在2012年的时候,因为要照顾新人对Linux以及相关服务的了解和学习,我特地把当时我们创业项目的所有服务搭建过程写成了一篇文档,可以让他们学习并且有所参照。下面就以这篇文档为底稿,进行一些修改和敏感信息的删除,分享给大家,希望对大家有益。

说明,以下的Rafael是我的英文名,应用是当前已经改变方向的功夫信,英文直写拼音gongfuxin。本文除了Linux帐号、部分安全的基本配置,还有php/php-fpm/mysql/redis/nginx的安装和配置。

转载请注明出处。

更新记录:
顾笑群 2012年10月26日 通过虚拟机安装机器,开始描述安装步骤
顾笑群 2012年12月04日 通过虚拟机安装机器,并且安装内部测试的全套服务,完善整个安装步骤
顾笑群 2014年8月7日 处于网络分享目的,有所删除和修正

第一部分 干净服务器的安装
========================
1. 下载CentOS 6.3(当前最新已经是6.5了) 64bit的CD1(不是liveDVD或者liveCD),然后按照向导设置,下面是设置的一些注意点:
   1) 由光盘启动,安装Centos 6.3
   2) 选择默认的英语安装
   3) 磁盘选择整个硬盘
   4) 时间选择上海,不要选择UTC
   5) 设置root密码的时候,要备份这个密码
   6) 选择basic server的方式安装
   7) 自定义选择包,在语言中选择中文包

2. 网络和系统配置
   1) 内部测试机,可以使用静态IP,也可以是动态IP。公网机器一定要使用静态IP,使用setup命令进行设置,也可以直接更改对应的配置文件:
   /etc/sysconfig/network-scripts/ifcfg-eth0,特别是要把ONBOOT的值改为yes,一般改好后最好重启,就能使用网络了
   2) 然后执行yum update,对系统进行全面的更新,完成之后最好重新启动一次
   3) 如果内核升级了,不要删除所有的老内核,至少保留最近一次的老内核,以防新内核有问题
   4) 关闭SELinux,通过修改/etc/selinux/config来实现。以后可以通过防火墙来保护服务器

3. 账户的设置和维护
   1) 创建管理用户,如useradd rafael
   2) 对新创建的用户进行密码设置,如passwd rafael,一般要备份这个密码
   4) 把rafael加入到wheel用户组中,在/etc/group中进行配置
   5) 把wheel用户组设置为sudo的信任用户组,在/etc/sudoers中进行修改,注意这个文件要先改为可写,修改完后再该回去
   6) 禁止root用户远程ssh登录,到/etc/ssh/sshd_config中进行配置,设置PermitRootLogin no,然后重新启动sshd
   7) 以后尽量通过ssh远程登录这个机器了

第二部分 安装nginx, mysql, php, redis等
========================
1. 设置epel更新源(官方源太老了)
   1) 主要参照http://www.if-not-true-then-false.com/2011/install-nginx-php-fpm-on-fedora-centos-red-hat-rhel/,会有一些小的变动,以下面为准。首先完成下面两步:
      a. sudo rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm (最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看epel的最新版本,应该不止6-8了)
      b. sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm(最好到http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/看看最新版本)​
   2) 然后找到nginx源,到http://nginx.org/en/download.html找到CentOS6一行,然后可以下载对应的rpm,也可以直接通过如下命令:sudo rpm -Uvh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

2. 安装需要的软件
   1) 安装php和nginx,如:sudo yum --enablerepo=remi install nginx php php-fpm php-common
   2) 安装php的组件,如:sudo yum --enablerepo=remi install php-pecl-apc php-cli php-pear php-pdo php-mysql php-pgsql php-pecl-mongo php-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml php-devel
   3) php-redis请根据https://github.com/nicolasff/phpredis上的说明用Git下载并编译和安装(安装gcc和Git先:sudo yum --enablerepo=remi install gcc git),然后需要手动的在/etc/php.d/中增加redis.conf以及相关内容
   4) 安装mysql和redis,如:sudo yum --enablerepo=remi install mysql mysql-devel mysql-server redis
   5) 然后分别配置php-fpm/nginx/mysql/redis在2/3/4/5级别自动启动,可以通过chkconfig来设置

第三部分:配置mysql, redis, nignx, php等
========================
1. 配置mysql
   1) 启动mysql:sudo service mysqld start,会提示你第一次启动的一些初始化注意事项
   2) 设置root的本地密码,备份密码;可以看情况是否设置root的远程帐号
   3) 登入mysql,用命令行创建其他用户和密码,必须设置gongfuxin帐号以及密码,备份密码,此帐号用于网站登录
   4) 建立基于utf8的数据库gongfuxin,然后导入gfx_recreate_all.sql,还有城市,省份和大学的对应表,把gongfuxin数据库的所有权限赋予gongfuxin帐号:grant all privileges on gongfuxin.* to gongfuxin@localhost;
   5) 可以在远程登录mysql进行设置,这样更方便,但是之前要配置远程帐号,并且要打开防火墙的3306(tcp)端口,之前的帐号创建,数据库创建都可以使用这种方式,但是安全欠妥
   6) 对于mysql的配置文件,可以在/usr/share/mysql/中找到,然后根据具体内存大小选择,覆盖到/etc/my.cnf中就可以了,然后重新启动:sudo service mysqld restart

2. 配置redis
   1) 配置文件在/etc/redis.conf,暂时不需要配置
   2) 启动redis:sudo service redis start

3. 配置php
   1) 编辑/etc/php.ini,修改如下(这里的配置是针对上线服务器的,不是针对开发环境的):
      ​implicit_flush = On
      ​expose_php = Off
      ​error_log = /var/log/php-fpm/php_error.log
   2) 修改/var/lib/php/session的权限,使之属于nginx用户组,而非apache用户组(此时root应该为用户,不需要改变)
   3) 修改/var/log/php-fpm的权限,使之属于nginx用户,而非apache用户(此时root应该为用户组,不需要改变)
   4) 修改/etc/php-fpm.d/www.conf,使user和group都是nginx
   5) 启动php-fpm:sudo service php-fpm start

4. 配置nginx
   1) /etc/nginx/nginx.conf根据实际情况配置,对于内部测试环境不需要配置,注意,一般需要修改系统进程最大线程数以及句柄数,用ulimit -a可以查看;进程的线程堆栈大小在程序中自动修改
   2) /etc/nginx/conf.d/default.conf,需要配置成我们的发布目录,如果有多个发布目录就需要多个类似的配置文件,并且配置成PHP解析,如下:
*********file start*********
    listen       8050;
    server_name  localhost;

    charset      utf-8;
    access_log   /var/log/nginx/access.log  main;
    root         /usr/share/nginx/gongfuxin;

    location / {
        index  index.php;
    }

    location ~ \.php$ {
        include                 fastcgi_params;
        fastcgi_pass            127.0.0.1:9000;
        fastcgi_index           index.php;
        fastcgi_param           SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        client_max_body_size    8m;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    location ~ /\.ht {
        deny  all;
    }
}
*********file end*********
   3) 请根据配置分别修改php-cgi的监听端口(下面会说道);然后打开80(tcp,正规服务器,必须是80端口)或者8050(tcp,内部测试,也可以使用其他未被使用的端口)的防火墙设置
   4) 需要建立/usr/share/nginx/gongfuxin文件夹
   5) 启动nginx:sudo service nginx start
Logo

更多推荐