用戶組。在使用參數調用openssl、zlib、pcre軟件包時，請寫出軟件源碼包的解壓路徑，而不是程序的安裝路徑：
tar xzvf nginx-1.6.0.tar.gz
cd nginx-1.6.0/

./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/src/openssl-1.0.1h --with-zlib=/usr/local/src/zlib-1.2.8 --with-pcre=/usr/local/src/pcre-8.35

make

make install

要想啓動Nginx服務程序以及將其加入到開機啓動項中，也需要有腳本文件。

只需在/etc/rc.d/init.d目錄中創建腳本文件並直接複製下面的腳本內容即可

vim /etc/rc.d/init.d/nginx

#!/bin/bash

nginx - this script starts and stops the nginx daemon

chkconfig: - 85 15

description: Nginx is an HTTP(S) server, HTTP(S) reverse \

proxy and IMAP/POP3 proxy server

processname: nginx

config: /etc/nginx/nginx.conf

config: /usr/local/nginx/conf/nginx.conf

pidfile: /usr/local/nginx/logs/nginx.pid

Source function library.

. /etc/rc.d/init.d/functions

Source networking configuration.

. /etc/sysconfig/network

Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {

make required directories

user=$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -
if [ -z "grep $user /etc/passwd" ]; then
useradd -M -s /bin/nologin $user
fi
options=$nginx -V 2>&1 | grep 'configure arguments:'
for opt in $options; do
if [ echo $opt | grep '.*-temp-path' ]; then
value=echo $opt | cut -d "=" -f 2
if [ ! -d "$value" ]; then

echo "creating" $value

                    mkdir -p $value && chown -R $user $value
            fi
    fi

done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
#configtest || return $?
stop
sleep 1
start
}
reload() {
#configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac

保存腳本文件後記得爲其賦予755權限，以便能夠執行這個腳本。然後以絕對路徑的方式執行這個腳本，通過restart參數重啓Nginx服務程序，最後再使用chkconfig命令將Nginx服務程序添加至開機啓動項中。
chmod 755 /etc/rc.d/init.d/nginx
/etc/rc.d/init.d/nginx restart
chkconfig nginx on
到這裏，我們的Nginx服務搭建完成，可以使用瀏覽器到此服務中。即192.168.1.136 。

配置php服務

PHP（Hypertxt Preprocessor，超文本預處理器）是一種通用的開源腳本語言，發明於1995年，它吸取了C語言、Java語言及Perl語言的很多優點，具有開源、免費、快捷、跨平臺性強、效率高等優良特性，是目前Web開發領域最常用的語言之一。

使用源碼包的方式編譯安裝PHP語言環境其實並不複雜，難點在於解決PHP的程序包和其他軟件的依賴關係。爲此需要先安裝部署將近十個用於搭建網站頁面的軟件程序包，然後才能正式安裝PHP程序。
yasm源碼包是一款常見的開源彙編器
cd ..

tar zxvf yasm-1.2.0.tar.gz

cd yasm-1.2.0

./configure

make

make install

libmcrypt源碼包是用於加密算法的擴展庫程序
cd ..

tar zxvf libmcrypt-2.5.8.tar.gz

cd libmcrypt-2.5.8

./configure

make

make install

libvpx源碼包是用於提供視頻編碼器的服務程序，libvpx-v1.3.0.tar.bz2，則此處解壓方式爲：tar xjvf

cd ..

tar xjvf libvpx-v1.3.0.tar.bz2

cd libvpx-v1.3.0

./configure --prefix=/usr/local/libvpx --enable-shared --enable-vp9

make

make install

tiff源碼包是用於提供標籤圖像文件格式的服務程序

cd ..

tar zxvf tiff-4.0.3.tar.gz

cd tiff-4.0.3

./configure --prefix=/usr/local/tiff --enable-shared

make

make install

libpng源碼包是用於提供png圖片格式支持函數庫的服務程序

cd ..

tar zxvf libpng-1.6.12.tar.gz

cd libpng-1.6.12

./configure --prefix=/usr/local/libpng --enable-shared

make

make install

freetype源碼包是用於提供字體支持引擎的服務程序

cd ..

tar zxvf freetype-2.5.3.tar.gz

cd freetype-2.5.3

./configure --prefix=/usr/local/freetype --enable-shared

make

make install

jpeg源碼包是用於提供jpeg圖片格式支持函數庫的服務程序

cd ..

tar zxvf jpegsrc.v9a.tar.gz

cd jpeg-9a

./configure --prefix=/usr/local/jpeg --enable-shared

make

make install

libgd源碼包是用於提供圖形處理的服務程序，在編譯libgd源碼包時，請記得寫入的是jpeg、libpng、freetype、tiff、libvpx等服務程序在系統中的安裝路徑，即在上面安裝過程中使用--prefix參數指定的目錄路徑：

cd ..

tar zxvf libgd-2.1.0.tar.gz

cd libgd-2.1.0

./configure --prefix=/usr/local/libgd --enable-shared --with-jpeg=/usr/local/jpeg --with-png=/usr/local/libpng --with-freetype=/usr/local/freetype --with-fontconfig=/usr/local/freetype --with-xpm=/usr/ --with-tiff=/usr/local/tiff --with-vpx=/usr/local/libvpx

make

make install

t1lib源碼包是用於提供圖片生成函數庫的服務程序，安裝後把/usr/lib64目錄中的函數文件鏈接到/usr/lib目錄中，以便系統能夠順利調取到函數文件：

cd ..

tar zxvf t1lib-5.1.2.tar.gz

cd t1lib-5.1.2

./configure --prefix=/usr/local/t1lib --enable-shared

make

make install

ln -s /usr/lib64/libltdl.so /usr/lib/libltdl.so

cp -frp /usr/lib64/libXpm.so* /usr/lib/

此時終於把編譯php服務源碼包的相關軟件包都已經安裝部署妥當了。在開始編譯php源碼包之前，先定義一個名爲LD_LIBRARY_PATH的全局環境變量，該環境變量的作用是幫助系統找到指定的動態鏈接庫文件，這些文件是編譯php服務源碼包的必須元素之一。編譯php服務源碼包時，除了定義要安裝到的目錄以外，還需要依次定義配置php服務程序配置文件的保存目錄、MySQL數據庫服務程序所在目錄、MySQL數據庫服務程序配置文件所在目錄，以及libpng、jpeg、freetype、libvpx、zlib、t1lib等服務程序的安裝目錄路徑，並通過參數啓動php服務程序的諸多默認功能：
cd ..
tar -zvxf php-5.5.14.tar.gz
cd php-5.5.14
export LD_LIBRARY_PATH=/usr/local/libgd/lib

./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-mysql-sock=/tmp/mysql.sock --with-pdo-mysql=/usr/local/mysql --with-gd --with-png-dir=/usr/local/libpng --with-jpeg-dir=/usr/local/jpeg --with-freetype-dir=/usr/local/freetype --with-xpm-dir=/usr/ --with-vpx-dir=/usr/local/libvpx/ --with-zlib-dir=/usr/local/zlib --with-t1lib=/usr/local/t1lib --with-iconv --enable-libxml --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-opcache --enable-mbregex --enable-fpm --enable-mbstring --enable-ftp --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl --enable-ctype

make

make install

在php源碼包程序安裝完成後，需要刪除當前默認的配置文件，然後將php服務程序目錄中相應的配置文件複製過來：

rm -rf /etc/php.ini

ln -s /usr/local/php/etc/php.ini /etc/php.ini

cp php.ini-production /usr/local/php/etc/php.ini

cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

ln -s /usr/local/php/etc/php-fpm.conf /etc/php-fpm.conf

php-fpm.conf是php服務程序重要的配置文件之一，我們需要啓用該配置文件中第25行左右的pid文件保存目錄，然後分別將第148和149行的user與group參數分別修改爲www賬戶和用戶組名稱：

vim /usr/local/php/etc/php-fpm.conf

25 pid = run/php-fpm.pid

148 user = www
149 group = www

配置妥當後便可把用於管理php服務的腳本文件複製到/etc/rc.d/init.d中了。爲了能夠執行腳本，請記得爲腳本賦予755權限。最後把php-fpm服務程序加入到開機啓動項中：

cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm

chmod 755 /etc/rc.d/init.d/php-fpm

chkconfig php-fpm on

由於php服務程序的配置參數直接會影響到Web服務服務的運行環境，因此，如果默認開啓了一些不必要且高危的功能（如允許用戶在網頁中執行Linux命令），則會降低網站被***的難度，***人員甚至可以拿到整臺Web服務器的管理權限。因此我們需要編輯php.ini配置文件，在305行的disable_functions參數後面追加上要禁止的功能。

vim /usr/local/php/etc/php.ini

305 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restor e,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,g etservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,po six_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posixgetpwnam,posix getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posixsetgid,posix setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

編輯Nginx服務程序的主配置文件，把第2行的井號（#）刪除，然後在後面寫上負責運行Nginx服務程序的賬戶名稱和用戶組名稱；在第45行的index參數後面寫上網站的首頁名稱。最後是將第65～71行參數前的井號（#）刪除來啓用參數，主要是修改第69行的腳本名稱路徑參數，其中$document_root變量即爲網站信息存儲的根目錄路徑，若沒有設置該變量，則Nginx服務程序無法找到網站信息，因此會提示“404頁面未找到”的報錯信息。在確認參數信息填寫正確後便可重啓Nginx服務與php-fpm服務。

vim /usr/local/nginx/conf/nginx.conf

2 user www www;

45 index index.html index.htm index.php;

65 location ~ .php$ {
66 root html;
67 fastcgi_pass 127.0.0.1:9000;
68 fastcgi_index index.php;
69 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
70 include fastcgi_params;
71 }

systemctl restart nginx

systemctl restart php-fpm

搭建Discuz論壇

cd /usr/local/src/

unzip Discuz_X3.2_SC_GBK.zip

rm -rf /usr/local/nginx/html/{index.html,50x.html}*

mv upload/* /usr/local/nginx/html/

chown -Rf www:www /usr/local/nginx/html

chmod -Rf 755 /usr/local/nginx/html