• LNMP 安装部署开源IP管理工具 phpIPAM


     

    ↑  此 logo 为 png透明版,有需要可自行保留  ↑ 

    说明:

    phpIPAM是一个开源的Web IP地址管理应用程序。 其目标是提供轻便简单的IP地址管理应用程序。

    它是基于ajax的使用jQuery库,它使用PHP脚本和javascript以及一些HTML5 / CSS3功能,因此一些现代浏览器首选能够快速,正确地显示javascript。

    体验地址:https://demo.phpipam.net/login/

    1、数据库 mariadb 安装

    //依赖安装

    yum install -y apr* autoconf automake bison bzip2 bzip2* compat*  
    cpp curl curl-devel fontconfig fontconfig-devel freetype freetype*  
    freetype-devel gcc gcc-c++ gd gettext gettext-devel glibc kernel  
    kernel-headers keyutils keyutils-libs-devel krb5-devel libcom_ 
    err-devel libpng libpng-devel libjpeg* libsepol-devel libselinux-devel  
    libstdc++-devel libtool* libgomp libxml2 libxml2-devel libXpm* libtiff  
    libtiff* cmake mpfr ncurses* ntp openssl openssl-devel patch pcre-devel  
    perl php-common  php-gd policycoreutils telnet t1lib t1lib* nasm nasm*  zlib-devel

    //mariadb安装

    Screen                               //是用Screen会话管理,避免异常(如果是远程主机建议养成这个习惯)
    
    groupadd -r mysql                 //创建用户组 mysql
    
    useradd -g mysql -s /sbin/nologin mysql   //创建用户mysql并指定用户组,同时禁止登陆系统
    
     
    
    mkdir /usr/local/mariadb            //创建mysql安装目录
    
    mkdir -p /data/mariadb             //创建数据库存放目录
    
    chown -Rf mysql:mysql /data/mariadb/   //所有者、所有者修改为 mysql

    //开始编译

    cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mariadb 
    -DMYSQL_DATADIR=/data/mariadb 
    -DSYSCONFDIR=/etc 
    -DWITHOUT_TOKUDB=1 
    -DWITH_INNOBASE_STORAGE_ENGINE=1 
    -DWITH_ARCHIVE_STPRAGE_ENGINE=1 
    -DWITH_BLACKHOLE_STORAGE_ENGINE=1 
    -DWIYH_READLINE=1 
    -DWIYH_SSL=system 
    -DVITH_ZLIB=system 
    -DWITH_LOBWRAP=0 
    -DMYSQL_UNIX_ADDR=/tmp/mysql.sock 

    make

    make install

    说明:

    -DCMAKE_INSTALL_PREFIX=             //指定安装目录

    -DMYSQL_DATADIR=                   //指定数据库存放目录

    -DSYSCONFDIR=                       //配置文件所在目录,一般 /etc

    make && make install                      //生成二进制文件并安装

    rm -rf /etc/my.cnf //删除默认配置文件

    //生成系统数据文件、新的配置文件

    ./scripts/mysql_install_db --user=mysql --basedir=/usr/local/mariadb --datadir=/data/mariadb

    cd /usr/local/mariadb

    //创建连接

    ln -s my.cnf /etc/my.cnf

    //复制开机程序到系统开机目录

    cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld

    //赋予可执行权限

    chmod 755 /etc/rc.d/init.d/mysqld

    //修改配置,其实我看过脚本,这个不修改也是可以的

    vim /etc/rc.d/init.d/mysqld
    basedir=/usr/local/mysql
    datadir=/data/mysql

    service mysqld start          //启动mysql数据库

    chkconfig mysqld on //添加到启动项

    vim /etc/profile         //在文末添加变量

    export PATH=$PATH:/usr/local/mysql/bin

    source /etc/profile //配置文件即时生效

    //创建连接文件

    ln -s /usr/local/mariadb/lib/mysql /usr/lib/mariadb  (可以忽略)
    
    mkdir /var/lib/mariadb     (可用忽略)
    
    ln -s /tmp/mysql.sock /var/lib/mariadb/mysql.sock
    
    ln -s /usr/local/mariadb/include/mysql /usr/include/mariadb

    bin/mysql_secure_installation     //初始化mysql

    mysql -u root -p         //回车输入root密码(数据库root,不是登陆系统的root)我是root123

    CREATE USER phpipam@localhost IDENTIFIED BY 'phpipamadmin';       //创建phpipam用户及密码

    Exit / quit   //退出数据

    2、PHP 安装

    cd php-7.2.11
    
    ./configure --prefix=/usr/local/php 
    --with-config-file-path=/usr/local/php/etc 
    --with-mysql-sock=/tmp/mysql.sock 
    --with-pdo-mysql=/usr/local/mariadb 
    --enable-mysqlnd
    --with-gd --with-png-dir=/usr/share/libpng --with-jpeg-dir=/usr/share/jpeg --with-freetype-dir=/usr/share/freetype --with-xpm-dir=/usr/ --with-zlib-dir=/usr/share/zlib --with-iconv --enable-libxml --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-opcache --enable-mbregex --enable-fpm --enable-mbstring --enable-ftp --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --with-pear --with-gettext --enable-session --with-curl --enable-ctype
     
    make -j 4 && make install
    
    rm -rf /etc/php.ini
    
    ln -s /usr/local/php/etc/php.ini /etc/php.ini
    
    cp php.ini-production /usr/local/php/etc/php.ini
    
    cd  /usr/local/php/etc/
    
    cp  php-fpm.conf.default  php-fpm.conf
    
    ln -s /usr/local/php/etc/php-fpm.conf /etc/php-fpm.conf
    
    cp /usr/local/src/php-7.2.11/sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm
    
    chmod 755 /etc/rc.d/init.d/php-fpm
    
    chkconfig php-fpm on

    vim php.ini

    disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space

    //开启gmp模块

    ;extension=gmp 左边分号去掉 

    vim php-fpm.conf   ,找到 这一行 “;pid = run/php-fpm.pid”,去掉分号“;

    在文末修改为 include=/usr/local/php/etc/php-fpm.d/www.conf.default

    vim php-fpm.d/www.conf.default      找到

    user = nobody  改成  user = www

     group = nobody  改成 group = www

    ;listen.owner = nobody 改成 listen.owner = www

    ;listen.group = nobody 改成 listen.group = www

    ;listen.mode = 0660    改成 listen.mode = 0660

    listen = 127.0.0.1:9000

    listen = /var/run/php-fpm.sock

    注:此时执行systemctl restart php-fpm会报错,我们执行systemctl status -l  php-fpm.service可以看到报错信息

     

     

    报错提示找不到用户www,所以我们要创建用户及用户组 www

     

    groupadd -r www
    
     useradd -g www -s /sbin/nologin www
    
     systemctl restart php-fpm //没有报错,说明成功重启
    
     systemctl status -l php-fpm //查看状态,如下图
    
     chmod 0660 /var/run/php-fpm.sock
    
     chown www:www /var/run/php-fpm.sock

     

    3、安装几个软包

    cd zlib-1.2.11
    
    ./configure --prefix=/usr/local/zlib
    
    make -j 4 && make install
    
    
    cd pcre-8.42
    
    ./configure --prefix=/usr/local/pcre
    
    make -j 4 && make install 
    cd openssl-1.0.1h
    
    ./config --prefix=/usr/local/openssl
    
    make -j 4 && make install
    
    vim /etc/profile
    
    export PATH=$PATH:/usr/local/mysql/bin:/usr/local/openssl/bin

     

    4、安装 Nginx

    cd nginx-1.15.5
    
    ./configure 
    --prefix=/usr/local/nginx 
    --without-http_memcached_module 
    --user=www 
    --group=www 
    --with-http_stub_status_module 
    --with-http_ssl_module 
    --with-http_gzip_static_module 
    --with-openssl=/usr/local/src/openssl-1.0.1h 
    --with-zlib=/usr/local/src/zlib-1.2.11  
    --with-pcre=/usr/local/src/pcre-8.42 

      

    make -j 4 && make install

     

    vim /etc/rc.d/init.d/nginx               //Nginx 源码安装会没有启动文件,所以手动创建它

     

    #!/bin/bash
    # nginx - this script starts and stops the nginx daemon
    # chkconfig: - 85 15
    # description: Nginx is an HTTP(S) server, HTTP(S) reverse 
    # proxy and IMAP/POP3 proxy server
    # processname: nginx
    # config: /etc/nginx/nginx.conf
    # config: /usr/local/nginx/conf/nginx.conf
    # pidfile: /usr/local/nginx/logs/nginx.pid
    # Source function library.
    . /etc/rc.d/init.d/functions
    # Source networking configuration.
    . /etc/sysconfig/network
    # Check that networking is up.
    [ "$NETWORKING" = "no" ] && exit 0
    nginx="/usr/local/nginx/sbin/nginx"
    prog=$(basename $nginx)
    NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
    [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
    lockfile=/var/lock/subsys/nginx
    make_dirs() {
    # make required directories
    user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=([^ ]*).*/1/g' -`
            if [ -z "`grep $user /etc/passwd`" ]; then
                    useradd -M -s /bin/nologin $user
            fi
    options=`$nginx -V 2>&1 | grep 'configure arguments:'`
    for opt in $options; do
            if [ `echo $opt | grep '.*-temp-path'` ]; then
                    value=`echo $opt | cut -d "=" -f 2`
                    if [ ! -d "$value" ]; then
                            # echo "creating" $value
                            mkdir -p $value && chown -R $user $value
                    fi
            fi
    done
    }
    start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
    }
    stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
    }
    restart() {
    #configtest || return $?
    stop
    sleep 1
    start
    }
    reload() {
    #configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
    }
    force_reload() {
    restart
    }
    configtest() {
    $nginx -t -c $NGINX_CONF_FILE
    }
    rh_status() {
    status $prog
    }
    rh_status_q() {
    rh_status >/dev/null 2>&1
    }
    case "$1" in
    start)
            rh_status_q && exit 0
            $1
            ;;
    stop)
            rh_status_q || exit 0
            $1
            ;;
    restart|configtest)
    $1
    ;;
    reload)
            rh_status_q || exit 7
            $1
            ;;
    force-reload)
            force_reload
            ;;
    status)
            rh_status
            ;;
    condrestart|try-restart)
            rh_status_q || exit 0
            ;;
    *)
    echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
    exit 2
    esac
     

     

    chmod 755 /etc/rc.d/init.d/nginx //赋予文件执行权限

    /etc/rc.d/init.d/nginx restart //启动ngin

    chkconfig nginx on //添加开机启动

     

    systemctl status -l nginx //查看ngin状态

     

     

    在浏览器输入服务器IP地址,这里是192.168.20.10

     

    iptables -F      //清空防火墙做测试,刷下网页

     

    在清空防火墙后,页面刷出来了,至此:恭喜,Nginx安装成功

     

     vim /usr/local/nginx/conf/nginx.conf

     

    #user  nobody;
    user www www;
    
     ........
    
    server {
    
            listen       80;
            server_name  localhost;
         server_tokens off; #charset koi8
    -r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm index.php; } location /usr/local/nginx/html/api/{ try_files $uri $uri/ /usr/local/nginx/html/api/index.php; } location ~ .php$ { fastcgi_pass unix:/var/run/php-fpm.sock; fastcgi_index index.php; include fastcgi_params; }

    vim /usr/local/nginx/conf/fastcgi_params             //文末加上如下两行

     

    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param PATH_INFO                $fastcgi_script_name;

    // 重启 nginx 和 php-fpm

    systemctl restart nginx
    systemctl restart php-fpm

    5、安装 phpipam(主角登场)

    cd phpipam
    
    rm -rf /usr/local/nginx/html/{index.html,50x.html}*
    
    mv ./* /usr/local/nginx/html/
    
    chown -Rf www:www /usr/local/nginx/html
    
    chmod -Rf 755 /usr/local/nginx/html
    
     
    cd /usr/local/nginx/html/
    
    cp config.dist.php config.php

    此时刷新浏览器页面,页面提示需要php-gmp拓展支持(如果没有可以跳过此步

    cd /usr/src/php-7.2.11/ext/gmp
    
    /usr/local/php/bin/phpize     # php 模块都可以通过这个方式安装,7.X 开头源码已包含大部分模块
    
    ./configure --with-php-config=/usr/local/php/bin/php-config --with-gmp=/usr/local/gmp/
    
    make -j 4 && make install
    systemctl restart nginx
    systemctl restart php-fpm

    此时刷新浏览器页面,出现如图就可以安装 phpipam 

    上图 1 选项 : 全新安装 phpipam       (第一次部署默认选这个)

    上图 2 选项 : 迁移安装 phpipam  (一般重装系统或者升级的时候选这个)

    7、开始安装 phpipam (由于英文界面,如果陌生可以用谷歌浏览器,自带翻译)

    选项 1 :自动安装数据库,第一次安装都选这个(后续需要手动输入 数据 root 账号及密码)

    首次登陆需要设置 admin 账号密码 ,同时可以设置标题

     登陆界面预览

     修改 admin 语言,改成中文(如图操作),修改后需要退出重新登陆

     子网创建(添加),默认会自带一些测试子网,可以手动删除

     

     子网页面预览

    选中对应的 IP 可以进行编辑

    主机发现及在线检测:这个在添加子网的时候可以勾选模块,但需要计划任务来执行

    检查主机是否在线脚本(实际路径根据自己安装为准,都是在phpipam目录下):/usr/local/nginx/html/functions/scripts/pingCheck.php

    发现子网主机脚本(实际路径根据自己安装为准,都是在phpipam目录下):/usr/local/nginx/html/functions/scripts/discoveryCheck.php

    配置计划任务(注意,脚本需要 PHP 运行,请结合自己的PHP路径):

    systemctl start crond             //启动计划任务程序  crond

    crontab -e //编辑、创建计划任务 */5 * * * * /usr/bin/php /usr/local/nginx/html/functions/scripts/pingCheck.php > /dev/null 2>&1 */5 * * * * /usr/bin/php /usr/local/nginx/html/functions/scripts/discoveryCheck.php > /dev/null 2>&1

    crontab -l        //查看计划任务

    升级 phpipam :

    1、备份 phpipam 配置文件;备份数据库:

    cp   /usr/local/nginx/html/config.php     /root/config.php.bk     // 实际备份路径请根据自己需求更改

    # 备份数据库,以防万一
    mysqldump -u phpipam -pphpipamadmin phpipam > /root/phpipam_db_2019-7-28.sql  # 路径请根据自己需要更改

     2、停 nginx 、Mariadb、php-fpm

    systemctl  stop nginx
    
    systemctl  stop  mysqld
    
    systemctl  stop  php-fpm

     3、去 GitHub 下载最新的 phpipam 源码https://github.com/phpipam/phpipam

    #  解压源码
    unzip   phpipam-master.zip
    
    #  删除 nginx/html 目录下的所有内容
    rm -rf /usr/local/nginx/html/*  
    
    #  把刚刚解压的出来的内容复制到 nginx/html 下
    cp  -R  /usr/loca/nginx/html/   phpipam-master/*
    
    #  修改所有者
    chmod -Rf  www:www   /usr/local/nginx/html/*
    
    #  把备份的配置文件复制到 nginx/html 下
    cp  /usr/local/nginx/html   /root/config.php.bk
    
    #  启动服务 nginx、Mariadb、php-fpm
    systemctl  start nginx
    
    systemctl  start  mysqld
    
    systemctl  start  php-fpm

    4、注:升完级后,需要以 admin 的账号登录,刷新数据库

     

     

     

     

  • 相关阅读:
    一次router拦截器的应用
    node中的koa2
    node中从express到koa再到koa2的发展历程
    node中的crypto内置模块
    node中的http内置模块
    node中的stream(流)内置模块
    node中fs内置模块
    node 中的global对象和process对象
    CSS命名规范
    作品展示
  • 原文地址:https://www.cnblogs.com/mranyun/p/phpipam.html
Copyright © 2020-2023  润新知