编译安装nginx1.9.7+php7.0.0服务器环境
一直以来我都通过网上的一些材料去搭建lnmp环境,通过直接yum安装nginx mysql php等软件。
但是为了原生态的编译安装最新的软件版本,我决定自己亲手搭建lnmp环境,采用最新的nginx1.9.7
(昨天出了1.9.8)和php7来研究如何搭建起nginx最新版本和php7的环境。
一.NGINX的编译安装
编译环境
在linux使用make方式安装,需要保证linux已经具备比较OK的编译环境,例如gcc等编译工具。
一般而言,服务器提供商在安装的系统中已经默认集成了这些软件,但是为了保险起见,我们还是通过一些较为基础的方式,
把这些依赖包都跑一遍,以防在之后的编译中出差错。
| 12 | $ yum -y install gcc gcc-c++ autoconf automake libtool make cmake$ yum -y install zlib zlib-devel openssl openssl-devel pcre-devel |
zlib: 为nginx提供gzip模块,需要zlib库支持
openssl: 为nginx提供ssl功能
pcre: 为支持地址重写rewrite功能
确保pcre已正确安装
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在上面的基础环境安装中,我们已经yum安装了pcre,但是部分服务器上并没有pcre的安装包,
所以我们可以通过下载tar包自行编译安装pcre。
搜索pcre,进入其官网,找到最新的版本,复制tar.gz的下载连接,执行如下操作:
$ wget http://pcre/xxx/xxx/xxx最新版xxx.tar.gz
$ tar zxvf xxxx.tar.gz
$ cd xxxx
$ ./configure
$ make install
这样就可以保证安装pcre了。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
创建用来运行nginx的用户及组
我们创建一个新的用户和用户组来运行nginx,这样可以把nginx和root分开,保证nginx不具备root权限。
但是,我们并不希望nginx成为一个真实的可以登陆到远程进行操作的用户,所以,我们并不给它创建家目录,
在useradd的时候,用-M参数:
| 12 | $ groupadd nginx$ useradd -g nginx -M nginx |
-g参数为nginx用户指定了一个组。-M参数保证其不自动生成home目录。
但通过上面的用户创建之后,nginx用户可以通过设置一个密码登陆到服务器,这个不是我们想要的,
我们禁用它的ssh登陆权限.禁止用户登陆也很方便,只需要修改配置文件中有关用户和用户组的信息即可。
| 1 | $ vi /etc/passwd |
找到nginx,将后面的/bin/bash改为/sbin/nologin即可。
OK,用户处理完毕。
编译安装Nginx
前面讲了这么多,都还没有说到重点,接下来我们来编译安装nginx。先进入nginx的官方网站,
找到最新版本的tar.gz包的链接,复制链接,然后执行下面的动作:
$ wget http://nginx.org/download/nginx-1.8.1.tar.gz$ tar zxvf nginx1.7.x.tar.gz$ cd nginx1.7.x |
接下来我们需要执行./configure,不同的开发者有不同的习惯,对于刚入门的用户而言,不是很喜欢麻烦的去进行配置,
总是希望默认就是最好的,但是实际情况恰好相反,走上linux的道,就请热爱折腾,既然选择编译安装,就请热爱make。
我希望把软件安装在/user/local下面,一个软件一个目录,在以后卸载的时候也比较方便清理。
软件的目录也按照linux的目录形式,用conf、etc、sbin、run等进行归类管理,所以,我最终的./configure配置如下:
$ ./configure \--prefix=/usr/local/nginx \--pid-path=/usr/local/nginx/run/nginx.pid \--with-http_ssl_module \--user=nginx \ --group=nginx \--with-pcre \--without-mail_pop3_module \--without-mail_imap_module \--without-mail_smtp_module |
-------------------
其他编译选择:
--prefix=/etc/nginx \--sbin-path=/usr/sbin/nginx \--conf-path=/etc/nginx/nginx.conf \--error-log-path=/var/log/nginx/error.log \--http-log-path=/var/log/nginx/access.log \--pid-path=/var/run/nginx.pid \--lock-path=/var/run/nginx.lock \--http-client-body-temp-path=/var/cache/nginx/client_temp \--http-proxy-temp-path=/var/cache/nginx/proxy_temp \--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \--http-scgi-temp-path=/var/cache/nginx/scgi_temp \--user=nginx \--group=nginx \--with-http_ssl_module \--with-http_realip_module \--with-http_addition_module \--with-http_sub_module \--with-http_dav_module \--with-http_flv_module \--with-http_mp4_module \--with-http_gunzip_module \--with-http_gzip_static_module \--with-http_random_index_module \--with-http_secure_link_module \--with-http_stub_status_module \--with-http_auth_request_module \--with-mail \--with-mail_ssl_module \--with-file-aio \--with-ipv6 \--with-http_spdy_module \--with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' |
-----------------------------------------------------------------------------------
末尾三个是禁用nginx作为邮件代理服务器,我一般只用服务器作为网站或数据库的服务器,所以这里把它们禁用掉,
你如果想搭建的是邮件服务器,那么就应该去阅读nginx搭建邮件服务器的教程。
你可以认真阅读一下./configure的结果,看看有没有报错,或者加载的模块是不是都齐全,如果一切OK,
那么往下继续,如果感觉不对,可以用./configure --help认真阅读一下。
| 12 | $ make$ make install |
make的地方有一个小技巧,如果服务器是双核,可以通过-j2来指定用双核进行编译,-j4代表4核编译。
安装到这里就结束了,但是,安装完可没完事儿,nginx还没有运行起来,你可以先去看看安装的结果,并且运行nginx服务器:
$ cd /usr/local/nginx$ ls$ sbin/nginx |
这样就运行起来了,访问你的服务器ip,看看能否看到ngin的欢迎页面吧。(不要让其他软件占用80端口哦)
默认情况下网页文件放在/usr/local/nginx/html下,不符合我们的使用习惯,这个需要修改nginx的配置文件来修改,
不过即使不修改,我们也是可以正常使用的,我们就不详细解释nginx的配置了。
+++++++++++++
报错解决
+++++++++++++
[root@localhost sbin]# ./nginx
nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
[root@localhost sbin]# mkdir -p /var/cache/nginx/client_temp
nginx服务的载入
但是,make编译安装的软件,可不像yum安装的服务,我们熟悉的service命令并不起效,不然你用service nginx restart试试看。
这是因为service调用/etc/ini.d/目录下的程序完成,而该目录下并不存在nginx这个程序。那么这个时候怎么重启nginx呢?如下操作:
| 12 | $cp /usr/sbin/nginx /etc/init.d/nginx$ /usr/local/nginx/sbin/nginx -s reload |
这个操作可以重新加载nginx的配置文件,相当于重启(当配置文件出错时,不会重启)。
如果一定要重启整个服务,那只能通过杀死nginx进程,然后在运行程序了。
不过为了使用我们熟悉的service操作,这里提供一个程序,放到/etc/ini.d/目录下,并执行:
++++++++++++++++++++++++++
官方自启动脚本
++++++++++++++++++++++++++
#!/bin/sh## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15# description: Nginx is an HTTP(S) server, HTTP(S) reverse \# proxy and IMAP/POP3 proxy server# processname: nginx# config: /etc/nginx/nginx.conf# config: /etc/sysconfig/nginx# pidfile: /var/run/nginx.pid # Source function library.. /etc/rc.d/init.d/functions # Source networking configuration.. /etc/sysconfig/network # Check that networking is up.[ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/sbin/nginx"prog=$(basename $nginx) NGINX_CONF_FILE="/etc/nginx/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done} start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval} stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval} restart() { configtest || return $? stop sleep 1 start} reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo} force_reload() { restart} configtest() { $nginx -t -c $NGINX_CONF_FILE} rh_status() { status $prog} rh_status_q() { rh_status >/dev/null 2>&1} case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2esac |
将以上脚本保存到/etc/init.d/nginx文件,并修改两个地方:
nginx=”/usr/sbin/nginx” 修改成nginx执行程序的路径。
NGINX_CONF_FILE=”/etc/nginx/nginx.conf” 修改成配置文件的路径。
+++++++++++++++++++++++++++++++++
| 123 | $ chmod +x /etc/init.d/nginx $ chkconfig --add nginx$ chkconfig nginx on |
这样就可以通过service nginx restart等方法来操作nginx了。你可以把程序下载下来,简单研究一下,
如果你的nginx安装路径和我的不同,还要修改程序开头的变量设置。
###########################################################################################
二.PHP7的编译安装
依赖环境
惯例是先解决一些编译的依赖包
| 12 | $ yum -y install libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel$yum -y install libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel |
编译安装php7
在《lamp升级php至php7》一文中,我谈到了如何在apache的服务器环境中升级php到7,而到nginx环境下,
我们不再使用php的apxs模块,而是直接使用php-fpm模块。接下来,我们来尝试编译安装php7。
先从官方网站下载php7,并且解压,由于上面这篇文章已经有了相关步骤,就不做过多详解:
| 123 | $ wget http://cn2.php.net/distributions/php-7.0.4.tar.gz$ tar zvxf php-7.0.0.tar.gz$ cd php-7.0.0 |
接下来要进行编译前的配置,和上面一篇文章不同,我们不提供apxs参数,相反,我们提供php-fpm相关参数:
$ ./configure \--prefix=/usr/local/php7 \--with-config-file-path=/usr/local/php7/etc \--with-config-file-scan-dir=/usr/local/php7/etc/php.d \--with-mcrypt=/usr/include \--enable-mysqlnd \--with-mysqli \--with-pdo-mysql \--enable-fpm \--with-fpm-user=nginx \--with-fpm-group=nginx \--with-gd \--with-iconv \--with-zlib \--enable-xml \--enable-shmop \--enable-sysvsem \--enable-inline-optimization \--enable-mbregex \--enable-mbstring \--enable-ftp \--enable-gd-native-ttf \--with-openssl \--enable-pcntl \--enable-sockets \--with-xmlrpc \--enable-zip \--enable-soap \--without-pear \--with-gettext \--enable-session \--with-curl \--with-jpeg-dir \--with-freetype-dir \--enable-opcache |
配置无误后执行:
| 12 | $ make$ make install |
同样可以使用-j2哦。如果安装成功,OK,那么php7的安装就OK了。
调整php配置
默认安装好之后,你会发现/usr/local/php7/etc下面没有php.ini文件,这个去哪里要呢?在php7的源码安装包都有。
| 12 | $ cd /usr/src/php-7.0.0/$ ls |
可以看到有两个php.ini-xxx文件,我们可以分别vi打开来看下,一个是产品模式,一个是开发模式。
| 12 | $ cp php.ini-production /usr/local/php7/etc/php.ini$ vi /usr/local/php7/etc/php.ini |
可以看到php的配置。本文就不做过多的配置解释了。
启用php-fpm服务
上面我们在编译php7的时候,已经将fpm模块编译了,那么接下来,我们要启用php-fpm。
但是默认情况下它的配置文件和服务都没有启用,所以要我们自己来搞定。
搞定配置文件:
$ cd /usr/local/php7/etc$ mv php-fpm.conf.default php-fpm.conf$ mv php-fpm.d/www.conf.default php-fpm.d/www.conf |
php-fpm的具体配置我们也不做深入去详解,因为在编译之前./configure的时候,我们都已经确定了一些配置,
比如运行fpm的用户和用户组之类的,所以默认配置应该不会存在路径问题和权限问题。
搞定php-fpm的服务载入:
就像上面的nginx一样,我们希望使用service php-fpm start|stop|restart这些操作来实现服务的重启,
但没有像nginx那么复杂,php编译好之后,给我们提供了一个php-fpm的程序,不需要我再编写分享了。这个文件放在php编译源码目录中:
$ cd /usr/src/php-7.0.0/sapi/fpm$ ls$ cp init.d.php-fpm /etc/init.d/php-fpm$ chmod +x /etc/init.d/php-fpm$ chkconfig --add php-fpm$ chkconfig php-fpm on |
通过上面这个操作,我们就可以使用sevice php-fpm start来启用php-fpm了。用ps -ef | grep php-fpm看看进程吧。
nginx代理php实现访问
通过上面的操作,nginx和php-fpm服务都被我们跑起来了,但是php-fpm走的是127.0.0.1:9000,外网是无法访问的,
而且我们也不可能直接通过php-fpm给外网提供服务,我们用nginx去代理9000端口执行php。
实际上这个过程只需要对nginx进行配置即可,fpm已经在后台运行了,我们需要在nginx的配置文件中增加代理的规则,
即可让用户在访问80端口,请求php的时候,交由后端的fpm去执行,并返回结果。
| 1 | $ vi /usr/local/nginx/conf/nginx.conf |
如果你大致了解过nginx的配置,应该能够很快分辨出这个配置文件里面的结构,并且知道server代表一个虚拟主机,
要增加虚拟主机就再增加一个server,而且这个conf文件中也给出了例子。那么怎么代理php-fpm呢?找到:
#location ~ \.php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /script$fastcgi_script_name; # include fastcgi_params;#} |
把前面的#注释符号去掉,把script改为$document_root最终如下:
location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /$document_root$fastcgi_script_name; include fastcgi_params;} |
这样就OK了,重新载入nginx配置即可
| 1 | $ service nginx reload |
然后到/usr/local/nginx/html去写一个php文档,进行测试吧。
如果你的程序能够正常运行起来,用ip作为外网访问地址访问成功,那么恭喜你,本篇文章的目的就达到了。
2015年12月09日发布
随时随地看视频
