lnmp部署
一.開源軟件選型與簡介
1.Tengine
簡介: Tengine是由淘寶網發起的Web服務器項目。它在Nginx的基礎上,針對大訪問量網站的需求,添加了很多高級功能和特性。Tengine的性能和穩定性已經在大型的網站如淘寶網,天貓商城等得到了很好的檢驗。它的最終目標是打造一個高效、穩定、安全、易用的Web平臺,更多請查看官網。
tengine官網:http://tengine.taobao.org/
版本選擇: Tengine-2.2.0.tar.gz
特性
- 繼承Nginx-1.8.1的所有特性,兼容Nginx的配置;
- 動態模塊加載(DSO)支持。加入一個模塊不再需要重新編譯整個Tengine;
- 支持HTTP/2協議,HTTP/2模塊替代SPDY模塊;
- 流式上傳到HTTP後端服務器或FastCGI服務器,大量減少機器的I/O壓力;
- 更加強大的負載均衡能力,包括一致性hash模塊、會話保持模塊,還可以對後端的服務器進行主動健康檢查,根據服務器狀態自動上線下線,以及動態解析upstream中出現的域名;
- 輸入過濾器機制支持。通過使用這種機制Web應用防火墻的編寫更為方便;
- 支持設置proxy、memcached、fastcgi、scgi、uwsgi在後端失敗時的重試次數
- 動態腳本語言Lua支持。擴展功能非常高效簡單;
- 支持按指定關鍵字(域名,url等)收集Tengine運行狀態;
- 組合多個CSS、JavaScript文件的訪問請求變成一個請求;
- 自動去除空白字符和註釋從而減小頁面的體積
- 自動根據CPU數目設置進程個數和綁定CPU親緣性;
- 監控系統的負載和資源占用從而對系統進行保護;
- 顯示對運維人員更友好的出錯信息,便於定位出錯機器;
- 更強大的防攻擊(訪問速度限制)模塊;
- 更方便的命令行參數,如列出編譯的模塊列表、支持的指令等;
- 可以根據訪問文件類型設置過期時間;
2.MYSQL
簡介:關系型數據庫管理系統,由瑞典MySQL AB公司開發,目前屬於Oracle公司。MySQL最流行的關系型數據庫管理系統,在WEB應用方面MySQL是最好的RDBMS(Relational Database Management System,關系數據庫管理系統)應用軟件之一。MySQL是一種關聯數據庫管理系統,關聯數據庫將數據保存在不同的表中,而不是將所有數據放在一個大倉庫內,這樣就增加了速度並提高了靈活性。MySQL所使用的SQL語言是用於訪問數據庫的最常用標準化語言。MySQL軟件采用了雙授權政策,它分為社區版和商業版,由於其體積小、速度快、總體擁有成本低,尤其是開放源碼這一特點,一般中小型網站的開發都選擇 MySQL 作為網站數據庫。由於其社區版的性能卓越,搭配PHP和Apache可組成良好的開發環境。MySQL所使用的SQL語言是用於訪問數據庫的最常用標準化語言。由於我們網站數據是單獨放在集群中的,使用的是percon,所以在這裏就不在安裝數據庫
3.PHP
簡介:PHP(外文名:PHP: Hypertext Preprocessor,中文名:“超文本預處理器”)是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點,利於學習,使用廣泛,主要適用於Web開發領域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。用PHP做出的動態頁面與其他的編程語言相比,PHP是將程序嵌入到HTML(標準通用標記語言下的一個應用)文檔中去執行,執行效率比完全生成HTML標記的CGI要高許多;PHP還可以執行編譯後代碼,編譯可以達到加密和優化代碼運行,使代碼運行更快,具體請參考官網
PHP官網:http://www.php.net/
選擇版本:php-7.0.16.tar.gz 7.0最後一個版本,最新的則為7.1.2
特性:
使用新版的ZendEngine引擎,帶來了許多新的特性,以下是不完全列表:
性能提升:PHP7比PHP5.6性能提升了兩倍。 Improved performance: PHP 7 is up to twice as fast as PHP 5.6
全面一致的64位支持。 Consistent 64-bit support
以前的許多致命錯誤,現在改成拋出異常。Many fatal errors are now Exceptions
移除了一些老的不在支持的SAPI(服務器端應用編程端口)和擴展。Removal of old and unsupported SAPIs and extensions
新增了空接合操作符。The null coalescing operator (??)
新增加了結合比較運算符。Combined comparison Operator (<=>)
新增加了函數的返回類型聲明。Return Type Declarations
新增加了標量類型聲明。Scalar Type Declarations
新增加匿名類。Anonymous Classes
二.環境概述
1.系統環境
centos6.8 mini版本
2.網絡環境
192.168.10.2X
3.硬件配置
CPU:2核 MEM:2G DISK:100G
三.調優系統環境
1.調優啟動服務
關閉postfix:/etc/init.d/postfix stop && chkconfig postfix off
關閉防火墻:/etc/init.d/iptables stop && chkconfig iptables off
關閉SELINUX:sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config
2.調優內核系統參數
sysctl -p
參數 | 含義 |
net.ipv4.ip_forward = 0 | 打開IP轉發功能 |
net.ipv4.ip_default_ttl = 255 | 數據包的生存期 |
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 | 禁用所有接口的IPv6,禁用單獨接口:net.ipv6.conf.eth0.disable_ipv6 = 1 |
net.ipv4.conf.default.rp_filter = 1 | 開啟反向路徑過濾 |
net.ipv4.conf.all.arp_ignore = 1 | 通過反向路由回溯進行源地址驗證(在RFC1812中定義)。 對於單一主機和stub網絡路由器推薦使用該選項 |
net.ipv4.conf.all.arp_announce = 2 | arp響應(本機ping不通網關) |
net.ipv4.conf.default.accept_source_route = 0 | 處理無源路由的包 |
kernel.sysrq = 0 | 禁用sysrq鍵(小工具,當內存不足時,可以通過命令來控制linux) |
kernel.core_uses_pid = 1 | 啟用調試多線程應用程序 |
kernel.msgmnb = 65536 | 所有在消息隊列中的消息總和的最大值(msgmnb=64k) |
kernel.msgmax = 65536 | 指定內核中消息隊列中消息的最大值(msgmax=64k) |
kernel.shmmax = 2147483648 | 是核心參數中最重要的參數之一,用於定義單個共享內存段的最大值,64位linux系統: 可取的最大值為物理內存值-1byte,建議值為多於物理內存的 ,一般取值大於SGA_MAX_SIZE即可,可以取物理內存-1byte。例如, 如果為64GB物理內存,可取64*1024*1024*1024-1=68719476735 |
kernel.shmall = 471859 | 該參數控制可以使用的共享內存的總頁數。Linux共享內存頁大小為4KB,共享內存段的 大小都是共享內存頁大小的整數倍。一個共享內存段的最大大小是 16G,那麽需要共享內存頁數是16GB/4KB=16777216KB /4KB=4194304(頁),也就是64Bit系統下16GB物理內存,設置kernel.shmall = 4194304才符合要求(幾乎是原來設置2097152的兩倍),具體可以設置為內存90% |
3.修改limit
vim /etc/profile 最後添加一行
ulimit -u 10000
ulimit -n 1024
ulimit -d unlimited
ulimit -m unlimited
ulimit -s 10240
ulimit -t unlimited
ulimit -v unlimited
4.調優完成後重啟
四.安裝 Tengine
1.下載包安裝包及依賴庫
wget http://tengine.taobao.org/download/tengine-2.2.0.tar.gz 下載Tengine包
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz tengine的rewrite功能依賴pcre庫,最新的為8.40
wget http://www.openssl.org/source/openssl-1.0.2.tar.gz安裝ssl,使nginx支持https,最新版本為1.1.0
wget https://downloads.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz安裝最新zlib 支持壓縮
以上都是nginx使用的,如果有添加在更新即可
2.安裝pcre
安裝依賴:yum install gcc gcc-c++
編譯安裝:./configure --prefix=/usr/local/pcre/ && make && make install
3.安裝openssl
編譯安裝 ./config enable-shared --prefix=/usr/local/openssl/ && make && make test && make install
4.安裝zlib
解壓編譯安裝:./configure --prefix=/usr/local/zlib && make &&make install
5.建立Tengine運行使用用戶和組
groupadd web
useradd -s /sbin/nologin -g web web
6.編譯安裝Tengine
./configure --prefix=/usr/local/nginx \
--user=web \
--group=web \
--with-pcre=/root/tar/pcre-8.39 \
--with-openssl=/root/tar/openssl-1.0.2 \
--with-zlib=/root/tar/zlib-1.2.11 \
--with-file-aio \ 啟用file aio支持(一種APL文件傳輸格式)
--with-http_gzip_static_module \ 啟用ngx_http_gzip_static_module支持(在線實時壓縮輸出數據流)
--with-http_realip_module \ 啟用ngx_http_realip_module支持(這個模塊允許從請求標頭更改客戶端的IP地址值,默認為關)
--with-http_stub_status_module \ 啟用ngx_http_stub_status_module支持(獲取nginx自上次啟動以來的工作狀態)
make && make install
7.添加管理腳本並賦權限
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`$nginx -V 2>&1 | grep "configure arguments:" | sed ‘s/[^*]*--user=\([^ ]*\).*/\1/g‘ -`
if [ -z "`grep $user /etc/passwd`" ]; then
useradd -M -s /bin/nologin $user
fi
options=`$nginx -V 2>&1 | grep ‘configure arguments:‘`
for opt in $options; do
if [ `echo $opt | grep ‘.*-temp-path‘` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
chmod 777 /etc/init.d/nginx
8.設置軟連
ln -s /usr/local/nginx/sbin/nginx /usr/local/bin/nginx
9.設置開機自啟動
chkconfig nginx on
五.安裝PHP
1.下載包
wget http://cn2.php.net/get/php-7.0.16.tar.gz.asc/from/this/mirror php-7.0.16.tar.gz 最新的為7.1.2 下載穩定版本7.0
2.安裝依賴
yum install libxml2 libxml2-devel libcurl-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libmcrypt libmcrypt-devel
3.編譯安裝
./configure --prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-fpm-user=web \
--with-fpm-group=web \
--with-mysqli \
--with-pdo-mysql \
--with-iconv-dir \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-libxml-dir=/usr \
--with-curl --enable-mbregex \
--without-pear \
--with-gettext \
--with-openssl \
--with-mhash \
--with-xmlrpc \
--enable-xml \
--enable-fpm \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-maintainer-zts \
--enable-inline-optimization \
--enable-pcntl \
--enable-sockets \
--enable-mbstring --with-mcrypt \
--enable-ftp --with-gd \
--enable-gd-native-ttf \
--enable-zip \
--enable-soap \
--disable-rpath \
--disable-ipv6 \
--disable-fileinfo \
make && make test && make install
4.配置文件
cp php.ini-development /usr/local/php/lib/php.ini
cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
5.設置軟連
ln -s /usr/local/php/bin/php /usr/local/bin/php
ln -s /usr/local/php/bin/php-config /usr/local/bin/php-config
ln -s /usr/local/php/bin/phpize /usr/local/bin/phpize
6. 添加管理腳本並賦權限
#! /bin/sh
### BEGIN INIT INFO
# Provides: php-fpm
# Required-Start: $remote_fs $network
# Required-Stop: $remote_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: starts php-fpm
# Description: starts the PHP FastCGI Process Manager daemon
### END INIT INFO
prefix=/usr/local/php
exec_prefix=${prefix}
php_fpm_BIN=${exec_prefix}/sbin/php-fpm
php_fpm_CONF=${prefix}/etc/php-fpm.conf
php_fpm_PID=${prefix}/var/run/php-fpm.pid
php_opts="--fpm-config $php_fpm_CONF --pid $php_fpm_PID"
wait_for_pid () {
try=0
while test $try -lt 35 ; do
case "$1" in
‘created‘)
if [ -f "$2" ] ; then
try=‘‘
break
fi
;;
‘removed‘)
if [ ! -f "$2" ] ; then
try=‘‘
break
fi
;;
esac
echo -n .
try=`expr $try + 1`
sleep 1
done
}
case "$1" in
start)
echo -n "Starting php-fpm "
$php_fpm_BIN --daemonize $php_opts
if [ "$?" != 0 ] ; then
echo " failed"
exit 1
fi
wait_for_pid created $php_fpm_PID
if [ -n "$try" ] ; then
echo " failed"
exit 1
else
echo " done"
fi
;;
stop)
echo -n "Gracefully shutting down php-fpm "
if [ ! -r $php_fpm_PID ] ; then
echo "warning, no pid file found - php-fpm is not running ?"
exit 1
fi
kill -QUIT `cat $php_fpm_PID`
wait_for_pid removed $php_fpm_PID
if [ -n "$try" ] ; then
echo " failed. Use force-quit"
exit 1
else
echo " done"
fi
;;
status)
if [ ! -r $php_fpm_PID ] ; then
echo "php-fpm is stopped"
exit 0
fi
PID=`cat $php_fpm_PID`
if ps -p $PID | grep -q $PID; then
echo "php-fpm (pid $PID) is running..."
else
echo "php-fpm dead but pid file exists"
fi
;;
force-quit)
echo -n "Terminating php-fpm "
if [ ! -r $php_fpm_PID ] ; then
echo "warning, no pid file found - php-fpm is not running ?"
exit 1
fi
kill -TERM `cat $php_fpm_PID`
wait_for_pid removed $php_fpm_PID
if [ -n "$try" ] ; then
echo " failed"
exit 1
else
echo " done"
fi
;;
restart)
$0 stop
$0 start
;;
reload)
echo -n "Reload service php-fpm "
if [ ! -r $php_fpm_PID ] ; then
echo "warning, no pid file found - php-fpm is not running ?"
exit 1
fi
kill -USR2 `cat $php_fpm_PID`
echo " done"
;;
*)
echo "Usage: $0 {start|stop|force-quit|restart|reload|status}"
exit 1
;;
esac
7.添加開機自啟動
chkconfig php-fpm on
六.安裝PHP擴展
1.安裝redis擴展
phpredis是php的一個擴展,效率是相當高有鏈表排序功能,對創建內存級的模塊業務關系很有用
wget https://github.com/phpredis/phpredis/archive/php7.zip
unzip php7.zip
cd phpredis
/usr/local/php/bin/phpize./configure --with-php-config=/usr/local/php/bin/php-config編輯php.ini文件,添加extension=redis.so2.安裝mongo擴展wget https://pecl.php.net/get/mongodb-1.2.6.tgz
tar zxvf mongodb-1.2.6.tgz
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make
make install
編輯php.ini文件,添加extension=mongodb.so
註意:
報錯:configure: error: libssl not found!
解決:yum -y install openssl-devel
3.安裝memcache擴展
wget https://pecl.php.net/get/memcache-3.0.8.tgz
本文出自 “Dr小白” 博客,請務必保留此出處http://1213503.blog.51cto.com/1203503/1932222
lnmp部署