建立nginx伺服器,要求:
1)通過8080端口提供服務;
2)提供兩個基于名稱的虛拟主機(都通過8080端口提供服務):
(a)www1.magedu.com:8080,頁面檔案目錄為/www/html/www1;錯誤日志為/var/log/nginx/www1.err,通路日志為/var/log/nginx/www1.access;為此虛拟主機提供php+mysql的服務,要求:
(1)通過在原有首頁中添加phpinfo()測試頁表明啟用php成功;
(2)mysql伺服器使用跟第6題中的同一個mysql,而php則需要編譯安裝最新版本;
(3)通過http://www1.magedu.com:8080/wp提供wordpress部落格系統
(b)www2.magedu.com:8080,頁面檔案目錄為/www/html/www2;錯誤日志為/var/log/nginx/www2.err,通路日志為/var/log/nginx/www2.access;為此虛拟機建立通路控制,要求:
為此虛拟主機提供基本認證功能,并為其提供兩個虛拟使用者webuser1和webuser2,密碼均為redhat,要求允許此兩使用者在提供密碼的情況下通路此站點;
3)www2主機僅允許172.16.0.0/16網絡中的主機通路;
4)為nginx提供sysv服務控制腳本;
5)本機的8080端口僅允許已經建立的連接配接請求出站,僅允許新請求和已建立連接配接的請求入站
編譯安裝nginx:
首先下載下傳nginx-1.0.13到本地,而後執行如下指令進行編譯安裝過程:
在編譯過程之前首先建立使用者及使用者組:
# groupadd -r nginx
# useradd -r -g nginx -s /bin/false -M nginx
# tar xf nginx-1.0.13.tar.gz
# cd nginx-1.0.13
# ./configure \
--prefix=/usr \ #指定其安裝路徑
--sbin-path=/usr/sbin/nginx \ #指定其腳本路徑
--conf-path=/etc/nginx/nginx.conf \ #指定其配置檔案路徑
--error-log-path=/var/log/nginx/error.log \ #錯誤日志存放路徑
--http-log-path=/var/log/nginx/access.log \ #通路日志的路徑
--pid-path=/var/run/nginx/nginx.pid \ #程序的pid檔案
--lock-path=/var/lock/nginx.lock \ #鎖檔案所在位置
--user=nginx \ #程序運作使用者
--group=nginx \ #程序運作組
--with-http_ssl_module \ #支援ssl子產品(https加密)
--with-http_flv_module \ #支援流媒體子產品
--with-http_stub_status_module \ #支援輸出資料資訊
--with-http_gzip_static_module \ #可使用靜态gzip壓縮
--http-client-body-temp-path=/var/tmp/nginx/client/ \ #請求内容的暫時存放位置
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \ #代理伺服器的暫時存放位置
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ #fastcgi的存放位置
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ #uwsgi的存放位置
--http-scgi-temp-path=/var/tmp/nginx/scgi \ #簡單cgi的存放位置
--with-pcre #支援pcre
make & make install
/usr/sbin/nginx啟動nginx
1、 提供SysV服務腳本/etc/rc.d/init.d/nginx此處腳本内容編輯如下:
vim /etc/rc.d/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
[ $retval -eq 0 ] && rm -f $lockfile
restart() {
configtest || return $?
stop
sleep 1
start
reload() {
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
force_reload() {
restart
configtest() {
$nginx -t -c $NGINX_CONF_FILE
rh_status() {
status $prog
rh_status_q() {
rh_status >/dev/null 2>&1
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
restart|configtest)
reload)
rh_status_q || exit 7
force-reload)
force_reload
status)
rh_status
condrestart|try-restart)
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
chmod +x /etc/rc.d/init.d/nginx增加配置檔案的執行權限
加入服務清單:
chckconfig –add nginx 吧nginx
chkconfig nginx on 設定開機自動啟動
netstat –tnlp檢視nginx是否已經啟動
至此nginx源碼編譯完成
vim /etc/nginx/nginx.conf
server {
listen 8080;
server_name www1.magedu.com;
access_log /var/log/nginx/www1.magedu.com_error_log;
error_log /var/log/nginx/www1.magedu.com_access_log;
location / {
root /www/html/www1;
index index.html index.htm;
}
server {
listen 8080;
server_name www2.magedu.com;
access_log /var/log/nginx/www2.access ;
error_log /var/log/nginx/www2.err;
location / {
root /www/html/www2;
index index.html index.htm;
allow 172.16.0.0/16;
deny all;
}
}
iptables -A INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT
安裝mysql-5.5.19
1、準備資料存放的檔案系統
建立一個邏輯卷,并将其挂載至特定目錄即可,過程:
fdisk /dev/sda 建一個分區,大概2G 即可,類型要是8e的。如 /dev/sda5
# pvcreate /dev/sda5先建立實體卷
# vgcreate myvg /dev/sda5再建立實體卷組
# lvcreate -L 1G -n lv1 /dev/myvg 建立邏輯卷并指定大小為1G,名字為lv1
# mke2fs -j /dev/myvg/lv1格式化
其邏輯卷的挂載目錄為/mydata,則# mkdir /mydata
# mount /dev/myvg/lv1 /mydata 如果想開機自啟動,則可在/etc/fstab内添加内容。
而後需要建立/mydata/data目錄做為mysql資料的存放目錄。
# mkdir /mydata/data
這裡假設其邏輯卷的挂載目錄為/mydata,而後需要建立/mydata/data目錄做為mysql資料的存放目錄。
2、建立使用者以安全方式運作程序:
# groupadd -r mysql
# useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql
# chown -R mysql:mysql /mydata/data
3、安裝并初始化mysql-5.5.19
首先下載下傳平台對應的mysql版本至本地,這裡是32位平台,是以,選擇的為mysql-5.5.19-linux2.6-i686.tar.gz,
# tar xf mysql-5.5.19-linux2.6-i686.tar.gz -C /usr/local
# cd /usr/local/
# ln -sv mysql-5.5.19-linux2.6-i686 mysql
# cd mysql
# chown -R mysql:mysql .
# ./scripts/mysql_install_db --user=mysql --datadir=/mydata/data
# chown -R root .
4、為mysql提供主配置檔案:
# cd /usr/local/mysql
# cp support-files/my-large.cnf /etc/my.cnf
vim /etc/my.cnf
修改此檔案中thread_concurrency的值為你的CPU個數乘以2,比如這裡使用如下行:
thread_concurrency = 2
另外還需要添加如下行指定mysql資料檔案的存放位置:
datadir = /mydata/data
5、為mysql提供sysv服務腳本:
# cp support-files/mysql.server /etc/rc.d/init.d/mysqld
并檢視是否有執行權限,若無 則加上執行權限
service mysqld start
添加至服務清單:
# chkconfig --add mysqld
# chkconfig mysqld on
而後就可以啟動服務測試使用了(service mysql start)。
為了使用mysql的安裝符合系統使用規範,并将其開發元件導出給系統使用,這裡還需要進行如下步驟:
6、輸出mysql的man手冊至man指令的查找路徑:
編輯/etc/man.config,添加如下行即可:
MANPATH /usr/local/mysql/man
7、輸出mysql的頭檔案至系統頭檔案路徑/usr/include:
這可以通過簡單的建立連結實作:
# ln -sv /usr/local/mysql/include /usr/include/mysql
8、輸出mysql的庫檔案給系統庫查找路徑:
# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
而後讓系統重新載入系統庫:
# ldconfig
若無mysql庫檔案則:
vim /etc/ld.so.conf.d/mysql.conf
添加/usr/local/mysql/bin
則再次重新載入系統庫即可
9、修改PATH環境變量,讓系統可以直接使用mysql的相關指令。
步驟如下
Vim /etc/profile
增加:PATH=$PATP:/usr/local/mysql/bin
至此mysql源碼編譯安裝完成
mysql
>use mysql
> update user set password=password('123456') where user='root' and host='127.0.0.1';
編譯安裝php-5.3.10
# tar xf php-5.3.10.tar.bz2
# cd php-5.3.10
# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --enable-fpm --enable-sockets --enable-sysvshm --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib-dir --with-libxml-dir=/usr --enable-xml --with-mhash --with-mcrypt --with-config-file-path=/etc/php --with-config-file-scan-dir=/etc/php --with-bz2 --with-curl
# make
# make test
# make intall
為php提供配置檔案:
# cp php.ini-production /etc/php/php.ini
為php-fpm提供Sysv init腳本,并将其添加至服務清單:
# cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm
# chkconfig --add php-fpm
# chkconfig php-fpm on
為php-fpm提供配置檔案:
# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
編輯php-fpm的配置檔案:
# vim /usr/local/php/etc/php-fpm.conf
配置pm.的相關選項為你所需要的值,并啟用pid檔案(如下最後一行):
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 2
pm.max_spare_servers = 8
pid = /var/run/php-fpm.pid
接下來就可以啟動php-fpm了:
# service php-fpm start
使用如下指令來驗正(如果此指令輸出有中幾個php-fpm程序就說明啟動成功了):
# ps aux | grep php-fpm
四、整合nginx和php5
1、編輯/etc/nginx/nginx.conf,啟用如下選項:
location ~ \.php$ {
root html;
fastcgi_pass 127.0.0.1:8080;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
2、編輯/etc/nginx/fastcgi_params,将其内容更改為如下内容:
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
并在所支援的首頁面格式中添加php格式的首頁,類似如下:
location / {
root html;
index index.php index.html index.htm;
而後重新載入nginx的配置檔案:
# service nginx reload
3、在/usr/html建立index.php的測試頁面,測試php是否能正常工作:
# cat > /usr/html/index.php << EOF
<?php
phpinfo();
?>
接着就可以通過浏覽器通路此測試頁面了。
提供部落格系統
下載下傳wordpress-3.0.4-zh_CN.zip
mv wordpress-3.0.4-zh_CN.zip /www/html/www1/
cd /www/html/www1/
unzip wordpress-3.0.4-zh_CN.zip
mv wordpress ./
cp wp-config-sample.php wp-config.php
vim wp-config.php
define('DB_NAME','wordpress');
define('DB_USER','wp';
define('DB_PASSWORD','123456');
define('DB_HOST','localhost')
CREAT DATABASE wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO wp@localhost IDENTIFIED BY '123456'
FLUSH PRIVILEGES;
# vi /usr/local/nginx/conf/nginx.conf
server {
listen 8080;
server_name www2.magedu.com;
root /www/html/www2/;
index index.html;
access_log /var/log/nginx/www2.access;
error_log /var/log/nginx/www2.err;
auth_basic "Hi Buddy.";
auth_basic_user_file "/etc/nginx/.htpasswd";
location / {
allow 172.16.0.0/16;
deny all;
}