Discuz!运行环境搭建教程：CentOS+Nginx-albert

何海亮的博客

首页　| 　博文目录　| 　关于我

albert_he

博客访问： 317206
博文数量： 74
博客积分： 0
博客等级：民兵
技术积分： 447
用户组：普通用户
注册时间： 2014-06-09 09:12

个人简介

书山有路勤为径，学海无涯苦作舟

文章分类

全部博文（74）

temporary（0）
IT manage（36）
network（4）
vmvare（0）
web design（1）
windows（6）
linux（27）
未分配的博文（0）

文章存档

2015年（44）

2014年（30）

我的朋友

manshukw

相关博文

Discuz!运行环境搭建教程：CentOS+Nginx

分类：系统运维

2015-06-03 16:10:01

本文主要撰写discuz在系统上的运行环境搭建过程，服务器软件采用轻量级的web服务器，下面是详细过程：

一、系统约定

软件源代码包存放位置 /usr/local/src
源码包编译安装位置(prefix) /usr/local/software_name
脚本以及维护程序存放位置 /usr/local/sbin
数据库位置 /var/lib/mysql（可按情况设置）
网站根目录 /home/www/wwwroot（可按情况设置）
虚拟主机日志根目录 /home/www/logs（可按情况设置）
运行账户 www:www

二、系统环境部署及调整

1、检查系统是否正常

# /var/log/messages （检查有无系统级错误信息）
# （检查硬件设备是否有错误信息）

# （检查网卡设置是否正确）
#   （检查网络是否正常）
#  /proc/cpuinfo （检查CPU频率是否正常）
#  （按1检测CPU核数是否正常，内存大小是否正常

2、关闭不需要的服务

以下仅列出需要启动的服务，未列出的服务一律推荐关闭：
atd
crond
irqbalance
microcode_ctl
network
syslog
关闭SElinux：修改/etc/selinux/config文件中的SELINUX= 为 disabled

3、更换国内源

#  /etc/yum.repos.d
#  CentOS-Base.repo CentOS-Base.repo.save
#
# mv CentOS-Base.repo.5 CentOS-Base.repo
# yum clean all

4、服务器时间检查和设置

#date (检查时间是否正确，是否是中国时间CST)
# -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime (如果时区不对，则执行，时间正常的跳过)
#yum -y install ntp (安装ntp对时工具)
# ntpd on (让对时服务开机启动)

5、使用 yum 对系统进行更新并且安装必要软件包

#yum update –y
#yum -y install  openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel  gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel

6. 重新启动系统

#  6

三、编译安装L.A.M.P环境

1、下载软件

# cd /usr/local/src
#wget .gz
#wget
#wget -fpm.conf
#wget .conf

#wget fcgi.conf
#wget -5.2.10.tar.gz
#wget php-5.2.10-fpm-0.5.13..gz
#wget ZendOptimizer-3.3.3--glibc23-i386.tar.gz （32位系统）
#wget ZendOptimizer-3.3.3-linux-glibc23-x86_64.tar.gz (64位系统)
#wget mysql-5.1.39-linux-i686-glibc23.tar.gz (32位系统)
#wget mysql-5.1.39-linux-x86_64-glibc23.tar.gz (64位系统)

2、安装MySQL

# cd /usr/local/src
# tar zxvf mysql-5.1.39-linux-i686-glibc23.tar.gz
# mv mysql-5.1.39-linux-i686-glibc23 /usr/local/
#  -s /usr/local/mysql-5.1.39-linux-i686-glibc23/ /usr/local/mysql
#  mysql
#  -g mysql mysql
#  -R mysql:mysql /usr/local/mysql
# chown -R mysql:mysql /usr/local/mysql-5.1.39-linux-i686-glibc23/
# cd /usr/local/mysql
# ./scripts/mysql_install_db --user=mysql

# cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld
#  755 /etc/rc.d/init.d/mysqld
# chkconfig --add mysqld
# chkconfig --level 3 mysqld on
# cp ./support-files/my-huge.cnf /etc/my.cnf
# mv /usr/local/mysql/data /var/lib/mysql
# chown -R mysql:mysql /var/lib/mysql

编辑/etc/my.cnf，在 [mysqld] 段增加
```
datadir = /var/lib/mysql
skip-innodb -timeout = 10
max_connections = 512
max_connect_errors = 10000000
```
在 [mysqld] 段修改
```
max_allowed_packet = 16M
thread_cache_size = CPU个数*2
```
将 log-bin 注释

#  mysqld start
# bin/ -u root password 'password_for_root'

其中引号内的password_for_root是要设置的root密码

3、安装Nginx

# cd /usr/local/src/
# tar zxvf nginx-0.7.63.tar.gz
# cd nginx-0.7.63
# ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --with-http_realip_module --with-http_addition_module --with-# http_gzip_static_module --with-http_random_index_module --with-http_stub_status_module --with-http_sub_module --with-http_dav_module
# make
# make install
# cp /usr/local/src/nginx /etc/init.d/nginx
# chmod 755 /etc/init.d/nginx
# chkconfig --add nginx
# chkconfig nginx on

4、安装PHP和Zend

# cd /usr/local/src
# tar zxvf php-5.2.10.tar.gz#  -cd php-5.2.10-fpm-0.5.13.diff.gz |  -d php-5.2.10 -p1
# cd php-5.2.10
# ./configure --prefix=/usr/local/php5 --with-config--path=/usr/local/etc/cgi ---mbstring --enable- --with-gd --with-jpeg-dir=/usr --with-png-dir=/usr --enable-magic-quotes --with-mysql=/usr/local/mysql --with-pear --enable-sockets --with-ttf --with-freetype-dir=/usr --enable-gd-native-ttf --with-zlib --enable-sysvsem --enable-sysvshm --with-libxml-dir=/usr --enable-force-cgi-redirect --enable-fastcgi --with-xmlrpc --enable- --enable-fpm
# make
# make install
#  -p /usr/local/etc/cgi/
# cp php.ini-dist /usr/local/etc/cgi/php.ini
# mv -f /usr/local/src/php-fpm.conf /usr/local/php5/etc/php-fpm.conf
# groupadd www
# useradd -g www www
#  ' -SHn 65535' >> /etc/rc.local
# echo '/usr/local/php5/sbin/php-fpm start' >> /etc/rc.local
# cd /usr/local/src
# tar zxvf ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
# cd ZendOptimizer-3.3.3-linux-glibc23-i386
# ./install

(注意第一个要填的路径是Zend安装路径，第二个是php.ini所在的路径，即/usr/local/etc/cgi) (不要选重启apache)

5、启动Nginx和php

# mv -f /usr/local/src/fcgi.conf /usr/local/nginx/conf/
# cp -f /usr/local/src/nginx.conf /usr/local/nginx/conf/nginx.conf
# mkdir -p /home/www/wwwroot
# ulimit -SHn 65535
# /usr/local/php5/sbin/php-fpm start
# service nginx start
在/home/www/wwwroot放入一个index.php，内容为：
打开浏览器访问，即可看到phpinfo页面

6、设置系统防火墙

编辑/usr/local/sbin/fw.sh，复制以下内容进去
```
#!/bin/bash
# Stop  service first
service iptables stop
# Load FTP Kernel modules
/sbin/ ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
```
```
# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT  # Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP Control
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# FTP Service
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#  Service
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
```
退出编辑，执行以下命令

# chmod 755 /usr/local/sbin/fw.sh
# echo '/usr/local/sbin/fw.sh' >> /etc/rc.local
# /usr/local/sbin/fw.sh

阅读(1377) | 评论(0) | 转发(0) |

上一篇：linux下注销其它用户或者tty的命令

下一篇：国内外dns服务器地址大全（包含电信、联通）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6