參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659
4 |# d4 r7 ]4 j! X9 _2 G
# B- {" a% }& W0 z9 c目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake( {& G' A i6 q7 B2 e/ Y7 c @8 E
直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx& R& z: c. n% R. a0 b( ?6 i: Q
然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www1 g M1 e& \7 G1 G& e, \
/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx4 X- d( N2 L- U+ v: E1 L3 q i
& {) w( [+ ]2 h- G. |+ W4 R, V& Rchkconfig --add nginx
) J ^, W# J: J$ B/ ?4 o5 V
3 g: q- F" }, Cchkconfig nginx on4 b+ p9 k4 I1 P
然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash9 p* o0 \/ p0 v4 h4 _/ I
# nginx Startup script for the Nginx HTTP Server
( b4 l1 B% J2 D, n1 W# it is v.0.0.2 version.
/ w6 t$ Y7 L; z! o( |% E, I# chkconfig: - 85 15
7 O- C$ U9 i3 f8 Q# description: Nginx is a high-performance web and proxy server.
% o- [2 ^$ b) H. V% g# It has a lot of features, but it's not for everyone./ u! w: _. j4 t5 ]' v- o( h
# processname: nginx6 a) x" ^9 I, C* h" z
# pidfile: /var/run/nginx.pid
$ ? s. s6 S. l& Z6 F# config: /usr/local/nginx/conf/nginx.conf* V6 s0 Q6 c9 O, ]
nginxd=/www/nginx/sbin/nginx0 x9 c5 r3 J+ w; W4 c
nginx_config=/www/nginx/conf/nginx.conf7 F9 X' A+ t4 E" J) `# K% V
nginx_pid=/www/nginx/logs/nginx.pid
1 C! @4 ?" r7 R2 XRETVAL=0
5 p$ Y! W3 `; F# h% ^prog="nginx"* T0 _- ?$ X5 ~
# Source function library.
/ t4 c1 W$ y, i! Y1 m. /etc/rc.d/init.d/functions
5 c3 ^$ @" p1 B0 F, }' ^: g# Source networking configuration.- }' t2 M) ]; c& u$ s3 `
. /etc/sysconfig/network& T3 i+ G5 o! G' B6 P/ H
# Check that networking is up., t9 O# F) z( n
[ ${NETWORKING} = "no" ] && exit 0 Q7 Q! d& c7 B4 \
[ -x $nginxd ] || exit 0
! R' n8 B3 s! c+ V# Start nginx daemons functions.
+ S9 b' I, t* _ I6 Y- Z3 Estart() {+ i& M) Z" W0 r
if [ -e $nginx_pid ];then0 Y5 U5 `' \* B9 ~1 F
echo "nginx already running...."7 ]+ `- o6 t" s2 }
exit 1
+ ]$ Z* t! j7 l P2 t+ Hfi; _; d) K5 [6 p/ \/ X% g5 ]) e
echo -n $"Starting $prog: ") u& k0 _" ~6 }& _
daemon $nginxd -c ${nginx_config}
) K- Q8 T' `/ r% k1 wRETVAL=$?
9 v$ i" R: Z9 `1 y# I4 X% @: G0 Lecho
9 W1 R( y. R$ @0 v[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
/ m: x3 W9 p, ?: F0 b# treturn $RETVAL- g' S" A! [( @& n$ ]. q/ p, l
}
8 H' X5 A# U4 R; {, B/ q# Stop nginx daemons functions.# i7 _5 Q1 f; ]. }2 ]7 q
stop() {
( o' H) k( b/ ] V `2 h/ d: Qecho -n $"Stopping $prog: "
# a) ~* O' s& X8 a# W0 y, Nkillproc $nginxd2 U3 V( l, L5 U8 N; {4 ]
RETVAL=$?
8 j6 Y. |6 e0 `) ~2 ]! ]/ L$ Zecho' J3 m0 {+ K6 c; w
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
8 T0 |/ g3 ^/ s& I5 l}
/ M" e* f+ f ^3 {2 \/ Ireload() {
" S+ _% a; G5 N/ p3 E0 vecho -n $"Reloading $prog: "" L' e4 y5 K$ ?; m/ V# s3 a% @
#kill -HUP `cat ${nginx_pid}`: j3 X/ }1 E C& s4 V, _/ t4 ~
killproc $nginxd -HUP
4 F# G V* M: @: n. x+ k6 oRETVAL=$?
4 j1 k# h5 } X' Kecho7 d$ {9 J. B2 e5 I! V3 R- q% A
}
( K" o) O& a& j- Z( o# See how we were called.( K9 G# ~ G' \9 ]+ J
case "$1" in
& P7 @! b* G( i8 n2 Astart)7 s. ?6 K/ r( ^$ q/ f0 E
start6 m$ F3 K5 e+ |2 x% |; ]& u: V- p
;;% p; _$ |! s6 t6 [9 K2 F' W; L
stop)$ f( _! ?9 w; g9 r
stop3 d/ u8 t9 p5 K0 h# A0 `8 @
;;2 m8 w7 \* [% b2 \- N& B
reload)3 r/ _; [: h. B$ ~/ K
reload: q3 }$ X! C* p( m# c
;;
# w' S, `/ O5 j# w% Wrestart)* Y; ]& L$ L5 j! |
stop
" s% h; i- {6 {- V& Rstart8 H7 R0 R e( s% L. Z# X# ?0 f; r
;;
1 P8 Q' x# g Z, B6 lstatus)# c7 Y& o0 z% z2 [' O* k) \
status $prog- r, h6 t+ R) R0 T& K
RETVAL=$?
& S8 V6 T$ e. f1 C;;
0 T/ B1 S, g2 z' i*)
! {2 W' ~9 S* e& Z1 X, h7 Uecho $"Usage: $prog {start|stop|restart|reload|status|help}"6 {9 ]5 G' `7 y: @
exit 11 k5 P2 v" x! A( f# {+ {/ z
esac& V" R& t5 H+ F: J
exit $RETVAL1 _! ?: a* O/ z3 U
, B; H0 l/ ~( Q% H. \& h 注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。
8 r' X3 @' Z3 P3 R0 X* G O+ achmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:
( u4 f; \+ a. S+ e/ Z8 r: y8 a1 E1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将 # Q) B! Q" x5 I- Z* s. \
location / {
* |& Y9 a. z1 U& F4 V! o; s1 k root html;/ ]& e) T. b9 L3 i2 ? R$ s
index index.php index.html index.htm;7 v( ^" |* ~6 y |4 S
}8 i5 z" g- K* n6 P; P5 l# Z
修改为:
]4 C% J/ l) J4 ], p2 K" [* @
+ E1 Q$ h' O ~! d6 f' O) @ location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将 + l* z( s& {5 T* [) K- q
location ~ \.php$ {
7 Z% M% R* q+ ]: W0 g6 K5 x4 p% C6 Y root html;
; K$ x B7 `* w, @ U fastcgi_pass 127.0.0.1:9000;
. |5 F$ Q6 k# L W, I fastcgi_index index.php;/ ^$ K3 S8 [7 y
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
- j8 W" U" ~- k6 T" h: z% n E" z7 E include fastcgi_params;+ A( K/ J1 f$ _/ |
}
$ m8 s. |' d- w7 X* P修改为:
( w% ]+ c7 x6 o! s+ x
% P3 L) f% Y H: @; \7 D, r# F location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行: / L0 ]% M x( q" a$ O3 t5 P9 e
#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql7 h, u: U" s% {/ N
# W) r1 D. M; I! _#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。# ]1 \3 e+ r1 {) U
执行 cat /etc/passwd 查看用户列表
5 T4 ~ {( k# _) C! a) O) `7 xcat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。
: Y- b0 h: s3 ^$ E% V 3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
) P! L, v# ?& d 4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql( c# p A i8 b6 _% X( V& L8 G$ S( f- ?" |
chkconfig mysql on. g1 i- N: D/ `% @+ I4 b# D T, [
service mysql start --启动MySQL
q% T% W% M7 L( ~4 Z 5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH
) v! Q! f0 a& V& wexport PATH
7 ^) A, g5 ?! H+ |3 ^0 K 保存后source /etc/profile 执行:
3 n& A d+ l9 f* e8 Umysql -uroot mysql> SET PASSWORD = PASSWORD('root');
3 ^5 a8 T! R+ L( R9 D; q2 q, i! }
, a# k) I4 u$ C7 S$ j/ P- K) k设置root用户的密码为root。 6,为了支持远程访问数据库,执行;
9 X6 U3 l; E: z) i) y7 I% G. wmysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码:
- D, K2 [' U! r G#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里:
6 W: S8 k5 e( ]PATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm. x# Q4 Y7 x( f3 L4 C: s1 {
2 {* S. ~( y f2 N( X$ a. Qrpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
* h5 ~) g' ^: V# T6 ?- a+ qCreate /etc/yum.repos.d/php-fpm.repo file and add:
8 C, x5 r; `' C5 U x- [nginx]/ P% e# k$ t( V) n+ k9 R* ?
- name=nginx repo7 B& Y8 Q) a) u; n/ s
- baseurl=http://nginx.org/packages/centos/$releasever/$basearch/! W) l$ p! n/ n- {9 [
- gpgcheck=0* ]$ g0 A, y" v
- enabled=1
yum --enablerepo=remi,remi-test install php-fpm' S' O2 A$ p6 g4 p1 Y2 o8 C
, }9 q+ `8 h2 L9 A3 Z0 ?, A
7 h# J. o, O7 E8 q5 r* P/ q6 J五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn
: C ~5 j% C( R1 b #yum remove subversion //卸载低版本的svn5 z' ~4 L R& @: L5 |8 _) J8 j: t
# yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn
! S3 t7 b* ~ l0 n 通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]
% p$ k+ C3 N! ~6 X# harry = harryssecret5 [1 A+ z5 X; a$ Z
# sally = sallyssecret
- u$ C- a6 c. g9 q0 cwangning=wangning
6 |$ d W' S: a) ?& Qyanzi=yanzi% h( x* N1 D" c& Z9 F- {# I' n! l
#vim authz //设置权限 9 @- g- O% r# s, Z* V
[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none
; Q/ B8 a9 P) Y( Xauth-access = write; q; H, l% W1 c
### The password-db option controls the location of the password
. t n. b* V/ C* O### database file. Unless you specify a path starting with a /,: `$ g0 @5 V# m) Z
### the file's location is relative to the directory containing
7 ?2 [; L" l6 @3 t( o ~) j; n8 [### this configuration file.
) e$ h& Y- @6 t% U+ I& V5 w( W### If SASL is enabled (see below), this file will NOT be used.* _% L9 C0 d0 `! f
### Uncomment the line below to use the default password file.6 Z( I8 D2 W- L# r! w% e
password-db = passwd0 g+ @" n' x! j" ^
### The authz-db option controls the location of the authorization9 N' w; d* m8 @! J% h% y* b5 N
### rules for path-based access control. Unless you specify a path, n' m# @8 f& T& T* W
### starting with a /, the file's location is relative to the the
/ D& n% s5 I6 z! R3 A2 M! [### directory containing this file. If you don't specify an
$ E, K% ]& c/ Y4 V. u0 z$ Q### authz-db, no path-based access control is done.
$ h! B1 P1 N1 F9 o7 q### Uncomment the line below to use the default authorization file.
, L: V9 l7 q8 z9 c+ y* I- m: Jauthz-db = authz! D7 h7 d0 h* _* n
### This option specifies the authentication realm of the repository.7 N/ {; j3 P, B
### If two repositories have the same authentication realm, they should
4 J& Z$ }$ d0 Y. c! [### have the same password database, and vice versa. The default realm; e8 W3 d# {+ a, o. h. |
### is repository's uuid.
+ g6 l( H/ C# w- g3 crealm = My First Repository
; L; U2 F- G7 L6 h; Y P3 s 注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn: b7 i/ y t* w$ f# J, S; ?
#killall svnserve //停止% Q8 C! F7 S" U$ d5 J3 f3 Y2 s- o
待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx
3 y, B: X& d+ ?, S# w 4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web# G' |) M8 Q" W4 ]
b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入:
3 `3 Q' W6 v% Kexport LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :
$ N1 w' [: }. R3 ~#system-config-securitylevel 選擇DISABLE後按OK,必須重開機 6 T# r3 A, ?: M+ N; \+ i
執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能 vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled ) n- d9 }: M9 v3 U6 W% o7 _6 W& F
vi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
( }' f4 f0 j! \" l) h4 D+ s |
發表於 2015-10-31 15:13:09
收藏
分享
讚
爛