lnmp執行個體

建立nginx伺服器，要求：

1)通過8080端口提供服務；

2)提供兩個基于名稱的虛拟主機(都通過8080端口提供服務)：

(a)www1.magedu.com:8080，頁面檔案目錄為/www/html/www1；錯誤日志為/var/log/nginx/www1.err，通路日志為/var/log/nginx/www1.access；為此虛拟主機提供php+mysql的服務，要求：

 (1)通過在原有首頁中添加phpinfo()測試頁表明啟用php成功；

 (2)mysql伺服器使用跟第6題中的同一個mysql，而php則需要編譯安裝最新版本；

 (3)通過http://www1.magedu.com:8080/wp提供wordpress部落格系統

(b)www2.magedu.com:8080，頁面檔案目錄為/www/html/www2；錯誤日志為/var/log/nginx/www2.err，通路日志為/var/log/nginx/www2.access；為此虛拟機建立通路控制，要求：

為此虛拟主機提供基本認證功能，并為其提供兩個虛拟使用者webuser1和webuser2，密碼均為redhat，要求允許此兩使用者在提供密碼的情況下通路此站點；

3)www2主機僅允許172.16.0.0/16網絡中的主機通路；

4)為nginx提供sysv服務控制腳本；

5)本機的8080端口僅允許已經建立的連接配接請求出站，僅允許新請求和已建立連接配接的請求入站

編譯安裝nginx：

首先下載下傳nginx-1.0.13到本地，而後執行如下指令進行編譯安裝過程：

在編譯過程之前首先建立使用者及使用者組：

# groupadd -r nginx

# useradd -r -g nginx -s /bin/false -M nginx

# tar xf nginx-1.0.13.tar.gz

# cd nginx-1.0.13

# ./configure \

  --prefix=/usr \                               #指定其安裝路徑

  --sbin-path=/usr/sbin/nginx \                   #指定其腳本路徑

  --conf-path=/etc/nginx/nginx.conf \              #指定其配置檔案路徑

  --error-log-path=/var/log/nginx/error.log \          #錯誤日志存放路徑

  --http-log-path=/var/log/nginx/access.log \            #通路日志的路徑

  --pid-path=/var/run/nginx/nginx.pid  \                #程序的pid檔案

  --lock-path=/var/lock/nginx.lock \                    #鎖檔案所在位置

  --user=nginx \                                  #程序運作使用者

  --group=nginx \                                #程序運作組

  --with-http_ssl_module \                          #支援ssl子產品（https加密）

  --with-http_flv_module \                          #支援流媒體子產品

  --with-http_stub_status_module \                    #支援輸出資料資訊

  --with-http_gzip_static_module \                     #可使用靜态gzip壓縮

  --http-client-body-temp-path=/var/tmp/nginx/client/ \     #請求内容的暫時存放位置

  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \          #代理伺服器的暫時存放位置

  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \           #fastcgi的存放位置

  --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \           #uwsgi的存放位置

  --http-scgi-temp-path=/var/tmp/nginx/scgi \              #簡單cgi的存放位置

  --with-pcre                                         #支援pcre

make & make install

/usr/sbin/nginx啟動nginx

1、 提供SysV服務腳本/etc/rc.d/init.d/nginx此處腳本内容編輯如下：

vim /etc/rc.d/init.d/nginx

#!/bin/sh

#

# nginx - this script starts and stops the nginx daemon

# chkconfig:   - 85 15

# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \

#               proxy and IMAP/POP3 proxy server

# processname: nginx

# config:      /etc/nginx/nginx.conf

# config:      /etc/sysconfig/nginx

# pidfile:     /var/run/nginx.pid

# Source function library.

. /etc/rc.d/init.d/functions

# Source networking configuration.

. /etc/sysconfig/network

# Check that networking is up.

[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/sbin/nginx"

prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

lockfile=/var/lock/subsys/nginx

make_dirs() {

   # make required directories

   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`

   options=`$nginx -V 2>&1 | grep 'configure arguments:'`

   for opt in $options; do

       if [ `echo $opt | grep '.*-temp-path'` ]; then

           value=`echo $opt | cut -d "=" -f 2`

           if [ ! -d "$value" ]; then

               # echo "creating" $value

               mkdir -p $value && chown -R $user $value

           fi

       fi

   done

}

start() {

    [ -x $nginx ] || exit 5

    [ -f $NGINX_CONF_FILE ] || exit 6

    make_dirs

    echo -n $"Starting $prog: "

    daemon $nginx -c $NGINX_CONF_FILE

    retval=$?

    echo

    [ $retval -eq 0 ] && touch $lockfile

    return $retval

stop() {

    echo -n $"Stopping $prog: "

    killproc $prog -QUIT

    [ $retval -eq 0 ] && rm -f $lockfile

restart() {

    configtest || return $?

    stop

    sleep 1

    start

reload() {

    echo -n $"Reloading $prog: "

    killproc $nginx -HUP

    RETVAL=$?

force_reload() {

    restart

configtest() {

  $nginx -t -c $NGINX_CONF_FILE

rh_status() {

    status $prog

rh_status_q() {

    rh_status >/dev/null 2>&1

case "$1" in

    start)

        rh_status_q && exit 0

        $1

        ;;

    stop)

        rh_status_q || exit 0

    restart|configtest)

    reload)

        rh_status_q || exit 7

    force-reload)

        force_reload

    status)

        rh_status

    condrestart|try-restart)

            ;;

    *)

        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

        exit 2

esac

chmod +x /etc/rc.d/init.d/nginx增加配置檔案的執行權限

加入服務清單：

chckconfig –add nginx 吧nginx

chkconfig nginx on 設定開機自動啟動

netstat –tnlp檢視nginx是否已經啟動

至此nginx源碼編譯完成

vim /etc/nginx/nginx.conf

 server {

        listen       8080;

        server_name  www1.magedu.com;

        access_log   /var/log/nginx/www1.magedu.com_error_log;

        error_log /var/log/nginx/www1.magedu.com_access_log; 

        location / {

            root   /www/html/www1;

            index  index.html index.htm;

        }

  server {

          listen      8080;

          server_name  www2.magedu.com;

          access_log /var/log/nginx/www2.access ;

          error_log /var/log/nginx/www2.err;

          location / {

          root /www/html/www2;

          index index.html index.htm;

          allow 172.16.0.0/16;

     deny all;

       }

    }

iptables -A INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT

安裝mysql-5.5.19

1、準備資料存放的檔案系統

建立一個邏輯卷，并将其挂載至特定目錄即可，過程:

fdisk /dev/sda 建一個分區，大概2G 即可，類型要是8e的。如 /dev/sda5

     # pvcreate /dev/sda5先建立實體卷

     # vgcreate myvg /dev/sda5再建立實體卷組

     # lvcreate -L 1G -n lv1 /dev/myvg   建立邏輯卷并指定大小為1G，名字為lv1

     # mke2fs -j /dev/myvg/lv1格式化

其邏輯卷的挂載目錄為/mydata，則# mkdir /mydata

                                       # mount /dev/myvg/lv1 /mydata 如果想開機自啟動，則可在/etc/fstab内添加内容。

而後需要建立/mydata/data目錄做為mysql資料的存放目錄。

    # mkdir /mydata/data

這裡假設其邏輯卷的挂載目錄為/mydata，而後需要建立/mydata/data目錄做為mysql資料的存放目錄。

2、建立使用者以安全方式運作程序：

# groupadd -r mysql

# useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql

# chown -R mysql:mysql /mydata/data

3、安裝并初始化mysql-5.5.19

首先下載下傳平台對應的mysql版本至本地，這裡是32位平台，是以，選擇的為mysql-5.5.19-linux2.6-i686.tar.gz，

# tar xf mysql-5.5.19-linux2.6-i686.tar.gz -C /usr/local

# cd /usr/local/

# ln -sv mysql-5.5.19-linux2.6-i686  mysql

# cd mysql

# chown -R mysql:mysql  .

# ./scripts/mysql_install_db --user=mysql --datadir=/mydata/data

# chown -R root  .

4、為mysql提供主配置檔案：

# cd /usr/local/mysql

# cp support-files/my-large.cnf  /etc/my.cnf

vim /etc/my.cnf

修改此檔案中thread_concurrency的值為你的CPU個數乘以2，比如這裡使用如下行：

thread_concurrency = 2

另外還需要添加如下行指定mysql資料檔案的存放位置：

datadir = /mydata/data

5、為mysql提供sysv服務腳本：

# cp support-files/mysql.server  /etc/rc.d/init.d/mysqld

并檢視是否有執行權限，若無 則加上執行權限

service mysqld start

添加至服務清單：

# chkconfig --add mysqld

# chkconfig mysqld on

而後就可以啟動服務測試使用了（service mysql start）。

為了使用mysql的安裝符合系統使用規範，并将其開發元件導出給系統使用，這裡還需要進行如下步驟：

6、輸出mysql的man手冊至man指令的查找路徑：

編輯/etc/man.config，添加如下行即可：

MANPATH  /usr/local/mysql/man

7、輸出mysql的頭檔案至系統頭檔案路徑/usr/include：

這可以通過簡單的建立連結實作：

# ln -sv /usr/local/mysql/include  /usr/include/mysql

8、輸出mysql的庫檔案給系統庫查找路徑：

# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf

而後讓系統重新載入系統庫：

# ldconfig

若無mysql庫檔案則：

vim /etc/ld.so.conf.d/mysql.conf

添加/usr/local/mysql/bin

則再次重新載入系統庫即可

9、修改PATH環境變量，讓系統可以直接使用mysql的相關指令。

步驟如下

Vim /etc/profile

增加：PATH=$PATP:/usr/local/mysql/bin

至此mysql源碼編譯安裝完成

mysql

>use mysql

> update user set password=password('123456') where user='root' and host='127.0.0.1';

編譯安裝php-5.3.10

# tar xf php-5.3.10.tar.bz2

# cd php-5.3.10

#  ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --enable-fpm --enable-sockets --enable-sysvshm  --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib-dir --with-libxml-dir=/usr --enable-xml  --with-mhash --with-mcrypt  --with-config-file-path=/etc/php --with-config-file-scan-dir=/etc/php --with-bz2 --with-curl

# make

# make test

# make intall

為php提供配置檔案：

# cp php.ini-production /etc/php/php.ini

為php-fpm提供Sysv init腳本，并将其添加至服務清單：

# cp sapi/fpm/init.d.php-fpm  /etc/rc.d/init.d/php-fpm

# chkconfig --add php-fpm

# chkconfig php-fpm on

為php-fpm提供配置檔案：

# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf

編輯php-fpm的配置檔案：

# vim /usr/local/php/etc/php-fpm.conf

配置pm.的相關選項為你所需要的值，并啟用pid檔案（如下最後一行）：

pm.max_children = 50

pm.start_servers = 5

pm.min_spare_servers = 2

pm.max_spare_servers = 8

pid = /var/run/php-fpm.pid

接下來就可以啟動php-fpm了：

# service php-fpm start

使用如下指令來驗正（如果此指令輸出有中幾個php-fpm程序就說明啟動成功了）：

# ps aux | grep php-fpm

四、整合nginx和php5

1、編輯/etc/nginx/nginx.conf，啟用如下選項：

location ~ \.php$ {

            root           html;

            fastcgi_pass   127.0.0.1:8080;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

            include        fastcgi_params;

2、編輯/etc/nginx/fastcgi_params，将其内容更改為如下内容：

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;

fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;

fastcgi_param  REQUEST_METHOD     $request_method;

fastcgi_param  CONTENT_TYPE       $content_type;

fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;

fastcgi_param  REQUEST_URI        $request_uri;

fastcgi_param  DOCUMENT_URI       $document_uri;

fastcgi_param  DOCUMENT_ROOT      $document_root;

fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;

fastcgi_param  REMOTE_PORT        $remote_port;

fastcgi_param  SERVER_ADDR        $server_addr;

fastcgi_param  SERVER_PORT        $server_port;

fastcgi_param  SERVER_NAME        $server_name;

并在所支援的首頁面格式中添加php格式的首頁，類似如下：

location / {

            root   html;

            index  index.php index.html index.htm;

而後重新載入nginx的配置檔案：

# service nginx reload

3、在/usr/html建立index.php的測試頁面，測試php是否能正常工作：

# cat > /usr/html/index.php << EOF

<?php

phpinfo();

?>

接着就可以通過浏覽器通路此測試頁面了。

提供部落格系統

下載下傳wordpress-3.0.4-zh_CN.zip

mv wordpress-3.0.4-zh_CN.zip /www/html/www1/

cd /www/html/www1/

unzip wordpress-3.0.4-zh_CN.zip

mv wordpress ./

cp wp-config-sample.php wp-config.php

vim wp-config.php

define('DB_NAME','wordpress');

define('DB_USER','wp';

define('DB_PASSWORD','123456');

define('DB_HOST','localhost')

CREAT DATABASE wordpress;

GRANT ALL PRIVILEGES ON wordpress.* TO wp@localhost IDENTIFIED BY '123456'

FLUSH PRIVILEGES;

# vi  /usr/local/nginx/conf/nginx.conf

server {

         listen 8080;

         server_name www2.magedu.com;

         root /www/html/www2/;

         index index.html;

         access_log /var/log/nginx/www2.access;

         error_log /var/log/nginx/www2.err;

         auth_basic      "Hi Buddy.";

         auth_basic_user_file    "/etc/nginx/.htpasswd";

    location / {

         allow 172.16.0.0/16;

         deny all;

  }