目录
nginx实现基础web
什么是lnmp
LNMP是一套技术的组合,L=Linux、N=Nginx、M~=MySQL、P~=PHP
lnmp架构如何工作
首先Nginx服务是不能处理动态请求,那么当用户发起动态请求时, Nginx又是如何进行处理的。
当用户发起http请求,请求会被Nginx处理,如果是静态资源请求Nginx则直接返回,如果是动态请求Nginx则通过fastcgi协议转交给后端的PHP程序处理,具体如下图所示
Nginx与Fast-CGO详细工作流程

1.用户通过http协议发起请求,请求会先抵达LNMP架构中的Nginx
2.Nginx会根据用户的请求进行判断,这个判断是有Location进行完成
3.判断用户请求的是静态页面,Nginx直接进行处理
4.判断用户请求的是动态页面,Nginx会将该请求交给fastcgi协议下发
5.fastgi会将请求交给php-fpm管理进程, php-fpm管理进程接收到后会调用具体的工作进程warrap
6.warrap进程会调用php程序进行解析,如果只是解析代码php直接返回
7.如果有查询数据库操作,则由php连接数据库(用户 密码 IP)发起查询的操作
8.最终数据由*mysql->php->php-fpm->fastcgi->nginx->http->user
注意:PHP和MySQL建立连接,一定是开发建立连接
1.php想连接数据库,必须安装php-mysqlnd
2.php连接数据库,必须通过代码连接
LNMP环境准备
一,部署LNMP
1.使用nginx官方源
[root@web01 ~]# vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1
2.创建nginx用户
[root@web01 ~]# groupadd www -g 666 [root@web01 ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M
3.安装nginx
[root@web01 ~]# yum install -y nginx
4.修改nginx启动用户
[root@web01 ~]# vim /etc/nginx/nginx.conf user www;
5.启动nginx加入开机自启
[root@web01 ~]# systemctl start nginx [root@web01 ~]# systemctl enable nginx
6.打开浏览器查看nginx是否启动成功
http://10.0.0.7
二,部署php
1.更改php源,并安装
#卸载系统自带的php5.4 [root@web01 ~]# yum remove php-mysql-5.4 php php-fpm php-common 方法一: #配置第三方源 [root@nginx ~]# vim /etc/yum.repos.d/php.repo [php-webtatic] name = PHP Repository baseurl = http://us-east.repo.webtatic.com/yum/el7/x86_64/ gpgcheck = 0 [root@web02 ~]# yum -y install php71w php71w-cli php71w-common php71w-devel php71w-embedded php71w-gd php71w-mcrypt php71w-mbstring php71w-pdo php71w-xml php71w-fpm php71w-mysqlnd php71w-opcache php71w-pecl-memcached php71w-pecl-redis php71w-pecl-mongodb 方法二: #更改php源 yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm #安装php [root@nginx ~]# yum -y install php71-php php71-php-cli php71-php-common php71-php-devel php71-php-embedded php71-php-gd php71-php-mcrypt php71-php-mbstring php71-php-pdo php71-php-xml php71-php-fpm php71-php-mysqlnd php71-php-opcache php71-php-pecl-memcached php71-php-pecl-redis php71-php-pecl-mongodb
2.修改配合php的启用用户
[root@web01 conf.d]# vim /etc/php-fpm.d/www.conf user = www group = www
3.启动php加入开机自启
[root@web01 conf.d]# systemctl start php-fpm [root@web01 conf.d]# systemctl enable php-fpm
4.配置nginxt通过fastcgi链接php
root@nginx ~]# cat /etc/nginx/conf.d/php.conf server { listen 80; server_name php.driverzeng.com; root /code; #注意站点目录分类 index index.php index.html; location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params ; } } #写index.php [root@web02 wordpress]# vim index.php <?php phpinfo(); ?> 5.打开浏览器访问
部署数据库
1.安装mariadb
yum install -y mariadb-server
2.启动并加入开机自启
[root@web01 ~]# systemctl start mariadb [root@web01 ~]# systemctl enable mariadb
3.测试php连接数据库
站点目录下 <?php $servername = "localhost"; $username = "root"; $password = "Zls123.com"; // 创建连接 $conn = mysqli_connect($servername, $username, $password); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } echo "小哥哥,php可以连接MySQL..."; ?> <img style='width:100%;height:100%;' src=https://www.driverzeng.com/zenglaoshi/php_mysql.png> 4.设置数据库密码
[root@web01 ~]# mysqladmin -uroot password 'Zls123.com'
5.连接数据库
[root@web01 ~]# mysql -uroot -pZls123.com
6.连接数据库,创建库
#查看有哪些数据库 MariaDB [(none)]> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | test | +--------------------+ #创建数据库 MariaDB [(none)]> create database wordpress; Query OK, 1 row affected (0.00 sec) ------ #使用库 MariaDB [(none)]> use wordpress; #查看前缀 MariaDB [wordpress]> show tables; #退出 MariaDB [wordpress]> \q 或者exit
代码上线
- 下载
- 解压
[root@web02 code]# tar xf latest-zh_CN.tar.gz
- 授权
[root@web02 code]# chown -R www.www /code/
注意:状态码413,报错,上传文件nginx下
解决方法
[root@web01 wordpress]# vim /etc/php.ini /size修改尺寸 2处 [root@web01 wordpress]# vim /etc/nginx/conf.d/blog.drz.com.conf server { listen 80; server_name blog.drz.com; root /code/wordpress; index index.php index.html; client_max_body_size 10m; #修改尺寸 location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 数据库拆分
能够解决
- 缓解web网站的压力
- 增强数据库读写性能
- 提高用户访问速度
拆分环境准备
| 主机名称 | 应用环境 | 外网地址 | 内网地址 |
|---|---|---|---|
| web01 | nginx+php | 10.0.0.7 | 172.16.1.7 |
| db01 | mysql | 172.16.1.51 |
1)导出源数据库中的数据
[root@web02 ~]# mysqldump -uroot -pZls123.com -B wordpress > /tmp/wordpress.sql
2)将导出的数据,传到新数据库的服务器上(mariadb必须开启)
[root@web02 code]# scp /tmp/wordpress.sql 172.16.1.51:/tmp
3)在db01服务器上,安装数据库
[root@db01 ~]# yum install -y mariadb-server
4)启动数据库并加入开机自启
[root@db01 ~]# systemctl start mariadb [root@db01 ~]# systemctl enable mariadb
5)设置MySQL密码
[root@db01 ~]# mysqladmin -uroot -p password 'Zls123.com'
6)将导出的数据,导入数据库内
[root@db01 ~]# mysql -uroot -pZls123.com < /tmp/wordpress.sql
7)连接数据库并查看
[root@db01 ~]# mysql -uroot -pZls123.com MariaDB [(none)]> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | test | | wordpress | +--------------------+ #查看库中的表 MariaDB [(none)]> show tables from wordpress; +-----------------------+ | Tables_in_wordpress | +-----------------------+ | wp_commentmeta | | wp_comments | | wp_links | | wp_options | | wp_postmeta | | wp_posts | | wp_term_relationships | | wp_term_taxonomy | | wp_termmeta | | wp_terms | | wp_usermeta | | wp_users | +-----------------------+
8)停止旧的数据库
[root@web02 code]# systemctl stop mariadb
9)测试连接数据库
[root@web02 ~]# mysql -uroot -pZls123.com -h172.16.1.51
报错:
[root@web02 ~]# mysql -uroot -pZls123.com -h172.16.1.51 ERROR 2003 (HY000): Can't connect to MySQL server on '172.16.1.51' (113) #关闭防火墙 [root@db01 ~]# systemctl stop firewalld
[root@web02 ~]# mysql -uroot -pZls123.com -h172.16.1.51 ERROR 1130 (HY000): Host '172.16.1.8' is not allowed to connect to this MariaDB server #授权用户允许远程连接 MariaDB [(none)]> grant all on wordpress.* to wp@'172.16.1.%' identified by 'Zls123.com';#注意一一对应
10)创建远程连接MySQL的用户
db01#授权用户允许远程连接 MariaDB [(none)]> grant all on wordpress.* to wp@'172.16.1.%' identified by 'Zls123.com'; MariaDB [(none)]> select user,host from mysql.user; +------+------------+ | user | host | +------+------------+ | root | 127.0.0.1 | | wp | 172.16.1.% | | root | ::1 | | | db01 | | root | db01 | | | localhost | | root | localhost | +------+------------+
11)编辑php代码连库文件
[root@web02 ~]# vim /code/wordpress/wp-config.php // ** MySQL 设置 - 具体信息来自您正在使用的主机 ** // /** WordPress数据库的名称 */ define( 'DB_NAME', 'wordpress' ); /** MySQL数据库用户名 */ define( 'DB_USER', 'wp' ); /** MySQL数据库密码 */ define( 'DB_PASSWORD', 'Zls123.com' ); /** MySQL主机 */ define( 'DB_HOST', '172.16.1.51' ); 方法二:zh的修改 [root@web01 zh]# grep -r "Zls123.com" ./* system/config/database.php: 'password' => 'Zls123.com', [root@web01 zh]# vim /code/zh/system/config/database.php 'host' => '172.16.1.51', 'username' => 'zls', 'password' => 'Zls123.com', 'dbname' => 'zh',
12)重启php
[root@web02 ~]# systemctl restart php-fpm
13)测试数据库连接
[root@web02 ~]# mysql -uwp -pZls123.com -h172.16.1.51
14)打开浏览器访问
扩展一台web
优点
- 单台web节点如果故障,会导致业务down机
- 多台web节点能保证业务的持续稳定,扩展性高
- 多台web节点能有效提高用户的访问速度
- 多台节点技术架构如下图
1.安装nginx和php
cd /解压目录下 [root@web02 nginx_php_mariadb]# yum install -y ./*.rpm
2.拷贝配置文件
[root@web02 conf.d]# scp ./* 172.16.1.8:/etc/nginx/conf.d/ [root@web01 ~]# scp -r /code 172.16.1.8:/
3.创建www用户
[root@web01 ~]# groupadd www -g 666 [root@web01 ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M
4.修改nginx和php启动用户
[root@web01 ~]# vim /etc/nginx/nginx.conf [root@web01 ~]# vim /etc/php-fpm.d/www.conf
5.授权
[root@web01 ~]# chown -R www.www /code/
6.启动nginx和php
[root@web01 ~]# systemctl start nginx php-fpm [root@web01 ~]# systemctl enable nginx php-fpm
注意:1.白屏,没有将库导入到新库下,
2.建立连接时路径,一一对应,数据库改权限时
静态资源共享
环境准备
| 主机名称 | 应用环境 | 外网地址 | 内网地址 |
|---|---|---|---|
| web01 | nginx+php | 10.0.0.7 | 172.16.1.7 |
| web02 | nginx+php | 10.0.0.8 | 172.16.1.8 |
| nfs | nfs | 172.16.1.31 | |
| db01 | mysql | 172.16.1.51 |
nfs共享存储
1.先准备一台nfs,安装nfs
[root@nfs ~]# yum install -y nfs-utils
2.配置nfs配置文件
[root@nfs ~]# vim /etc/exports #wordpress静态资源共享目录 /data/wordpress 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) #wecenter静态资源共享目录 /data/zh 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666) #edusoho静态资源共享目录 /data/edusoho 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
3.启动rpcbind 和nfs并加入开机自启
[root@nfs ~]# systemctl start rpcbind nfs-server [root@nfs ~]# systemctl enable rpcbind nfs-server
4.监控nfs配置
[root@nfs ~]# cat /var/lib/nfs/etab /data/edusoho 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash) /data/zh 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash) /data/wordpress 172.16.1.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=666,anongid=666,sec=sys,rw,secure,root_squash,all_squash)
5.创建用户
[root@nfs ~]# groupadd www -g 666 [root@nfs ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M
6.创建目录并授权
[root@nfs ~]# mkdir /data/{wordpress,edusoho,zh} -p [root@nfs ~]# chown -R www.www /data/ 配置nfs的客户端
1.安装nfs
[root@web01 ~]# yum install -y nfs-utils [root@web02 ~]# yum install -y nfs-utils
2.查看挂载点
[root@web01 ~]# showmount -e 172.16.1.31 Export list for 172.16.1.31: /data/edusoho 172.16.1.0/24 /data/zh 172.16.1.0/24 /data/wordpress 172.16.1.0/24 [root@web02 edusoho]# showmount -e 172.16.1.31 Export list for 172.16.1.31: /data/edusoho 172.16.1.0/24 /data/zh 172.16.1.0/24 /data/wordpress 172.16.1.0/24
3.将用户上传目录的静态资源,推送到nfs服务器上
[root@web01 ~]# scp -r /code/wordpress/wp-content/uploads/* 172.16.1.31:/data/wordpress [root@web02 ~]# scp -r /code/wordpress/wp-content/uploads/* 172.16.1.31:/data/wordpress
4.挂载
[root@web01 ~]# mount -t nfs 172.16.1.31:/data/wordpress /code/wordpress/wp-content/uploads/ [root@web02 ~]# mount -t nfs 172.16.1.31:/data/wordpress /code/wordpress/wp-content/uploads/
将挂载信息加入开机自启
[root@web02 ~]# tail -1 /etc/fstab 172.16.1.31:/data/blog /code/wordpress/wp-content/uploads nfs defaults 0 0 [root@web02 ~]# mount –a
注意:结束后授权nfs
[root@nfs ~]# chown -R www.www /data/
部署rsync服务端
1)安装rsync
[root@backup ~]# yum install -y rsync
2)配置rsync
[root@backup ~]# vim /etc/rsyncd.conf uid = www gid = www port = 873 fake super = yes use chroot = no max connections = 200 timeout = 600 ignore errors read only = false list = false auth users = rsync_backup secrets file = /etc/rsync.passwd log file = /var/log/rsyncd.log ##################################### [zls] comment = welcome to oldboyedu backup! path = /backup [nfs] comment = welcome to oldboyedu backup! path = /data
3)创建系统用户(www),为了和web nfs统一
[root@backup ~]# groupadd www -g 666 [root@backup ~]# useradd www -u 666 -g 666 -s /sbin/nologin -M
4)创建虚拟的认证用户和密码文件并授权
[root@backup ~]# echo 'rsync_backup:123' > /etc/rsync.passwd #跟rsync配置文件保持一致 [root@backup ~]# chmod 600 /etc/rsync.passwd
5)创建目录
[root@backup ~]# mkdir /data [root@backup ~]# chown -R www.www /data/ #检查 [root@backup ~]# ll -d /data/ drwxr-xr-x 2 www www 6 Aug 7 16:56 /backup/ drwxr-xr-x 2 www www 6 Aug 7 16:56 /data/
6)启动rsync服务并加入开机自启
[root@backup ~]# systemctl start rsyncd [root@backup ~]# systemctl enable rsyncd
部署rsync客户端
1.安装rsync
[root@nfs ~]# yum install -y rsync inotify-tools
2.免密方式
方法一: [root@nfs ~]# echo '123' > /etc/rsync.pass #最好sersync后创建,跟配置文件保持一致 [root@nfs ~]# chmod 600 /etc/rsync.pass #方式二(推荐): [root@nfs ~]# export RSYNC_PASSWORD=123 [root@web01 ~]# export RSYNC_PASSWORD=123 [root@nfs ~]# rsync -avz /etc/passwd rsync_backup@172.16.1.41::nfs
3.安装sersync
#安装依赖 [root@nfs ~]# yum install -y rsync inotify-tools [root@nfs ~]# wget https://raw.githubusercontent.com/wsgzao/sersync/master/sersync2.5.4_64bit_binary_stable_final.tar.gz
4.解压
[root@nfs ~]# tar xf sersync2.5.4_64bit_binary_stable_final.tar.gz
5.移动并改名
[root@nfs ~]# mv GNU-Linux-x86 /usr/local/sersync
6.编辑配置文件
[root@nfs ~]# vim /usr/local/sersync/confxml.xml <?xml version="1.0" encoding="ISO-8859-1"?> <head version="2.5"> <host hostip="localhost" port="8008"></host> <debug start="false"/> <fileSystem xfs="false"/> <filter start="false"> <exclude expression="(.*)\.svn"></exclude> <exclude expression="(.*)\.gz"></exclude> <exclude expression="^info/*"></exclude> <exclude expression="^static/*"></exclude> </filter> <inotify> <delete start="true"/> <createFolder start="true"/> <createFile start="true"/> <closeWrite start="true"/> <moveFrom start="true"/> <moveTo start="true"/> <attrib start="true"/> <modify start="true"/> </inotify> <sersync> <localpath watch="/data"> <remote ip="172.16.1.41" name="nfs"/> <!--<remote ip="192.168.8.39" name="tongbu"/>--> <!--<remote ip="192.168.8.40" name="tongbu"/>--> </localpath> <rsync> <commonParams params="-az"/> <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.passwd"/> <userDefinedPort start="false" port="874"/><!-- port=874 --> <timeout start="true" time="100"/><!-- timeout=100 --> <ssh start="false"/> </rsync> <failLog path="/tmp/rsync_fail_log.sh" timeToExecute="60"/><!--default every 60mins execute once--> <crontab start="false" schedule="600"><!--600mins--> <crontabfilter start="false"> <exclude expression="*.php"></exclude> <exclude expression="info/*"></exclude> </crontabfilter> </crontab> <plugin start="false" name="command"/> </sersync> <plugin name="command"> <param prefix="/bin/sh" suffix="" ignoreError="true"/> <!--prefix /opt/tongbu/mmm.sh suffix-->: <filter start="false"> <include expression="(.*)\.php"/> <include expression="(.*)\.sh"/> </filter> </plugin> <plugin name="socket"> <localpath watch="/opt/tongbu"> <deshost ip="192.168.138.20" port="8009"/> </localpath> </plugin> <plugin name="refreshCDN"> <localpath watch="/data0/htdocs/cms.xoyo.com/site/"> <cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/> <sendurl base="http://pic.xoyo.com/cms"/> <regexurl regex="false" match="cms.xoyo.com/site([/a-zA-Z0-9]*).xoyo.com/images"/> </localpath> </plugin> </head>
7.创建虚拟用户的密码文件,并授权
[root@nfs sersync]# echo '123' > /etc/rsync.passwd [root@nfs sersync]# chmod 600 /etc/rsync.passwd
8.启动sersync
[root@nfs data]# /usr/local/sersync/sersync2 -rdo /usr/local/sersync/confxml.xml
附件:edusoho的配置文件
server { listen 80; # [改] 网站的域名 server_name www.xxxx.com; #301跳转可以在nginx中配置 # 程序的安装路径 root /code/edusoho/web;#注意路径 # 日志路径 access_log /var/log/nginx/example.com.access.log; error_log /var/log/nginx/example.com.error.log; location / { index app.php; try_files $uri @rewriteapp; } location @rewriteapp { rewrite ^(.*)$ /app.php/$1 last; } location ~ ^/udisk { internal; root /var/www/edusoho/app/data/; } location ~ ^/(app|app_dev)\.php(/|$) { fastcgi_pass 127.0.0.1:9000; fastcgi_split_path_info ^(.+\.php)(/.*)$; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS off; fastcgi_param HTTP_X-Sendfile-Type X-Accel-Redirect; fastcgi_param HTTP_X-Accel-Mapping /udisk=/code/edusoho/app/data/udisk; fastcgi_buffer_size 128k; fastcgi_buffers 8 128k; } # 配置设置图片格式文件 location ~* \.(jpg|jpeg|gif|png|ico|swf)$ { # 过期时间为3年 expires 3y; # 关闭日志记录 access_log off; # 关闭gzip压缩,减少CPU消耗,因为图片的压缩率不高。 gzip off; } # 配置css/js文件 location ~* \.(css|js)$ { access_log off; expires 3y; } # 禁止用户上传目录下所有.php文件的访问,提高安全性 location ~ ^/files/.*\.(php|php5)$ { deny all; } # 以下配置允许运行.php的程序,方便于其他第三方系统的集成。 location ~ \.php$ { # [改] 请根据实际php-fpm运行的方式修改 fastcgi_pass 127.0.0.1:9000; fastcgi_split_path_info ^(.+\.php)(/.*)$; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS off; } }