Nginx 以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。但是 Nginx 并不支持 cgi 方式运行,原因是可以减少因此带来的一些程序上的漏洞。所以必须使用 FastCGI 方式来执行 PHP 程序。由于 Nginx 本身的一些优点,轻量,开源,易用,越来越多的公司使用 nginx 作为自己公司的 web 应用服务器
一、Nginx 的优化
下载 nginx 的源码包:http://nginx.org
1、编译安装前优化(更改源码隐藏软件名称和版本号)
[root@www ~]# yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel
[root@www ~]# tar zxf nginx-1.14.0.tar.gz
[root@www ~]# cd nginx-1.14.0/
[root@www nginx-1.14.0]# vim src/core/nginx.h
#define NGINX_VERSION "7.0" //第 13 行,此行修改的是你想要的版本
#define NGINX_VER "IIS/" NGINX_VERSION //第 14 行 ,此行修改的是你想修改的软件名称
[root@www nginx-1.14.0]# vi src/http/ngx_http_header_filter_module.c
static char ngx_http_server_string[] = "Server: IIS" CRLF; //第 49 行,修改 HTTP 头信息中的 connection 字段,防止回显具体版本号
[root@www nginx-1.14.0]# vi src/http/ngx_http_special_response.c
static u_char ngx_http_error_tail[] =
"<hr><center>IIS</center>" CRLF //第36行,隐藏 http 错误码的返回
2、安装 ngnix
[root@www ~]# groupadd -r www #添加 www 组
[root@www ~]# useradd -r -g www -s /sbin/nologin www #创建nginx运行账户www并加入到www 组
[root@www nginx-1.14.0]# ./configure --prefix=/usr/local/nginx
--with-http_dav_module #增加 PUT,DELETE,MKCOL:创建集合,COPY 和 MOVE 方法
--with-http_stub_status_module #获取 Nginx 的状态统计信息
--with-http_addition_module #作为一个输出过滤器,支持不完全缓冲,分部分相应请求
--with-http_sub_module #允许一些其他文本替换 Nginx 相应中的一些文本
--with-http_flv_module #提供支持 flv 视频文件支持
--with-http_mp4_module #提供支持 mp4 视频文件支持,提供伪流媒体服务端支持
--with-pcre #启用 pcre
--with-http_ssl_module #启用 ngx_http_ssl_module
--with-http_gzip_static_module #使用 zlib 压缩库
--user=www --group=www
[root@www nginx-1.14.0]# make && make install
[root@www nginx-1.14.0]# ln -s /usr/local/nginx /sbin/nginx /usr/local/sbin/ #优化路径
[root@www nginx-1.14.0]# nginx #启动nginx
[root@www ~]# curl -I #测试是否隐藏了版本和软件名
HTTP/1.1 200 OK
Server: IIS/7.0
[root@www ~]# nginx -h
nginx version: IIS/7.0
3、nginx 配置项优化
(1):nginx 运行工作进程数优化
[root@www ~]# vi /usr/local/nginx1.10/conf/nginx.conf (4核配置)
worker_processes 4; #Nginx 运行 工作置 进程个数,一般我们设置 CPU 的核心或者核心数 x2
worker_cpu_affinity 0001 0010 0100 1000; #Nginx 运行 CPU 亲和力
比如 8 核配置
worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
worker_processes 最多开启 8 个,8 个以上性能提升不会再提升了,而且稳定性变得更低,所以 8 个进程够用了。
worker_rlimit_nofile 65535; #更改worker进程的最大打开文件数限制,最好与 ulimit -n的值保持一致。
(2) nginx事件处理模型
[root@www ~]# vi /usr/local/nginx1.10/conf/nginx.conf
events {
use epoll; #采用 epoll 事件模型,处理效率高
worker_connections 65535; #单个 worker 进程允许客户端最大连接数,实际最大值就是 worker 进程数乘以 work_connections
multi_accept on; #告诉 nginx 收到一个新连接通知后接受尽可能多的连接
}
http {
include mime.types; #媒体类型, include 只是一个在当前文件中包含另一个文件内容的指令
default_type application/octet-stream; #默认媒体类型
……
sendfile on; #开启高效文件传输模式,如果用来进行下载等应用磁盘 IO 重负载应用,可设置为off,以平衡磁盘与网络 I/O 处理速度,降低系统的负载。
tcp_nopush on; #必须在 sendfile 开启模式才有效,防止网路阻塞,积极的减少网络报文段的数量
……
(4) 连接超时时间
主要目的是保护服务器资源,CPU,内存,控制连接数,因为建立连接也是需要消耗资源的
keepalive_timeout 60; #客户端连接保持会话超时时间,超过这个时间,服务器断开这个链接
tcp_nodelay on; #防止网络阻塞,不过要包涵在 keepalived 参数才有效
client_header_buffer_size 4k; #客户端请求头部的缓冲区大小
open_file_cache max=102400 inactive=20s; #打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉
open_file_cache_valid 30s; #指多长时间检查一次缓存的有效信息
open_file_cache_min_uses 1; #定义了open_file_cache中指令参数不活动时间期间里最小的文件数。
client_header_timeout 15; #设置请求头的超时时间。我们也可以把这个设置低些,如果超过这个时间没有发送任何数据,nginx 将返回 request time out 的错误
client_body_timeout 15; #设置请求主体的超时时间。超过时间,返回和上面一样的错误
reset_timedout_connection on; #告诉 nginx 关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。
send_timeout 15; #指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接
server_tokens off; #并不会让 nginx 执行的速度更快,但它可以关闭在错误页面中的 nginx 版本数字,这样对于安全性是有好处的
client_max_body_size 10m; #上传文件大小限制
(5)fastcgi 调优
fastcgi_connect_timeout 600; #指定连接到后端 FastCGI 的超时时间
fastcgi_send_timeout 600; #向 FastCGI 传送请求的超时时间
fastcgi_read_timeout 600; #指定接收 FastCGI 应答的超时时间
fastcgi_buffer_size 64k; #指定读取 FastCGI 应答第一部分需要用多大的缓冲区,默认的缓冲区大小为 fastcgi_buffers 指令中的每块大小,可以将这个值设置更小
fastcgi_buffers 4 64k; #指定本地需要用多少和多大的缓冲区来缓冲 FastCGI 的应答请求,分配 4 个 64KB 的缓冲区来缓存,如果页面大小大于 256KB,那么大于 256KB 的部分会缓存到 fastcgi_temp_path 指定的路径中,一般这个值应该为站点中 php脚本所产生的页面大小的中间值
fastcgi_busy_buffers_size 128k; #建议设置为 fastcgi_buffers 的两倍
fastcgi_temp_file_write_size 128k; #在写入 fastcgi_temp_path 时将用多大的数据块,默认值是 fastcgi_buffers 的两倍,该数值设置小时,若负载上来时可能报 502 Bad Gateway
fastcgi_temp_path /usr/local/nginx/nginx_tmp; #缓存临时目录
fastcgi_intercept_errors on; # 这个指令指定是否传递 4xx 和 5xx 错误信息到客户端,或者允许nginx 使用 error_page 处理错误信息
fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;
# fastcgi_cache 缓存目录,可以设置目录层级,比如 1:2 会生成16*256 个子目录,cache_fastcgi 是这个缓存空间的名字,cache 是用多少内存(这样热门的内容 nginx 直接放内存,提高访问速度),inactive 表示默认失效时间,如果缓存数据在失效时间内没有被访问,将被删除,max_size 表示最多用多少硬盘空间。
(6)gzip 调优
使用 gzip 压缩功能,可能为我们节约带宽,加快传输速度,有更好的体验,也为我们节约成本,但是需要消耗 CPU 的!
gzip on; #开启压缩功能
gzip_min_length 2k; #设置允许压缩的页面最小字节数,建议设置成大于 1K,如果小与 1K 可能会越压越大
gzip_buffers 4 32k; #压缩缓冲区大小,表示申请4个单位为32K的内存作为压缩结果流缓存
gzip_http_version 1.1; #压缩版本,用于设置识别 HTTP 协议版本,默认是 1.1
gzip_comp_level 6; #压缩比例,用来指定 GZIP 压缩比,1 压缩比最小,处理速度最快,9 压缩比最大,传输速度快,但是处理慢,也比较消耗 CPU 资源
gzip_types text/plain text/css text/javascript application/json application/javascript application/x-javascript application/xml;
#用来指定压缩的类型,‘text/html’类型默认压缩,设置哪压缩种文本文件可参考 conf/mime.types
gzip_vary on; #vary header 支持,该选项可以让前端的缓存服务器缓存经过 GZIP 压缩的页面,例如用 Squid 缓存经过 nginx 压缩的数据
gzip_proxied any; #nginx反向代理的时候启用,无条件启用压缩
(7) expires 缓存调优
缓存,主要针对于图片,css,js 等元素更改机会比较少的情况下使用,特别是图片,占用带宽大,我们完全可以设置图片在浏览器本地缓存 365d,css,js,html 可以缓存个 10 来天,
这样用户第一次打开加载慢一点,第二次,就非常快了!缓存的时候,我们需要将需要缓存的拓展名列出来, Expires 缓存配置在server字段里面
优点
(1)expires 可以降低网站购买的带宽,节约成本
(2)同时提升用户访问体验
(3)减轻服务的压力,节约服务器成本,是 web 服务非常重要的功能。
缺点: 被缓存的页面或数据更新了,用户看到的可能还是旧的内容,反而影响用户体验。
解决办法: 第一个缩短缓存时间,例如:1 天,但不彻底,除非更新频率大于 1 天;第二个对缓存的对象改名。
location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ { #匹配的文件类型
expires 30d; #缓存时间
#log_not_found off; #是否在 error_log 中记录不存在的错误
access_log off; # 是否在 access_log 中记录
}
location ~* \.(js|css)$ {
expires 7d;
log_not_found off;
access_log off;
}
(8)防盗链
防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量,那么我们的解决办法由几种:
1:水印,品牌宣传,你的带宽,服务器足够
2:防火墙,直接控制,前提是你知道 IP 来源
3:防盗链策略 下面的方法是直接给予 404 的错误提示
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { #匹配的文件类型
valid_referers none blocked www.ysf.com ysf.com; #不阻止的域名或IP,一般写本机地址
if ($invalid_referer) { #如果匹配到防盗链的类型
#return 302 #跳转到指定的网页
return 404; #返回404错误代码
break;
}
access_log off;
}
(9)内核参数优化
fs.file-max = 999999 #这个参数表示进程(比如一个 worker 进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数
net.ipv4.tcp_max_tw_buckets = 6000 #这个参数表示操作系统允许 TIME_WAIT 套接字数量的最大值,如果超过这个数字,TIME_WAIT 套接字将立刻被清除并打印警告信息。该参数默认为 180000,过多的 TIME_WAIT 套接字会使 Web 服务器变慢。
注:主动关闭连接的服务端会产生 TIME_WAIT 状态的连接
net.ipv4.ip_local_port_range = 1024 65000 #允许系统打开的端口范围。
net.ipv4.tcp_tw_recycle = 1 #启用 timewait 快速回收。
net.ipv4.tcp_tw_reuse = 1 #开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接。这对于服务器来说很有意义,因为服务器上总会有大量 TIME-WAIT 状态的连接。
net.ipv4.tcp_keepalive_time = 30 #这个参数表示当 keepalive 启用时,TCP 发送 keepalive 消息的频度。默认是 2 小时,若将其设置的小一些,可以更快地清理无效的连接。
net.ipv4.tcp_syncookies = 1 #开启 SYN Cookies,当出现 SYN 等待队列溢出时,启用 cookies 来处理。
net.core.somaxconn = 40960 #web 应用中 listen 函数的 backlog 默认会给我们内核参数的net.core.somaxconn 限制到 128,而 nginx 定义的 NGX_LISTEN_BACKLOG 默认511,所以有必要调整这个值。
net.core.netdev_max_backlog = 262144 #每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。
net.ipv4.tcp_max_syn_backlog = 262144 #这个参数标示 TCP 三次握手建立阶段接受 SYN 请求队列的最大长度,默认为 1024,将其设置得大一些可以使出现 Nginx 繁忙来不及accept 新连接的情况时,Linux 不至于丢失客户端发起的连接请求。
net.ipv4.tcp_rmem = 10240 87380 12582912 #这个参数定义了 TCP 接受缓存(用于 TCP 接受滑动窗口)的最小值、默认值、最大值。
net.ipv4.tcp_wmem = 10240 87380 12582912 :这个参数定义了 TCP 发送缓存(用于 TCP 发送滑动窗口)的最小值、默认值、最大值。
net.core.rmem_default = 6291456 :这个参数表示内核套接字接受缓存区默认的大小。
net.core.wmem_default = 6291456 :这个参数表示内核套接字发送缓存区默认的大小。
net.core.rmem_max = 12582912 :这个参数表示内核套接字接受缓存区的最大大小。
net.core.wmem_max = 12582912 :这个参数表示内核套接字发送缓存区的最大大小。
net.ipv4.tcp_syncookies = 1 :该参数与性能无关,用于解决 TCP 的 SYN ×××。
下面贴一个完整的内核优化设置:
fs.file-max = 999999
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 40960
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65000
执行 sysctl -p 使内核修改生效
(10) 关于系统连接数的优化:
linux 默认值 open files 为 1024,说明 server 只允许同时打开 1024 个文件
使用 ulimit -a 可以查看当前系统的所有限制值,使用 ulimit -n 可以查看当前的最大打开文
件数。
新装的 linux 默认只有 1024 ,当作负载较大的服务器时,很容易遇到 error: too many open files。因此,需要将其改大
在/etc/security/limits.conf 最后增加:
* soft nofile 65535
* hard nofile 65535
* soft noproc 65535
* hard noproc 65535
用户重新登录生效(ulimit -n)
二、部署 LNMP动静分离
采用三台CentOs 7.3
nginx:web处理静态内容 ip:192.168.179.5
fpm :处理动态内容 ip:192.168.179.6
mysql :数据库 ip:192.168.179.7
1、部署nginx
前面已经搭建好了,就不在赘述了
下面是 nginx.conf 的一个完整配置文件,配置介绍看上面就OK了
[root@www ~]# cat /usr/local/nginx/conf/nginx.conf
user www www;
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;
worker_rlimit_nofile 65535;
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
events {
use epoll;
worker_connections 65535;
multi_accept on;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
client_header_buffer_size 4k;
open_file_cache max=102400 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 1;
client_header_timeout 15;
client_body_timeout 15;
reset_timedout_connection on;
send_timeout 15;
server_tokens off;
client_max_body_size 10m;
fastcgi_connect_timeout 600;
fastcgi_send_timeout 600;
fastcgi_read_timeout 600;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
fastcgi_temp_path /usr/local/nginx/nginx_tmp;
fastcgi_intercept_errors on;
fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;
gzip on;
gzip_min_length 2k;
gzip_buffers 4 32k;
gzip_http_version 1.1;
gzip_comp_level 6;
gzip_types text/plain text/css text/javascript application/json application/javascript
application/x-javascript application/xml;
gzip_vary on;
gzip_proxied any;
server {
listen 80;
server_name www.ysf.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ { #防盗链规则
valid_referers none blocked 192.168.179.5;
if ($invalid_referer) {
#return 302 http://www.ysf.com/img/nolink.jpg;
return 404;
break;
}
access_log off;
}
location / { #静态页面规则
root html;
index index.html index.htm;
}
location ~ .*\.(php|php5)?$ { #动态页面规则
fastcgi_pass 192.168.179.6:9000; #所有以php结尾的都反代到fpm服务器
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /data/$fastcgi_script_name;
#$fastcgi_script_name是请求的URL:/data目录是php-fpm下定义的URL
include fastcgi_params; #调用fastcgi_params配置文件
fastcgi_cache cache_fastcgi;
fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;
fastcgi_cache_min_uses 1;
fastcgi_cache_use_stale error timeout invalid_header http_500;
fastcgi_cache_key http://$host$request_uri;
}
location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ { #缓存调优规则
expires 30d;
#log_not_found off;
access_log off;
}
location ~* \.(js|css)$ {
expires 7d;
log_not_found off;
access_log off;
}
location = /(favicon.ico|roboots.txt) {
access_log off;
log_not_found off;
}
location /status {
stub_status on;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
[root@www ~]# nginx -s reload
[root@www ~]# firewall-cmd --add-port=80/tcp --permanent
[root@www ~]# firewall-cmd --reload
2、部署MySQL
为了方便,使用二进制源码包安装
[root@mysql ~]# rpm -e mariadb-libs --nodeps //卸载mariadb
[root@mysql ~]# groupadd -r mysql
[root@mysql ~]# useradd -r -g mysql -s /bin/false mysql
[root@mysql ~]# tar zxf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
[root@mysql ~]# mv mysql-5.7.22-linux-glibc2.12-x86_64 /usr/local/mysql
[root@mysql ~]# mkdir /usr/local/mysql/data
[root@mysql ~]# chown -R mysql:mysql /usr/local/mysql/
[root@mysql ~]# echo "export PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
[root@mysql ~]# source /etc/profile
[root@mysql ~]# vim /etc/my.cnf
[client]
socket = /usr/local/mysql/mysql.sock
[mysqld]
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
server_id = 1
socket = /usr/local/mysql/mysql.sock
log-error = /usr/local/mysql/data/mysql.log
[root@mysql ~]# mysqld --initialize --user=mysql --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data
[root@mysql ~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
[root@mysql ~]# chmod +x /etc/init.d/mysqld
[root@mysql ~]# chkconfig --add mysqld
[root@mysql ~]# systemctl daemon-reload
[root@mysql ~]# systemctl enable mysqld
[root@mysql ~]# systemctl start mysqld
[root@mysql ~]# firewall-cmd --add-port=3306/tcp --permanent
[root@mysql ~]# firewall-cmd --reload
[root@mysql ~]# mysqladmin -u root password 'pwd123'
创建用于 php 服务器连接的 mysql 测试账户
[root@mysql ~]# mysql -uroot -p'pwd123' -e "grant all on *.* to test@'%' identified by 'pwd123'"
3、安装 php
编译安装 php
[root@php ~]# yum -y install libxml2-devel libcurl-devel openssl-devel bzip2-devel #解决依赖关系
[root@php ~]# tar zxf libmcrypt-2.5.7.tar.gz
[root@php ~]# cd libmcrypt-2.5.7/
[root@php libmcrypt-2.5.7]# ./configure --prefix=/usr/local/libmcrypt && make && make install
[root@php ~]# tar zxf php-5.6.27.tar.gz
[root@php ~]# cd php-5.6.27/
[root@php php-5.6.27]# ./configure --prefix=/usr/local/php
--with-mysql=mysqlnd
--with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd
--with-openssl --enable-fpm --enable-sockets
--enable-sysvshm --enable-mbstring
--with-freetype-dir --with-jpeg-dir
--with-png-dir --with-zlib
--with-libxml-dir=/usr --enable-xml
--with-mhash --with-mcrypt=/usr/local/libmcrypt
--with-config-file-path=/etc
--with-config-file-scan-dir=/etc/php.d
--with-bz2 --enable-maintainer-zts
[root@php php-5.6.27]# make && make install
[root@php php-5.6.27]# cp php.ini-production /etc /php.ini # php 配置文件
[root@php php-5.6.27]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm #启动脚本文件
[root@php php-5.6.27]# chmod +x /etc/init.d/php-fpm
[root@php php-5.6.27]# chkconfig --add php-fpm
[root@php php-5.6.27]# chkconfig php-fpm on
[root@php ~]# cd /usr/local/php/etc/ # php-fpm 配置文件
[root@php ~]# cp php-fpm.conf.default php-fpm.conf
[root@php ~]# vi /usr/local/php5.6/etc/php-fpm.conf
pid = run/php-fpm.pid
listen = 0.0.0.0:9000
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35
[root@php ~]# service php-fpm start
[root@php ~]# firewall-cmd --permanent --add-port=9000/tcp
[root@php ~]# firewall-cmd --reload
[root@php ~]# mkdir /data #创建目录,用于存放动态网页文件
[root@php ~]# cat /data/index.php #创建php的测试页
<?php
phpinfo();
?>
[root@php ~]# cat /data/test.php
<?php
$link=mysql_connect('192.168.179.7','test','123456');
if ($link)echo "connection success......";
mysql_close();
?>
测试访问网页
(1)成功访问静态页面
(2)成功访问动态页面
(3)看到这三个测试页说明 nginx、php、mysql 之间可以协同工作了
4、部署Discuz论坛
(1)php服务器
[root@php ~]# unzip Discuz_7.0.0_FULL_SC_UTF8.zip
[root@php ~]# mv Discuz_7.0.0_FULL_SC_UTF8/upload/ /data/bbs
[root@php ~]# cd /data/bbs
[root@php bbs]# chown -R nobody config.inc.php attachments/ forumdata/ uc_client/data/cache/ templates/
[root@php bbs]# chmod -R 777 uc_server/data/
[root@php bbs]# vim /etc/php.ini
short_open_tag = On
[root@php bbs]# service php-fpm restart
[root@php bbs]# scp -r /data/bbs 192.168.179.5:/usr/local/nginx/html/ #将Discuz文件复制到nginx
(2)nginx服务器也需要有静态文件
[root@nginx ~]# cd /usr/local/nginx/html/bbs
[root@nginx bbs]# chown -R daemon config.inc.php attachments/ forumdata/ uc_client/data/cache/ templates/
(3)在mysql服务器上创建 bbs 数据库及授权帐户
mysql> create database bbsdb;
mysql> grant all on bbsdb.* to bbs@'%' identified by 'pwd123';
(4)输入 httd://192.168.179.5/bbs/install 即可安装
(5)填写数据库的相关信息
(6)安装完成,出现以下界面,发现只有静态页面可以显示
出现这种情况是由于 php 服务器安装了 discuz 之后导致程序发生变化从而导致nginx和php的程序不一致,只需要手动把php的 discuz安装文件和 nginx 进行一次同步即可
(7)同步install.lock文件到nginx,刷新以下就OK了
[root@php ~]# scp /data/bbs/* 192.168.179.5:/usr/local/nginx/html/bbs/