手动部署LNMP环境(CentOS )

完成以下操作,准备编译环境。

远程连接Linux实例。

关闭防火墙。

运行systemctl status firewalld命令查看当前防火墙的状态。

查看防火墙状态

如果防火墙的状态参数是inactive,则防火墙为关闭状态。

如果防火墙的状态参数是active,则防火墙为开启状态。本示例中防火墙为开启状态,因此需要关闭防火墙。

关闭防火墙。如果防火墙为关闭状态可以忽略此步骤。

如果您想临时关闭防火墙,运行命令systemctl stop firewalld。

说明 这只是暂时关闭防火墙,下次重启Linux后,防火墙还会开启。

如果您想永久关闭防火墙,运行命令systemctl disable firewalld。

说明 如果您想重新开启防火墙,请参见firewalld官网信息。

关闭SELinux。

运行getenforce命令查看SELinux的当前状态。

查看SELinux状态

如果SELinux状态参数是Disabled, 则SELinux为关闭状态。

如果SELinux状态参数是Enforcing,则SELinux为开启状态。本示例中SELinux为开启状态,因此需要关闭SELinux。

关闭SELinux。如果SELinux为关闭状态可以忽略此步骤。

如果您想临时关闭SELinux,运行命令setenforce 0。

说明 这只是暂时关闭SELinux,下次重启Linux后,SELinux还会开启。

如果您想永久关闭SELinux,运行命令vi /etc/selinux/config编辑SELinux配置文件。回车后,把光标移动到SELINUX=enforcing这一行,按i键进入编辑模式,修改为SELINUX=disabled, 按Esc键,然后输入:wq并按Enter键以保存并关闭SELinux配置文件。

说明 如果您想重新开启SELinux,请参见SELinux的官方文档。

重启系统使设置生效。

步骤二:安装Nginx

完成以下操作,安装Nginx。

运行以下命令安装Nginx。

yum -y install nginx

运行以下命令查看Nginx版本。

nginx -v                            

返回结果如下所示,表示Nginx安装成功。

nginx version: nginx/1.12.2                            

步骤三:安装MySQL

完成以下操作,安装MySQL。

运行以下命令更新YUM源。

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

运行以下命令安装MySQL。

yum -y install mysql-community-server

运行以下命令查看MySQL版本号。

mysql -V

返回结果如下所示,表示MySQL安装成功。

mysql  Ver 14.14 Distrib 5.7.25, for Linux (x86_64) using  EditLine wrapper

步骤四:安装PHP

完成以下操作,安装PHP。

依次运行以下命令更新YUM源。

# yum install -y http://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm

# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

说明 本教程以ius-release-1.0-15.ius.centos7.noarch.rpm版本为例。实际安装过程中,请您使用最新版本ius-release软件包。

运行以下命令安装PHP。

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongo

运行以下命令查看PHP版本。

php -v

返回结果如下所示,表示安装成功。

PHP 7.0.33 (cli) (built: Dec  6 2018 22:30:44) ( NTS )

Copyright (c) 1997-2017 The PHP Group

Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies

    with Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies                

步骤五:配置Nginx

完成以下操作,配置Nginx。

运行以下命令备份Nginx配置文件。

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

运行以下命令打开Nginx配置文件。

vim /etc/nginx/nginx.conf

按i进入编辑模式。

在Server大括号内,添加下列配置信息,使Nginx支持PHP请求。

        location / {

            index index.php index.html index.htm;

        }

        #配置Nginx通过fastcgi方式处理您的PHP请求

        location ~ .php$ {

            root /usr/share/php; #请将/usr/share/php替换为您的网站根目录

            fastcgi_pass 127.0.0.1:9000; #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理

            fastcgi_index index.php;

            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

            include fastcgi_params;  #Nginx调用fastcgi接口处理PHP请求

        }                

说明 若不添加此配置信息,则Nginx无法处理您的PHP请求,即您请求的PHP页面将无法打开。

运行以下命令启动Nginx服务。

systemctl start nginx

运行以下命令设置Nginx服务开机自启动。

systemctl enable nginx

步骤六:配置MySQL

完成以下操作,配置MySQL。

运行以下命令启动MySQL服务。

systemctl start mysqld

运行以下命令设置MySQL服务开机自启动。

systemctl enable mysqld

运行以下命令查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。

# grep ‘temporary password’ /var/log/mysqld.log

2016-12-13T14:57:47.535748Z 1 [Note] A temporary password is generated for root@localhost: p0/G28g>lsHD

说明 下一步重置root用户密码时,会使用该初始密码。

运行以下命令配置MySQL的安全性。

mysql_secure_installation

安全性的配置包含以下五个方面:

重置root账号密码。

Enter password for user root: #输入上一步获取的root用户初始密码

The ‘validate_password’ plugin is installed on the server.

The subsequent steps will run with the existing configuration of the plugin.

Using existing password for root.

Estimated strength of the password: 100 

Change the password for root ? ((Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码,输入Y

New password: #输入新密码,长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/

Re-enter new password: #再次输入新密码

Estimated strength of the password: 100 

Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

输入Y删除匿名用户账号。

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y  #是否删除匿名用户,输入Y

Success.

输入Y禁止root账号远程登录。

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录,输入Y

Success.

输入Y删除test库以及对test库的访问权限。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限,输入Y

– Dropping test database…

Success.

输入Y重新加载授权表。

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表,输入Y

Success.

All done!

更多详情,请参见MySQL官方文档。

步骤七:配置PHP

完成以下操作,配置PHP。

在/usr/share/php目录下新建phpinfo.php文件,用于展示phpinfo信息。具体步骤如下:

运行vim /usr/share/php/phpinfo.php命令打开文件。

按i进入编辑模式。

输入下列内容。

<?php echo phpinfo(); ?>

按Esc键,然后输入:wq并按Enter键以保存并关闭phpinfo.php文件。

运行以下命令启动PHP-FPM。

systemctl start php-fpm

运行以下命令设置PHP-FPM开机自启动。

systemctl enable php-fpm

步骤八:测试访问LNMP平台

完成以下操作,测试访问LNMP平台。

打开浏览器。

在地址栏输入http://<ECS实例公网IP地址>/phpinfo.php。

返回结果如下图所示,表示LNMP环境部署成功。LNMP部署成功

后续步骤

测试访问LNMP平台成功后,建议您运行以下命令将/usr/share/php/phpinfo.php文件删除,消除安全隐患。

rm -rf /usr/share/php/phpinfo.php