參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659) g, A3 u6 e! l1 F, ` ~6 \+ N2 {
7 _: g- [- S2 y& j, ~目标:搭建LNMP(Linux + Nginx + MySQL + PHP +SVN),其中svn是用来代替ftp,方便开发中调试同步代码 相关目录:所有软件都安装到/www/目录下,在www目录下新建web文件夹作为网站的根路径,www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx,mysql,php的安装包和源码。nginx运行分组和账户www:www 一,安装前的准备yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake
$ `" C/ [) H5 g, Y9 W 直接将所有待安装的依赖安装完。 然后下载nginx ,mysql, php的源代码: 可用 google search engine 搜尋最新版本 将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。 二,安装nginx解压缩文件,然后进到nginx-1.8.0里,输入命令: ./configure --user=www --group=www --prefix=/www/nginx
2 f& a2 h+ ?4 ]8 ]$ t 然后make,make install就安装完毕了。 安装完后第一件事,创建www的用户和分组,否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。 执行: /usr/sbin/groupadd -f www7 V! b0 `0 T- W( l. Y2 ^5 X" T
/usr/sbin/useradd M -s /sbin/nologin -g www www //-M 不建立使用者目錄 nginx命令在/www/nginx/sbin/下,拷贝到/etc/init.d/一份,接下来设置开机启动。 chmod 755 /etc/init.d/nginx
* S# J% l3 F( k6 u' \% s% w. V/ {
6 E2 E, W4 Q7 F1 \chkconfig --add nginx
4 M! D" w: w4 X4 ~
# X0 J) J' l$ W0 {* n" ]chkconfig nginx on0 I X: u5 r: L& S5 W; U
然后 cd /etc/rc.d/init.d/ 目录下新建nginx,内容如下: #!/bin/bash) d5 }; e/ K- ^5 ^# [% s
# nginx Startup script for the Nginx HTTP Server, P& d# d6 T( o$ e/ _( J+ @
# it is v.0.0.2 version.2 D, C# Y/ O+ c7 k
# chkconfig: - 85 15
* `( _7 V8 U' N! H/ c& X# description: Nginx is a high-performance web and proxy server.1 J' B! @7 w* D% Y. D. p
# It has a lot of features, but it's not for everyone.# D& [4 x% W3 n# D2 ]. u+ B
# processname: nginx. a7 A$ E7 X" c% X0 i$ s* n' R: H8 J
# pidfile: /var/run/nginx.pid" `9 Y+ C4 o, W" ]# G
# config: /usr/local/nginx/conf/nginx.conf% w. ]3 P: R! O7 H2 i' N" B
nginxd=/www/nginx/sbin/nginx
' S$ r/ D6 s0 L5 Vnginx_config=/www/nginx/conf/nginx.conf
) @3 y4 l7 ~5 d6 S' ~nginx_pid=/www/nginx/logs/nginx.pid) K2 n" y2 n6 l3 c
RETVAL=0( N" x2 G$ k3 R( o& T) \
prog="nginx"+ m" s ~% s+ G8 o& _* u( @2 G, N! `( ^
# Source function library.
4 u5 \3 ?8 A# M2 r1 ]. /etc/rc.d/init.d/functions
% D0 M0 A1 p! n; x7 g# Source networking configuration.3 ~% s4 y! r5 b
. /etc/sysconfig/network
, k4 |& L4 @' K+ S# B; e# Check that networking is up.
: @! p6 N& J% G) {- x/ u- V5 g[ ${NETWORKING} = "no" ] && exit 0
8 v! v4 K2 q" A3 z @[ -x $nginxd ] || exit 0" w. D. o5 C4 C2 |7 B8 o
# Start nginx daemons functions.
' }; p2 C) R( B3 \9 ostart() {
^4 }+ x8 }# X1 \2 G$ hif [ -e $nginx_pid ];then* X* ~4 R N3 h! b5 T3 E
echo "nginx already running...."* j6 C9 h$ o0 \& ^- t2 l' ?4 v
exit 16 b/ q1 P" Q& z% u f9 [) b
fi( K* ~# [- y! @
echo -n $"Starting $prog: ") C, ?# b$ P1 q& v0 e
daemon $nginxd -c ${nginx_config}% ^: q4 b: a9 _: e& p: O8 [
RETVAL=$?
3 w! S# J [/ B" r6 K' i8 ^echo& f) {: o& W- U+ J8 E& }
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
8 r% k$ ]. m7 a0 S" X$ S# j1 g4 Hreturn $RETVAL
8 s) G% |% H" a* c}
4 R+ {$ {( {. V* R1 O) G# Stop nginx daemons functions.: M5 W# Q6 U1 f8 `
stop() {
8 ^- b& p/ f7 m1 S7 ]echo -n $"Stopping $prog: "
! K. l. Z) F2 |killproc $nginxd R5 @! \( I- W% J% B' l- A
RETVAL=$?% ?: |) x; W4 M, R! r
echo; ~9 z* q& j- F; P
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid# b! O1 U% C: v1 T% M
}8 E' |# ~$ `5 o1 r9 ]' a
reload() {
6 \2 V8 C9 v6 Q5 j7 `' \echo -n $"Reloading $prog: "
3 A$ F. j6 Q* _1 `3 d! Y, U#kill -HUP `cat ${nginx_pid}`
8 c! b5 b F4 R7 H; p/ K0 o. Okillproc $nginxd -HUP' Q4 b6 d: Z' A- |: w/ Y# S
RETVAL=$?
6 v0 C7 [; d y" E& b2 v5 ^" \echo
: Y0 F% ?+ n; @9 {, ]# b}
2 P6 |: h9 w, m5 w# See how we were called.
# d7 P& \' w% r& Ecase "$1" in
$ Q; x1 s/ V5 m" D+ T3 X4 ^start)# N$ N5 v- V$ N& E2 U$ y( l* {
start
2 B$ y4 P6 O& n1 M, f7 z& H* x, ];;+ J) D8 `3 t# I! L3 e4 @9 q
stop)
) G+ k9 U3 F. @: Nstop) W9 z4 X$ Y. z% L
;;
8 _0 |6 n5 A) V* ~: a- Hreload)
: A6 e) H9 q3 x, areload
6 i) z7 I3 a S1 @6 g: i- @;;
4 t5 d( f# h$ a. C& |restart)' ~: n% E# p; Q, Y
stop$ ]! M2 m8 k' j# y: @& B8 C7 u
start
' O8 W1 V- S# }, D- b8 q% g;;0 _4 ?: ?) D) W7 O; n
status)2 O: O& r7 ~2 x' S: I1 M
status $prog
1 v# I# ~$ P/ ^ f( R9 YRETVAL=$?
( n- M, z0 I- Y1 H. k;;
0 ^# G. h, i: K' B( d8 k% R9 _- M) h* b*)
$ ]4 }* a* q& b) Y6 j c! Wecho $"Usage: $prog {start|stop|restart|reload|status|help}"
0 A0 k* m+ K! {( eexit 1
( Y9 j7 f& u3 G% K$ r3 Besac
/ ]0 B7 {, i1 x; Wexit $RETVAL
; C% R* \ V+ a7 e2 W& v: r/ {! q/ k0 y* ^$ ?+ y# i
注意:如果nginx的安装路径不是在/www/nginx下,则适当修改就好。 6 v* v4 O1 F( R6 t5 Y8 T; i2 E
chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了,但遗留两个问题:" s2 t8 w$ q. F- l0 @9 C
1,是更改默认web根目录在/www/web的问题 2,是与php的整合,默认nginx是不认php得 对于1,nginx默认web根目录在 nginx安装路径下的html文件夹,我们把他改到/www/web目录下。 进到/www/nginx/conf目录下,vim nginx.conf,将 ' G# e* C! X8 f% D
location / {
* E% W( \; U' I7 Z) P/ ^, a root html;
2 i0 J- W0 R5 ^# W! T index index.php index.html index.htm;
) x6 k9 B! Q7 E }
) v' L( t+ H* d5 ?修改为:
" f1 a" t t9 M3 n; a* F3 T( W9 f8 _1 l) a5 c& c" a7 |
location / { root /www/web; index index.html index.php; } 注意,增加了对index.php的识别。将 - A* t" x& H( @: E" D
location ~ \.php$ {
4 f! N& ^% V" n0 d root html;
3 J; t) c: K" c, M" d* r fastcgi_pass 127.0.0.1:9000;+ N) [/ K' W' \
fastcgi_index index.php;
: ^" R* Q, o4 L1 }: N# E8 z4 I e) _ fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;# T. K) R2 O! Z# E# V
include fastcgi_params;+ Q; A7 C2 `. Q+ G. M* y
}
, L6 n v- p4 e+ I修改为:
; {$ M* z2 k$ i+ ]8 T
8 |6 v6 F& u4 w/ k( K% i3 y: p location ~ \.php$ { root /www/web; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; #include fastcgi_params; include fastcgi.conf; } 然后就ok了。第二个问题跟php的整合,待安装完毕php后再整。 三,安装MySQL解压缩并进到源码目录,执行: 1 I% k3 U: U& T3 u6 v# Z y
#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql 之后make make install安装。安装完毕后需要做以下几个事:1,检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为 my.cnf.backup ps:此步骤非常重要!!! 2,创建mysql用户和分组 #/usr/sbin/groupadd mysql
3 n/ R8 ?! T; s
! Y9 Y, t. X- m. X, w0 n8 I# _#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。& |& F4 c3 m- O* `- {% h0 w
执行 cat /etc/passwd 查看用户列表
0 Y; I7 G8 K: E {cat /etc/group 查看用户组列表 chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。- }' B$ K& V& z' g: I$ D
3,进到/www/mysql,创建系统自带的数据库。 scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql3 A9 |% n) U9 ^5 ^/ X- I+ G. O& f
4,添加服务,启动MySQL cp support-files/mysql.server /etc/init.d/mysql
! z. S/ P+ D2 D1 E Tchkconfig mysql on
3 a0 M5 o" ?+ b$ Gservice mysql start --启动MySQL* }4 k1 P J8 `
5,设置root密码 为了让任何地方都能用mysql/bin下的命令,vim /etc/prifile 添加: PATH=/www/mysql/bin: $PATH
6 X4 {* G6 ^( v4 T& @export PATH7 v9 j( B- _, [/ s
保存后source /etc/profile 执行:
3 H" m% C; D: w- ^: ? ^mysql -uroot mysql> SET PASSWORD = PASSWORD('root');
* z, ]; h' b5 K8 x* f, L, D# W) V0 H) B; a. p
设置root用户的密码为root。 6,为了支持远程访问数据库,执行;
5 M& F+ ?4 I8 A8 \) B: Amysql> grant all on *.* to xroot@"%" identified by "xroot”; mysql> flush privileges; //更新权限 这样就创建了一个用户名为xroot,密码为xroot的用户,可以远程访问数据库。 四,安装php(php-fpm)解压并进入源码:
! m0 A( h& ]8 T% O7 L#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl 然后make make install。接着需要做以下事: 1,整合nginx,启动php 进到cd /www/php/etc/ 目录下,拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php-fpm。 2,配置php.ini 将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。 3,如果需要安装curl扩展的话(上面的configure已经带了),进到源码ext/curl目录下,保证电脑上已经安装了curl和curl-devel,然后: a,/www/php/bin/phpize 以下,为了方便可以把这个目录加到/etc/profile里:
2 d- g' N6 X5 k" S ~, SPATH=/www/php/bin:/www/mysql/bin: $PATH export PATH b,./configure --with-curl --with-php-config=/www/php/bin/php-config之后make make install,curl.so会生成在 /www/php/lib/php/extensions/no-debug-non-zts-20131226目录下,然后编辑php.ini找到extension_dir和extension修改即可。 使用 yum 比較方便: 以下是針對 centOS 6.x/x86_64: yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel 以下是針對 centOS 5.x/i386: rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm+ `4 z. I; {2 |% E: `
( Q5 J) d2 p/ d3 irpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm, m- e9 n/ I7 [
Create /etc/yum.repos.d/php-fpm.repo file and add:
( {. l9 G' A$ |& |, f- [nginx]
& J4 r: P$ n9 p+ z - name=nginx repo. O& Z, B9 Q. C' P% R
- baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
7 b- H9 R" [3 W; M6 h - gpgcheck=0
- }! H# X& {6 s4 n' q2 ]5 m - enabled=1
複製代碼
. k( R2 i' f* E. Zyum --enablerepo=remi,remi-test install php-fpm
2 ~7 h: U1 s& N' q6 v. {$ ]9 F! O) t8 P, |5 z6 }0 F
# f" I7 H. \" V% k0 d: a; k- m
五,安装svn配置post-commit此步作用是代替ftp,方便开发人员开发并同步代码。可以直接通过yum安装即可。 # rpm -qa subversion //检查是否自带了低版本的svn8 [- S' Q9 m& E# e, S Q
#yum remove subversion //卸载低版本的svn& x, _ u" Z( |6 e
# yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql //安装svn
4 E/ s# o) H: |, g$ v- C) Z/ g; Q 通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。 1,mkdir -p /www/wwwsvn 此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库,执行上述命令后,可以发现里面有conf, db,format,hooks, locks, README.txt等文件,说明一个SVN库已经建立。(ps:此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录,然后svnadmin在svndata目录下新建仓库) 2,配置用户和密码 在wwwsvn下进到conf文件夹,里面有三个文件:authz passwd svnserve.conf均要编辑。 #vim passwd //设置用户和密码 [users]# U" L+ o; ^1 G5 k9 z. w" H* Y
# harry = harryssecret. `1 o6 Y5 i0 n5 x
# sally = sallyssecret
8 c. @2 ~6 R( X: n- w( r9 \* Cwangning=wangning& ~5 |7 a! n3 \- k* g* [2 n
yanzi=yanzi
% }& q/ J: P4 b0 Z0 A #vim authz //设置权限 5 Q& z( I/ }2 J1 e3 s. x3 B0 h
[/] wangning = rw yanzi = rw # &joe = r # * = #vim svnserve.confanon-access = none+ T- b& j/ o; E% H x, g, g' |
auth-access = write
! h) D+ J% Y6 B4 [- W$ N: k### The password-db option controls the location of the password( H+ t, V3 j0 j
### database file. Unless you specify a path starting with a /,
% r+ D" [ J2 J( u2 X### the file's location is relative to the directory containing5 i f+ f5 M! U5 J
### this configuration file.- z% }9 F/ d' ?5 x5 X% K
### If SASL is enabled (see below), this file will NOT be used.
( T) U. Q1 r9 P- Q# ?3 x2 Z! z### Uncomment the line below to use the default password file.
2 x2 z% P: X1 Fpassword-db = passwd6 L0 s7 D6 v; C! `) K. B: I
### The authz-db option controls the location of the authorization
" [3 b3 U4 ^/ u& K) g* W### rules for path-based access control. Unless you specify a path. F6 K, @- S* M& v/ Y, N
### starting with a /, the file's location is relative to the the; k' B5 l' A) D M# A
### directory containing this file. If you don't specify an
) o1 a' p" v6 `### authz-db, no path-based access control is done.+ _. i$ C3 h$ U3 r& N D, F
### Uncomment the line below to use the default authorization file.
- n4 b* z7 V o4 xauthz-db = authz! k4 x4 u0 [* n7 d* A. F
### This option specifies the authentication realm of the repository., y/ ^! M) v. [0 i3 G" I
### If two repositories have the same authentication realm, they should2 e3 q- S! c- v2 h1 ]
### have the same password database, and vice versa. The default realm
) h( F" \- I* p/ Q, k### is repository's uuid.
- R; p9 a6 A) T' A* {' w- ?" mrealm = My First Repository
+ g3 _. P* v( v# C 注意:上面这些有效行前面不能有空格。 3,启动及停止svn #svnserve -d -r /www/wwwwvn //启动svn
. g0 u5 s/ g# p( ?3 Y #killall svnserve //停止
# t: a( [/ `- @* q1 _ 待启动svn后,可以在外面测试了。 svn checkout svn://192.1.15.222 --username xxx o; H. N- Q3 H
4,配置post-commit 经过上述配置后,svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录,无法svn push上来就看到作用。 a,首先在server的终端里,#svn co svn://192.1.15.222 /www/web 记得将/www/web目录权限修改为www:www。 chown -R www:www /www/web
" a2 A/ N- u- I' p8 |( Z b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit vim post-commit,在里面输入: 0 f a' r5 K: G" z) W
export LANG=zh_CN.UTF-8 svn up --username yanzi --password yanzi /www/web/ chown -R www:www /www/web/ 然后就一切ok了,在外面svn commit看看web目录里有么有对应文件吧! ps:1,svn up后面的名字和密码是之前设的svn用户。 2,上面up就是update的意思,按git的意思来理解,就是有个仓库A,然后新建了个B去跟踪A,每次A有提交的时候,让B也pull一下过来。在svn里是update。 3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :
( }# a8 ^3 g6 _# J5 R1 U: @( {#system-config-securitylevel 選擇DISABLE後按OK,必須重開機
{5 [ W5 i# p( G( [, U執行setenforce 0就可以暫時關閉功能,執行setenforce 1就可以暫時打開功能
vi /etc/sysconfig/selinux SELINUX=enforcing 改成--> SELINUX=disabled 3 |+ q( `0 i: Q/ G- E3 ^3 W+ `
vi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題
3 X* S, P* U& Y4 p0 M s |