開發與維運

在 CentOS7 上手動部署LNMP環境

2020-04-20

73.jpeg
鏡像下載、域名解析、時間同步請點擊 阿里巴巴開源鏡像站

一、前提條件

  • 已註冊阿里雲賬號。
  • 已完成實名認證。
  • 已創建ECS實例併為實例分配公網IP地址。
  • 已在實例安全組的入方向添加規則並放行80端口。
規則方向 授權策略 協議類型 端口範圍 優先級 授權類型 授權對象
入方向 允許 HTTP(80) 80/80 1 IPv4地址段訪問 允許訪問實例LNMP服務器的客戶端公網IP地址,多個IP之間用逗號隔開。允許所有IP訪問時,授權對象為0.0.0.0/0。

二、背景信息

本教程適用於熟悉Linux操作系統,剛開始使用阿里雲進行建站的個人用戶。
您也可以在雲市場購買LNMP鏡像直接啟動ECS實例,以便快速建站。
本篇教程在示例步驟中使用了以下配置的ECS實例,實例規格為ecs.c6.large。實際操作時,請以您的實例配置為準。

  • CPU:2 vCPU
  • 內存:4GiB
  • 網絡類型:專有網絡VPC
  • IP地址:公網IP

三、使用條件

本教程示例步驟適用於以下軟件版本:

  • 操作系統:公共鏡像CentOS 7.2 64位
  • Nginx版本:Nginx 1.16.1
  • MySQL版本:MySQL 5.7.28
  • PHP版本:PHP 7.0.33

說明 當您使用不同軟件版本時,可能需要根據實際情況調整命令和參數配置。

四、操作流程

步驟一:準備編譯環境

1、遠程連接Linux實例。
2、關閉防火牆。
1)運行systemctl status firewalld命令查看當前防火牆的狀態2.png

  • 如果防火牆的狀態參數是inactive,則防火牆為關閉狀態。
  • 如果防火牆的狀態參數是active,則防火牆為開啟狀態。本示例中防火牆為開啟狀態,因此需要關閉防火牆。

 2)關閉防火牆。如果防火牆為關閉狀態可以忽略此步驟。

  • 如果您想臨時關閉防火牆,運行命令systemctl stop firewalld

說明 這只是暫時關閉防火牆,下次重啟Linux後,防火牆還會開啟。

  • 如果您想永久關閉防火牆,運行命令systemctl disable firewalld

說明 如果您想重新開啟防火牆,請參見firewalld官網信息

3、關閉SELinux。
1)運行getenforce命令查看SELinux的當前狀態。
   3.png

  • 如果SELinux狀態參數是Disabled,則SELinux為關閉狀態。
  • 如果SELinux狀態參數是Enforcing,則SELinux為開啟狀態。本示例中SELinux為開啟狀態,因此需要關閉SELinux。

2)關閉SELinux。如果SELinux為關閉狀態可以忽略此步驟。

  • 如果您想臨時關閉SELinux,運行命令setenforce 0

說明 這只是暫時關閉SELinux,下次重啟Linux後,SELinux還會開啟。

  • 如果您想永久關閉SELinux,運行命令vim /etc/selinux/config編輯SELinux配置文件。回車後,把光標移動到SELINUX=enforcing這一行,按i鍵進入編輯模式,修改為SELINUX=disabled,按Esc鍵,然後輸入:wq並按Enter鍵以保存並關閉SELinux配置文件。

說明 如果您想重新開啟SELinux,請參見開啟或關閉SELinux

3)重啟系統使設置生效。

步驟二:安裝Nginx

1、運行以下命令安裝Nginx。

yum -y install nginx

2、運行以下命令查看Nginx版本。

nginx -v

3、返回結果如下所示,表示Nginx安裝成功。

nginx version: nginx/1.16.1

步驟三:安裝MySQL

1、運行以下命令更新YUM源。

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

2、運行以下命令安裝MySQL。

yum -y install mysql-community-server

3、運行以下命令查看MySQL版本號。

mysql -V

返回結果如下所示,表示MySQL安裝成功。

mysql  Ver 14.14 Distrib 5.7.28, for Linux (x86_64) using  EditLine wrapper

4、運行以下命令啟動MySQL。

systemctl start mysqld

5、運行以下命令設置開機啟動MySQL。

systemctl enable mysqld
systemctl daemon-reload

步驟四:安裝PHP

1、更新YUM源。

  • 運行以下命令添加epel源。
yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  • 運行以下命令添加Webtatic源。
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

2、運行以下命令安裝PHP。

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb

3、運行以下命令查看PHP版本。

php -v

返回結果如下所示,表示安裝成功。

PHP 7.0.33 (cli) (built: Dec  6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
    with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies

步驟五:配置Nginx

1、運行以下命令備份Nginx配置文件。

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

2、修改Nginx配置文件,添加Nginx對PHP的支持。說明若不添加此配置信息,後續您使用瀏覽器訪問PHP頁面時,頁面將無法顯示。

  • 運行以下命令打開Nginx配置文件。
vim /etc/nginx/nginx.conf
  • 按i進入編輯模式。
  • server大括號內,添加下列配置信息。
#除下面提及的需要添加的配置信息外,其他配置保持默認值即可。
        location / {
            #在location大括號內添加以下信息,配置網站被訪問時的默認首頁
            index index.php index.html index.htm;
        }
        #添加下列信息,配置Nginx通過fastcgi方式處理您的PHP請求
        location ~ .php$ {
            root /usr/share/nginx/html;    #將/usr/share/nginx/html替換為您的網站根目錄,本教程使用/usr/share/nginx/html作為網站根目錄
            fastcgi_pass 127.0.0.1:9000;   #Nginx通過本機的9000端口將PHP請求轉發給PHP-FPM進行處理
            fastcgi_index index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include fastcgi_params;   #Nginx調用fastcgi接口處理PHP請求
        }

添加配置信息後,如下圖所示。
4.png

  • 按下Esc鍵後,輸入:wq並回車以保存並關閉配置文件。

3、運行以下命令啟動Nginx服務。

systemctl start nginx

4、運行以下命令設置Nginx服務開機自啟動。

systemctl enable nginx

步驟六:配置MySQL

1、運行以下命令查看/var/log/mysqld.log文件,獲取並記錄root用戶的初始密碼。

grep 'temporary password' /var/log/mysqld.log

返回結果如下:

2016-12-13T14:57:47.535748Z 1 [Note] A temporary password is generated for root@localhost: p0/G28g>lsHD

說明 下一步重置root用戶密碼時,會使用該初始密碼。

2、運行以下命令配置MySQL的安全性。

mysql_secure_installation

安全性的配置包含以下五個方面:

  • 重置root賬號密碼。
Enter password for user root: #輸入上一步獲取的root用戶初始密碼
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100 
Change the password for root ? (Press y|Y for Yes, any other key for No) : Y #是否更改root用戶密碼,輸入Y
New password: #輸入新密碼,長度為8至30個字符,必須同時包含大小寫英文字母、數字和特殊符號。特殊符號可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/
Re-enter new password: #再次輸入新密碼
Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
  • 輸入Y刪除匿名用戶賬號。
By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y  #是否刪除匿名用戶,輸入Y
Success.
  • 輸入Y禁止root賬號遠程登錄。
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root遠程登錄,輸入Y
Success.
  • 輸入Y刪除test庫以及對test庫的訪問權限。
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否刪除test庫和對它的訪問權限,輸入Y
- Dropping test database...
Success.
  • 輸入Y重新加載授權表。
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加載授權表,輸入Y
Success.
All done!

更多詳情,請參見MySQL文檔

步驟七:配置PHP

1、新建phpinfo.php文件,用於展示phpinfo信息。

  • 運行以下命令新建文件。
vim <網站根目錄>/phpinfo.php  #將<網站根目錄>替換為您配置的網站根目錄。

網站根目錄是您在nginx.conf文件中location ~ .php$大括號內配置的root值,如下圖所示。
5.png
本教程配置的網站根目錄為/usr/share/nginx/html,因此命令為:

vim /usr/share/nginx/html/phpinfo.php
  • i 進入編輯模式。
  • 輸入下列內容。
<?php echo phpinfo(); ?>
  • 按Esc鍵後,輸入:wq並回車以保存並關閉配置文件。

2、運行以下命令啟動PHP-FPM。

systemctl start php-fpm

3、運行以下命令設置PHP-FPM開機自啟動。

systemctl enable php-fpm

步驟八:測試訪問LNMP平臺

1、打開瀏覽器。
2、在地址欄輸入http://<ECS實例公網IP地址>/phpinfo.php。返回結果如下圖所示,表示LNMP環境部署成功。6.png

五、後續步驟

測試訪問LNMP平臺成功後,建議您運行以下命令將phpinfo.php文件刪除,消除安全隱患。

rm -rf <網站根目錄>/phpinfo.php   #將<網站根目錄>替換為您在nginx.conf中配置的網站根目錄

本教程配置的網站根目錄為/usr/share/nginx/html,因此命令為:

rm -rf /usr/share/nginx/html/phpinfo.php

阿里巴巴開源鏡像站 提供全面,高效和穩定的鏡像下載服務。釘釘搜索 ' 21746399 ‘ 加入鏡像站官方用戶交流群。”

Leave a Reply

Your email address will not be published. Required fields are marked *