Linux/CentOS各种服务框架的搭建完整流程
2014-08-07 11:57
633 查看
在2012年的时候,因为要照顾新人对Linux以及相关服务的了解和学习,我特地把当时我们创业项目的所有服务搭建过程写成了一篇文档,可以让他们学习并且有所参照。下面就以这篇文档为底稿,进行一些修改和敏感信息的删除,分享给大家,希望对大家有益。
说明,以下的Rafael是我的英文名,应用是当前已经改变方向的功夫信,英文直写拼音gongfuxin。本文除了Linux帐号、部分安全的基本配置,还有php/php-fpm/mysql/redis/nginx的安装和配置。
转载请注明出处。
更新记录:
顾笑群 2012年10月26日 通过虚拟机安装机器,开始描述安装步骤
顾笑群 2012年12月04日 通过虚拟机安装机器,并且安装内部测试的全套服务,完善整个安装步骤
顾笑群 2014年8月7日 处于网络分享目的,有所删除和修正
第一部分 干净服务器的安装
========================
1. 下载CentOS 6.3(当前最新已经是6.5了) 64bit的CD1(不是liveDVD或者liveCD),然后按照向导设置,下面是设置的一些注意点:
1) 由光盘启动,安装Centos 6.3
2) 选择默认的英语安装
3) 磁盘选择整个硬盘
4) 时间选择上海,不要选择UTC
5) 设置root密码的时候,要备份这个密码
6) 选择basic server的方式安装
7) 自定义选择包,在语言中选择中文包
2. 网络和系统配置
1) 内部测试机,可以使用静态IP,也可以是动态IP。公网机器一定要使用静态IP,使用setup命令进行设置,也可以直接更改对应的配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0,特别是要把ONBOOT的值改为yes,一般改好后最好重启,就能使用网络了
2) 然后执行yum update,对系统进行全面的更新,完成之后最好重新启动一次
3) 如果内核升级了,不要删除所有的老内核,至少保留最近一次的老内核,以防新内核有问题
4) 关闭SELinux,通过修改/etc/selinux/config来实现。以后可以通过防火墙来保护服务器
3. 账户的设置和维护
1) 创建管理用户,如useradd rafael
2) 对新创建的用户进行密码设置,如passwd rafael,一般要备份这个密码
4) 把rafael加入到wheel用户组中,在/etc/group中进行配置
5) 把wheel用户组设置为sudo的信任用户组,在/etc/sudoers中进行修改,注意这个文件要先改为可写,修改完后再该回去
6) 禁止root用户远程ssh登录,到/etc/ssh/sshd_config中进行配置,设置PermitRootLogin no,然后重新启动sshd
7) 以后尽量通过ssh远程登录这个机器了
第二部分 安装nginx, mysql, php, redis等
========================
1. 设置epel更新源(官方源太老了)
1) 主要参照http://www.if-not-true-then-false.com/2011/install-nginx-php-fpm-on-fedora-centos-red-hat-rhel/,会有一些小的变动,以下面为准。首先完成下面两步:
a. sudo rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm (最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看epel的最新版本,应该不止6-8了)
b. sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm(最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看最新版本)
2) 然后找到nginx源,到http://nginx.org/en/download.html找到CentOS6一行,然后可以下载对应的rpm,也可以直接通过如下命令:sudo rpm -Uvh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
2. 安装需要的软件
1) 安装php和nginx,如:sudo yum --enablerepo=remi install nginx php php-fpm php-common
2) 安装php的组件,如:sudo yum --enablerepo=remi install php-pecl-apc php-cli php-pear php-pdo php-mysql php-pgsql php-pecl-mongo php-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml php-devel
3) php-redis请根据https://github.com/nicolasff/phpredis上的说明用Git下载并编译和安装(安装gcc和Git先:sudo yum --enablerepo=remi install gcc git),然后需要手动的在/etc/php.d/中增加redis.conf以及相关内容
4) 安装mysql和redis,如:sudo yum --enablerepo=remi install mysql mysql-devel mysql-server redis
5) 然后分别配置php-fpm/nginx/mysql/redis在2/3/4/5级别自动启动,可以通过chkconfig来设置
第三部分:配置mysql, redis, nignx, php等
========================
1. 配置mysql
1) 启动mysql:sudo service mysqld start,会提示你第一次启动的一些初始化注意事项
2) 设置root的本地密码,备份密码;可以看情况是否设置root的远程帐号
3) 登入mysql,用命令行创建其他用户和密码,必须设置gongfuxin帐号以及密码,备份密码,此帐号用于网站登录
4) 建立基于utf8的数据库gongfuxin,然后导入gfx_recreate_all.sql,还有城市,省份和大学的对应表,把gongfuxin数据库的所有权限赋予gongfuxin帐号:grant all privileges on gongfuxin.* to gongfuxin@localhost;
5) 可以在远程登录mysql进行设置,这样更方便,但是之前要配置远程帐号,并且要打开防火墙的3306(tcp)端口,之前的帐号创建,数据库创建都可以使用这种方式,但是安全欠妥
6) 对于mysql的配置文件,可以在/usr/share/mysql/中找到,然后根据具体内存大小选择,覆盖到/etc/my.cnf中就可以了,然后重新启动:sudo service mysqld restart
2. 配置redis
1) 配置文件在/etc/redis.conf,暂时不需要配置
2) 启动redis:sudo service redis start
3. 配置php
1) 编辑/etc/php.ini,修改如下(这里的配置是针对上线服务器的,不是针对开发环境的):
implicit_flush = On
expose_php = Off
error_log = /var/log/php-fpm/php_error.log
2) 修改/var/lib/php/session的权限,使之属于nginx用户组,而非apache用户组(此时root应该为用户,不需要改变)
3) 修改/var/log/php-fpm的权限,使之属于nginx用户,而非apache用户(此时root应该为用户组,不需要改变)
4) 修改/etc/php-fpm.d/www.conf,使user和group都是nginx
5) 启动php-fpm:sudo service php-fpm start
4. 配置nginx
1) /etc/nginx/nginx.conf根据实际情况配置,对于内部测试环境不需要配置,注意,一般需要修改系统进程最大线程数以及句柄数,用ulimit -a可以查看;进程的线程堆栈大小在程序中自动修改
2) /etc/nginx/conf.d/default.conf,需要配置成我们的发布目录,如果有多个发布目录就需要多个类似的配置文件,并且配置成PHP解析,如下:
*********file start*********
listen 8050;
server_name localhost;
charset utf-8;
access_log /var/log/nginx/access.log main;
root /usr/share/nginx/gongfuxin;
location / {
index index.php;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
client_max_body_size 8m;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
location ~ /\.ht {
deny all;
}
}
*********file end*********
3) 请根据配置分别修改php-cgi的监听端口(下面会说道);然后打开80(tcp,正规服务器,必须是80端口)或者8050(tcp,内部测试,也可以使用其他未被使用的端口)的防火墙设置
4) 需要建立/usr/share/nginx/gongfuxin文件夹
5) 启动nginx:sudo service nginx start
说明,以下的Rafael是我的英文名,应用是当前已经改变方向的功夫信,英文直写拼音gongfuxin。本文除了Linux帐号、部分安全的基本配置,还有php/php-fpm/mysql/redis/nginx的安装和配置。
转载请注明出处。
更新记录:
顾笑群 2012年10月26日 通过虚拟机安装机器,开始描述安装步骤
顾笑群 2012年12月04日 通过虚拟机安装机器,并且安装内部测试的全套服务,完善整个安装步骤
顾笑群 2014年8月7日 处于网络分享目的,有所删除和修正
第一部分 干净服务器的安装
========================
1. 下载CentOS 6.3(当前最新已经是6.5了) 64bit的CD1(不是liveDVD或者liveCD),然后按照向导设置,下面是设置的一些注意点:
1) 由光盘启动,安装Centos 6.3
2) 选择默认的英语安装
3) 磁盘选择整个硬盘
4) 时间选择上海,不要选择UTC
5) 设置root密码的时候,要备份这个密码
6) 选择basic server的方式安装
7) 自定义选择包,在语言中选择中文包
2. 网络和系统配置
1) 内部测试机,可以使用静态IP,也可以是动态IP。公网机器一定要使用静态IP,使用setup命令进行设置,也可以直接更改对应的配置文件:
/etc/sysconfig/network-scripts/ifcfg-eth0,特别是要把ONBOOT的值改为yes,一般改好后最好重启,就能使用网络了
2) 然后执行yum update,对系统进行全面的更新,完成之后最好重新启动一次
3) 如果内核升级了,不要删除所有的老内核,至少保留最近一次的老内核,以防新内核有问题
4) 关闭SELinux,通过修改/etc/selinux/config来实现。以后可以通过防火墙来保护服务器
3. 账户的设置和维护
1) 创建管理用户,如useradd rafael
2) 对新创建的用户进行密码设置,如passwd rafael,一般要备份这个密码
4) 把rafael加入到wheel用户组中,在/etc/group中进行配置
5) 把wheel用户组设置为sudo的信任用户组,在/etc/sudoers中进行修改,注意这个文件要先改为可写,修改完后再该回去
6) 禁止root用户远程ssh登录,到/etc/ssh/sshd_config中进行配置,设置PermitRootLogin no,然后重新启动sshd
7) 以后尽量通过ssh远程登录这个机器了
第二部分 安装nginx, mysql, php, redis等
========================
1. 设置epel更新源(官方源太老了)
1) 主要参照http://www.if-not-true-then-false.com/2011/install-nginx-php-fpm-on-fedora-centos-red-hat-rhel/,会有一些小的变动,以下面为准。首先完成下面两步:
a. sudo rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm (最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看epel的最新版本,应该不止6-8了)
b. sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm(最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看最新版本)
2) 然后找到nginx源,到http://nginx.org/en/download.html找到CentOS6一行,然后可以下载对应的rpm,也可以直接通过如下命令:sudo rpm -Uvh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
2. 安装需要的软件
1) 安装php和nginx,如:sudo yum --enablerepo=remi install nginx php php-fpm php-common
2) 安装php的组件,如:sudo yum --enablerepo=remi install php-pecl-apc php-cli php-pear php-pdo php-mysql php-pgsql php-pecl-mongo php-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml php-devel
3) php-redis请根据https://github.com/nicolasff/phpredis上的说明用Git下载并编译和安装(安装gcc和Git先:sudo yum --enablerepo=remi install gcc git),然后需要手动的在/etc/php.d/中增加redis.conf以及相关内容
4) 安装mysql和redis,如:sudo yum --enablerepo=remi install mysql mysql-devel mysql-server redis
5) 然后分别配置php-fpm/nginx/mysql/redis在2/3/4/5级别自动启动,可以通过chkconfig来设置
第三部分:配置mysql, redis, nignx, php等
========================
1. 配置mysql
1) 启动mysql:sudo service mysqld start,会提示你第一次启动的一些初始化注意事项
2) 设置root的本地密码,备份密码;可以看情况是否设置root的远程帐号
3) 登入mysql,用命令行创建其他用户和密码,必须设置gongfuxin帐号以及密码,备份密码,此帐号用于网站登录
4) 建立基于utf8的数据库gongfuxin,然后导入gfx_recreate_all.sql,还有城市,省份和大学的对应表,把gongfuxin数据库的所有权限赋予gongfuxin帐号:grant all privileges on gongfuxin.* to gongfuxin@localhost;
5) 可以在远程登录mysql进行设置,这样更方便,但是之前要配置远程帐号,并且要打开防火墙的3306(tcp)端口,之前的帐号创建,数据库创建都可以使用这种方式,但是安全欠妥
6) 对于mysql的配置文件,可以在/usr/share/mysql/中找到,然后根据具体内存大小选择,覆盖到/etc/my.cnf中就可以了,然后重新启动:sudo service mysqld restart
2. 配置redis
1) 配置文件在/etc/redis.conf,暂时不需要配置
2) 启动redis:sudo service redis start
3. 配置php
1) 编辑/etc/php.ini,修改如下(这里的配置是针对上线服务器的,不是针对开发环境的):
implicit_flush = On
expose_php = Off
error_log = /var/log/php-fpm/php_error.log
2) 修改/var/lib/php/session的权限,使之属于nginx用户组,而非apache用户组(此时root应该为用户,不需要改变)
3) 修改/var/log/php-fpm的权限,使之属于nginx用户,而非apache用户(此时root应该为用户组,不需要改变)
4) 修改/etc/php-fpm.d/www.conf,使user和group都是nginx
5) 启动php-fpm:sudo service php-fpm start
4. 配置nginx
1) /etc/nginx/nginx.conf根据实际情况配置,对于内部测试环境不需要配置,注意,一般需要修改系统进程最大线程数以及句柄数,用ulimit -a可以查看;进程的线程堆栈大小在程序中自动修改
2) /etc/nginx/conf.d/default.conf,需要配置成我们的发布目录,如果有多个发布目录就需要多个类似的配置文件,并且配置成PHP解析,如下:
*********file start*********
listen 8050;
server_name localhost;
charset utf-8;
access_log /var/log/nginx/access.log main;
root /usr/share/nginx/gongfuxin;
location / {
index index.php;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
client_max_body_size 8m;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
location ~ /\.ht {
deny all;
}
}
*********file end*********
3) 请根据配置分别修改php-cgi的监听端口(下面会说道);然后打开80(tcp,正规服务器,必须是80端口)或者8050(tcp,内部测试,也可以使用其他未被使用的端口)的防火墙设置
4) 需要建立/usr/share/nginx/gongfuxin文件夹
5) 启动nginx:sudo service nginx start
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux/CentOS各种服务框架的搭建完整流程
- centos搭建samba服务简单流程
- 搭建hadoop环境,CentOS6.5安装Hadoop2.7.3完整流程
- linux下centos搭建samba共享服务
- Redis企业级应用-Linux安装搭建一个完整的linxu线上服务(上)
- CentOS Linux搭建独立SVN Server全套流程(转)
- 搭建hadoop完全分布式环境,CentOS6.5安装Hadoop2.7.3完整流程
- 阿里云ECS之完整流程搭建:CentOS 7.3+Nginx 1.12.1+php 7.1 + MaraiaDB 5.5.52 + PhpMyAdmin 4.6.6
- CentOS Linux搭建独立SVN Server全套流程
- dubbo之linux系统下搭建分布式服务框架
- Linux系统下PXE装机服务的搭建与部署(附完整命令与截图)
- CentOS Linux系统搭建SVN server服务
- linux下ftp服务各种模式和ca证书认证的搭建
- 使用Yii框架完整搭建网站流程入门
- linux(centos)搭建SVN服务…
- Linux(CentOS 7)+ Nginx(1.10.2)+ Mysql(5.7.16)+ PHP(7.0.12)完整环境搭建
- 搭建hadoop完全分布式环境,CentOS6.5安装Hadoop2.7.3完整流程
- 使用Yii框架完整搭建网站流程入门
- linux centos搭建redis服务