• 当前位置: 主页 > Linux安装教程 > 环境部署 >

    CentOS 5.8部署Nginx1.2.3+MySQL5.5.27+PHP5.3.16

    时间:2014-12-23 00:47来源:osyunwei.com 作者:Linux先生 举报 点击:


    说明:
    操作系统:CentOS 5.8 32位
    系统安装教程:CentOS 5.8安装图解教程
    http://www.linuxdown.net/install/setup/2014/1215/3679.html

    准备篇:
    一、配置好IP、DNS 、网关,确保使用远程连接工具能够连接服务器
    CentOS 设置IP地址、网关、DNS教程:http://www.linuxdown.net/install/config/2014/1223/3731.html
    二、配置防火墙,开启80端口、3306端口
    vi /etc/sysconfig/iptables
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  #允许80端口通过防火墙
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  #允许3306端口通过防火墙
    系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
    特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
    添加好之后防火墙规则如下所示:
    #########################################################
    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    #########################################################
    /etc/init.d/iptables restart #最后重启防火墙使配置生效
    三、关闭SELINUX
    vi /etc/selinux/config
    #SELINUX=enforcing #注释掉
    #SELINUXTYPE=targeted #注释掉
    SELINUX=disabled #增加
    :wq #保存退出
    shutdown -r now #重启系统
    四 、系统约定
    软件源代码包存放位置:/usr/local/src
    源码包编译安装位置:/usr/local/软件名字
    五、下载软件包
    1、下载nginx(目前稳定版)
    http://nginx.org/download/nginx-1.2.3.tar.gz
    2、下载pcre (支持nginx伪静态)
    ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.31.tar.gz
    3、下载MySQL
    http://cdn.mysql.com/Downloads/MySQL-5.5/mysql-5.5.27.tar.gz
    4、下载php
    http://cn.php.net/distributions/php-5.3.16.tar.gz
    5、下载cmake(MySQL编译工具)
    http://www.cmake.org/files/v2.8/cmake-2.8.8.tar.gz
    6、下载libmcrypt(PHPlibmcrypt模块)
    http://nchc.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
    7、下载Zend Guard
    http://downloads.zend.com/guard/5.5.0/ZendGuardLoader-php-5.3-linux-glibc23-i386.tar.gz     #32位
    http://downloads.zend.com/guard/5.5.0/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz   #64位
    8、下载GD库安装包
    http://fossies.org/unix/www/gd-2.0.35.tar.gz
    六、安装编译工具及库文件(使用CentOS yum命令安装)
    yum install make apr* autoconf automake curl curl-devel gcc gcc-c++ gtk+-devel zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl kernel-headers compat*  cpp glibc libgomp libstdc++-devel keyutils-libs-devel libsepol-devel libselinux-devel krb5-devel  libXpm* freetype freetype-devel freetype* fontconfig fontconfig-devel  libjpeg* libpng* php-common php-gd gettext gettext-devel ncurses* libtool* libxml2 libxml2-devel patch

    安装篇
    以下是用putty工具远程登录到服务器,在命令行下面操作的
    一、安装libmcrypt
    cd /usr/local/src
    tar zxvf libmcrypt-2.5.8.tar.gz #解压
    cd libmcrypt-2.5.8 #进入目录
    ./configure #配置
    make #编译
    make install #安装
    二、安装cmake
    cd /usr/local/src
    tar zxvf cmake-2.8.8.tar.gz
    cd cmake-2.8.8
    ./configure
    make #编译
    make install #安装
    三、安装pcre
    cd /usr/local/src
    mkdir /usr/local/pcre #创建安装目录
    tar zxvf pcre-8.31.tar.gz
    cd pcre-8.31
    ./configure --prefix=/usr/local/pcre #配置
    make
    make install
    四、安装mysql
      groupadd mysql  #添加mysql组
      useradd -g mysql mysql -s /bin/false  #创建用户mysql并加入到mysql组,不允许mysql用户直接登录系统
      mkdir -p /data/mysql  #创建MySQL数据库存放目录
      chown -R mysql:mysql /data/mysql   #设置MySQL数据库目录权限
      mkdir -p /usr/local/mysql #创建MySQL安装目录
      cd /usr/local/src
      tar zxvf mysql-5.5.27.tar.gz  #解压
      系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
      cd mysql-5.5.27
      cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql  -DMYSQL_DATADIR=/data/mysql  -DSYSCONFDIR=/etc   #配置
      make #编译
      make install  #安装
      cd /usr/local/mysql
      cp ./support-files/my-huge.cnf  /etc/my.cnf   #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
      vi /etc/my.cnf   #编辑配置文件,在 [mysqld] 部分增加
      datadir = /data/mysql  #添加MySQL数据库路径
      ./scripts/mysql_install_db --user=mysql  #生成mysql系统数据库
      cp ./support-files/mysql.server  /etc/rc.d/init.d/mysqld  #把Mysql加入系统启动
      chmod 755 /etc/init.d/mysqld   #增加执行权限
      chkconfig mysqld on  #加入开机启动
      vi /etc/rc.d/init.d/mysqld  #编辑
      basedir = /usr/local/mysql   #MySQL程序安装路径
      datadir = /data/mysql  #MySQl数据库存放目录
      service mysqld start  #启动
      vi /etc/profile   #把mysql服务加入系统环境变量:在最后添加下面这一行
      export PATH=$PATH:/usr/local/mysql/bin
     系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
     下面这两行把myslq的库文件链接到系统默认的位置,这样在编译类似PHP等软件时可以不用指定mysql的库文件地址
      ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
      ln -s /usr/local/mysql/include/mysql /usr/include/mysql
      mkdir /var/lib/mysql  #创建目录
      ln -s /tmp/mysql.sock  /var/lib/mysql/mysql.sock   #添加软链接
      shutdown -r now     #需要重启系统,等待系统重新启动之后继续在终端命令行下面操作
      mysql_secure_installation    #设置Mysql密码
      根据提示按Y 回车输入2次密码
      或者直接修改密码/usr/local/mysql/bin/mysqladmin -u root -p password "123456" #修改密码
      service mysqld restart  #重启
      到此,mysql安装完成!
    五、安装 nginx
    groupadd www #添加www组
    useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组,不允许www用户直接登录系统
    cd /usr/local/src
    tar zxvf nginx-1.2.3.tar.gz
    cd nginx-1.2.3
    ./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.31
    注意:--with-pcre=/usr/local/src/pcre-8.31指向的是源码包解压的路径,而不是安装的路径,否则会报错
    make
    make install
    /usr/local/nginx/sbin/nginx #启动nginx
    设置nginx开启启动
    vi /etc/rc.d/init.d/nginx #编辑启动文件添加下面内容
    =======================================================
    #!/bin/sh
    #
    # nginx - this script starts and stops the nginx daemon
    #
    # chkconfig:   - 85 15
    # description:  Nginx is an HTTP(S) server, HTTP(S) reverse By osyunwei.com\
    #               proxy and IMAP/POP3 proxy server
    # processname: nginx
    # config:      /etc/nginx/nginx.conf
    # config:      /usr/local/nginx/conf/nginx.conf
    # pidfile:     /usr/local/nginx/logs/nginx.pid
    # 系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
    # Source function library.
    . /etc/rc.d/init.d/functions
     
    # Source networking configuration.
    . /etc/sysconfig/network
     
    # Check that networking is up.
    [ "$NETWORKING" = "no" ] && exit 0
     
    nginx="/usr/local/nginx/sbin/nginx"
    prog=$(basename $nginx)
     
    NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
     
    [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
     
    lockfile=/var/lock/subsys/nginx
     
    make_dirs() {
       # make required directories
       user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
       if [ -z "`grep $user /etc/passwd`" ]; then
           useradd -M -s /bin/nologin $user
       fi
       options=`$nginx -V 2>&1 | grep 'configure arguments:'`
       for opt in $options; do
           if [ `echo $opt | grep '.*-temp-path'` ]; then
               value=`echo $opt | cut -d "=" -f 2`
               if [ ! -d "$value" ]; then
                   # echo "creating" $value
                   mkdir -p $value && chown -R $user $value
               fi
           fi
       done
    }
     
    start() {
        [ -x $nginx ] || exit 5
        [ -f $NGINX_CONF_FILE ] || exit 6
        make_dirs
        echo -n $"Starting $prog: "
        daemon $nginx -c $NGINX_CONF_FILE
        retval=$?
        echo
        [ $retval -eq 0 ] && touch $lockfile
        return $retval
    }
     
    stop() {
        echo -n $"Stopping $prog: "
        killproc $prog -QUIT
        retval=$?
        echo
        [ $retval -eq 0 ] && rm -f $lockfile
        return $retval
    }
     
    restart() {
        #configtest || return $?
        stop
        sleep 1
        start
    }
     
    reload() {
        #configtest || return $?
        echo -n $"Reloading $prog: "
        killproc $nginx -HUP
        RETVAL=$?
        echo
    }
     
    force_reload() {
        restart
    }
     
    configtest() {
      $nginx -t -c $NGINX_CONF_FILE
    }
     
    rh_status() {
        status $prog
    }
     
    rh_status_q() {
        rh_status >/dev/null 2>&1
    }
     
    case "$1" in
        start)
            rh_status_q && exit 0
            $1
            ;;
        stop)
            rh_status_q || exit 0
            $1
            ;;
        restart|configtest)
            $1
            ;;
        reload)
            rh_status_q || exit 7
            $1
            ;;
        force-reload)
            force_reload
            ;;
        status)
            rh_status
            ;;
        condrestart|try-restart)
            rh_status_q || exit 0
                ;;
        *)
            echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
            exit 2
    esac
    =======================================================
    :wq! #保存退出
    chmod 775 /etc/rc.d/init.d/nginx #赋予文件执行权限
    chkconfig nginx on #设置开机启动
    /etc/rc.d/init.d/nginx restart #重启nginx
    service nginx restart
    =======================================================
    六、安装gd
    cd /usr/local/src
    tar zxvf gd-2.0.35.tar.gz   #解压
    cd gd-2.0.35  #进入目录
    ./configure --enable-m4_pattern_allow  --prefix=/usr/local/gd  --with-jpeg=/usr/lib  --with-png=/usr/lib  --with-xpm=/usr/lib  --with-freetype=/usr/lib  --with-fontconfig=/usr/lib   #配置
    make   #编译
    make install   #安装
    七、安装php
    cd /usr/local/src
    tar -zvxf php-5.3.16.tar.gz
    cd php-5.3.16
    mkdir -p /usr/local/php5 #建立php安装目录
    ./configure --prefix=/usr/local/php5 --with-config-file-path=/usr/local/php5/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-mysql-sock=/tmp/mysql.sock --with-pdo-mysql=/usr/local/mysql --with-gd=/usr/local/gd  --with-png-dir=/usr/lib --with-jpeg-dir=/usr/lib --with-freetype-dir=/usr/lib --with-iconv  --with-zlib  --enable-xml --enable-magic-quotes --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curlwrappers --enable-mbregex  --enable-fpm --enable-mbstring --enable-ftp --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl  --enable-ctype #配置
    make #编译
    make install #安装
    cp php.ini-production /usr/local/php5/etc/php.ini #复制php配置文件到安装目录
    rm -rf /etc/php.ini #删除系统自带配置文件
    ln -s /usr/local/php5/etc/php.ini /etc/php.ini #添加软链接
    cp /usr/local/php5/etc/php-fpm.conf.default /usr/local/php5/etc/php-fpm.conf #拷贝模板文件为php-fpm配置文件
    vi /usr/local/php5/etc/php-fpm.conf #编辑
    user = www #设置php-fpm运行账号为www
    group = www #设置php-fpm运行组为www
    pid = run/php-fpm.pid #取消前面的分号
    设置 php-fpm开机启动
    cp /usr/local/src/php-5.3.16/sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm #拷贝php-fpm到启动目录
    chmod +x /etc/rc.d/init.d/php-fpm #添加执行权限
    chkconfig php-fpm on #设置开机启动
    vi /usr/local/php5/etc/php.ini #编辑配置文件
    找到:;open_basedir =
    修改为:open_basedir = .:/tmp/ #防止php木马跨站,重要!!注意:如果设置之后,程序不能安装,出现空白页面等错误(例如Discuz_X2.5),可以先取消设置,待安装完成之后再设置生效
    或者修改为目录绝对路径open_basedir =/data/osyunwei/bbs:/data/osyunwei/sns:/tmp
    找到:disable_functions =
    修改为:disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
    #列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
    找到:;date.timezone =
    修改为:date.timezone = PRC #设置时区
    找到:expose_php = On
    修改为:expose_php = OFF #禁止显示php版本的信息
    八、配置nginx支持php
    vi /usr/local/nginx/conf/nginx.conf
    修改/usr/local/nginx/conf/nginx.conf 配置文件,需做如下修改
    user www www; #首行user去掉注释,修改Nginx运行组为www www;必须与/usr/local/php5/etc/php-fpm.conf中的user,group配置相同,否则php运行出错
    index index.php index.html index.htm; #添加index.php
    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    }
    #取消FastCGI server部分location的注释,注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用站点目录绝对路径
    /etc/init.d/nginx restart #重启nginx
    九、配置php支持Zend Guard
    系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接
    安装Zend Guard
    cd /usr/local/src
    mkdir /usr/local/zend #建立Zend安装目录
    tar xvfz ZendGuardLoader-php-5.3-linux-glibc23-i386.tar.gz #解压安装文件
    cp ZendGuardLoader-php-5.3-linux-glibc23-i386/php-5.3.x/ZendGuardLoader.so /usr/local/zend/ #拷贝文件到安装目录
    vi /usr/local/php5/etc/php.ini #编辑文件,在最后位置添加以下内容
    [Zend Guard]
    zend_extension=/usr/local/zend/ZendGuardLoader.so
    zend_loader.enable=1
    zend_loader.disable_licensing=0
    zend_loader.obfuscation_level_support=3
    zend_loader.license_path=

    测试篇
    cd /usr/local/nginx/html/ #进入nginx默认网站根目录
    rm -rf /usr/local/nginx/html/* #删除默认测试页
    vi index.php #新建index.php文件
    <?php
    phpinfo();
    ?>
    :wq! #保存
    chown www.www /usr/local/nginx/html/ -R #设置目录所有者
    chmod 700 /usr/local/nginx/html/ -R #设置目录权限
    shutdown -r now #重启
    在客户端浏览器输入服务器IP地址,可以看到相关的配置信息!

    service nginx restart #重启nginx
    service mysqld restart #重启mysql
    /usr/local/php5/sbin/php-fpm #启动php-fpm
    /etc/rc.d/init.d/php-fpm restart #重启php-fpm
    /etc/rc.d/init.d/php-fpm stop #停止php-fpm
    /etc/rc.d/init.d/php-fpm start #启动php-fpm
    #############################################################################
    备注:
    nginx默认站点目录:/usr/local/nginx/html/
    权限设置:chown www.www /usr/local/nginx/html/ -R
    MySQL数据库目录是:/data/mysql
    权限设置:chown mysql.mysql -R /data/mysql
    至此,CentOS 5.8下 Nginx1.2.3+MySQL5.5.27+PHP5.3.16+Zend Guard Loader基本运行环境搭建完成!

    原文链接:http://www.osyunwei.com/archives/5210.html
    ------分隔线----------------------------
    推荐内容