tid=21242&參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659* G% j9 ]! |% E) v- o5 X% S
3 g0 T: \: O1 @" e目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake% ?: S* A* x! d
直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx ~+ l; ]7 w2 x1 m+ O9 J" Y
然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www5 s) D* q0 N# X3 `. L) f% O
/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx
; x& t N1 _( }! b: g, a8 z3 F8 R+ A7 C! W) p2 P$ K; c; A8 ?6 `
chkconfig --add nginx& O; s, g/ c9 c' H
7 T+ m& o+ E( G8 {4 D+ wchkconfig nginx on
; q3 J) u0 u0 K6 W# i1 u 然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash
* H0 N2 A) O/ q# nginx Startup script for the Nginx HTTP Server$ M" k9 m5 `0 D' V, R
# it is v.0.0.2 version.
4 o0 Q3 E) [8 [# chkconfig: - 85 153 A2 l, L0 e" ~$ \* |% [5 u& t
# description: Nginx is a high-performance web and proxy server.
( L2 h) _) i, J+ m# It has a lot of features, but it's not for everyone.
5 p. a& t2 w& s) [0 Y- i3 b# processname: nginx
/ P! ?3 ?' h/ ^# pidfile: /var/run/nginx.pid
! V0 y1 }8 R/ l/ L# config: /usr/local/nginx/conf/nginx.conf, ~) u& ?6 p, k0 b$ M1 [" B
nginxd=/www/nginx/sbin/nginx
) K0 C) o# S2 r. Enginx_config=/www/nginx/conf/nginx.conf
4 y7 J% ~2 R2 e6 Rnginx_pid=/www/nginx/logs/nginx.pid U6 `9 b+ w1 F+ d) y
RETVAL=0
2 j* X% ~9 ^9 F' \prog="nginx"
! Z Y% e9 z- x( l( O# Source function library.; n& O' j- Y0 r, I: y
. /etc/rc.d/init.d/functions8 }, C: S& y$ c5 S; T2 i
# Source networking configuration.8 W3 E; e( O3 R& d) i
. /etc/sysconfig/network0 C9 O0 F1 K, R2 v4 I, m/ n
# Check that networking is up.; o2 k( R6 ^; n# D1 q% a
[ ${NETWORKING} = "no" ] && exit 0
/ A$ t" I; S% P3 p- D# J$ m c[ -x $nginxd ] || exit 0 w; A- }" I u* B, F7 y
# Start nginx daemons functions.
) H3 x& r- |8 ^3 r2 }3 R6 O' mstart() {
# |1 O* ~0 s; ~8 _% [# wif [ -e $nginx_pid ];then; g5 r/ o8 R' H" j# c
echo "nginx already running...."$ o T8 ?* h$ D" q* E6 d/ N
exit 10 e3 s+ |2 R1 R7 W5 D+ a& R
fi
% V! n I4 ^: U" y* E7 M" W- Wecho -n $"Starting $prog: "3 E) m( t5 d2 F6 b# Z! _3 Y6 X0 [
daemon $nginxd -c ${nginx_config}$ U( z! ~2 V0 z- Q7 e
RETVAL=$?% ?* x" J( O4 o+ ^2 y' S% E" r- T
echo( a2 l/ v5 a- |8 U# m( w9 H
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx! S, i0 b! B+ |3 z' i: x2 I: M
return $RETVAL1 h% }, I4 p( A0 i/ e
}. ]: m+ A1 P8 H0 N; a; _6 P
# Stop nginx daemons functions.
" ?( N/ m9 ?) X- A s2 b; Istop() {7 t) O; B$ g2 P! s
echo -n $"Stopping $prog: "& m6 M+ s1 Q0 a# v
killproc $nginxd
) O5 F: j, t4 G: B/ x" FRETVAL=$?3 W' t" ]( ?( Z
echo+ `9 @( r/ _! [; A
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
) {/ ~) g# o' `: `! p T}- m0 _- d% u& h
reload() {
1 I) S. K# y9 ]2 s) vecho -n $"Reloading $prog: "
8 F1 E1 L& J' S#kill -HUP `cat ${nginx_pid}`9 x& j( }8 w* P& I. d1 T
killproc $nginxd -HUP. e1 }% l" ?0 y$ m/ {0 _" d
RETVAL=$?
9 C# G7 |* Q: O S+ L$ N9 l: E& Zecho0 T: R4 _5 k. |
}
% S. @ d& A5 s' N" T- E U& {: m# See how we were called.7 i. F* w1 Z$ v2 z' t9 t: G
case "$1" in
# {9 {" x8 R! C) N+ Q. R6 ?9 Jstart)
) ~, M W; k+ a! Z% ]3 Y$ gstart
: u- A; }2 C* l. y2 o- X6 V* };;7 l" P J6 y! l1 W8 D. v) u S) [8 g
stop)$ A6 {3 \, z @# r9 V6 A4 m
stop
1 \- t$ D& P( T; j& B @: ^;;
- o; p; S* M; D( V6 m" preload)
$ n$ ?/ ]) z+ J5 u$ {reload
6 H+ Y- ]2 M3 G8 ~* e- k9 ~;;
$ |# |3 A: D( Trestart)
/ ]& c. O2 Q* k" U/ G: astop
, G0 c4 t6 e1 y2 M& |start2 t r- s s6 y+ s: H n
;;
7 s9 ]/ k) O. A; \5 u! f5 G9 Pstatus). {; `3 {) w/ S! R9 G; C
status $prog1 C. s8 n: \0 n
RETVAL=$?# I, S2 v3 s( q8 r, J6 f
;;0 i" Q* S1 L5 H2 K3 ?, G
*)
: s8 v& s, p% e! [9 F3 o3 eecho $"Usage: $prog {start|stop|restart|reload|status|help}"- K3 {' r, G' p. D& u7 H
exit 1; s+ e4 a) Z$ G3 E* G% N
esac
7 n: e: m" z! {" @; Pexit $RETVAL, _( V; {- d4 D6 \2 s8 M/ m
$ |/ I |) [( C+ U
注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。
5 Z' i+ q! ~& B8 ?chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:! |/ R* e2 r$ K+ c; X2 Q
1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将 1 l' b& ] [; c! V1 o( I6 D5 q$ O0 P
location / {) P F) e* ] O) x4 ?
root html;1 i" N+ x, v' ^4 n: q: E
index index.php index.html index.htm;: O; i! H$ S5 e& U& k: G$ J
}1 x) S6 j4 H( P4 A2 ~ l% Q3 W8 D
修改为:
- D7 Y' R6 _/ k: f$ \& p# c# h5 l
) e6 K7 | I' S3 e r4 R# } location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将
7 O1 ~1 `5 T$ ^# V( Zlocation ~ \.php$ {$ W* K! L9 {# X$ ], v7 K: z9 E
root html;4 r N4 @+ P3 [$ D
fastcgi_pass 127.0.0.1:9000;3 ~7 o1 o+ f# o% `, L
fastcgi_index index.php;( H! R; P% Z+ Y+ {9 a! ~
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
# ~% L3 D4 w. e# H7 \ m include fastcgi_params;9 U/ J! I/ I* m5 }+ f
}( A0 w( C& e7 o; ], o
修改为:: x& O# b( k# [2 g5 _. b( i" y$ {
: F: Z% _2 c- P/ Q
location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行:
2 }& A, E* ?- ~. r#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql
u3 I, t7 {- q7 F) H
: I& ?- [8 B4 i2 H& x#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。1 n ^, {- d; E2 F4 s/ m C' k
执行 cat /etc/passwd 查看用户列表) V% }/ V7 x# w5 b) C9 j& W
cat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。 x, Q: s! x; E+ y4 w
3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
. p/ w) c, ?& U! C) m) s 4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql
+ \$ I0 W* s) V" P, X$ `1 w1 }& Uchkconfig mysql on
, F2 |0 P5 `, P: j) E/ X2 ?service mysql start --启动MySQL
" L& F7 \4 l* _- V4 y7 j 5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH
2 X) X! a8 D$ t5 y8 Y6 aexport PATH
* \. ~ q* K' \. i( A 保存后source /etc/profile 执行: / F( T% K6 Z' l1 t4 D3 }# r
mysql -uroot mysql> SET PASSWORD = PASSWORD('root');
* Q6 o+ d, ~7 {. N* D V
) t% p- V6 [6 l n设置root用户的密码为root。 6,为了支持远程访问数据库,执行;
- x# M L; }7 F, `; P$ y2 H& mmysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码:
, Y/ ^/ C& M5 e, @% L' A' ~#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里:
8 V$ m2 m- g! H4 A* `" BPATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm1 e, R2 `4 Q# g: A
/ O/ r! i- H' O2 L# O& j+ Vrpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
" f% u3 v$ K# ?9 z# Z0 f6 [2 r4 D; ]Create /etc/yum.repos.d/php-fpm.repo file and add:
8 e% Y P. z ^' O- [nginx]) o8 k0 x; z B$ s% P5 {1 f5 R
- name=nginx repo+ P. S9 U% g/ f5 W
- baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
$ J _ R7 K$ C0 s5 Q - gpgcheck=0
" M" k8 s; d% C) Y( T - enabled=1
複製代碼 + U; b: z4 E! i @, ~
yum --enablerepo=remi,remi-test install php-fpm9 V* n( i0 {9 ^# ~. l6 f; _
6 P6 Y$ R- w- `6 `- s& m
( R/ [ C S9 c! H( z+ U: [
五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn0 }5 U, s1 @- L
#yum remove subversion //卸载低版本的svn
# ]8 s: g! f8 r$ K1 L # yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn6 @! F C, p, F3 D8 O
通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]6 C: e3 W3 g L+ S
# harry = harryssecret
+ \/ f/ @$ q' ?. j: M- f% u3 L# sally = sallyssecret5 N5 s" s3 l+ e) I$ R# I$ f3 H
wangning=wangning
9 U' b8 H' [6 g# ~1 V3 i$ G0 R8 k1 Zyanzi=yanzi! u. l: x P$ ?3 |/ [$ ^! |
#vim authz //设置权限
$ s& R. k5 G+ L[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none
9 _; u _/ C/ o. y% B! `' Nauth-access = write+ z3 I% o# Y( H& R1 n
### The password-db option controls the location of the password
D* @2 Z5 Q, S+ D" M$ L9 C### database file. Unless you specify a path starting with a /,
" Q/ l% e- a- }### the file's location is relative to the directory containing
3 V! |8 M" H. f d( n% T- A### this configuration file.3 e$ m7 t5 v0 I% |6 L( m
### If SASL is enabled (see below), this file will NOT be used.* G& n0 X7 `6 u5 V ~' P' N" ?
### Uncomment the line below to use the default password file.) p; W9 ]# T8 a+ G' Q
password-db = passwd
" O: t. I& d0 m# Z### The authz-db option controls the location of the authorization
! z9 m$ Q9 q4 P9 v9 ]### rules for path-based access control. Unless you specify a path3 J% f/ A4 m% B7 O q: A s
### starting with a /, the file's location is relative to the the+ T8 {/ Z. A! x
### directory containing this file. If you don't specify an) y/ ^. Y- _# Q
### authz-db, no path-based access control is done.
# _+ O1 Q W1 E1 Y% N7 ?# D### Uncomment the line below to use the default authorization file.
& e( _2 q0 j0 C; a9 Q: dauthz-db = authz x2 Z: Q) |) Q! K* R
### This option specifies the authentication realm of the repository.7 v; t3 ^& m$ d1 n5 i& T
### If two repositories have the same authentication realm, they should
/ A, j) w. o# I H### have the same password database, and vice versa. The default realm. Q0 U2 H! j" r; L
### is repository's uuid.( ]' f0 c' t4 D( L' C7 S& o7 a" }
realm = My First Repository% e4 o; C7 ?. |
注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn
7 u, I+ `+ d: `+ W1 m& C #killall svnserve //停止
3 k' Z8 m+ h6 s+ G6 i. [. D 待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx
# f( }% j9 C9 D6 b; m1 ]$ _ Z# O 4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web; [" T1 B5 m# X6 A% a
b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入:
0 B6 q3 [! U* ^- J& {* Z% I0 nexport LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :2 T1 _. \) X! E9 A
#system-config-securitylevel 選擇DISABLE後按OK,必須重開機 & Q; c* d7 o' M; Z* @: A
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能 vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled * W# Q: A$ ]$ t. `* r3 p9 S
vi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
0 Q$ w+ q6 K1 v |