Debian 篇
Debian 是为比较喜欢的 Linux 发行版,本次测试环境如下:
| 配置参数 | 参数值 |
|---|---|
| 服务器商 | 腾讯云 |
| 服务器产品 | 云服务器/CVM |
| 发行版本号 | Debian 10.2.x |
| CPU | 1 核 |
| 内存 | 2GB |
| 带宽 | 1Mbps |
升级
测试环境需要先升级到 Debian 11,具体操作如下:
- 快照备份
- 小版本更新 Debian 10
- 快照备份
- 跨大版本升级到 Debian 11
- Debian 11 各种配置
- 快照备份
以上步骤操作完成,LNMP 服务器环境搞定,开始构建 LNMP 相关服务
提示:快照备份在下面内容中不会再次出现,请自行做好快照备份
更新 Debian 10
更换镜像源地址
$ cp /etc/apt/sources.list{,.bak}
$ vim /etc/apt/sources.list
# Debian 10 全部镜像源
deb http://mirrors.tencentyun.com/debian/ buster main contrib non-free
deb http://mirrors.tencentyun.com/debian/ buster-updates main contrib non-free
deb http://mirrors.tencentyun.com/debian/ buster-backports main contrib non-free
deb http://mirrors.tencentyun.com/debian-security buster/updates main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ buster main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ buster-updates main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ buster-backports main contrib non-free
deb-src http://mirrors.tencentyun.com/debian-security buster/updates main contrib non-free
# 更新软件包
$ apt update -y
$ apt upgrade -y
大版本升级
使用 Debian 11 官方全部的镜像源内容,确保升级时更新全部包
deb http://mirrors.tencentyun.com/debian/ bullseye main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye main contrib non-free
deb http://mirrors.tencentyun.com/debian/ bullseye-updates main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye-updates main contrib non-free
deb http://mirrors.tencentyun.com/debian/ bullseye-backports main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye-backports main contrib non-free
deb http://mirrors.tencentyun.com/debian-security/ bullseye-security main contrib non-free
deb-src http://mirrors.tencentyun.com/debian-security/ bullseye-security main contrib non-free
更新软件包
$ apt update
$ apt full-upgrade -y
$ apt autoremove
# 出现输入,一路输入 Y
# 出现弹窗,一路选择第一个 install
设置中文环境
汉语比英文好的同胞,可以设置成中文环境 zh_CN.UTF-8
# 检查是否安装 locales
$ apt list --installed locales
# 未安装,则需要先安装
$ apt install locales
$ dpkg-reconfigure locales
设置时区
tzdata 可以设置时区
选项中文: 亚洲 > 上海
选项英文: Asia > Shanghai
$ dpkg-reconfigure tzdata
升级内核
跨大版本升级,内核只会小版本升级,无法打版本升级,需要我们自行升级
# 镜像源中,不写版本号,为当前发行版的默认内核
$ apt install linux-image-amd64
# 卸载本地版本,旧版本
$ apt autoremove linux-image-4.19.0-11-amd64
安装几个实用扩展
$ apt install lrzsz tar bzip2 gzip curl wget neofetch
- lrzsz -- 传输工具
- curl -- 传输工具
- wget -- 传输工具
- tar -- 打包工具
- bzip2 -- 压缩工具
- gzip -- 压缩工具
- neofetch -- 系统信息工具
安装 pkg-config
pkg-config 是一个 linux 下的命令,用于获得某一个库/模块的所有编译相关的信息
编译 PHP 时,部分依赖库需要加入到 pkg-config 中
$ apt install pkg-config
安装 Git
Git 是最流行的版本控制系统
安装指令
$ apt install git
设置 git 配置文件
git 全局配置文件: /etc/gitconfig
git 用户配置文件: ~/.gitconfig
$ touch /etc/gitconfig
$ vim /etc/gitconfig
配置文件内容
[user]
name = linjialiang
email = linjialiang@163.com
[color]
ui = true
status = auto
branch = auto
interactive = auto
diff = auto
[core]
autocrlf = input
quotepath = false
editor = vim
安装 Vim
$ apt install vim vim-scripts vim-editorconfig vim-gitgutter vim-solarized vim-youcompleteme
安装 vim 中文文档
$ tar -xzvf vimcdoc-2.3.0.tar.gz
$ cd vimcdoc-2.3.0/
$ ./vimcdoc.sh -i
美化 bash 终端
修改用户根目录下的 .bashrc 可以美化 bash 控制台,具体如下:
$ cp ~/.bashrc{,.bak}
$ vi ~/.bashrc
示例:
PS1='[${debian_chroot:+($debian_chroot)}\u@tx \W]\$ '
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS -F'
alias ll='ls $LS_OPTIONS -lF'
alias lla='ls $LS_OPTIONS -laF'
使用 source 更新终端界面:
$ source ~/.bashrc
lnmp 准备工作
目录说明
-
/server 目录
存放运行 lnmp 时必要的数据和编译文件
-
/package/lnmp 目录
下载的软件包,存放在这个目录下
创建用户
-
vsftpd 用户
pam 验证的虚拟用户的系统映射用户
$ useradd -c 'This Linux user is used to map VSFTPD virtual users' -u 2001 -s /usr/sbin/nologin -d /server/default -M -U www -
nginx 用户
$ useradd -c 'This is the nginx service user' -u 2002 -s /usr/sbin/nologin -d /server/www -M -U nginx -
php-fpm 用户
$ useradd -c 'This is the php-fpm service user' -u 2003 -s /usr/sbin/nologin -d /server/www -M -U phpfpm
创建子目录
-
/server 目录
$ mkdir -p /server/www $ mkdir /server/default /server/sites /server/nginx /server/php /server/redis /server/sqlite3 /server/ImageMagick $ mkdir -p /server/run/mariadb $ mkdir /server/run/nginx /server/run/redis /server/run/php $ mkdir -p /server/logs/nginx $ mkdir /server/logs/mariadb /server/logs/php -
/package/lnmp 目录
$ mkdir -p /package/lnmp/defasult $ mkdir /package/lnmp/ext_static $ mkdir /package/lnmp/ext_dynamic
目录配置权限
$ chown nginx /server/run/nginx /server/logs/nginx
$ chown phpfpm /server/run/php /server/logs/php
$ chown mysql /server/run/mariadb /server/logs/mariadb
提示:mysql 用户需要在构建 MariaDB 时自动生成的
安装包列表
这些软件包都是需要解压的,后面都会用到
lnmp 包
目录: /package/lnmp
| 包名及下载 |
|---|
| nginx-1.20.1.tar.gz |
| openssl-1.1.1l.tar.gz |
| pcre-8.45.tar.gz |
| zlib-1.2.11.tar.gz |
| php-8.0.11.tar.gz |
| redis-6.2.5.tar.gz |
| sqlite-autoconf-3360000.tar.gz |
| ImageMagick-7.1.0-9.tar.gz |
PHP 静态扩展
目录: /package/lnmp/ext_static
| 包名及下载 |
|---|
| redis-5.3.4.tgz |
| swoole-4.7.1.tgz |
| yaml-2.2.1.tgz |
PHP 动态扩展
目录: /package/lnmp/ext_dynamic
| 包名及下载 |
|---|
| imagick-3.5.1.tgz |
用户
本次 lnmp 主要涉及到如下几个用户
nginx phpfpm www mysql root
root
root 是 linux 的超级用户,拥有操作系统的全部能力
略过讲解
mysql
mysql 用户是 MariaDB 的管理用户
- MariaDB 的 unix socket 使用 mysql 用户创建
- MariaDB 的 pid 文件使用 mysql 用户创建
- MariaDB 的数据库使用 mysql 用户管理
- MariaDB 运行用户也是 mysql
www
www 用户是 vsftpd 的用户,我们 web 站点文件使用 www 用户及 www 用户组
nginx
nginx 用户是 nginx 服务器访问 web 站点的用户
为了保证 nginx 用户能正常访问 web 站点,需要将 nginx 加入到 www 用户组中
$ usermod -G www nginx
phpfpm
phpfpm 用户是 php-fpm 服务的管理用户
php-fpm 服务用户监听站点的用户是 nginx
所以通常来讲 phpfpm 用户并不需要对 web 站点有访问权限,如有必要,再行加入到 www 用户组中
$ usermod -G www phpfpm
文件权限
| 文件类型 | 权限 |
|---|---|
| 用户 | www |
| 用户组 | www |
| 目录 | 750 |
| 文件 | 640 |
-
设置站点用户
$ chown www:www -R /site/to/path/ -
设置站点文件权限
$ find /site/to/path -type f -exec chmod 640 {} \; -
设置站点目录权限
$ find /site/to/path -type d -exec chmod 750 {} \; -
写入权限
如果 php-fpm 服务对目录需要写入权限
通常只需要 nginx 用户有写入权限即可
phpfpm 用户通常与站点权限无光
$ chmod 770 /write/to/path -
读取权限
如果只需要读取权限的话,安全起见修改为 root 用户
$ chown root:root /read/to/path $ find /read/to/path -type f -exec chmod 444 {} \; $ find /read/to/path -type f -exec chmod 555 {} \;
