tid=21242&參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659* E) K. M" N2 M: k
- P1 E4 r$ @: H! v, \8 ^' ]: L目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake
. x" l5 w8 g3 a6 j7 R7 }, D/ l2 C 直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx5 Q0 X# ^& I4 M- J2 `
然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www
! S8 W, {; M0 \1 H0 q9 O4 {/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx
@% S6 n) r1 J+ r5 U- G6 H3 L" f: b! C+ ?) X' G: G
chkconfig --add nginx
& T5 _) o+ D, E! H+ t6 }
# O1 r3 b7 f) }7 _, ^6 i& Wchkconfig nginx on
G# S% J! E/ G, z 然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash
. R" p, f/ f0 V% W* A# nginx Startup script for the Nginx HTTP Server
1 q$ n$ ?6 q) y/ Q. K# it is v.0.0.2 version.
$ r+ Y- K3 O2 V; X4 [! g) l. v: G( p# chkconfig: - 85 15, s* n( u4 @, ]/ B# N, L
# description: Nginx is a high-performance web and proxy server.
- I4 l7 \4 ~# ]; U+ O% R# It has a lot of features, but it's not for everyone.
) A w, S7 g4 a6 u# processname: nginx7 h+ [' N% ^5 U) ?' Z+ N% m
# pidfile: /var/run/nginx.pid
6 U% w$ C N( g8 r5 f# config: /usr/local/nginx/conf/nginx.conf
6 W) o6 g* f9 o- D! @. g! pnginxd=/www/nginx/sbin/nginx- e2 D2 F; s9 l& N1 D& m" `
nginx_config=/www/nginx/conf/nginx.conf+ |1 m y- B5 Z; y& J+ x+ C
nginx_pid=/www/nginx/logs/nginx.pid
2 S' x Q8 K% vRETVAL=0
% b! H1 N2 n2 X- u1 j0 T4 s8 Fprog="nginx"9 Z3 V2 d: ~7 P0 ^# }* l. I
# Source function library.
0 |4 H8 l4 P* D# ?8 K" U/ O. /etc/rc.d/init.d/functions
# s: S' w5 v" b# Source networking configuration.
) N3 E) P7 j: J5 o4 \. /etc/sysconfig/network1 n% F( ~6 M# m0 \; d4 l; a5 C
# Check that networking is up.& u# `2 U7 Z( }- U* U" H5 a; G
[ ${NETWORKING} = "no" ] && exit 0
. R# M) _6 y) J; L6 `[ -x $nginxd ] || exit 0
! s2 d) B5 y) K9 \4 N# Start nginx daemons functions.
" R) K6 j) U2 D- l0 xstart() {
0 }* l: z$ M3 b) J- u; H- gif [ -e $nginx_pid ];then5 Y( x% X: @0 v7 S& v3 a- ^
echo "nginx already running...."- f% r3 z8 n$ ?
exit 1
. T( j p5 o1 n. w) i- r% Rfi0 n* f- M6 T+ y1 k8 T
echo -n $"Starting $prog: "* _5 f3 E. M! J) Y8 @
daemon $nginxd -c ${nginx_config}6 V. z% _ a$ {' J0 J1 b+ e* x
RETVAL=$?* A; `8 w: }7 F& |, f
echo: k" I, T; Y" c2 _. r- m2 v
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
+ W6 ?0 t6 s% o. h- ]7 h8 Y5 Yreturn $RETVAL
1 o8 Y$ K* O' \' x5 j}
9 G3 u/ X2 k: N# Stop nginx daemons functions.
^- }- j, c& S& S& m b; Y* _stop() {; h+ t$ O" V% m* _& E- Q. Q" ?
echo -n $"Stopping $prog: "( q. N# b$ d( Z( ?5 U8 B
killproc $nginxd
$ V" L4 u6 V T- I2 H4 R6 _, URETVAL=$?! L0 I# k: \* j; o
echo
; {* Z1 {% c) [) m[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid' r- P, a6 S9 C1 L7 B8 S( {
}
; m- P+ W7 J7 O3 Preload() {
M( @! m/ e2 U6 n" Cecho -n $"Reloading $prog: ", H; i6 Y5 D6 f; \. Z. X
#kill -HUP `cat ${nginx_pid}` P- J. V0 ^: J1 c3 C0 O: E
killproc $nginxd -HUP
* U x$ N+ t+ R+ g3 [% U8 sRETVAL=$?
2 H- X* C/ Y0 hecho4 Q2 W% v9 H7 r
}5 |6 l% j, C4 E6 m) }3 H
# See how we were called.
8 k4 @. w; C- Y2 D) I9 Ecase "$1" in# e+ z& p; U: B& J0 g
start), o$ E% j2 E3 t8 k) d) R4 `* V
start: {- O" I. P9 `
;;9 A$ v! f$ |: x: {; F
stop)
. T: Y3 X6 X7 d/ Q, `9 G7 }/ F5 kstop) [# U; r3 d$ |; J p& m7 g
;;
* e$ i+ \+ b& B$ h2 }! N9 ^reload)
% K8 l* e. t) _3 ereload# G2 u& n4 N2 f7 E0 S
;;, _6 q; A7 s2 E
restart)$ X$ W- v. k/ j2 S6 f
stop1 H+ f+ d8 A8 @8 m1 s3 S
start% f3 @) K7 U2 D) R
;;
& t7 M& z& S+ }2 Dstatus)/ A* `* y- p& S) c
status $prog
/ X3 r* I$ m7 V1 ^$ X( Q) I- fRETVAL=$?) ~8 g& X- X. Z! r2 V
;;
5 X k$ m3 X! u% X7 n*): D) x- O% u* m( f+ _2 L. z2 D v* d7 X- i
echo $"Usage: $prog {start|stop|restart|reload|status|help}"+ B8 H" @( W: h! q1 K/ {
exit 1
5 [5 J9 F: e2 ?esac
+ m0 P" ?# o. Z- Y5 V! |8 F2 f4 Qexit $RETVAL/ ` b, A; K E9 G, k5 m: K; k
/ F8 W4 k4 w7 E0 M& F
注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。 ( d3 o8 m3 u5 B3 T% S/ k# v/ z( F
chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:! r# `- v3 ?2 e% @9 Z0 C- K
1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将
5 A4 f# J" I5 q+ f location / {
* f* B3 Q! \) o- I1 {, O root html;3 S3 f1 ^& y/ ~3 b2 k
index index.php index.html index.htm;
1 |" L% `5 h% U4 P7 h- Q }; I+ A, j9 A3 W
修改为:0 h! k% G; ^( b4 p
" ~. a! x9 n* U% l- \) K7 M
location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将 2 S# K) u% W$ f/ y% e
location ~ \.php$ {
0 y# z* q! X, k- _ root html;& B; z+ h4 S8 y, K
fastcgi_pass 127.0.0.1:9000;
1 n7 P4 {+ W% l) i' m9 ?7 C4 q. h fastcgi_index index.php;: ?' U7 |8 J1 A0 U+ h- z7 p/ ]
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;0 c: N: X/ \/ @
include fastcgi_params;- | n: \3 m5 X: Q, u1 x
}
|1 n4 e" h) w3 r. }1 V+ ?$ b修改为:
% j4 c, y2 r" x7 C7 r, X. r ^' @0 M r& ^2 a8 m: a
location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行:
, C- \! `$ S! T4 j2 X* Q: i#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql6 _% X% d5 w) Y/ p$ H
9 x" t* ?9 n, d" s# K( {/ i#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。
/ H6 z* d% v5 _& c1 Z" D, h 执行 cat /etc/passwd 查看用户列表7 ?7 l6 o9 g/ q) X& y' u' V. E
cat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。8 U5 a5 b ~7 i+ [7 s8 V
3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql# {# x; h( w* T
4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql
4 d2 P& R) s! e) Xchkconfig mysql on4 K9 i( P! j1 I5 H( Y& s
service mysql start --启动MySQL8 T; F( T$ X. q8 h
5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH/ b' w! q6 L) U3 V0 g1 r8 L1 _
export PATH
* D0 W8 f: V! T6 T8 w) V9 T/ } 保存后source /etc/profile 执行: ' K6 M: @2 e. q4 x5 |1 d% u$ \. R
mysql -uroot mysql> SET PASSWORD = PASSWORD('root');
: I; e, D/ \! W7 N2 M: @/ o8 X5 O1 B" U7 O3 L4 `
设置root用户的密码为root。 6,为了支持远程访问数据库,执行; 0 e9 E3 S2 A+ E% K( Y- Z
mysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码: : ]' n: E' S$ t9 j8 k. g
#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里:
# i1 r k, G, q% J- \8 Z1 vPATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm; I4 d9 b! H, o) |6 g
# C- @& U1 X3 d. Y, f
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm" ]9 w! N0 {- R( N' m2 j G+ i! G
Create /etc/yum.repos.d/php-fpm.repo file and add:
9 Z: G& f4 [& k) A+ n- [nginx]
8 f' \0 T( C0 z1 ~ - name=nginx repo
0 p% h3 e/ k- B; M - baseurl=http://nginx.org/packages/centos/$releasever/$basearch/; N9 M! p- t. Y8 E
- gpgcheck=0# o) s$ E' C1 A! z- N; Y
- enabled=1
複製代碼 1 t# S/ \- }3 i8 M0 ~& R0 _9 K9 S
yum --enablerepo=remi,remi-test install php-fpm
) V# _( |7 O% C0 l# |3 [
: K$ D1 j8 a! M, n2 u
0 t. z" s* {$ w; G五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn
: Q7 L9 i- l, E- G. J% I. b _ #yum remove subversion //卸载低版本的svn# w* ?6 m% \- y
# yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn
1 P' c! b1 f% E9 j3 O* G 通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]6 F, G: R+ q, W* X
# harry = harryssecret
7 V5 G" X5 \& H% Q* Q1 v( t/ I# sally = sallyssecret5 v& Q/ w1 f* N5 x" X! R
wangning=wangning5 T2 {4 E# } c% j+ Q; I; `
yanzi=yanzi/ V# @, @) G) o
#vim authz //设置权限
8 F1 h. w6 {8 G+ j/ n; d: r- D$ x J[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none
+ Q g4 `7 i! p6 rauth-access = write
) i. r5 e+ w. B( U) `' ]* {/ d### The password-db option controls the location of the password6 a/ m" V* k1 s& g" J! m2 u
### database file. Unless you specify a path starting with a /,
: B( R9 z2 k6 r' U# ?- b% D7 U) U) ?/ R### the file's location is relative to the directory containing
& y3 [( a4 I+ t8 w7 b) g### this configuration file.
4 Q2 v: w2 m' D4 R### If SASL is enabled (see below), this file will NOT be used.# S/ T$ n; o# I& f
### Uncomment the line below to use the default password file.
7 e9 F$ V7 b1 _, B; w% Npassword-db = passwd" v/ o# k! G B" r; R1 f
### The authz-db option controls the location of the authorization+ u- q& ?- S7 B( c3 [
### rules for path-based access control. Unless you specify a path
' T1 m- l3 Q0 t) q! A( |& O& L### starting with a /, the file's location is relative to the the
1 h1 {" Q0 i# c9 ?0 t### directory containing this file. If you don't specify an
$ c0 i2 {) [' k### authz-db, no path-based access control is done.
& H8 g3 l, a- D8 f### Uncomment the line below to use the default authorization file.1 H" [8 {* i! S+ J$ U4 A
authz-db = authz
! h% L9 F* u+ O+ R" X+ \% s. l1 f### This option specifies the authentication realm of the repository.
$ L( h# H; C. R, X4 C. u### If two repositories have the same authentication realm, they should: a" q8 h4 C( {/ \1 g" Y. M
### have the same password database, and vice versa. The default realm
* h, |0 Z; j- i+ ~& M9 u### is repository's uuid.5 B4 d0 o3 n8 q5 f
realm = My First Repository& _) g" F3 N7 L5 A0 R) p
注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn) d* k9 \ [% W
#killall svnserve //停止+ @) r! S7 G1 g9 e; I
待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx3 Z7 p; v9 j: W( \4 G3 j3 z3 R
4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web
1 d8 E+ g& i" r2 n- p$ t# r# @$ } b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入:
0 _* Z. c- \, g2 }: K6 s7 Eexport LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :* g6 m% t: P# ^7 n. z
#system-config-securitylevel 選擇DISABLE後按OK,必須重開機 4 i ~ r5 d+ V- ^
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能 vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled
2 g( i) Z5 K5 z4 Wvi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
7 N% i9 K* a) e2 k |