CentOS 7 学习（一） 配置LAMP和Nginx

CentOS是RedHat Linux企业版的代码编译版本，属于比较通用的服务器Linux版本，据说Ubuntu Server更通用，呵呵，不过个人觉得也许CentOS稳定一些，就把公司的服务器架设为CentOS。

参考了http://www.jb51.net/article/26597.htm和http://www.111cn.net/sys/CentOS/63646.htm

1、安装

安装的版本为CentOS 7.0 X64版本，选择最小安装，不过增加了兼容程序和开发工具，因为这些是肯定需要的。

安装网络工具：yum install net-tools,

系统默认是DHCP模式的，公司的DHCP服务器没有每次针对同一台机器分配同一个IP，所以需要手工设定IP，步骤如下

vim /etc/sysconfig/network-scripts/ifcfg-enp1s0

增加和修改如下内容

BOOTPROTO="static" #默认为dhcp，改为static

IPADDR=192.168.1.12 #IP地址

NETMASK=255.255.255.0 #子网掩码

GATEWAY=192.168.1.1 #网关

DNS1=8.8.8.8

DNS2=8.8.4.4

重启电脑或者重启网络服务：systemctl restart network

2、配置防火墙(参考了https://fedoraproject.org/wiki/FirewallD/zh-cn和http://www.tuicool.com/articles/vMr6Vj)

系统默认为的防火墙为firewalld防火墙，可以禁用它启用iptables防火墙，不过既然是默认的，就试试看吧

firewalld可以以守护进程的方式运行，这样可以动态配置而不需要重启防火墙，静态配置就必须重启防火墙

其配置工具有图形界面的firewall-config和命令行的firewall-cmd

firewall的管理方式有点类似于Windows防火墙，有一个区域（zone）的概念，不同的区域对应不同的安全级别，可以通过切换区域来修改整体防火墙级别。

基本命令如下

firewall-cmd --get-zones #获得所有的区域级别

firewall-cmd --list-all-zones #获取所有的区域详细信息，结果类似如下

public (default, active)

interfaces: enp0s3

sources:

services: dhcpv6-client ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

这里显示的是默认的public区域，上面的命令输出很多，我截取了其中一段，可以看出这里支持的服务，默认支持dhcpv6-client和ssh

firewall-cmd --get-default-zone #显示默认区域

firewall-cmd --list-services #显示当前区域支持的服务，即防火墙允许的服务

firewall-cmd --get-services #显示支持的服务

#这里需要增加一些服务和端口

firewall-cmd --add-service=http

firewall-cmd --add-service=mysql

firewall-cmd --add-port=9000/tcp

firewall-cmd --add-port=808/tcp

查看效果

[root@centos-s1 ~]# firewall-cmd --list-services

dhcpv6-client http mysql ssh

[root@centos-s1 ~]# firewall-cmd --list-ports

9000/tcp 808/tcp

后面需要安装mysql,php-fpm，nginx，需要端口3306,9000,808

但这些只是暂时性的，重启防火墙之后就会消失，命令为firewall-cmd --reload,

也可以用命令查看

firewall-cmd --permanent --list-services

firewall-cmd --permanent --list-ports

永久性的需要增加--permanent参数

firewall-cmd --permanent --add-service=http

firewall-cmd --permanent --add-service=mysql

firewall-cmd --permanent --add-port=9000/tcp

firewall-cmd --permanent --add-port=808/tcp

现在重启服务也不会丢失参数

默认区域定义在/etc/firewalld/firewalld.conf中

配置文件保存在/etc/firewalld/zones/public.xml，这代表默认区域是public

3、安装LAMP

1)Apache

sudo yum install httpd

systemctl start httpd.service

systemctl enable httpd.service #设置开机启动

2)安装Mariadb

yum install mariadb mariadb-server

systemctl start mariadb

systemctl enable mariadb

cp /usr/share/mysql/my-huge.cnf /etc/my.cnf

3)安装php

#mysql驱动程序采用php-mysqlnd

yum install graphviz-php php php-bcmath php-cli php-common php-dba php-devel php-embedded php-enchant php-fpm php-gd php-intl php-ldap php-mbstring php-mysqlnd php-odbc php-pdo php-pear.noarch php-pgsql php-process php-pspell php-recode php-snmp php-soap php-xml php-xmlrpc rrdtool-php uuid-php php-pecl-memcache

下载内容有点多，46M

4)重启apache,systemctl restart httpd.service

vim /var/www/html/info.php

<?php

phpinfo();

?>

在浏览器中输入http://localhost/info.php，就可以看到效果了

4、安装phpmyadmin

1)修改mysql的root密码，因为phpmyadmin不允许空密码登录

mysql -uroot #默认情况下root密码为空

MariaDB [(none)]> use mysql;

Database changed

MariaDB [mysql]> select host,user,password from user;

+-----------+------+----------+

| host | user | password |

+-----------+------+----------+

| localhost | root | |

| centos-s1 | root | |

| 127.0.0.1 | root | |

| ::1 | root | |

| localhost | | |

| centos-s1 | | |

+-----------+------+----------+

6 rows in set (0.00 sec)

MariaDB [mysql]> update user set password=PASSWORD('stone123') where user='root';

Query OK, 4 rows affected (0.00 sec)

Rows matched: 4 Changed: 4 Warnings: 0

MariaDB [mysql]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

2)修改Apache，

vim /etc/httpd/conf/httpd.conf

修改为

DirectoryIndex index.html index.php #增加index.php

3)下载phpmyadmin

yum install wget unzip

wget http://nchc.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/4.2.7/phpMyAdmin-4.2.7-all-languages.zip

unzip phpMyAdmin-4.2.7-all-languages.zip

mv phpMyAdmin-4.2.7-all-languages phpMyAdmin

mkdir /work

cp /root/phpMyAdmin /work/

注意一点，需要将SELINUX关掉，需要重启机器

vim /etc/selinux/config

SELINUX=disabled

修改Apache配置文件

vim /etc/httpd/conf/httpd.conf

Alias /phpmyadmin /work/phpMyAdmin

<Directory "/work/phpMyAdmin">

Options Indexes

AllowOverride All

Require all granted

</Directory>

注意这里的Apache版本为2.4，和2.2有一些不同

http://localhost/phpmyadmin

5、安装Nginx

wget http://nginx.org/download/nginx-1.7.3.tar.gz

tar xvf nginx-1.7.3.tar.gz

./configure

#可能会缺少一些包，需要yum安装，如zlib，yum install zlib-devel

#这个命令会提示Nginx软件的安装位置，默认安装在/usr/local/nginx

启动命令为/usr/local/nginx/sbin/nginx

为方便起见，建立符号链接

ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx

这样就可以直接使用nginx命令启动了，不过nginx的默认启动端口为80,我们已经安装了Apache，需要修改端口

vim /usr/local/nginx/conf/nginx.conf

修改listen 80;为 listen 808;

nginx #启动

没有返回信息，说明启动正常

http://localhost:808 可以看到欢迎页面

配置php支持

修改nginx.conf，去掉注释，如下

location ~ \.php$ {

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

include fastcgi_params;

}

启动php-cgi程序，php-fpm &

nginx默认住目录为/usr/local/nginx/html，增加info.php文件

<?php

phpinfo();

?>

访问http://localhost:808/info.php

配置Nginx作为Apache的代理，编辑nginx.conf，将下列注释取消

location ~ \.php$ {

proxy_pass http://127.0.0.1;

}

这代表扩展名为php的文件，会代理到本机的80端口

测试文件

vim /var/www/html/test.php

<?php

echo "Hello World!";

?>

浏览器里测试http://localhost:808/test.php

证明代理成功

测试:http://localhost:808/phpmyadmin/index.php

发现可以访问，不过要注意要把fastcgi模式的设置注释掉，否则会出现不正常的现象，很多图片没法访问

不过要注意，如果直接访问http://localhost:808/phpmyadmin，会出现错误，因为没有指定php扩展名，系统无法代理。

至于更详细的代理，明天再研究。