CentOS原始碼安裝搭建LNMP(包括nginx，mysql，php，svn)

IT_man

參考自 : http://blog.csdn.net/yanzi1225627/article/details/49123659
* a5 z0 h$ U; i

目标：搭建LNMP（Linux ＋ Nginx ＋ MySQL ＋ PHP ＋SVN），其中svn是用来代替ftp，方便开发中调试同步代码

相关目录：所有软件都安装到/www/目录下，在www目录下新建web文件夹作为网站的根路径，www目录下新建wwwsvn作为svn的仓库地址。/www/software用来放nginx，mysql，php的安装包和源码。nginx运行分组和账户www:www

一，安装前的准备

yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel cmake
" B1 S* q( X  S) Z$ \. r5 I

直接将所有待安装的依赖安装完。

然后下载nginx ，mysql， php的源代码：

可用 google search engine 搜尋最新版本

将这三份tar.gz文件通过scp命令弄到服务器上/www/software目录下。

二，安装nginx

解压缩文件，然后进到nginx-1.8.0里，输入命令：

./configure --user=www --group=www --prefix=/www/nginx
0 Q. R4 @( i* D: `3 j

然后make，make install就安装完毕了。

安装完后第一件事，创建www的用户和分组，否则会遇到http://blog.itblood.com/nginx-emerg-getpwnam-www-failed.html 的错误。

执行：

/usr/sbin/groupadd -f www
9 O/ w1 [9 {- [" {- e' O/usr/sbin/useradd M -s /sbin/nologin -g www www   //-M 不建立使用者目錄

nginx命令在/www/nginx/sbin/下，拷贝到/etc/init.d/一份，接下来设置开机启动。

chmod 755 /etc/init.d/nginx
% `. P7 R. v3 `4 O9 o
/ L3 d/ b, f: }. o0 B3 ochkconfig --add nginx
8 ^2 H6 S4 j0 K( D$ i) O5 l6 v0 F
chkconfig nginx on
& ~; S* B4 ]% g0 b+ R, N4 N" l3 i9 |

然后

cd /etc/rc.d/init.d/ 目录下新建nginx，内容如下：

#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it's not for everyone.
, P* b" P2 P* |4 x+ j( z, }7 J9 @# processname: nginx
# pidfile: /var/run/nginx.pid
1 \% H9 }+ {1 O2 Q# config: /usr/local/nginx/conf/nginx.conf
8 _: X5 T3 v7 p- b/ S7 D& Nnginxd=/www/nginx/sbin/nginx
! x- A+ Z6 z( |+ U- C4 W; q0 G6 Pnginx_config=/www/nginx/conf/nginx.conf
: J. b& p' O8 c9 P2 B3 C! Inginx_pid=/www/nginx/logs/nginx.pid
- U$ D: |5 x5 J3 m  lRETVAL=0
prog="nginx"
# Source function library.
6 o: x+ \# X7 n" ^/ r. /etc/rc.d/init.d/functions
0 U+ y7 `" F: I( w- ?% H9 s# Source networking configuration.
  h$ p& G: m/ [7 f0 k. /etc/sysconfig/network
5 Q/ I6 J6 O* m6 K) a2 N0 M# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# L3 P8 ~' P. @: ^9 u& x# Start nginx daemons functions.
0 o; J. @1 c" V- |. D3 ?start() {
; T; G9 I; \9 j( ~if [ -e $nginx_pid ];then
) `6 T$ Y* i. C0 i% `echo "nginx already running...."
" ~1 _; z, ~" Vexit 1
fi
* U3 U  ]# g* k: A' y- P+ Recho -n $"Starting $prog: "
' w9 }& _% K/ r5 n% K! \daemon $nginxd -c ${nginx_config}
RETVAL=$?
echo
+ X4 l5 P' K" {2 i6 B[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
return $RETVAL
}
( t8 j% _: x4 t2 c1 [# Stop nginx daemons functions.
! z- K" S4 Z# C& s+ F- @stop() {
3 B" V2 @! r" V, l& s0 hecho -n $"Stopping $prog: "
; X) p! ]3 p: }$ U3 o3 Qkillproc $nginxd
: R- ^" M7 r1 H# g( s7 ^- y1 PRETVAL=$?
1 [$ q4 P& @7 x7 [. ?! W! |echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /www/nginx/logs/nginx.pid
# r! M- h4 k- F- u7 G}
reload() {
5 y) R! D. g; n, P& f  C* \6 decho -n $"Reloading $prog: "
# i7 A; o7 T5 N( g4 k  {#kill -HUP `cat ${nginx_pid}`
# A1 x8 n$ D' X! l+ b8 Vkillproc $nginxd -HUP
$ C7 f5 n1 c0 `% ^6 a' r9 j) hRETVAL=$?
echo
}
% w/ F+ K+ G- F" z# See how we were called.
case "$1" in
start)
- m2 V0 g4 `! W" D9 Bstart
) G0 B5 O$ i' h8 h2 o+ T;;
stop)
stop
;;
4 h/ j' c( V" X0 h8 qreload)
reload
;;
! o7 k: Z2 }$ F1 n$ T6 n( wrestart)
" M  Z3 ~' U$ F# X5 Mstop
* W( v; b2 Y; `. M9 o/ x: tstart
; K+ E  H3 r* m- n2 x: m4 E/ T;;
5 ?; h4 A* }3 m# w# |2 Z4 C1 G" cstatus)
$ J+ b) g5 c( d& ~status $prog
- d( V- {* Y5 k' [: [RETVAL=$?
: Y$ M6 r9 K% n8 d7 `  \. K;;
*)
echo $"Usage: $prog {start|stop|restart|reload|status|help}"
9 M4 L: k8 |% `7 Z5 F" texit 1
esac
exit $RETVAL
) U. s8 X" H, T# X; |6 m- f

注意：如果nginx的安装路径不是在/www/nginx下，则适当修改就好。

chmod 775 /etc/rc.d/init.d/nginx #赋予执行权限chkconfig nginx on #设置开机启动/etc/rc.d/init.d/nginx restart 或 service nginx restart至此nginx安装就ok了，但遗留两个问题：

1，是更改默认web根目录在/www/web的问题

2，是与php的整合，默认nginx是不认php得

对于1，nginx默认web根目录在 nginx安装路径下的html文件夹，我们把他改到/www/web目录下。

进到/www/nginx/conf目录下，vim nginx.conf，将

       location / {
            root   html;
6 X- w; j; M2 _! |! V" j, Y6 r            index  index.php index.html index.htm;
        }
! ~+ `( S1 \4 F7 ]2 k! g! e修改为：
8 E9 [/ u2 X; K
: C  d. O5 A8 o; p, C! Y

        location / {

            root   /www/web;

            index  index.html index.php;

        }

注意，增加了对index.php的识别。

将

0 i! B7 Q- O2 S- p- Olocation ~ \.php$ {
/ K- u$ b  \# G            root           html;
            fastcgi_pass   127.0.0.1:9000;
/ p! Y4 q! t. K2 Y) ~            fastcgi_index  index.php;
4 P0 U; K: n4 d+ f            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
修改为：

0 K/ b0 l$ I- V

        location ~ \.php$ {

            root           /www/web;

            fastcgi_pass   127.0.0.1:9000;

            fastcgi_index  index.php;

            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;

            #include        fastcgi_params;

            include fastcgi.conf;

       }

然后就ok了。

第二个问题跟php的整合，待安装完毕php后再整。

三，安装MySQL

解压缩并进到源码目录，执行：

8 j& R* j9 `0 E- A

#cmake -DCMAKE_INSTALL_PREFIX=/www/mysql

之后make make install安装。安装完毕后需要做以下几个事：

1，检查/etc/下是否存在my.conf, 如果有的话通过mv命令改名为

my.cnf.backup

ps：此步骤非常重要！！！

2，创建mysql用户和分组

#/usr/sbin/groupadd mysql
: N: |6 m0 @; z  q4 V* l
2 X' t$ v& _# d5 J: B#/usr/sbin/useradd -g mysql mysql 增加mysql用户和分组。

执行

cat /etc/passwd 查看用户列表
cat /etc/group  查看用户组列表

chown -R mysql:mysql /www/mysql修改mysql安装目录的权限。

3，进到/www/mysql,创建系统自带的数据库。

scripts/mysql_install_db --basedir=/www/mysql --datadir=/www/mysql/data --user=mysql
9 {0 i  M. I* n  {

4，添加服务，启动MySQL

cp support-files/mysql.server /etc/init.d/mysql
+ s: v0 _) I% @/ b; t8 q+ N0 uchkconfig mysql on
service mysql start  --启动MySQL
9 f& H* Y' k& t% P1 w

5,设置root密码

为了让任何地方都能用mysql/bin下的命令，vim /etc/prifile

添加：

PATH=/www/mysql/bin: $PATH
export PATH

保存后source /etc/profile

执行：

mysql -uroot  mysql> SET PASSWORD = PASSWORD('root');
7 l' `0 C6 G9 h
. W( E( s( _2 p

设置root用户的密码为root。

6，为了支持远程访问数据库，执行；

mysql> grant all on *.* to xroot@"%" identified by "xroot”;

mysql> flush privileges; //更新权限

这样就创建了一个用户名为xroot，密码为xroot的用户，可以远程访问数据库。

四,安装php(php-fpm)

解压并进入源码：

* H6 c" @5 M9 H& i  a; U

#./configure --prefix=/www/php --enable-fpm --with-fpm-user=www --with-fpm-group=www --with-openssl --with-libxml-dir --with-zlib --enable-mbstring --with-mysql=/www/mysql --with-mysqli=/www/mysql/bin/mysql_config --enable-mysqlnd --with-pdo-mysql=/www/mysql --with-gd --with-jpeg-dir --with-png-dir --with-zlib-dir --with-freetype-dir --with-curl

然后make make install。接着需要做以下事：

1，整合nginx，启动php

进到cd /www/php/etc/ 目录下，拷贝php-fpm.conf.default 为php-fpm.conf。执行/www/php/sbin/php-fpm start 启动php－fpm。

2，配置php.ini

将安装源码里的/www/software/php-5.6.14/php.ini-production 拷贝到php的安装目录的lib文件夹下。

3，如果需要安装curl扩展的话（上面的configure已经带了），进到源码ext/curl目录下，保证电脑上已经安装了curl和curl-devel,然后：

a，/www/php/bin/phpize 以下，为了方便可以把这个目录加到/etc/profile里：

PATH=/www/php/bin:/www/mysql/bin: $PATH

export PATH

b,./configure --with-curl --with-php-config=/www/php/bin/php-config

之后make make install，curl.so会生成在

/www/php/lib/php/extensions/no-debug-non-zts-20131226目录下，然后编辑php.ini找到extension_dir和extension修改即可。

使用 yum 比較方便:

以下是針對 centOS 6.x/x86_64:

yum install php php-mysql php-fpm php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel

以下是針對 centOS 5.x/i386:

rpm -ivh http://mirror.yandex.ru/epel/5/i386/epel-release-5-4.noarch.rpm
$ P  @; u. g8 G/ w4 M1 j* I2 ?& A
, T8 n" A/ Z4 K' |rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
" T7 V5 U$ ~* I: _3 K7 m1 F$ XCreate /etc/yum.repos.d/php-fpm.repo file and add:

1. [nginx]
   " ?; X( g: X" n( F, ~) a
2. name=nginx repo
   ( d1 F* s  ^( F$ n7 i# O0 p
3. baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
   
4. gpgcheck=0
   
5. enabled=1

複製代碼

yum --enablerepo=remi,remi-test install php-fpm
9 g1 ]& @3 |0 V* D" t3 O

( V5 Y3 W5 a9 f0 d% d  B+ _五，安装svn配置post－commit

此步作用是代替ftp，方便开发人员开发并同步代码。可以直接通过yum安装即可。

# rpm -qa subversion  //检查是否自带了低版本的svn

＃yum remove subversion //卸载低版本的svn

# yum install httpd httpd-devel subversion mod_dav_svn mod_auth_mysql   //安装svn

通过# svnserve --version验证是否安装成功。接下来就是创建仓库并与web目录同步。

1，mkdir -p /www/wwwsvn  此文件夹就是svn仓库. svnadmin create /www/wwwsvn 创建仓库，执行上述命令后，可以发现里面有conf, db,format,hooks, locks, README.txt等文件，说明一个SVN库已经建立。（ps：此处可以先通过svnserve -d -r /www/svndata 建立svn版本库目录，然后svnadmin在svndata目录下新建仓库）

2，配置用户和密码

在wwwsvn下进到conf文件夹，里面有三个文件：authz  passwd  svnserve.conf均要编辑。

＃vim passwd //设置用户和密码

[users]
# harry = harryssecret
# sally = sallyssecret
wangning=wangning
  r, g8 c4 b: E% w$ N0 B3 hyanzi=yanzi

#vim authz  //设置权限

[/]

wangning = rw

yanzi = rw

# &joe = r

# * =

#vim svnserve.conf

anon-access = none
auth-access = write
4 A; A! g9 {. s( U# y7 E7 q4 l1 {### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below), this file will NOT be used.
### Uncomment the line below to use the default password file.
password-db = passwd
2 z% B1 T  ^* K3 h### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
! F5 [" X' I+ z& O  }### starting with a /, the file's location is relative to the the
! Y% {' @" t" y### directory containing this file.  If you don't specify an
! E5 O: {$ z( h### authz-db, no path-based access control is done.
### Uncomment the line below to use the default authorization file.
" O  h+ X  J3 G" N' K, U4 g& i! Rauthz-db = authz
. U; q' j$ ?9 W$ j, ^) A1 l! D### This option specifies the authentication realm of the repository.
! o% i6 f7 f, w/ I& G) I* ?0 I# I### If two repositories have the same authentication realm, they should
1 _- F0 W7 L& R& ~- m, k' B6 L### have the same password database, and vice versa.  The default realm
8 q9 t" Q7 n5 b& R# ]7 V### is repository's uuid.
! L5 B) v; n( T0 `8 t8 Vrealm = My First Repository
: j9 D6 i" h2 @' l4 O

注意：上面这些有效行前面不能有空格。

3,启动及停止svn

#svnserve -d -r /www/wwwwvn   //启动svn
# S3 _. O' T% `8 m. D8 L

#killall svnserve    //停止
, F7 f. I8 I; k; f/ W4 b$ [0 I

待启动svn后，可以在外面测试了。

svn checkout svn://192.1.15.222 --username xxx
7 o7 p, d9 q" D' ?% S5 a

4,配置post－commit

经过上述配置后，svn的仓库地址是/www/wwwsvn, 但是web的根目录是/www/web,两者不是一个目录，无法svn push上来就看到作用。

a，首先在server的终端里，＃svn co svn://192.1.15.222 /www/web

记得将/www/web目录权限修改为www:www。

chown -R www:www /www/web

b, # cd /www/wwwsvn/hooks/,然后cp post-commit.tmpl post-commit  

vim post-commit，在里面输入：

export LANG=zh_CN.UTF-8

svn up --username yanzi --password yanzi /www/web/

chown -R www:www /www/web/

然后就一切ok了，在外面svn commit看看web目录里有么有对应文件吧！

ps:

1，svn up后面的名字和密码是之前设的svn用户。

2，上面up就是update的意思，按git的意思来理解，就是有个仓库A，然后新建了个B去跟踪A，每次A有提交的时候，让B也pull一下过来。在svn里是update。

3 , 裝完nginx php-fpm 須將 SElinux 安全政策關閉,否則網頁會出現 "Access denied" :
# M0 w7 u7 Q1 y& `$ o

#system-config-securitylevel

選擇DISABLE後按OK，必須重開機

$ c3 `7 `& M* G) b7 ]執行setenforce 0就可以暫時關閉功能，執行setenforce 1就可以暫時打開功能

vi /etc/sysconfig/selinux

SELINUX=enforcing 改成--> SELINUX=disabled

vi /var/log/audit/audit.log (或 tail -f /var/log/audit/audit.log) 查看 SElinux 有何問題