废话少说,直接部署
一、配置防火墙,开启80端口、3306端口
CentOS 7.0以上默认使用的是firewall防火墙,这里改为iptables防火墙。
1、关闭firewall:
systemctl stop firewalld.service#停止firewall
systemctl disable firewalld.service#禁止firewall开机启动
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
systemctl stop firewalld #再停止firewall
2、安装iptables防火墙
yum install iptables-services#安装
vi /etc/sysconfig/iptables#编辑防火墙配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
:wq!#保存退出
systemctl restart iptables.service#最后重启防火墙使配置生效
systemctl enable iptables.service#设置防火墙开机启动
二、关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing#注释掉
#SELINUXTYPE=targetedSELINUX=disabled#增加
setenforce 0#使配置立即生效
三 、系统约定
软件源代码包存放位置:/usr/local/src
源码包编译安装位置:/usr/local/软件名字
四、下载软件包
1、下载Nginx(目前稳定版)
wget http://nginx.org/download/nginx-1.8.1.tar.gz
2、下载MysqL
wget http://cdn.mysql.com/archives/mysql-5.6/mysql-5.6.19.tar.gz
3、下载PHP
wget http://cn2.php.net/distributions/php-5.5.14.tar.gz
4、下载cmake(MysqL编译工具)
wget http://www.cmake.org/files/v2.8/cmake-2.8.11.2.tar.gz
5、下载libmcrypt(PHP扩展)
wget http://nchc.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
五、安装编译工具及库文件(使用yum命令安装)
yum install -y apr* autoconf automake bison bzip2 bzip2* cloog-ppl compat* cpp curl curl-devel fontconfig fontconfig-devel freetype freetype* freetype-devel gcc gcc-c++ gtk+-devel gd gettext gettext-devel glibc kernel kernel-headers keyutils keyutils-libs-devel krb5-devel libcom_err-devel libpng libpng-devel libjpeg* libsepol-devel libselinux-devel libstdc++-devel libtool* libgomp libxml2 libxml2-devel libXpm* libxml* libtiff libtiff* make mpfr ncurses* ntp openssl openssl-devel patch pcre-devel perl PHP-common PHP-gd policycoreutils telnet t1lib t1lib* nasm nasm* wget zlib-devel
这儿会有一点慢,依赖包太多了,稍安勿躁哈~~~
安装开始
一、安装MysqL
1、安装cmake
cd /usr/local/src
tar zxvf cmake-2.8.11.2.tar.gz
cd cmake-2.8.11.2
./configure
make
make install
2、安装MysqL
useradd -g MysqL MysqL -s /bin/false#创建用户MysqL并加入到MysqL组,不允许MysqL用户直接登录系统
mkdir -p /data/MysqL#创建MysqL数据库存放目录
chown -R MysqL:MysqL /data/MysqL#设置MysqL数据库存放目录权限
mkdir -p /usr/local/MysqL#创建MysqL安装目录
cd /usr/local/src#进入软件包存放目录
tar zxvf MysqL-5.6.19.tar.gz#解压
cd MysqL-5.6.19#进入目录
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/MysqL -DMysqL_DATADIR=/data/MysqL -DSYSCONFDIR=/etc#配置
make#编译
make install请耐心等待安装完毕~~~~~
rm -rf /etc/my.cnf#删除系统默认的配置文件(如果默认没有就不用删除)
cd /usr/local/MysqL#进入MysqL安装目录
./scripts/MysqL_install_db --user=MysqL --basedir=/usr/local/MysqL --datadir=/data/MysqL#生成MysqL系统数据库
ln -s /usr/local/MysqL/my.cnf /etc/my.cnf#添加到/etc目录的软连接
cp ./support-files/MysqL.server /etc/rc.d/init.d/MysqLd#把MysqL加入系统启动
chmod 755 /etc/init.d/MysqLd#增加执行权限
chkconfig MysqLd on#加入开机启动
vi /etc/rc.d/init.d/MysqLd#编辑
basedir=/usr/local/MysqL#MysqL程序安装路径
datadir=/data/MysqL#MysqL数据库存放目录
:wq!#保存退出
service MysqLd start#启动
Starting MysqL. SUCCESS!
vi /etc/profile#把MysqL服务加入系统环境变量:在最后添加下面这一行
export PATH=$PATH:/usr/local/MysqL/bin
source /etc/profile #使配置立刻生效
下面这两行把myslq的库文件链接到系统默认的位置,这样你在编译类似PHP等软件时可以不用指定MysqL的库文件地址。
ln -s /usr/local/MysqL/lib/MysqL /usr/lib/MysqL
ln -s /usr/local/MysqL/include/MysqL /usr/include/MysqL
mkdir /var/lib/MysqL#创建目录
ln -s /tmp/MysqL.sock /var/lib/MysqL/MysqL.sock#添加软链接
MysqL_secure_installation#设置MysqL密码,根据提示按enter再按Y 回车输入2次密码
Remove anonymous users? [Y/n] y#是否删除匿名用户
... Success!
Disallow root login remotely? [Y/n] y#是否禁止root远程登录
... Success!
Remove test database and access to it? [Y/n] y#是否删除test数据库并取消对其的访问权限
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reload privilege tables now? [Y/n] y#是否重新加载授权信息,到这里MysqL就安装成功了
... Success!
All done! If you've completed all of the above steps,your MysqL
installation should now be secure.
Thanks for using MysqL!
[root@bogon src]# groupadd Nginx
[root@bogon src]# useradd -g Nginx Nginx -s /bin/false
[root@bogon src]# tar -xf Nginx-1.8.1.tar.gz
[root@bogon src]# cd Nginx-1.8.1
[root@bogon Nginx-1.8.1]# ./configure --prefix=/usr/local/Nginx --user=Nginx --group=Nginx --with-http_ssl_module --with-http_stub_status_module --without-http_memcached_module --with-http_gzip_static_module
[root@bogon Nginx-1.8.1]# make && make install
[root@bogon Nginx-1.8.1]# /usr/local/Nginx/sbin/Nginx#启动Nginx
在浏览器中打开服务器IP地址,会看到下面的界面,说明Nginx安装成功。
三、安装PHP
1、安装libmcrypt
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8
2、安装libvpx
yum -y install libvpx-devel
3、安装PHP
注意:如果系统是64位,请执行以下两条命令,否则安装PHP会出错(32位系统不需要执行)
[root@bogon src]# \cp -frp /usr/lib64/libltdl.so* /usr/lib/
[root@bogon src]# \cp -frp /usr/lib64/libXpm.so* /usr/lib/
[root@bogon src]# tar -xf PHP-5.5.14.tar.gz
[root@bogon src]# cd PHP-5.5.14
[root@bogon PHP-5.5.14]# export LD_LIBRARY_PATH=/usr/local/libgd/lib
[root@bogon PHP-5.5.14]# ./configure --prefix=/usr/local/PHP --with-config-file-path=/usr/local/PHP/etc --with-MysqL=/usr/local/MysqL --with-MysqLi=/usr/local/MysqL/bin/MysqL_config --with-MysqL-sock=/tmp/MysqL.sock --with-pdo-MysqL=/usr/local/MysqL --with-gd --with-png-dir=/usr/local/libpng --with-jpeg-dir=/usr/local/jpeg --with-freetype-dir=/usr/local/freetype --with-xpm-dir=/usr/ --with-vpx-dir=/usr/local/libvpx/ --with-zlib-dir=/usr/local/zlib --with-t1lib=/usr/local/t1lib --with-iconv --enable-libxml --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-opcache --enable-mbregex --enable-fpm --enable-mbstring --enable-ftp --enable-gd-native-ttf --with-openssl --enable-pcntl --enable-sockets --with-xmlrpc --enable-zip --enable-soap --without-pear --with-gettext --enable-session --with-mcrypt --with-curl --enable-ctype
[root@bogon PHP-5.5.14]# make && make install#编译安装
注意:PHP编译安装报错的时候可以参考下面的链接去解决,也非常感谢小马同学提供的错误解决方法
http://www.cnblogs.com/sweetXiaoma/p/5855732.html
cp PHP.ini-production /usr/local/PHP/etc/PHP.ini#复制PHP配置文件到安装目录
rm -rf /etc/PHP.ini #删除系统自带配置文件
ln -s /usr/local/PHP/etc/PHP.ini /etc/PHP.ini #添加软链接到/etc目录
cp /usr/local/PHP/etc/PHP-fpm.conf.default /usr/local/PHP/etc/PHP-fpm.conf#拷贝模板文件为PHP-fpm配置文件
ln -s /usr/local/PHP/etc/PHP-fpm.conf /etc/PHP-fpm.conf #添加软连接到/etc目录
vi /usr/local/PHP/etc/PHP-fpm.confuser = Nginx#设置PHP-fpm运行账号为Nginx
group = Nginx#设置PHP-fpm运行组为Nginx
pid = run/PHP-fpm.pid#取消前面的分号
设置 PHP-fpm开机启动
cp /usr/local/src/PHP-5.5.14/sapi/fpm/init.d.PHP-fpm /etc/rc.d/init.d/PHP-fpm#拷贝PHP-fpm到启动目录
chmod +x /etc/rc.d/init.d/PHP-fpm#添加执行权限
chkconfig PHP-fpm on#设置开机启动
vi /usr/local/PHP/etc/PHP.ini#编辑配置文件
找到:disable_functions =
修改为:disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
#列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
找到:;date.timezone =
修改为:date.timezone = PRC#设置时区
找到:expose_PHP = On
修改为:expose_PHP = Off#禁止显示PHP版本的信息
找到:short_open_tag = Off
修改为:short_open_tag = ON#支持PHP短标签
找到opcache.enable=0
修改为opcache.enable=1#PHP支持opcode缓存
找到:opcache.enable_cli=1修改为:opcache.enable_cli=0
在最后一行添加:zend_extension=opcache.so#开启opcode缓存功能
vi /usr/local/Nginx/conf/Nginx.conf
修改/usr/local/Nginx/conf/Nginx.conf 配置文件,需做如下修改
user Nginx Nginx;#首行user去掉注释,修改Nginx运行组为Nginx Nginx;必须与/usr/local/PHP/etc/PHP-fpm.conf中的user,group配置相同,否则PHP运行出错
index index.html index.htm index.PHP;#添加index.PHP
location / {
root html;
index index.html index.htm index.PHP;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.PHP$ {
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.PHP;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#取消FastCGI server部分location的注释,注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用绝对路径
wq保存检测语法重启
[root@bogon PHP-5.5.14]# /usr/local/Nginx/sbin/Nginx -t
Nginx: the configuration file /usr/local/Nginx/conf/Nginx.conf Syntax is ok
Nginx: configuration file /usr/local/Nginx/conf/Nginx.conf test is successful
[root@bogon PHP-5.5.14]# /usr/local/Nginx/sbin/Nginx -s reload#重启Nginx
service PHP-fpm start#启动PHP-fpm
测试篇
cd /usr/local/Nginx/html/#进入Nginx默认网站根目录
rm -rf /usr/local/Nginx/html/*#删除默认测试页
<?PHP
PHPinfo();
?>
:wqchown Nginx.Nginx/usr/local/Nginx/html/ -R#设置目录所有者
chmod 700 /usr/local/Nginx/html/ -R#设置目录权限
在浏览器中打开服务器IP地址,会看到下面的界面
编译安装Nginx1.8.1+MysqL5.6.19+PHP5.5.14教程完成。
下一遍将结合现在的环境部署zabbix监控系统
敬请期待!!!欢迎大家探讨交流