tid=21242&參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659
& i. |% z1 V- C. o0 o0 d/ ]7 y4 {" G) i, r
目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake: q: W+ f2 b+ ?1 m8 T7 d+ f) {
直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx" T- u N) t4 K$ T/ l) y0 b
然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www
- M/ R4 v3 x# i% ^; o' `- J @/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx# M, x, L4 s+ t3 g6 n0 e
6 ]6 W8 u& A1 k
chkconfig --add nginx$ L5 V1 E0 [% X
9 A0 q1 D6 E& j4 Vchkconfig nginx on
4 C1 z* P& t0 D1 q D 然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash
' W% h, C m4 [3 b* K# nginx Startup script for the Nginx HTTP Server
0 K& T8 M- N* E( l# it is v.0.0.2 version.
/ ]2 N2 P" @2 ^4 r& U2 n# s# b" [# chkconfig: - 85 15
& Z& ?2 Y9 X: D0 ]$ `9 b# description: Nginx is a high-performance web and proxy server.1 O7 S$ w% Q7 D+ Z
# It has a lot of features, but it's not for everyone., ~% d4 \" s5 J8 {
# processname: nginx
' C2 G! y* \3 r$ M2 d7 p) i# pidfile: /var/run/nginx.pid
5 b8 G. j$ k* u5 j6 x2 }) Y5 \# config: /usr/local/nginx/conf/nginx.conf( z$ [* m' f" y3 n4 Y& q/ G& |) N" X
nginxd=/www/nginx/sbin/nginx
# h: P R3 S6 z/ Z! S. Tnginx_config=/www/nginx/conf/nginx.conf
9 U& w$ R6 o, }) @: }nginx_pid=/www/nginx/logs/nginx.pid
; A1 D' o1 j. x9 n; a% KRETVAL=0' t9 c1 ^# B1 K l
prog="nginx"
. H- }- q/ Z. Q! G6 E+ z% u# Source function library./ _' ^4 E% }( X6 N; @6 W
. /etc/rc.d/init.d/functions
; n% `9 E! A4 i5 M# Source networking configuration.
8 ]. I& o; L! C1 J; X4 s3 a1 {3 B' E. /etc/sysconfig/network' d& v* u$ b0 \+ b, ?: V" ^
# Check that networking is up.
! j7 B- y2 q4 Z$ O9 _[ ${NETWORKING} = "no" ] && exit 0
' {& D2 m) ~4 ? O/ q[ -x $nginxd ] || exit 02 s% i6 d0 u5 M7 |4 A3 j6 z* Q
# Start nginx daemons functions. H# e& E |- \8 {1 x+ @( Z$ b# L
start() {
! w: c) F1 y: h; wif [ -e $nginx_pid ];then
1 a" Q2 J5 l6 } xecho "nginx already running...."8 P& y9 C& O2 P: I& `
exit 1
1 Q5 p8 f' s5 _: Efi
. Z/ d3 V+ z2 k% w( p Secho -n $"Starting $prog: "7 O! ]& s' s" Y) ?3 Y+ J
daemon $nginxd -c ${nginx_config}
5 h: N% F2 Q8 i- h A }# ZRETVAL=$?
% A: a$ _& I* w5 e' j# y* `echo+ X0 w- U" H( N2 m5 L# D
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx$ Z3 C! Q5 `7 L% J4 \
return $RETVAL7 {) u$ F7 Y. P& I a0 U
}
4 ~/ P F$ ^; s; W. B. b# Stop nginx daemons functions.
& P3 X5 r! r6 C6 X3 i7 g4 Z+ tstop() {4 M3 y4 W0 K6 V0 O& e
echo -n $"Stopping $prog: "
: d, {' d# `7 b& ~: m& Jkillproc $nginxd
: a5 c* v8 ?* ^2 f/ X2 ~: L9 lRETVAL=$?
" X% v8 H6 m% u$ V# [echo
' C- b, J+ H' U3 \2 @[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
9 Y6 w" s( ~: r" { ]}
3 `( w! h* V2 Y( A: O( J% Dreload() {
* _* n2 h6 F' becho -n $"Reloading $prog: "
3 `% i V$ F$ W) U) U$ }: |#kill -HUP `cat ${nginx_pid}`
4 p+ G _ S+ Qkillproc $nginxd -HUP
# X- c; l$ c9 _; K% zRETVAL=$?% F/ @) T. S0 A3 J3 t8 s. r! z: {
echo
' W- a- z: @; `* n. M4 L! d; n" T3 I$ |}5 ^1 X6 m1 k, m4 ]
# See how we were called." Q8 k: {" r9 h7 {; S3 w
case "$1" in
, `- K2 @" @9 J/ m lstart)) k' ^1 h: X! F- w
start
. ~( ^0 ]$ k! N;;
* f1 w3 c( c1 bstop)! Q) C4 i+ u, C! ]1 z
stop
7 x. _; Z" R) o7 h- f# c2 f) c;;
. u% O8 M# p0 F9 R8 f7 D1 @) U5 ]reload)
7 v" z& ]' @8 Q9 J# Freload
5 P Y' Q! X% k- Q j;;' o, G6 C' D; Z* g/ r/ o. p
restart)
7 a' ^* `) \$ S; |- f0 j4 Xstop& W N0 W- c/ T
start' U' T* J" c$ Z y( `
;;
) V% D9 S7 h+ Ustatus)% _# Y/ o6 _9 E
status $prog" }- n/ r0 z7 U8 M
RETVAL=$?& [2 b$ W( O' _# ]4 b$ n5 K
;;1 t( v" x% o& L; K: h
*)4 ~: b. M9 h( {3 J( o" @8 i, H
echo $"Usage: $prog {start|stop|restart|reload|status|help}"
2 f, }: z+ X% Z {1 C% cexit 1! P n; ~7 u! s7 d1 V3 V; n
esac5 R# y$ r n2 _3 j/ ~/ }& L
exit $RETVAL
: U" k3 e! ^) Z& X7 o& G/ t4 l) ]. n `( H% r
注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。 & u& j/ v2 V+ w# Q& d8 k5 f% ?( ?, K
chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:
$ f$ i1 j5 Z, P5 I1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将 9 b6 T& z- U \9 L7 d
location / {/ D/ t. k. R' Z, n
root html;
5 Q% t& B5 c; e! m index index.php index.html index.htm;' E" T, C) I) y" N+ s) o& |
}* V! g$ F2 X. h( \
修改为:& R0 \* p P- {2 n5 s
1 e6 x0 i' V- c8 r l location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将
1 m% @$ A5 U! T1 |location ~ \.php$ {' ~# T. B7 @1 L8 U
root html;
- Z$ J. H+ p/ c7 f+ N fastcgi_pass 127.0.0.1:9000;* x$ i9 W( I8 D7 l- ^
fastcgi_index index.php;% ]0 D2 X( Y1 h; P# \
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;$ R X* d- r1 O' f. m6 _! W$ K
include fastcgi_params;
+ q9 H3 G* d& L9 V }
& s" u9 m2 D" ]( G/ V& S, g修改为:
0 g8 \& p7 r3 `5 i% m( b6 p# [& n+ P [0 r
location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行: ' C1 J/ g* U9 _+ V
#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql
* J6 h# p, V @. C
$ h9 Z* J* F: T- e5 _- G) @ m#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。$ Y& E) J& M- B+ g3 c- W+ r
执行 cat /etc/passwd 查看用户列表0 n7 d5 C) Q! H' \
cat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。! P2 k$ E# f* w7 ~( M6 d1 g1 g3 X
3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
. X7 e# \6 s0 L2 M' d% ]: M 4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql
* o* ~) n6 o& Q* f9 Rchkconfig mysql on
3 |6 @% o& c4 {9 ^4 m0 W9 Kservice mysql start --启动MySQL
' q1 y# V$ m1 z3 X, k i0 V 5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH1 D+ i9 s- W+ v% m
export PATH
1 J' v" A8 i$ l( d3 o, x/ C# s 保存后source /etc/profile 执行:
U5 n& J$ h; g. C Xmysql -uroot mysql> SET PASSWORD = PASSWORD('root');6 f. Z: _' J `& E. h6 b: Q
( ^0 I* O. }7 u: B! F% I设置root用户的密码为root。 6,为了支持远程访问数据库,执行; & u7 F- E: }+ O! r R
mysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码:
5 h+ u" R$ Q# W6 O, i6 t! Q/ J+ f4 u#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里: ( k: d1 u/ W! z# V' A# I
PATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm' I& b! m# A" R8 O5 C
: g+ H+ A& o, z+ }
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm k, ]$ C2 t2 u. ]) _- f" w
Create /etc/yum.repos.d/php-fpm.repo file and add:
$ O( h" b$ v5 [' D& {, b; h- [nginx]
|3 ^: ^3 Y2 f - name=nginx repo
d$ n! D5 f: u0 H0 ^ - baseurl=http://nginx.org/packages/centos/$releasever/$basearch/: T; q q2 E0 B- {1 \# a# p( a
- gpgcheck=0
8 `, [/ |* K- h' i; D7 S5 b - enabled=1
複製代碼 $ K" V; Y+ k7 A r
yum --enablerepo=remi,remi-test install php-fpm
- g3 n6 D# p- c1 O) V0 \. a- w, H9 b4 P
# |2 |$ Z2 l! R5 }* |- O/ B
; i! P2 m% x8 T- R! f& O五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn
6 x1 E" g. ], R #yum remove subversion //卸载低版本的svn
! q3 `, a! m# Q3 ~ p0 ~: i4 H # yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn
5 Y& z5 h* j" @, u; j 通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]
( X$ M* J" }" V7 t# harry = harryssecret
% o. [4 l! g# L2 S/ v5 j6 Z# sally = sallyssecret" t, V, ] p7 h" r: F
wangning=wangning) K1 [5 ~$ I6 M
yanzi=yanzi) z" s; b, A' V% j4 P
#vim authz //设置权限
+ k0 g( A" d# ?5 S7 w, O' _[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none
; u# q# b ~( l" l' uauth-access = write
) M. J$ _' i- L& ?- x4 G. n/ ^### The password-db option controls the location of the password
, k' j4 ]0 u+ e### database file. Unless you specify a path starting with a /,
4 ]* `: D9 j! j/ j) S### the file's location is relative to the directory containing2 @' |1 D( i1 u I; o! M7 B4 ^0 g7 i
### this configuration file.
7 g- P6 L6 s9 ]( }& k2 \### If SASL is enabled (see below), this file will NOT be used.
9 Q, ^/ ^7 Q; N1 R1 w3 V0 _# d" D( i### Uncomment the line below to use the default password file.
0 z" P/ s R$ ?4 B+ I; Upassword-db = passwd H1 Z( Q$ C# y/ t0 H
### The authz-db option controls the location of the authorization
: \' @; C5 q% G5 L, J3 c% ?) M### rules for path-based access control. Unless you specify a path1 S3 M/ O+ q: g1 X" _, @+ g
### starting with a /, the file's location is relative to the the
! V% D& a. r' K### directory containing this file. If you don't specify an9 D9 Q! H; U8 k* T
### authz-db, no path-based access control is done.
f) Q6 [8 `0 K4 s Q: R### Uncomment the line below to use the default authorization file.3 {5 K" d2 W+ c, y6 N& J
authz-db = authz
7 q) X6 h4 K6 G' t) ?; i### This option specifies the authentication realm of the repository.
/ `& R$ [' N0 ^9 S' y4 a" i" B### If two repositories have the same authentication realm, they should
- o+ K1 G3 u* y1 U4 z# w) w- N### have the same password database, and vice versa. The default realm4 Y9 Z5 T" i( B0 G$ V5 I9 o
### is repository's uuid.
# h9 b! t# A$ r! H: brealm = My First Repository: y9 N- L9 g* L& l
注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn
! a; C5 o' s: f) W; K #killall svnserve //停止
1 u7 M9 M( E) ?7 b6 H& a 待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx- }: X, x8 G; \! h
4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web/ G: S; ^1 \6 _) x& o+ a& _
b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入:
* q$ ]5 c$ ~" ^+ a. h. s, ^export LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" : H/ M1 h: Q8 X* r, ~( x
#system-config-securitylevel 選擇DISABLE後按OK,必須重開機 9 g. B/ a- z1 p5 P& l* ^4 J! c
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能 vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled
/ |+ Q8 p$ _( D2 F% cvi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
7 d& I7 a: |6 v$ u+ d. Z |