从零开始用lnmp架构搭建web服务器(上)

我和1001个粉丝的故事
137 阅读5分钟

实验架构

image.png 服务器IP地址规划:client:12.0.0.12/24,网关服务器:ens36:12.0.0.1/24、ens33:192.168.10.1/24,Web1:192.168.10.10/24,Web2:192.168.10.20/24,Nginx:192.168.10.101/24。

实验目标

1)在Nginx服务器上搭建LNMP服务,并且能够对外提供Discuz论坛服务。 在Web1、Web2服务器上搭建Tomcat 服务  我只干了第一题,后面还没写

2)为nginx服务配置虚拟主机,新增两个域名 www.kgc.com www.benet.com,使用http://www.kgc.com/index.php可访问上一实验的Discuz论坛页面。

使用http://www.benet.com则访问/var/www/html目录中的index.html文件的内容,内容自定义

3)对基于www.benet.com域名的虚拟机主机的nginx服务调优:隐藏nginx版本号,缓存静态图片网页时间为1天,设置防盗链功能

4)网关服务器搭建NFS服务,提供的文件系统使用LVM类型,共享目录名称为/opt/nfs;要求根据日期对Discuz论坛服务的访问日志进行日志分割,要求每天生成一份日志文件,保存到NFS服务共享的目录内 

5)要求配置location匹配请求地址http://www.kgc.com/test/XXXX使用户访问该路径下的文件时返回/var/share/nginx/html/目录下的文件内容

要求使用rewrite将使用域名www.benet.com 请求以 .php 结尾的访问都跳转到域名www.kgc.com上,而且后面的参数保持不变,比如访问http://www.benet.com/bbs/index.php跳转到http://www.kgc.com/bbs/index.php

6)在Nginx服务器上对基于www.benet.com域名的虚拟机主机设置动静分离由nginx提供静态页面服务,将对 .jsp文件的动态页面请求转发到Tomcat 服务器处理,并实现负载均衡

7)在网关服务器上设置SNAT/DNAT,使client使用网关服务器的ens36接口的IP地址访问

网卡配置

真机网卡

image.png

vm虚拟机配置

image.png

网关服务器

开路由转发 490db11435665b74074b6644a0baf9e.png ens33

image.png

ens36

image.png systemctl restart network

nginx 网卡配置

image.png

web1 网卡配置

image.png

web2 网卡配置

客户端网卡配置

image.png

搭建LNMP

编译安装 nginx

#创建程序管理用户

useradd -M -s /sbin/nologin nginx

cd  /opt

wget http://nginx.org/download/nginx-1.18.0.tar.gz

#下载压缩文件

tar xf   nginx-1.18.0.tar.gz

#解压文件

cd  /opt/nginx-1.18.0

#安装编译环境

yum -y install gcc pcre-devel openssl-devel zlib-devel openssl  openssl-devel  &>>/dev/null

#编译安装
选择模块

chown -R nginx.nginx /apps/nginx #修改属主

image.png ln -s /apps/nginx/sbin/nginx /usr/sbin/

#创建软连接后直接 nginx启动

创建Nginx 自启动文件

vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP \$MAINPID
ExecStop=/bin/kill -s TERM \$MAINPID
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

systemctl daemon-reload #重新加载配置

systemctl enable --now nginx #开机自启并立即启动 如果卡主是应为logs下有 nginx.pid 文件 删除即可

用curl命令验证如果可以,但是windows上不可以多半是防火墙没关

yum 安装mysql 5.7版本

建立yum仓库


tee >/etc/yum.repos.d/mysql.repo <<EOF
[mysql57-community]
name=MySQL 5.7 Community Server
baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/x86_64/
enabled=1
gpgcheck=0
EOF

yum -y install mysql-community-server

 systemctl start mysqld
 
ss -ntap |grep 3306

 mysql -u root -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

grep password /var/log/mysqld.log
mysql -u root -p'密码'
#特殊符号用单引号引起来

#必须改密码
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

set global validate_password_policy=0;
set global validate_password_length=1;
#修改密码策略

mysql> alter user root@'localhost' identified by 'wzq1234';  #改密码


mysql> \h
#查看帮助

image.png 暂时先修改密码,一会再创建

编译安装php

本次使用的php软件包为:php-7.1.10.tar.bz2

1、安装环境依赖包
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel

2、编译安装
cd /opt
tar jxvf php-7.1.10.tar.bz2
 
cd php-7.1.10
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
 
make -j2 && make install

路径优化

ln -s /usr/local/php/bin/* /usr/local/bin/
ln -s /usr/local/php/sbin/* /usr/local/sbin/

调整PHP配置文件

php有三个配置文件: 
php.ini			主配置文件 
php-fpm.conf	进程服务配置文件 
www.conf		扩展配置文件

#调整主配置文件:
cp /opt/php-7.1.10/php.ini-development /usr/local/php/lib/php.ini	
vim /usr/local/php/lib/php.ini
--1170行--修改
mysqli.default_socket =    # 改成MySQL 文件的路径  /var/lib/mysql/mysql.sock
--939行--取消注释,修改
date.timezone = Asia/Shanghai

#调整进程服务配置文件:
cd /usr/local/php/etc/
cp  php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
--17行--去掉";"注释
pid = run/php-fpm.pid
#  fastcgi

#调整扩展配置文件:
cd /usr/local/php/etc/php-fpm.d/
cp www.conf.default www.conf
 
5、启动php-fpm
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
netstat -anpt | grep 9000
 
#PHP-FPM(FastCGI Process Manager:FastCGI 进程管理器)是一个 PHPFastCGI 管理器, 由于Nginx服务器不能处理动态页面,需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。

cd /opt/php-7.1.10/sapi/fpm cp php-fpm.service /usr/lib/systemd/system/php-fpm.service systemctl restart php-fpm.service

配置 Nginx 支持 PHP 解析

image.png

vim /apps/nginx/conf/nginx.conf
--65行--取消注释,修改
location ~ \.php$ {
	root           html;   $document_root
	fastcgi_pass   127.0.0.1:9000;
	fastcgi_index  index.php;
	fastcgi_param  SCRIPT_FILENAME  /apps/nginx/html$fastcgi_script_name;	#将 /scripts 修改为nginx的工作目录
   #fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;  #$document_root 代表当前请求在root指令中指定的值
	include        fastcgi_params;
}
 
systemctl restart nginx.service

验证PHP 测试页
cd /apps/nginx/html
vim index.php
<?php
phpinfo();
?>

image.png

验证数据库工作是否正常

##创建数据库及访问用户
mysql -u root -p
CREATE DATABASE bbs;
GRANT all ON bbs.* TO 'bbsuser'@'%' IDENTIFIED BY 'admin123';
GRANT all ON bbs.* TO 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';
flush privileges;

替换原来的测试页内容
vim index.php
<?php
$link=mysqli_connect('192.168.10.1','bbsuser','admin123');# 访问路径
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

image.png

安装论坛

【部署 Discuz!社区论坛 Web 应用】
cd /opt
unzip Discuz_X3.4_SC_UTF8.zip  
cd /opt/dir_SC_UTF8/
cp -r upload/ /apps/nginx/html/bbs/

调整论坛目录的权限

cd /apps/nginx/html/bbs/
chown -R nobody ./config/
[root@localhost bbs]# chown -R nobody ./data/
[root@localhost bbs]# chown -R nobody ./uc_client/
[root@localhost bbs]# chown -R nobody ./uc_server/
[root@localhost bbs]# chmod -R 755 ./config/
[root@localhost bbs]# chmod -R 755 ./data/
[root@localhost bbs]# chmod -R 755 ./uc_client/
[root@localhost bbs]# chmod -R 755 ./uc_server/

image.png

image.png

image.png

到这里我们就把第一题的一半做完了 还有6.5题下次再做

部署tomcat

安装Oracle JDK

rpm -qc jdk1.8 
/usr/java/jdk1.8.0_201-amd64/.java/.systemPrefs/.system.lock
cd /usr/java/jdk1.8.0_201-amd64/

vim /etc/profile
#添加环境变量
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
[root@localhost jdk1.8.0_201-amd64]#source /etc/profile
#刷新配置文件

image.png 安装tomcat

image.png

cat > /usr/lib/systemd/system/tomcat.service <<EOF
[Unit]
Description=Tomcat
After=syslog.target network.target

[Service]
Type=forking
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
RestartSec=3
PrivateTmp=true
User=tomcat
Group=tomcat

[Install]
WantedBy=multi-user.target

EOF

[root@localhost local]#systemctl daemon-reload
[root@localhost local]#systemctl start tomcat
[root@localhost local]#ss -ntap |grep 8080

image.png

打开浏览器访问:http://192.168.10.10:8080/,正常可以看到以下界面

image.png

avatar
文章
阅读
粉丝