tid=21242&參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659' |9 ]" i5 A& ]2 j( w/ J6 a3 O
) `0 ?! _; o% D
目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake& M7 u a, j$ p: m
直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx
. z1 J- k0 P3 V" j 然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www
* g( n% e4 j, E# ^4 b1 \; l/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx
2 H) u$ T b5 G8 y
4 G' u4 g7 d: U3 Gchkconfig --add nginx
m& s" F4 b5 m* p
" J) x6 Q9 b0 j, a$ {1 [chkconfig nginx on
7 h1 a8 t1 ~) o ^, d( H/ B9 [& G2 j 然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash
4 o7 M% d6 W# F3 O: T7 z# Z3 c3 }' H; `# nginx Startup script for the Nginx HTTP Server1 e) f" G. G0 a, x& ?. b3 c9 V
# it is v.0.0.2 version.3 v& R7 l, X6 r5 C
# chkconfig: - 85 15/ {# o7 \$ q' I- E3 }3 \
# description: Nginx is a high-performance web and proxy server.
* G8 V& y+ h* c9 L4 a# It has a lot of features, but it's not for everyone.
1 o3 c z; g8 x3 Z. h7 ?# processname: nginx
+ j j; s! ?2 I( v' v+ @# pidfile: /var/run/nginx.pid! q% u9 o' C8 `: d- ?: a
# config: /usr/local/nginx/conf/nginx.conf
" y) n3 S1 a. @% F9 n6 q5 Z) lnginxd=/www/nginx/sbin/nginx ?: M6 k! R4 ~- h( L
nginx_config=/www/nginx/conf/nginx.conf7 K- D2 s* X1 h' W I- ~1 M }
nginx_pid=/www/nginx/logs/nginx.pid
4 h9 Q( Y( y) I5 zRETVAL=0& _- O; c; ]+ ^, m* F, y1 }: |
prog="nginx"$ N' q1 a' c. F3 p" h
# Source function library.
. t2 {" j$ E# o7 v7 \$ j: y0 G2 g( F. /etc/rc.d/init.d/functions
k/ X8 R4 D+ A& n) J4 _7 |# Source networking configuration.* c7 G8 \; m8 o/ [0 u
. /etc/sysconfig/network
2 ~% m( @0 V9 z/ y. G7 x* X; Q! W% p) d# Check that networking is up.
3 @. A! t* K$ J6 E9 `5 ?( N- {[ ${NETWORKING} = "no" ] && exit 0' {8 z5 ?% a& |5 n3 H$ p5 c
[ -x $nginxd ] || exit 0
2 q7 Q/ @# M5 y) Z8 H# Start nginx daemons functions.0 e; D' |+ w* l5 Q# T9 F" c. T
start() {
+ `- A! b' g" i) Pif [ -e $nginx_pid ];then# n8 Q: a/ i0 ^# H# u4 H
echo "nginx already running...."8 O0 Q. [0 v3 L4 O
exit 1
& J; t" v( S2 Lfi- G4 g6 t$ _: G, d* |, I0 m; V0 c
echo -n $"Starting $prog: "+ R& L% E# ?" s' H$ t$ w
daemon $nginxd -c ${nginx_config}
' }, l+ z2 W* u& [RETVAL=$?3 X0 j5 y( G* l& V/ o3 q
echo
% |! Q! f; f, r! N1 o) c[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx' P9 H# h& w2 _( i1 q/ l# g' G
return $RETVAL
0 @9 M0 p! @, [& M# M! @) c}( u7 R9 f% x! _9 E
# Stop nginx daemons functions.8 i5 L! j1 q# x4 T. p
stop() {
) C/ \$ a, N7 ^% U V9 [/ necho -n $"Stopping $prog: "$ X9 X# T( ?2 A+ A. G1 e
killproc $nginxd
/ c0 x! A; W. a4 k1 g' F5 sRETVAL=$?
, K) c Y9 r2 z6 d( Gecho
$ U6 D& v) B% H% C[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
. e$ e! w& m a}1 Q) `) W$ f \& I& B7 }
reload() {# ]/ D2 F! d2 F1 e( M5 Z4 d
echo -n $"Reloading $prog: "
9 n4 k- r, @" h#kill -HUP `cat ${nginx_pid}`, q+ c4 v; f/ I' L
killproc $nginxd -HUP4 b$ [! l) k6 h& e/ }6 F( K$ }% X z
RETVAL=$?' N) j& U: T" A: Q: ^6 t: G% K
echo9 \/ {/ U5 j. O6 N; L. ~4 L
}, b" `( a6 z! e* Y. Q8 d# A8 R9 ]
# See how we were called.
1 y, E% d9 j: b2 _9 r6 Ecase "$1" in
5 d0 p8 ^* T, K& Zstart)2 o8 [* l7 X5 J w- p, V/ o: v
start
1 f# m% m! {, ]$ N6 \;;
; [5 @ @- ~' q4 h+ R0 d- [+ Fstop)# g2 c# R% R; X# t0 y0 x
stop7 [2 G7 x2 D) x8 k6 h. m, s9 W; u
;;. q; g' d# w5 y$ _' S
reload)
! y& Z5 s% Z4 H" P5 mreload1 C- r0 f0 `& x: z
;;
+ r' ]0 z: J! L+ Yrestart)# a% l: o/ o+ Z
stop
& \: ] N# R4 sstart* b* k( E# y( [2 R R4 ?
;;* P6 S6 A1 X4 l- W% J
status)2 H$ o4 U! B2 N) v: X
status $prog
: z9 P) j! j& ~/ q9 LRETVAL=$?
/ E3 \* x" N8 T% j( f;;+ j% z5 ]2 e" t. ]2 U) X7 ]
*)
7 ]5 c' H) e( Y0 @" C" h' S. _echo $"Usage: $prog {start|stop|restart|reload|status|help}"
9 }4 c. s# L+ w: B3 nexit 1
" |+ q- J. e# D- E8 [: T& ?! Desac% y% f. ~: f& K. J- Q/ }
exit $RETVAL
" u+ d. f- j+ i
' K2 b$ Q" `2 v4 ^' b0 @ 注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。 7 L' c* \7 w0 X7 I1 W- d; o$ r
chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:% N c4 J( l, b3 ^7 L
1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将
! E! ^/ a5 p. a: a7 {/ t7 e location / {+ Y- j' ]/ ]$ u5 N' i- L: o; k6 W
root html;9 P! j& B; Z% M/ y9 ]
index index.php index.html index.htm;
) G0 O7 L& K$ f' q }
8 o, {% {( a6 _4 i+ k; w修改为:# `8 s: ]5 s7 F. |
* V) m* l1 l7 i! N' e
location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将
4 l- b9 v7 s. P! Olocation ~ \.php$ {9 b5 g) b4 O5 T- Q2 v3 H( B
root html;
$ k2 E9 \+ G: j, I0 H* s fastcgi_pass 127.0.0.1:9000;
! N2 h0 H$ @+ R, p) | fastcgi_index index.php;
' i. I$ C c0 K. \* d fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;# V) g6 k9 I1 B, i$ j0 ]
include fastcgi_params;8 x E$ I; h5 v8 [
}
$ D( ~( d% q3 H. F9 o; p9 x修改为:" G) ]) }0 f+ c$ ~4 g: c; [' M
M2 F) W0 g# `3 e7 R l" m6 ?( ` location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行:
/ T) r: s+ [1 O/ m( H, X4 Y4 ~/ a# s#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql
8 Y3 S0 ?, V, N
" {7 a7 M% y6 v+ e" P; P4 q- X k#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。
3 w2 R d& U7 y G. j& V 执行 cat /etc/passwd 查看用户列表7 r9 P: Y2 k! Z/ V- ?
cat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。( P6 C7 e0 k! S$ K
3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
5 l2 }7 O- e% |+ w' {$ C7 P, e 4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql
3 {6 V2 I. T# g: W- K# tchkconfig mysql on
/ z' S2 f2 P1 ], Zservice mysql start --启动MySQL/ _1 M$ b2 {! O0 X
5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH
( U: \0 c: w) B5 B0 C' z+ A4 Iexport PATH, z4 U, e4 ^3 h, h
保存后source /etc/profile 执行: / L# y% N; ]3 g- @7 O
mysql -uroot mysql> SET PASSWORD = PASSWORD('root');2 o! L) J0 p3 U& X
1 B" a# I: p; ~; T
设置root用户的密码为root。 6,为了支持远程访问数据库,执行;
4 M4 |: d1 f# S. X5 a9 \) umysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码: - `& |3 r6 n% M
#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里: 3 M& Y- f& _; V6 U2 q7 A
PATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm
3 L; ^, p8 H- W: j9 R8 x5 v( ?2 v" t! {# r5 p
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm8 J8 z% w- r1 O4 K( E: V
Create /etc/yum.repos.d/php-fpm.repo file and add:- T9 Q1 x# o! S" q
- [nginx]
% X$ s1 D7 h7 X5 L - name=nginx repo
0 E& L0 f g4 o" U7 s/ g0 u, v - baseurl=http://nginx.org/packages/centos/$releasever/$basearch/. J, e( D: ]4 L4 i& B& p
- gpgcheck=0- `7 ?: a* i, O% K) S/ s- I: `
- enabled=1
yum --enablerepo=remi,remi-test install php-fpm9 t" I& v O9 s$ `
3 z* h0 ?$ E) u t: I3 c4 s9 H) j. M
五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn' D2 k, n4 f1 e# C0 O' W
#yum remove subversion //卸载低版本的svn
( K# ^ z$ H9 p/ A4 T # yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn( a. }/ o. E1 z1 V$ C3 @4 A
通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]
+ s' H7 q! ^& x. _. v1 J& U- [/ P# harry = harryssecret
}0 w1 v3 u* y8 D# sally = sallyssecret
9 z: `7 b: t; }+ c- T. I, Xwangning=wangning
! Q, u% r3 \; F0 [, @$ y7 R/ `yanzi=yanzi) n' q1 u1 B* f8 G) o, f
#vim authz //设置权限 * B. |* D. K3 @# F B+ K0 y @
[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none
; E7 @# E/ V6 L: [% M% eauth-access = write8 |; B+ U3 D5 J
### The password-db option controls the location of the password% z6 k- M" l, }$ w; \- c4 H
### database file. Unless you specify a path starting with a /,$ h" k' K) e4 { B9 i& z s, e# C
### the file's location is relative to the directory containing& L- S0 O# ~/ C: H6 n* C+ y5 D; a1 q
### this configuration file.
: Y' @) X7 H! P( O L### If SASL is enabled (see below), this file will NOT be used.
6 o! F* N( t8 [3 g### Uncomment the line below to use the default password file.$ N3 G) T9 a3 b% Q; x
password-db = passwd
% \$ J$ J& W8 z" n0 A### The authz-db option controls the location of the authorization
9 L) p6 U0 r4 r7 z9 J### rules for path-based access control. Unless you specify a path& |" ~- `2 g# P& P
### starting with a /, the file's location is relative to the the/ [+ m( A h1 J1 Y
### directory containing this file. If you don't specify an
{# w6 s* O: V8 ]$ d% t### authz-db, no path-based access control is done.8 Z, Z, c. B7 x. C
### Uncomment the line below to use the default authorization file.( F; O/ \9 i) f7 r9 c
authz-db = authz( h/ w) n$ z$ S- a) @0 ~" \5 \
### This option specifies the authentication realm of the repository.
X! E& O' ^- x2 B2 @### If two repositories have the same authentication realm, they should
" x* G6 @5 p( b k/ h### have the same password database, and vice versa. The default realm
, y& E; J T' S% z### is repository's uuid.
+ d$ F( k. M7 d a u# frealm = My First Repository
/ ?" E' L4 b( y( U, a 注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn9 r9 X0 [8 `' C3 N' d: x1 H
#killall svnserve //停止
0 k6 i6 n: d& u9 G 待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx; Y; D j K" e9 v8 f4 c" e
4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web
1 A3 j( }1 G+ i3 ]2 l& @$ X b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入: 1 U. S% z4 K9 ]% @# F
export LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :. [ P5 N5 C$ U+ p
#system-config-securitylevel 選擇DISABLE後按OK,必須重開機 , G( e: H& k4 Q9 X: i# v; A
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能 vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled
1 x8 J( W. o4 h' N& H. |& ` Tvi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
" v9 t) k0 O1 o( L G& ]0 K | 
發表於 2015-10-31 15:13:09
