• 搭配环境一(手动搭建,重要!!)


    一、操作系统级环境及软件版本

    操作系统:CentOS release 6.5 (Final)minimal

    内核版本:2.6.32-431.el6.x86_64

    MySQL版本:MySQL-5.6.28

    nginx版本:nginx-1.8.1

    php版本:php-5.6.19

    二、安装MySQL-5.6.28

    1.获取地址:http://mirrors.sohu.com/mysql/自行选择想要的版本

    mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz这个版本是官方编译好的版本,解压后直接初始化即可使用,如果使用源码编译安装需要注意的是MySQL5.5版本以后要用cmake进行编译,编译时需要事先安装cmake。


    2.解压mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz


     # tar -zxvf mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz


    3.将解压后的文件移动到/usr/local/下并命名为mysql

    # mv mysql-5.6.28-linux-glibc2.5-x86_64 /usr/local/mysql

    4.创建mysql用户没有家目录,并且不能登录

    # useradd -M mysql -s /sbin/nologin

    5.创建数据库文件存储位置

    # mkdir -p /database/mysql

    6.将所有者和所属组改为mysql

    # chown -R mysql.mysql /database/mysql/

    7.初始化数据库

    #/usr/local/mysql/scripts/mysql_install_db --user=mysql --datadir=/database/mysql

    8.将mysql的二进制bin目录添加到用户的环境变量中

    # vim ~/.bash_profile

    9.将/usr/local/mysql/bin添加到PATH中

    # source ~/.bash_profile

    10.配置mysql的环境并且开机自启动

    # cp mysql.server /etc/init.d/mysqld

    11.一定要执行这个,否则后悔莫及,不解释

    # sed -i 's#^datadir=#datadir=/database/mysql#' /etc/init.d/mysqld

    # chkconfig --add mysqld

    # chkconfig mysqld on

    12.编辑mysql的配置文件

    # vim /usr/local/mysql/my.cnf

    13.添加如下内容不配置主从的情况下的配置:

    basedir=/usr/local/mysql

    datadir=/database/mysql/data

    port=3306

    socket=/tmp/mysql.sock

    lower_case_table_names=1

    key_buffer_size=256M

    sort_buffer_size=1M

    read_buffer_size=1M

    read_rnd_buffer_size=4M

    myisam_sort_buffer_size=64M

    thread_cache_size=16

    query_cache_size=16M

    thread_concurrency=4

    interactive_timeout=8

    wait_timeout=8

    slow_query_log=on

    long_query_time=1

    slow-query-log-file=/database/mysql/slow.log

    14.具体参数参考MySQL常用配置

    三、安装php

    1.安装php之前先安装差不多用到的包

    # yum -y install openssl-devel bzip2-devel libxml2-devel curl-devel libpng-devel libjpeg-devel freetype-devel libtool-ltdl-devel perl-devel

    2.安装epel-release扩展源

    rpm -ivh " http://www.lishiming.net/data/attachment/forum/epel-release-6-8_64.noarch.rpm "

    # yum -y install libmcrypt-devel

    3.创建php-fpm用户

    # useradd -M php-fpm -s /sbin/nologin

    # tar zxvf php-5.6.19.tar.gz

    # cd php-5.6.19

    # ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --enable-fpm --with-fpm-user=php-fpm --with-fpm-group=php-fpm --with-mysql=/usr/local/mysql/ --with-mysql-sock=/tmp/mysql.sock --with-libxml-dir --with-gd --with-jpeg-dir --with-png-dir --with-freetype-dir --with-iconv-dir --with-zlib-dir --with-mcrypt --enable-soap --enable-gd-native-ttf --enable-ftp --enable-mbstring --enable-exif --disable-ipv6

    # make -j 2

    # make install

    # cp php.ini-production /usr/local/php/etc/php.ini

    4.将php-fpm添加到系统服务并设置为开机自启动

    # cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm

    # chmod 755 /etc/init.d/php-fpm

    # chkconfig --add php-fpm

    # chkconfig php-fpm on

    # cd /usr/local/php/etc/

    # mv php-fpm.conf.default php-fpm.conf

    5.检查php-fpm的位置文件是否正确

    # /usr/local/php/sbin/php-fpm -t

    启动php-fpm

    # service php-fpm start

    四、安装nginx

    # tar -zxvf nginx-1.8.1.tar.gz

    # cd nginx-1.8.1

    # ./configure --prefix=/usr/local/nginx --with-pcre

    # make -j 2

    # make install

    启动nginx

    # /usr/local/nginx/sbin/nginx

    1.去配置文件里将php的配置项打开

    # vim /usr/local/nginx/conf/nginx.conf

    location ~ .php$ {

                root          html;

                fastcgi_pass  127.0.0.1:9000;

                fastcgi_index  index.php;

                fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;

                include        fastcgi_params;

            }

    2.重新加载nginx配置文件

    # /usr/local/nginx/sbin/nginx -s reload


    3.在/usr/local/nginx/html目录先可以创建php的信息页进行测试五五、php-fpm常用跟配置

    [global]

    pid = /usr/local/php/var/run/php-fpm.pid

    error_log = /usr/local/php/var/log/php-fpm.log

    [www]

    listen = /tmp/www.sock

    user = php-fpm

    group = php-fpm

    pm = dynamic

    pm.max_children = 50

    pm.start_servers = 20

    pm.min_spare_servers = 5

    pm.max_spare_servers = 35

    pm.max_requests = 500

    rlimit_files = 1024

    slowlog = /tmp/phpslow.log

    request_slowlog_timeout = 1


    六、常见的502错误

    1.主要是因为nginx对php-fpm的sock没有读写权限造成的,还有一点就是在搭建discuz论坛的时候discuz目录下的权限应该对php-fpm用户有度读写的权限才可以,并不是nginx。

    # chown -R php-fpm:php-fpm /web/discuz/

    七、nginx用户认证

    在discuz的配置文件中加入下面的内容

    location ~ .*admin.php$ {

            auth_basic "fanjinbao auth";

            auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

            include fastcgi_params;

            fastcgi_pass unix:/tmp/discuz.sock;

            fastcgi_index index.php;

            fastcgi_param SCRIPT_FILENAME /web/discuz$fastcgi_script_name;

    }

    .htpasswd文件需要借助于apahce的密码生成工具才可以哦

    八、nginx域名跳转

    在discuz.conf的server中添加如下内容:

    if ($host != 'www.discuz.com')

    {

        rewrite ^/(.*)$ http://www.discuz.com/$1 permanent;

    }

    九、nginx不记录指定文件类型日志

    在discuz.conf的server中添加如下内容:

    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

    {

        access_log off;

    }

    location ~ (static|cache)

    {

        access_log off;

    }

    十、nginx的日志切割脚本

    #!/bin/bash

    d=`date -d "-1 day" +%F`

    [ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log

    mv /web/discuz.log /tmp/nginx_log/$d.log

    /etc/init.d/nginxd reload > /dev/null

    cd /tmp/nginx_log/

    gzip -f $d.log

    十一、nginx配置静态文件过期时间

    location ~ .(js|css)

    {

        access_log off;

        expires 2h;

    }

    十二、nginx配置防盗链

    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$

        {

            access_log off;

            expires 15d;

            valid_referers none blocked *.discuz.com *.fansik.com;

            if ($invalid_referer)

            {

                    return 403;

            }

        }

    测试防盗链是否配置成功可以使用curl命令进行测试:

    # curl -e "http://www.baidu.com/111" -x127.0.0.1:80 'http://www.discuz.com/static/image/common/logo.png' -I

    这个返回的状态码肯定是403

    # curl -e "http://www.fansik.com/111" -x127.0.0.1:80 'http://www.discuz.com/static/image/common/logo.png' -I

    这个返回的状态码肯定是200

    十二、nginx的访问控制

    直接在配置文件(或者location中)添加

    allow 127.0.0.1;

    deny 1.1.1.1;

    十三、nginx禁止指定user_agent

    if ($http_user_agent ~* 'curl|baidu|11111')

        {

            return 403;

        }

    ~*:不区分大小写

    十四、nginx代理和负载

    upstream baidu{

            server 61.135.169.125:80;

            server 61.135.169.121:80;

    }

    server {

            listen 80;

            server_name www.baidu.com;

            location / {

                    proxy_pass http://baidu/;

                    proxy_set_header Host $host;

            }

    }

  • 相关阅读:
    angularJs实现级联操作
    FastDFS简单入门小demo
    FastDFS初步认识--上传下载流程介绍
    什么是spu和sku
    centOS7 flask项目布署
    Error: Another program is already listening on a port that one of our HTTP servers is configured to use. Shut this program down first before starting supervisord.
    gunicorn+nginx配置方法
    supervisor的使用
    【linux】杀掉进程命令
    CentOS7 nginx安装与卸载
  • 原文地址:https://www.cnblogs.com/youyuanjuyou/p/8258349.html
Copyright © 2020-2023  润新知