CentOS 7 用户怎样安装 LNMP（Nginx+PHP+MySQL）

165次阅读

共计 17390 个字符，预计需要花费 44 分钟才能阅读完成。

关于 Nginx（发音“engine x”) 这是一款免费、开源、高效的 HTTP 服务器，Nginx 是以稳定著称，丰富的功能，结构简单，低资源消耗。本教程演示如何在 CentOS 6.5 服务器（适用于 CentOS 7）安装 Nginx 与 PHP（通过 php-fpm）和 MySQL（MariaDB）。

————————————– 分割线 ————————————–

Ubuntu 14.04 LTS 安装 LNMP Nginx\PHP5 (PHP-FPM)\MySQL http://www.linuxidc.com/Linux/2014-05/102351.htm

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 6.4 下的 LNMP 生产环境搭建及安装脚本 http://www.linuxidc.com/Linux/2013-11/92428.htm

生产环境实用之 LNMP 架构的编译安装 +SSL 加密实现 http://www.linuxidc.com/Linux/2013-05/85099.htm

LNMP 全功能编译安装 for CentOS 6.3 笔记 http://www.linuxidc.com/Linux/2013-05/83788.htm

CentOS 6.3 安装 LNMP (PHP 5.4,MyySQL5.6) http://www.linuxidc.com/Linux/2013-04/82069.htm

在部署 LNMP 的时候遇到 Nginx 启动失败的 2 个问题 http://www.linuxidc.com/Linux/2013-03/81120.htm

Ubuntu 安装 Nginx php5-fpm MySQL(LNMP 环境搭建) http://www.linuxidc.com/Linux/2012-10/72458.htm

————————————– 分割线 ————————————–

1 先说一下

本文使用的主机名称：server1.example.com 和 IP 地址：192.168.1.105。这些可能与你的计算机有所不同，注意进行修改。

2 使用外部仓库

Nginx 不是从官方 CentOS 库安装，我们从 nginx 项目安装库安装，修改源：

vi /etc/yum.repos.d/nginx.repo

 修改为：[nginx]
     name=nginx repo
     baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
     gpgcheck=0
     enabled=1

3 安装 MySQL

我们先安装 MariaDB。一个免费的 MySQL 分支。运行此命令：

yum install mariadb mariadb-server net-tools

然后我们创建 MySQL 系统启动链接（所以 MySQL 的自动启动时，系统启动）启动 MySQL 服务器：

systemctl enable mariadb.service
systemctl start mariadb.service

现在检查网络启用。运行

netstat -tap | grep mysql

它应该显示出这样的内容：

[root@example ~]# netstat -tap | grep mysql
tcp 0 0 0.0.0.0:mysql 0.0.0.0:* LISTEN 10623/mysqld

运行

mysql_secure_installation

为用户设置根口令（否则，任何人都可以访问你的 MySQL 数据库！）：

[root@example ~]# mysql_secure_installation
/usr/bin/mysql_secure_installation: line 379: find_mysql_client: command not found

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] <– 回车
New password: <– 输入 ROOT 密码
Re-enter new password: <– 再输入一次 ROOT 密码
Password updated successfully!
Reloading privilege tables..
… Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] <– 回车
… Success!

Normally, root should only be allowed to connect from‘localhost’. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <– 回车
… Success!

By default, MariaDB comes with a database named‘test’that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] <– 回车
– Dropping test database…
… Success!
– Removing privileges on test database…
… Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] <– 回车
… Success!

Cleaning up…

All done! If you’ve completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
[root@example ~]#

[root@server1 ~]# mysql_secure_installation

4 安装 Nginx

Nginx 可以作为一个包从 nginx.org 安装，运行：

yum install nginx

然后我们创建的系统启动 nginx 的链接和启动它：

systemctl enable nginx.service
systemctl start nginx.service

有时，你会得到一个错误，如 80 端口已在使用中，错误消息会是这样的

[root@server1 ~]# service nginx start
Starting nginx: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] still could not bind()
[FAILED]
[root@server1 ~]#

这就意味着有时在运行 Apache 服务。停止服务，进一步启动服务 nginx 如下

systemctl stop httpd.service
yum remove httpd
systemctl disable httpd.service

systemctl enable nginx.service
systemctl start nginx.service

开放的 HTTP 和 HTTPS 防火墙中的端口

firewall-cmd –permanent –zone=public –add-service=http
firewall-cmd –permanent –zone=public –add-service=https
firewall-cmd –reload

输出的 shell 结果将看起来像这样：

[root@example ~]# firewall-cmd –permanent –zone=public –add-service=http
success
[root@example ~]# firewall-cmd –permanent –zone=public –add-service=https
success
[root@example ~]# firewall-cmd –reload
success
[root@example ~]#

在你的 Web 服务器的 IP 地址或主机名称输入到浏览器（如 HTTP：/ /192.168.1.105），你应该看到 nginx 的欢迎页面。

我们可以通过 PHP-FPM 使 nginx 的 PHP5 工作（PHP-FPM（FastCGI 进程管理器）是一种替代 PHP FastCGI 执行一些额外的功能，支持任何规模大小，尤其是繁忙的站点很有用）。我们可以安装 php-fpmtogether 用 PHP-CLI 和一些 PHP5 的模块，如 PHP，MySQL，你需要的，如果你想使用 MySQL 的 PHP 命令如下：

yum install php-fpm php-cli php-mysql php-gd php-ldap php-odbc php-pdo php-pecl-memcache php-pear php-mbstring php-xml php-xmlrpc php-mbstring php-snmp php-soap

APC 是一个自由和开放的 PHP 操作码来缓存和优化 PHP 的中间代码。它类似于其他 PHP 操作码 cachers，如 eAccelerator 和 XCache。强烈建议有��些安装，以加快您的 PHP 页面。

我会从 PHP PECL 库中安装的 APC。PECL 要求 CentOS 开发工具 beinstalled 编译 APC 包。

yum install php-devel
yum groupinstall‘Development Tools’

安装 APC

pecl install apc

[root@example ~]# pecl install apc
downloading APC-3.1.13.tgz …
Starting to download APC-3.1.13.tgz (171,591 bytes)
……………..done: 171,591 bytes
55 source files, building
running: phpize
Configuring for:
PHP Api Version: 20100412
Zend Module Api No: 20100525
Zend Extension Api No: 220100525
Enable internal debugging in APC [no] : <– 回车
Enable per request file info about files used from the APC cache [no] : <– 回车
Enable spin locks (EXPERIMENTAL) [no] : <– 回车
Enable memory protection (EXPERIMENTAL) [no] : <– 回车
Enable pthread mutexes (default) [no] : <–回车
Enable pthread read/write locks (EXPERIMENTAL) [yes] : <– 回车
building in /var/tmp/pear-build-rootVrjsuq/APC-3.1.13
……

然后打开 /etc/php.ini 并设置 cgi.fix_pathinfo=0:

vi /etc/php.ini

[...]
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
; http://www.php.net/manual/en/ini.core.php#ini.cgi.fix-pathinfo
cgi.fix_pathinfo=0
[...]

并添加行：

[...]
extension=apc.so

在 /etc/php.ini 文件后面。

除此之外，为了避免这样的时区的错误：

[21-July-2014 10:07:08] PHP Warning: phpinfo(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected‘Europe/Berlin’for‘CEST/2.0/DST’instead in /usr/share/nginx/html/info.php on line 2

… in /var/log/php-fpm/www-error.log 当你在浏览器中调用一个 PHP 脚本，你应该设置 date.timezone in /etc/php.ini:

[...]
[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = "Europe/Berlin"
[...]

您可以通过运行正确的时区支持您的系统：

cat /etc/sysconfig/clock

[root@server1 nginx]# cat /etc/sysconfig/clock
ZONE=”Europe/Berlin”
[root@server1 nginx]#

接下来，创建系统启动链接的 PHP-FPM 并启动它：

systemctl enable php-fpm.service
systemctl start php-fpm.service

PHP-FPM 是一个守护进程（使用 init 脚本 /etc/init.d/php-fpm) 运行在端口 9000 的 FastCGI 服务器。

更多详情见请继续阅读下一页的精彩内容 ：http://www.linuxidc.com/Linux/2014-09/106192p2.htm

现在我们打开配置文件 /etc/nginx/nginx.conf：

vi /etc/nginx/nginx.conf

配置是很容易理解（你可以了解更多配置信息：http://wiki.codemongers.com/NginxFullExample、http://wiki.codemongers.com/NginxFullExample2)

首先（这是可选的），你可以增加工作进程的数量和设置 keepalive_timeout 到一个合理的值：

[...]
worker_processes  4;
[...]
    keepalive_timeout  2;
[...]

虚拟主机的定义 server {} 配置文件 /etc/nginx/conf.d。默认主机文件 (in /etc/nginx/conf.d/default.conf) 配置：

vi /etc/nginx/conf.d/default.conf

[...]
server {
    listen       80;
    server_name  localhost;

    #charset koi8-r;
    #access_log  /var/log/nginx/log/host.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {root   /usr/share/nginx/html;}

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ .php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #

    location ~ .php$ {
        root           /usr/share/nginx/html;
        try_files $uri =404;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
	
	# deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    location ~ /.ht {deny  all;}
}

server_name _; 使这是一个包罗万象的默认虚拟主机（当然，你可以同时喜欢在这里指定主机名 www.example.com).

在 location / 部分，我们添加 index.php 到 index 行，根目录 /usr/share/nginx/html，网站文件默认目录 /usr/share/nginx/html.

在 PHP 中的重要组成部分是 location ~ .php$ {} 节。取消注释来启用它。改变 root 行到网站的文档根目录 (e.g. root /usr/share/nginx/html;)。请注意，我已经添加了一行 try_files $uri =404; 以防止零日漏洞 (参看 http://wiki.nginx.org/Pitfalls#Passing_Uncontrolled_Requests_to_PHP 和 http://forum.nginx.org/read.php?2,88845,page=3)。请确保您更改 fastcgi_param 行为 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name；否则 PHP 解释器不会发现你在浏览器中调用 PHP 脚本 ($document_root 翻译为 /usr/share/nginx/html 因为这是我们已经设置为我们的文档根目录）。

PHP-FPM 默认监听端口 9000，因此，我们告诉 nginx 的连接 127.0.0.1:9000 与行 fastcgi_pass 127.0.0.1:9000；另外，也可以使 PHP-FPM 使用 Unix 套接字。

现在保存文件并重新加载 nginx：

systemctl restart nginx.service

现在创建的文档根目录下的 PHP 探针文件 /usr/share/nginx/html…

vi /usr/share/nginx/html/info.php

<?php
phpinfo();
?>

浏览探针文件 (e.g. http://192.168.1.105/info.php):

默认情况下监听端口 9000。另外，也可以使 PHP-FPM 使用 Unix 套接字，这避免了 TCP 的开销。要做到这一点，打开 /etc/php-fpm.d/www.conf…

vi /etc/php-fpm.d/www.conf

… 修改后如下：

[...]
;listen = 127.0.0.1:9000
listen = /var/run/php-fpm/php5-fpm.sock
[...]

然后重新加载 PHP-FPM：

systemctl restart php-fpm.service

接下来通过你的 nginx 的配置和所有的虚拟主机和改线 fastcgi_pass 127.0.0.1:9000; to fastcgi_pass unix:/tmp/php5-fpm.sock;, 像这样：

vi /etc/nginx/conf.d/default.conf

[...]
    location ~ .php$ {
        root           /usr/share/nginx/html;
        try_files $uri =404;
        fastcgi_pass   unix:/var/run/php-fpm/php5-fpm.sock;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }
[...]

最后重新加载 nginx：

systemctl restart nginx.service

nginx: http://nginx.org/
nginx Wiki: http://wiki.nginx.org/
PHP: http://www.php.net/
PHP-FPM: http://php-fpm.org/
MySQL: http://www.mysql.com/
CentOS: http://www.centos.org/

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14