Nginx 以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。但是 Nginx 并不支持 cgi 方式运行,原因是可以减少因此带来的一些程序上的漏洞。所以必须使用 FastCGI 方式来执行 PHP 程序。由于 Nginx 本身的一些优点,轻量,开源,易用,越来越多的公司使用 nginx 作为自己公司的 web 应用服务器

一、Nginx 的优化

    下载 nginx 的源码包:http://nginx.org

1、编译安装前优化(更改源码隐藏软件名称和版本号)

[root@www ~]# yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel

[root@www ~]# tar zxf nginx-1.14.0.tar.gz

[root@www ~]# cd nginx-1.14.0/

[root@www nginx-1.14.0]# vim src/core/nginx.h

#define NGINX_VERSION "7.0"   //第 13 行,此行修改的是你想要的版本

#define NGINX_VER "IIS/" NGINX_VERSION   //第 14 行 ,此行修改的是你想修改的软件名称

[root@www nginx-1.14.0]# vi src/http/ngx_http_header_filter_module.c

static char ngx_http_server_string[] = "Server: IIS" CRLF;     //第 49 行,修改 HTTP 头信息中的 connection 字段,防止回显具体版本号

[root@www nginx-1.14.0]# vi src/http/ngx_http_special_response.c   

static u_char ngx_http_error_tail[] =

"<hr><center>IIS</center>" CRLF   //第36行,隐藏 http 错误码的返回

2、安装 ngnix

[root@www ~]# groupadd -r www    #添加 www 组

[root@www ~]# useradd -r -g www  -s /sbin/nologin  www   #创建nginx运行账户www并加入到www 组

[root@www nginx-1.14.0]# ./configure --prefix=/usr/local/nginx

--with-http_dav_module       #增加 PUT,DELETE,MKCOL:创建集合,COPY 和 MOVE 方法

--with-http_stub_status_module     #获取 Nginx 的状态统计信息

--with-http_addition_module      #作为一个输出过滤器,支持不完全缓冲,分部分相应请求

--with-http_sub_module       #允许一些其他文本替换 Nginx 相应中的一些文本

--with-http_flv_module         #提供支持 flv 视频文件支持

--with-http_mp4_module     #提供支持 mp4 视频文件支持,提供伪流媒体服务端支持

--with-pcre                           #启用 pcre

--with-http_ssl_module        #启用 ngx_http_ssl_module

--with-http_gzip_static_module      #使用 zlib 压缩库

--user=www --group=www

[root@www nginx-1.14.0]# make && make install

[root@www nginx-1.14.0]# ln -s /usr/local/nginx  /sbin/nginx /usr/local/sbin/   #优化路径

[root@www nginx-1.14.0]# nginx    #启动nginx

[root@www ~]# curl -I     #测试是否隐藏了版本和软件名

HTTP/1.1 200 OK

Server: IIS/7.0

[root@www ~]# nginx -h

nginx version: IIS/7.0

3、nginx 配置项优化

(1):nginx 运行工作进程数优化

[root@www ~]# vi /usr/local/nginx1.10/conf/nginx.conf     (4核配置)

worker_processes 4;    #Nginx  运行 工作置 进程个数,一般我们设置 CPU  的核心或者核心数 x2

worker_cpu_affinity 0001 0010 0100 1000;    #Nginx 运行 CPU 亲和力 

比如 8 核配置

worker_processes 8;

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

worker_processes 最多开启 8 个,8 个以上性能提升不会再提升了,而且稳定性变得更低,所以 8 个进程够用了。

worker_rlimit_nofile 65535;      #更改worker进程的最大打开文件数限制,最好与 ulimit -n的值保持一致。

(2) nginx事件处理模型

[root@www ~]# vi /usr/local/nginx1.10/conf/nginx.conf 

events {

use epoll;        #采用 epoll 事件模型,处理效率高

worker_connections 65535;     #单个 worker 进程允许客户端最大连接数,实际最大值就是 worker 进程数乘以 work_connections

multi_accept on;        #告诉 nginx 收到一个新连接通知后接受尽可能多的连接

}

http {

include mime.types;        #媒体类型, include 只是一个在当前文件中包含另一个文件内容的指令

default_type application/octet-stream;       #默认媒体类型

……

sendfile on;            #开启高效文件传输模式,如果用来进行下载等应用磁盘 IO 重负载应用,可设置为off,以平衡磁盘与网络 I/O 处理速度,降低系统的负载。

tcp_nopush on;        #必须在 sendfile 开启模式才有效,防止网路阻塞,积极的减少网络报文段的数量

……

(4) 连接超时时间

主要目的是保护服务器资源,CPU,内存,控制连接数,因为建立连接也是需要消耗资源的

keepalive_timeout 60;    #客户端连接保持会话超时时间,超过这个时间,服务器断开这个链接

tcp_nodelay on;             #防止网络阻塞,不过要包涵在 keepalived 参数才有效

client_header_buffer_size 4k;       #客户端请求头部的缓冲区大小

open_file_cache max=102400 inactive=20s;       #打开缓存的同时也指定了缓存最大数目,以及缓存的时间。我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉

open_file_cache_valid 30s;     #指多长时间检查一次缓存的有效信息

open_file_cache_min_uses 1;   #定义了open_file_cache中指令参数不活动时间期间里最小的文件数。

client_header_timeout 15;      #设置请求头的超时时间。我们也可以把这个设置低些,如果超过这个时间没有发送任何数据,nginx 将返回 request time out 的错误

client_body_timeout 15;         #设置请求主体的超时时间。超过时间,返回和上面一样的错误

reset_timedout_connection on;    #告诉 nginx 关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

send_timeout 15;      #指定客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,nginx就会关闭连接

server_tokens off;      #并不会让 nginx 执行的速度更快,但它可以关闭在错误页面中的 nginx 版本数字,这样对于安全性是有好处的

client_max_body_size 10m;     #上传文件大小限制

(5)fastcgi  调优

fastcgi_connect_timeout 600;     #指定连接到后端 FastCGI 的超时时间

fastcgi_send_timeout 600;         #向 FastCGI 传送请求的超时时间

fastcgi_read_timeout 600;         #指定接收 FastCGI 应答的超时时间

fastcgi_buffer_size 64k;            #指定读取 FastCGI 应答第一部分需要用多大的缓冲区,默认的缓冲区大小为 fastcgi_buffers 指令中的每块大小,可以将这个值设置更小

fastcgi_buffers 4 64k;              #指定本地需要用多少和多大的缓冲区来缓冲 FastCGI 的应答请求,分配 4 个 64KB 的缓冲区来缓存,如果页面大小大于 256KB,那么大于 256KB 的部分会缓存到 fastcgi_temp_path 指定的路径中,一般这个值应该为站点中 php脚本所产生的页面大小的中间值

fastcgi_busy_buffers_size 128k;    #建议设置为 fastcgi_buffers 的两倍

fastcgi_temp_file_write_size 128k;     #在写入 fastcgi_temp_path 时将用多大的数据块,默认值是 fastcgi_buffers 的两倍,该数值设置小时,若负载上来时可能报 502 Bad Gateway

fastcgi_temp_path /usr/local/nginx/nginx_tmp;       #缓存临时目录

fastcgi_intercept_errors on;        # 这个指令指定是否传递 4xx 和 5xx 错误信息到客户端,或者允许nginx 使用 error_page 处理错误信息

fastcgi_cache_path /usr/local/nginx1.10/fastcgi_cache levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;

 # fastcgi_cache 缓存目录,可以设置目录层级,比如 1:2 会生成16*256 个子目录,cache_fastcgi 是这个缓存空间的名字,cache 是用多少内存(这样热门的内容 nginx 直接放内存,提高访问速度),inactive 表示默认失效时间,如果缓存数据在失效时间内没有被访问,将被删除,max_size 表示最多用多少硬盘空间。

(6)gzip  调优

    使用 gzip 压缩功能,可能为我们节约带宽,加快传输速度,有更好的体验,也为我们节约成本,但是需要消耗 CPU 的!

gzip on;                   #开启压缩功能

gzip_min_length 2k;           #设置允许压缩的页面最小字节数,建议设置成大于 1K,如果小与 1K 可能会越压越大

gzip_buffers 4 32k;               #压缩缓冲区大小,表示申请4个单位为32K的内存作为压缩结果流缓存

gzip_http_version 1.1;         #压缩版本,用于设置识别 HTTP 协议版本,默认是 1.1

gzip_comp_level 6;             #压缩比例,用来指定 GZIP 压缩比,1 压缩比最小,处理速度最快,9 压缩比最大,传输速度快,但是处理慢,也比较消耗 CPU 资源

gzip_types  text/plain  text/css  text/javascript  application/json  application/javascript application/x-javascript application/xml;

 #用来指定压缩的类型,‘text/html’类型默认压缩,设置哪压缩种文本文件可参考 conf/mime.types

gzip_vary on;     #vary header 支持,该选项可以让前端的缓存服务器缓存经过 GZIP 压缩的页面,例如用 Squid 缓存经过 nginx 压缩的数据

gzip_proxied any;      #nginx反向代理的时候启用,无条件启用压缩

(7) expires 缓存调优

     缓存,主要针对于图片,css,js 等元素更改机会比较少的情况下使用,特别是图片,占用带宽大,我们完全可以设置图片在浏览器本地缓存 365d,css,js,html 可以缓存个 10 来天,

     这样用户第一次打开加载慢一点,第二次,就非常快了!缓存的时候,我们需要将需要缓存的拓展名列出来, Expires 缓存配置在server字段里面

优点

(1)expires 可以降低网站购买的带宽,节约成本 

(2)同时提升用户访问体验 

(3)减轻服务的压力,节约服务器成本,是 web 服务非常重要的功能。 

缺点: 被缓存的页面或数据更新了,用户看到的可能还是旧的内容,反而影响用户体验。

解决办法: 第一个缩短缓存时间,例如:1 天,但不彻底,除非更新频率大于 1 天;第二个对缓存的对象改名。

location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {          #匹配的文件类型

        expires 30d;                                               #缓存时间

        #log_not_found off;                   #是否在 error_log 中记录不存在的错误

        access_log off;                            # 是否在 access_log 中记录

        }

location ~* \.(js|css)$ {

        expires 7d;

        log_not_found off;

        access_log off;

        }

(8)防盗链

     防止别人直接从你网站引用图片等链接,消耗了你的资源和网络流量,那么我们的解决办法由几种:

 1:水印,品牌宣传,你的带宽,服务器足够 

2:防火墙,直接控制,前提是你知道 IP 来源 

3:防盗链策略 下面的方法是直接给予 404 的错误提示

location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {       #匹配的文件类型

        valid_referers none blocked www.ysf.com ysf.com;             #不阻止的域名或IP,一般写本机地址

        if ($invalid_referer) {                                                             #如果匹配到防盗链的类型

                #return 302         #跳转到指定的网页 

                return 404;                                                                #返回404错误代码

                break;

                }

        access_log off;

        }

(9)内核参数优化

fs.file-max = 999999      #这个参数表示进程(比如一个 worker 进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数

net.ipv4.tcp_max_tw_buckets = 6000   #这个参数表示操作系统允许 TIME_WAIT 套接字数量的最大值,如果超过这个数字,TIME_WAIT 套接字将立刻被清除并打印警告信息。该参数默认为 180000,过多的 TIME_WAIT 套接字会使 Web 服务器变慢。

注:主动关闭连接的服务端会产生 TIME_WAIT 状态的连接

net.ipv4.ip_local_port_range = 1024 65000      #允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1           #启用 timewait 快速回收。

net.ipv4.tcp_tw_reuse = 1         #开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接。这对于服务器来说很有意义,因为服务器上总会有大量 TIME-WAIT 状态的连接。

net.ipv4.tcp_keepalive_time = 30           #这个参数表示当 keepalive 启用时,TCP 发送 keepalive 消息的频度。默认是 2 小时,若将其设置的小一些,可以更快地清理无效的连接。

net.ipv4.tcp_syncookies = 1     #开启 SYN Cookies,当出现 SYN 等待队列溢出时,启用 cookies 来处理。

net.core.somaxconn = 40960          #web 应用中 listen 函数的 backlog 默认会给我们内核参数的net.core.somaxconn 限制到 128,而 nginx 定义的 NGX_LISTEN_BACKLOG 默认511,所以有必要调整这个值。

net.core.netdev_max_backlog = 262144    #每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_syn_backlog = 262144      #这个参数标示 TCP 三次握手建立阶段接受 SYN 请求队列的最大长度,默认为 1024,将其设置得大一些可以使出现 Nginx 繁忙来不及accept 新连接的情况时,Linux 不至于丢失客户端发起的连接请求。

net.ipv4.tcp_rmem = 10240 87380 12582912  #这个参数定义了 TCP 接受缓存(用于 TCP 接受滑动窗口)的最小值、默认值、最大值。

net.ipv4.tcp_wmem = 10240 87380 12582912  :这个参数定义了 TCP 发送缓存(用于 TCP 发送滑动窗口)的最小值、默认值、最大值。

net.core.rmem_default = 6291456  :这个参数表示内核套接字接受缓存区默认的大小。

net.core.wmem_default = 6291456  :这个参数表示内核套接字发送缓存区默认的大小。

net.core.rmem_max = 12582912  :这个参数表示内核套接字接受缓存区的最大大小。

net.core.wmem_max = 12582912  :这个参数表示内核套接字发送缓存区的最大大小。

net.ipv4.tcp_syncookies = 1  :该参数与性能无关,用于解决 TCP 的 SYN ×××。

下面贴一个完整的内核优化设置:

fs.file-max = 999999

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 10240 87380 12582912

net.ipv4.tcp_wmem = 10240 87380 12582912

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 262144

net.core.somaxconn = 40960

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout = 1

net.ipv4.tcp_keepalive_time = 30

net.ipv4.ip_local_port_range = 1024 65000

执行 sysctl -p 使内核修改生效

(10)  关于系统连接数的优化:

linux 默认值 open files 为 1024,说明 server 只允许同时打开 1024 个文件

使用 ulimit -a 可以查看当前系统的所有限制值,使用 ulimit -n 可以查看当前的最大打开文

件数。

新装的 linux 默认只有 1024 ,当作负载较大的服务器时,很容易遇到 error: too many open files。因此,需要将其改大

在/etc/security/limits.conf 最后增加:

* soft nofile 65535

* hard nofile 65535

* soft noproc 65535

* hard noproc 65535

用户重新登录生效(ulimit -n)

二、部署 LNMP动静分离

采用三台CentOs 7.3

nginx:web处理静态内容        ip:192.168.179.5

fpm   :处理动态内容               ip:192.168.179.6

mysql :数据库                          ip:192.168.179.7

1、部署nginx

    前面已经搭建好了,就不在赘述了

   下面是 nginx.conf 的一个完整配置文件,配置介绍看上面就OK了

[root@www ~]# cat  /usr/local/nginx/conf/nginx.conf

user www www;

worker_processes 4;

worker_cpu_affinity  0001 0010 0100 1000;

worker_rlimit_nofile 65535; 

error_log   logs/error.log;

#error_log  logs/error.log notice;

#error_log  logs/error.log info;

pid  logs/nginx.pid;

events {

        use epoll;

        worker_connections 65535;

        multi_accept on;

        }

http {

        include mime.types;

        default_type application/octet-stream;

        #log_format main '$remote_addr - $remote_user [$time_local] "$request" '

        # '$status $body_bytes_sent "$http_referer" '

        # '"$http_user_agent" "$http_x_forwarded_for"';

        #access_log logs/access.log main;

        sendfile on;

        tcp_nopush on;

        keepalive_timeout 65;

        tcp_nodelay on;

        client_header_buffer_size 4k;

        open_file_cache max=102400 inactive=20s;

        open_file_cache_valid 30s;

        open_file_cache_min_uses 1;

        client_header_timeout 15;

        client_body_timeout 15;

        reset_timedout_connection on;

        send_timeout 15;

        server_tokens off;

        client_max_body_size 10m;

        fastcgi_connect_timeout 600;

        fastcgi_send_timeout 600;

        fastcgi_read_timeout 600;

        fastcgi_buffer_size 64k;

        fastcgi_buffers 4 64k;

        fastcgi_busy_buffers_size 128k;

        fastcgi_temp_file_write_size 128k;

        fastcgi_temp_path /usr/local/nginx/nginx_tmp;

        fastcgi_intercept_errors on;

        fastcgi_cache_path  /usr/local/nginx1.10/fastcgi_cache  levels=1:2 keys_zone=cache_fastcgi:128m inactive=1d max_size=10g;

        gzip on;

        gzip_min_length 2k;

        gzip_buffers 4 32k;

        gzip_http_version 1.1;

        gzip_comp_level 6;

        gzip_types text/plain text/css text/javascript application/json application/javascript

        application/x-javascript application/xml;

        gzip_vary on;

        gzip_proxied any;

        server {

                listen 80;

                server_name www.ysf.com;

                #charset koi8-r;

                #access_log logs/host.access.log main;

                location ~* ^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {        #防盗链规则

                        valid_referers none blocked 192.168.179.5;

                        if ($invalid_referer) {

                                #return 302 http://www.ysf.com/img/nolink.jpg;

                                return 404;

                                break;

                                }

                        access_log off;

                        }

                location / {             #静态页面规则

                        root html;

                        index  index.html index.htm;

                        }

                location ~ .*\.(php|php5)?$ {       #动态页面规则                   

                        fastcgi_pass 192.168.179.6:9000;    #所有以php结尾的都反代到fpm服务器

                        fastcgi_index index.php;

                        fastcgi_param SCRIPT_FILENAME /data/$fastcgi_script_name;

                        #$fastcgi_script_name是请求的URL:/data目录是php-fpm下定义的URL

                        include fastcgi_params;       #调用fastcgi_params配置文件

                    

                        fastcgi_cache cache_fastcgi;

                        fastcgi_cache_valid 200 302 1h;

                        fastcgi_cache_valid 301 1d;

                        fastcgi_cache_valid any 1m;

                        fastcgi_cache_min_uses 1;

                        fastcgi_cache_use_stale error timeout invalid_header http_500;

                        fastcgi_cache_key http://$host$request_uri;

                        }

 

               location ~* \.(ico|jpe?g|gif|png|bmp|swf|flv)$ {      #缓存调优规则

                        expires 30d;

                        #log_not_found off;

                        access_log off;

                        }

                location ~* \.(js|css)$ {

                        expires 7d;

                        log_not_found off;

                        access_log off;

                        }

                location = /(favicon.ico|roboots.txt) {

                        access_log off;

                        log_not_found off;

                        }

                location /status {

                        stub_status on;

                        }

                #error_page 404 /404.html;

                # redirect server error pages to the static page /50x.html

                #

                error_page 500 502 503 504 /50x.html;

                location = /50x.html {

                        root html;

                        }

        }

}

[root@www ~]# nginx -s reload

[root@www ~]# firewall-cmd --add-port=80/tcp --permanent

[root@www ~]# firewall-cmd --reload 

2、部署MySQL

 为了方便,使用二进制源码包安装

[root@mysql ~]# rpm -e mariadb-libs --nodeps        //卸载mariadb

[root@mysql ~]# groupadd -r mysql

[root@mysql ~]# useradd -r -g mysql -s /bin/false  mysql

[root@mysql ~]# tar zxf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz 

[root@mysql ~]# mv mysql-5.7.22-linux-glibc2.12-x86_64 /usr/local/mysql

[root@mysql ~]# mkdir /usr/local/mysql/data

[root@mysql ~]# chown -R mysql:mysql /usr/local/mysql/

[root@mysql ~]# echo "export PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile

[root@mysql ~]# source /etc/profile

[root@mysql ~]#  vim /etc/my.cnf

[client]

    socket = /usr/local/mysql/mysql.sock

[mysqld]

    basedir = /usr/local/mysql

    datadir = /usr/local/mysql/data

    port = 3306

    server_id = 1

    socket = /usr/local/mysql/mysql.sock

    log-error = /usr/local/mysql/data/mysql.log

    

[root@mysql ~]# mysqld --initialize --user=mysql --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data

[root@mysql ~]# cp /usr/local/mysql/support-files/mysql.server  /etc/init.d/mysqld

[root@mysql ~]# chmod +x   /etc/init.d/mysqld 

[root@mysql ~]# chkconfig --add mysqld 

[root@mysql ~]# systemctl daemon-reload 

[root@mysql ~]# systemctl enable mysqld

[root@mysql ~]# systemctl start mysqld

[root@mysql ~]# firewall-cmd --add-port=3306/tcp --permanent

[root@mysql ~]# firewall-cmd --reload 

[root@mysql ~]# mysqladmin    -u   root   password  'pwd123'

创建用于 php 服务器连接的 mysql 测试账户

[root@mysql ~]# mysql -uroot -p'pwd123' -e "grant all on *.* to test@'%' identified by 'pwd123'"

3、安装 php

    编译安装 php

[root@php ~]# yum -y install libxml2-devel libcurl-devel openssl-devel bzip2-devel  #解决依赖关系

[root@php ~]# tar zxf libmcrypt-2.5.7.tar.gz

[root@php ~]# cd libmcrypt-2.5.7/

[root@php libmcrypt-2.5.7]# ./configure --prefix=/usr/local/libmcrypt && make && make install

[root@php ~]# tar zxf php-5.6.27.tar.gz

[root@php ~]# cd php-5.6.27/

[root@php  php-5.6.27]#  ./configure  --prefix=/usr/local/php

--with-mysql=mysqlnd

--with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd 

--with-openssl --enable-fpm --enable-sockets

--enable-sysvshm --enable-mbstring 

--with-freetype-dir --with-jpeg-dir 

--with-png-dir --with-zlib

--with-libxml-dir=/usr  --enable-xml  

--with-mhash  --with-mcrypt=/usr/local/libmcrypt

--with-config-file-path=/etc  

--with-config-file-scan-dir=/etc/php.d  

--with-bz2 --enable-maintainer-zts

[root@php php-5.6.27]# make && make install

[root@php php-5.6.27]# cp php.ini-production /etc /php.ini    # php 配置文件

[root@php php-5.6.27]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm   #启动脚本文件

[root@php php-5.6.27]# chmod +x /etc/init.d/php-fpm

[root@php php-5.6.27]# chkconfig --add php-fpm

[root@php php-5.6.27]# chkconfig php-fpm on

[root@php ~]# cd /usr/local/php/etc/       # php-fpm 配置文件

[root@php ~]#  cp php-fpm.conf.default php-fpm.conf

[root@php ~]# vi /usr/local/php5.6/etc/php-fpm.conf

    pid = run/php-fpm.pid

    listen = 0.0.0.0:9000

    pm.max_children = 50

    pm.start_servers = 5

    pm.min_spare_servers = 5

    pm.max_spare_servers = 35

[root@php ~]# service php-fpm start

[root@php ~]# firewall-cmd --permanent --add-port=9000/tcp

[root@php ~]# firewall-cmd --reload

[root@php ~]# mkdir  /data  #创建目录,用于存放动态网页文件

[root@php ~]# cat /data/index.php     #创建php的测试页

<?php

phpinfo();

?>

[root@php ~]# cat /data/test.php 

<?php

$link=mysql_connect('192.168.179.7','test','123456');

if ($link)echo "connection success......";

mysql_close();

?>

测试访问网页

(1)成功访问静态页面

杨书凡51.png

(2)成功访问动态页面

杨书凡52.png

(3)看到这三个测试页说明 nginx、php、mysql 之间可以协同工作了

杨书凡50.png

4、部署Discuz论坛

(1)php服务器

[root@php ~]# unzip Discuz_7.0.0_FULL_SC_UTF8.zip

[root@php ~]# mv Discuz_7.0.0_FULL_SC_UTF8/upload/     /data/bbs

[root@php ~]#  cd  /data/bbs

[root@php bbs]#  chown -R  nobody  config.inc.php  attachments/  forumdata/ uc_client/data/cache/ templates/

[root@php bbs]#  chmod -R 777 uc_server/data/

[root@php bbs]#  vim /etc/php.ini

    short_open_tag = On

[root@php bbs]#  service php-fpm restart

[root@php bbs]#  scp -r /data/bbs 192.168.179.5:/usr/local/nginx/html/   #将Discuz文件复制到nginx

(2)nginx服务器也需要有静态文件

[root@nginx ~]#  cd  /usr/local/nginx/html/bbs

[root@nginx bbs]#  chown -R  daemon  config.inc.php  attachments/  forumdata/ uc_client/data/cache/ templates/

(3)在mysql服务器上创建 bbs 数据库及授权帐户

mysql> create database bbsdb;

mysql> grant all on bbsdb.* to bbs@'%' identified by 'pwd123';

(4)输入 httd://192.168.179.5/bbs/install 即可安装

杨书凡44.png

(5)填写数据库的相关信息

杨书凡45.png

(6)安装完成,出现以下界面,发现只有静态页面可以显示

     出现这种情况是由于 php 服务器安装了 discuz 之后导致程序发生变化从而导致nginx和php的程序不一致,只需要手动把php的 discuz安装文件和 nginx 进行一次同步即可

杨书凡48.png

杨书凡47.png

(7)同步install.lock文件到nginx,刷新以下就OK了

[root@php ~]#  scp /data/bbs/*  192.168.179.5:/usr/local/nginx/html/bbs/

杨书凡53.png