网站被墙了怎么办,怎样做吓人网站,哪个素材网站比较好用,企业建设网站方案LNMP#xff1a;是目前成熟的企业网站的应用模式之一#xff0c;指的是一套协同工作的系统和相关软件#xff1b;能够提供静态页面服务#xff0c;也可以提供动态web服务 L Linux系统#xff0c;操作系统N Nginx网站服务#xff0c;前端#xff0c;提供前端的静态… LNMP是目前成熟的企业网站的应用模式之一指的是一套协同工作的系统和相关软件能够提供静态页面服务也可以提供动态web服务 L Linux系统操作系统N Nginx网站服务前端提供前端的静态页面服务。同时具有代理、转发的作用转发后端请求转发到PHPNginx没有处理动态资源的功能他有可以支持转发动态请求的模块M MySQL关系型数据库用来保存用户的账户和密码P PHP动态页面的编程语言负责解释动态网页文件和Nginxweb服务器以及数据库协同工作
LNMP的主要作用就是做web前端开发 编译安装
就是用二进制包进行安装
yum安装 只是安装了基础的服务模块其他的模块想要使用用户需要手动重新添加
编译安装可以自由的指定需要的模块
企业中Nginx、MySQL都是编译安装
创建程序用户 echo 1 /proc/sys/vm/drop_caches #清除内存 vim /etc/my.cnf grant all privilege on.to ‘’
grant 赋权语句
all privilege 所有权限增删改查
*.* 授予root用户可以操作所有数据库当中的所有表
root 指定用户
% 所有主机都拥有连接数据库的权限
identified by ‘123456’ 用户登录的时候需要输入密码密码是123456 fastcgi param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
fastcgi 用于连接web服务器Nginx与应用程序PHP、PTHYOAN通信协议web服务器可以刚和动态应用程序之间交互
设置fsatcgi的参数SCRIPT_FILENAME指定PHP脚本文件的路径
$fastcgi_script_name 实验
lNmp安装
一、LNMP
LNMP架构是目前成熟的企业网站应用模式之一指的是协同工作的一整套系统和相关软件 能够提供动态Web站点服务及其应用开发环境。LNMP是一个缩写词具体包括Linux操作系统、nginx网站服务器、MySQL数据库服务器、 PHP或Perl、Python网页编程语言。
1.1 各组件的主要作用
(平台)Linux作为LNMP架构的基础提供用于支撑Web站点的操作系统 能够与其他三个组件提供更好的稳定性兼容性(NMP组件也支持Windows、UNIX等平台)。
(前台)nginx作为LNMP架构的前端是一款功能强大稳定性好的Web服务器程序 该服务器直接面向用户提供网站访问发送网页图片等文件内容。
(后台)MySQL作为LNMP架构的后端是一款流行的开源关系数据库系统。 在企业网站、业务系统等应用中各种账户信息、产品信息客户资料、 业务数据等都可以存储到MySQL数据库其他程序可以通过SQL语句来查询更改这些信息。
(中间连接)PHP/Perl/Python作为三种开发动态网页的编程语言 负责解释动态网页文件负责沟通Web服务器和数据库系统以协同工作 并提供Web应用程序的开发和运行环境。 其中PHP是一种被广泛应用的开放源代码的多用途脚本语言 它可以嵌入到HTML中尤其适合于Web应用开发。
编译安装的优点
1、具有较大的自由度功能可定制 2、可及时获得最新的软件版本 3、普遍适用于大多数Linux版本便于一直使用 【安装 Nginx 服务】
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1、安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c make
2、创建运行用户
useradd -M -s /sbin/nologin nginx
3、编译安装
cd /opt
tar zxvf nginx-1.22.0.tar.gz -C /opt/cd nginx-1.22.0/
./configure \
--prefix/usr/local/nginx \
--usernginx \
--groupnginx \
--with-http_stub_status_modulemake make install
4、优化路径
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
5、添加 Nginx 系统服务
vim /lib/systemd/system/nginx.service
[Unit]
Descriptionnginx
Afternetwork.target
[Service]
Typeforking
PIDFile/usr/local/nginx/logs/nginx.pid
ExecStart/usr/local/nginx/sbin/nginx
ExecReload/bin/kill -s HUP $MAINPID
ExecStop/bin/kill -s QUIT $MAINPID
PrivateTmptrue
[Install]
WantedBymulti-user.target
[Unit]这个部分定义了服务单元的元数据。 Description: 描述该服务单元的信息描述为nginx。 After: 定义服务单元所依赖的其他单元这里表示服务需要在网络加载完成之后启动。
[Service]这个部分定义了服务的运行配置。 Type: 指定服务的类型这里是forking表示服务是一个后台进程通常是fork出子进程。 PIDFile: 指定保存主进程ID的文件路径Nginx将会把主进程ID写入这个文件以便Systemd可以追踪和管理进程。 ExecStart: 指定启动服务的命令。这里是启动Nginx的命令/usr/local/nginx/sbin/nginx。 ExecReload: 指定重新加载配置的命令。当执行此命令时Systemd将发送HUP信号给主进程Nginx将重新加载配置文件。 ExecStop: 指定停止服务的命令。当执行此命令时Systemd将发送QUIT信号给主进程Nginx将优雅地停止服务。 PrivateTmp: 将此项设置为true表示为服务提供独立的临时目录。
[Install]这个部分定义了服务的安装配置。 WantedBy: 指定服务所属的目标target这里是multi-user.target表示服务在多用户模式下启动。
chmod 777 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service 【安装 MySQL 服务】
1、安装Mysql环境依赖包
yum -y install \
ncurses \
ncurses-devel \
bison \
cmake
2、创建运行用户
useradd -M -s /sbin/nologin mysql
3、编译安装
cd /opt
tar zxvf mysql-boost-5.7.20.tar.gzcd /opt/mysql-5.7.20/
cmake \
-DCMAKE_INSTALL_PREFIX/usr/local/mysql \
-DMYSQL_UNIX_ADDR/usr/local/mysql/mysql.sock \
-DSYSCONFDIR/etc \
-DSYSTEMD_PID_DIR/usr/local/mysql \
-DDEFAULT_CHARSETutf8 \
-DDEFAULT_COLLATIONutf8_general_ci \
-DWITH_EXTRA_CHARSETSall \
-DWITH_INNOBASE_STORAGE_ENGINE1 \
-DWITH_ARCHIVE_STORAGE_ENGINE1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE1 \
-DMYSQL_DATADIR/usr/local/mysql/data \
-DWITH_BOOSTboost \
-DWITH_SYSTEMD1
-DCMAKE_INSTALL_PREFIX/usr/local/mysql \ #指定mysql的安装路径 -DMYSQL_UNIX_ADDR/usr/local/mysql/mysql.sock \ #指定mysql进程监听套接字文件数据库连接文件的存储路径 -DSYSCONFDIR/etc \ #指定配置文件的存储路径 -DSYSTEMD_PID_DIR/usr/local/mysql \ #指定进程文件的存储路径 -DDEFAULT_CHARSETutf8 \ #指定默认使用的字符集编码如utf8 -DDEFAULT_COLLATIONutf8_general_ci \ #指定默认使用的字符集校对规则 -DWITH_INNOBASE_STORAGE_ENGINE1 \ #安装INNOBASE存储引擎 -DWITH_ARCHIVE_STORAGE_ENGINE1 \ #安装ARCHIVE存储引擎 -DWITH_BLACKHOLE_STORAGE_ENGINE1 \ #安装BLACKHOLE存储引擎 -DWITH_PERFSCHEMA_STORAGE_ENGINE1 \ #安装FEDERATED存储引擎 -DMYSQL_DATADIR/usr/local/mysql/data \ #指定数据库文件的存储路径 -DWITH_BOOSTboost \ #指定boost的路径 -DWITH_SYSTEMD1 #生成便于systemctl管理的文件
make -j 2 make install
4、修改mysql 配置文件
vim /etc/my.cnf[client]
port 3306
socket/usr/local/mysql/mysql.sock[mysqld]
user mysql
basedir/usr/local/mysql
datadir/usr/local/mysql/data
port 3306
character-set-serverutf8
pid-file /usr/local/mysql/mysqld.pid
socket/usr/local/mysql/mysql.sock
bind-address 0.0.0.0
skip-name-resolve
max_connections2048
default-storage-engineINNODB
max_allowed_packet16M
server-id 1sql_modeNO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
在[client]节中 port: 客户端连接MySQL服务器使用的端口号默认为3306。 socket: 客户端连接MySQL服务器使用的Unix socket文件路径默认为/tmp/mysql.sock。 在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。
在[mysqld]节中 user: MySQL服务器运行时的用户名一般设置为mysql。 basedir: MySQL安装目录的路径。 datadir: 存放MySQL数据文件的路径。 port: MySQL服务器监听的端口号默认为3306。 character-set-server: MySQL服务器使用的默认字符集这里设置为UTF-8编码utf8。 pid-file: 保存MySQL服务器进程ID的文件路径默认为/var/run/mysqld/mysqld.pid。在该配置文件中指定的路径是/usr/local/mysql/mysqld.pid。 socket: MySQL服务器监听的Unix socket文件路径默认为/tmp/mysql.sock。在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。 bind-address: MySQL服务器绑定的IP地址默认为127.0.0.1这里设置为0.0.0.0表示允许任何IP地址访问MySQL服务器。 skip-name-resolve: 禁用DNS反向解析可以提高性能尤其是在有大量连接时。 max_connections: MySQL服务器支持的最大并发连接数默认为151这里设置为2048。 default-storage-engine: 设置默认的存储引擎为InnoDB。 max_allowed_packet: 设置MySQL服务器接收的最大数据包大小默认为4MB这里设置为16MB。 server-id: 设置MySQL服务器的唯一ID在主从复制设置中使用。
NO_ENGINE_SUBSTITUTION 如果需要的存储引擎被禁用或未编译,那么抛出错误。不设置此值时,用默认的存储引擎替代,并抛出一个异常 STRICT_TRANS_TABLES 在该模式下,如果一个值不能插入到一个事务表中,则中断当前的操作,对非事务表不做限制 NO_AUTO_CREATE_USER 禁止:GRANT创建密码为空的用户 NO_AUTO_VALUE_ON_ZERO mysql中的自增长列可以从o开始。默认情况下自增长列是从1开始的如果你插入值为0的数据会报错 NO_ZERO_IN_DATE mysql数据库不允许插入零日期,插入零日期会抛出错误而不是警告 ERROR_FOR_DIVISION_BY_ZERO 在INSERT或UPDATE过程中如果数据被零除则产生错误而非警告。默认情况下数据被零除时MysQL返回NULL IPES_AS_CONCAT 将||视为字符串的连接操作符而非或运算符这和oracle数据库是一样的 ANSI QUOTES 启用ANSI QUOTES后不能用双引号来引用字符串因为它被解释为识别符
5、更改mysql安装目录和配置文件的属主属组
chown -R mysql:mysql /usr/local/mysql/
chown mysql:mysql /etc/my.cnf
6、设置路径环境变量
echo export PATH/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH /etc/profile
source /etc/profile
7、初始化数据库
cd /usr/local/mysql/bin/./mysqld \
--initialize-insecure \
--usermysql \
--basedir/usr/local/mysql \
--datadir/usr/local/mysql/data
8、添加mysqld系统服务
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
systemctl daemon-reload
systemctl start mysqld.service
systemctl enable mysqld
9、修改mysql 的登录密码
mysqladmin -u root -p password 123456#然后直接回车10、授权远程登录
mysql -u root -p
123456
grant all privileges on *.* to root% identified by 123456; 有分号 #授予root用户可以在所有终端远程登录使用的密码是123456并对所有数据库和所有表有操作权限
GRANT: 这是授权语句的关键字用于授予特定的权限给指定用户。
ALL PRIVILEGES: 表示授予所有权限包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。
*.*: 这是指定数据库和表的位置其中*表示所有数据库第一个*表示所有表。 因此这个语句授予root用户在所有数据库的所有表上的所有权限。
root%: 这是授予权限的用户和主机的标识。root是用户名%表示任何主机。 所以root用户可以从任何主机连接并拥有授予的权限。
IDENTIFIED BY 123456: 这是设置用户root的密码为123456这样用户在连接时需要提供相应的密码。
flush privileges; 刷新权限
----------------------------------------------------------------------------------------------------------------------- 如果出现密码不能登陆 [rootlocalhost mysql]# vim /etc/my.cnf [mysqld] skip-grant-tables #免密登录
mysql -u root -pmysql show databases; -------------------- | Database | -------------------- | information_schema | | mysql | | performance_schema | | sys | -------------------- 4 rows in set (0.00 sec)
mysql use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A
Database changed mysql update user set authentication_stringpassword(123456) where Hostlocalhost and Userroot; Query OK, 1 row affected, 1 warning (0.00 sec) Rows matched: 1 Changed: 1 Warnings: 1 ----------------------------------------------------------------------------------------------------------------------- 【安装配置 PHP 解析环境】
1、安装环境依赖包
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel
2、编译安装
cd /opt
tar jxvf php-7.1.10.tar.bz2cd php-7.1.10
./configure \
--prefix/usr/local/php \
--with-mysql-sock/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
--prefix/usr/local/php: 指定PHP的安装目录为/usr/local/php。 --with-mysql-sock/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径用于与MySQL数据库建立连接。 --with-mysqli: 启用MySQLi扩展用于支持MySQL数据库。 --with-zlib: 启用Zlib库用于压缩和解压缩数据。 --with-curl: 启用cURL库用于支持对URL的操作如下载文件等。 --with-gd: 启用GD库用于处理图像。 --with-jpeg-dir: 指定JPEG库的路径用于GD库对JPEG格式图片的处理。 --with-png-dir: 指定PNG库的路径用于GD库对PNG格式图片的处理。 --with-freetype-dir: 指定FreeType库的路径用于GD库对字体的支持。 --with-openssl: 启用OpenSSL库用于支持SSL加密和HTTPS协议。 --enable-fpm: 启用PHP-FPMFastCGI Process Manager用于提供更高效的PHP进程管理和请求处理。 --enable-mbstring: 启用多字节字符串支持用于处理多字节字符集的操作。 --enable-xml: 启用XML支持用于处理XML文档和数据。 --enable-session: 启用会话支持用于在不同页面间保持用户会话状态。 --enable-ftp: 启用FTP支持用于对FTP服务器进行操作。 --enable-pdo: 启用PDOPHP Data Objects用于支持数据库访问的统一接口。 --enable-tokenizer: 启用Tokenizer扩展用于对字符串进行分词处理。 --enable-zip: 启用Zip扩展用于对ZIP文件进行操作。
make -j 2 make install
3、路径优化
ln -s /usr/local/php/bin/* /usr/local/bin/
ln -s /usr/local/php/sbin/* /usr/local/sbin/
4、调整PHP配置文件
php有三个配置文件 php.ini 主配置文件 php-fpm.conf 进程服务配置文件 www.conf 扩展配置文件
#调整主配置文件
cp /opt/php-7.1.10/php.ini-development /usr/local/php/lib/php.inivim /usr/local/php/lib/php.ini
--1170行--修改
mysqli.default_socket /usr/local/mysql/mysql.sock
--939行--取消注释修改
date.timezone Asia/Shanghaiphp -m #验证安装的模块
#调整进程服务配置文件
cd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
--17行--去掉;注释
pid run/php-fpm.pid
#调整扩展配置文件
cd /usr/local/php/etc/php-fpm.d/
cp www.conf.default www.conf
5、启动php-fpm
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
netstat -anpt | grep 9000
#PHP-FPM(FastCGI Process ManagerFastCGI 进程管理器)是一个 PHPFastCGI 管理器 由于Nginx服务器不能处理动态页面需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。
cd /opt/php-7.1.10/sapi/fpm
cp php-fpm.service /usr/lib/systemd/system/php-fpm.service
systemctl restart php-fpm.service
6、配置 Nginx 支持 PHP 解析
cd /usr/local/nginx/conf
vim nginx.conf
--65行--取消注释修改
location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; #将 /scripts 修改为nginx的工作目录fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #$document_root 代表当前请求在root指令中指定的值include fastcgi_params;
}
FastCGIFast Common Gateway Interface是一种用于连接Web服务器如Nginx、Apache等 与应用程序如PHP、Python、Ruby等的通信协议。 它的作用是提供一种高效、可靠、灵活的方式来处理动态网页内容的请求 使Web服务器能够与动态应用程序进行交互。
location ~ \.php$ { ... }这是一个正则表达式匹配的location块用于匹配以.php为后缀的请求。
root html;设置服务器根目录为html即将从这个目录开始查找文件。
fastcgi_pass 127.0.0.1:9000;设置FastCGI服务器的地址和端口号。 在这里FastCGI服务器设置为本地地址127.0.0.1的9000端口。通常这是PHP-FPM的监听地址和端口。
fastcgi_index index.php;指定当请求目录时默认访问的文件名。 在这里如果请求目录时默认访问的文件为index.php。
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name; 设置FastCGI参数SCRIPT_FILENAME的值指定PHP脚本的文件路径。 $fastcgi_script_name是FastCGI服务器传递给PHP-FPM的变量 表示当前请求的脚本路径。这里将根目录设置为/usr/local/nginx/html 以匹配Nginx配置文件中root指令的值。
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 这是另一种设置SCRIPT_FILENAME的方式使用了$document_root变量。 $document_root表示Nginx中root指令指定的值即服务器根目录。 这里将$document_root$fastcgi_script_name设置为SCRIPT_FILENAME的值 以便传递给PHP-FPM。
include fastcgi_params;包含fastcgi_params文件中的FastCGI参数。 这里使用include指令将fastcgi_params中的内容合并到当前配置中。
systemctl restart nginx.service
7、验证PHP 测试页
vim /usr/local/nginx/html/index.php
?php
phpinfo();
?
浏览器访问
http://192.168.233.21/index.php
8、验证数据库工作是否正常
mysql -u root -p
CREATE DATABASE bbs;
GRANT all ON bbs.* TO bbsuser% IDENTIFIED BY admin123;
GRANT all ON bbs.* TO bbsuserlocalhost IDENTIFIED BY admin123;
flush privileges;
GRANT all ON bbs.* TO bbsuser% IDENTIFIED BY admin123;
GRANT: 这是授权语句的关键字用于授予特定的权限给指定用户。
all: 表示授予所有权限包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。
bbs.*: 这是指定数据库和表的位置其中bbs表示数据库名*表示所有表。 因此这个语句授予bbsuser用户在bbs数据库的所有表上的所有权限。
bbsuser%: 这是授予权限的用户和主机的标识。bbsuser是用户名%表示任何主机。 所以bbsuser用户可以从任何主机连接并拥有授予的权限。
IDENTIFIED BY admin123: 这是设置bbsuser用户的密码为admin123这样用户在连接时需要提供相应的密码。
GRANT all ON bbs.* TO bbsuserlocalhost IDENTIFIED BY admin123;
这条语句与第一条类似但是主机部分不同。bbsuserlocalhost表示用户bbsuser只能从本地主机 即MySQL服务器所在的主机连接并拥有相同的权限。
bbsuser用户被授予在bbs数据库的全部权限允许从任何主机和本地主机连接MySQL服务器并且密码为admin123.
vim /usr/local/nginx/html/index.php #替换原来的测试页内容
?php
$linkmysqli_connect(192.168.233.10,bbsuser,admin123);
if($link) echo h1Success!!/h1;
else echo Fail!!;
?
PHP脚本
使用mysqli_connect()函数连接到MySQL数据库服务器。
192.168.233.10表示MySQL服务器的IP地址。 bbsuser表示要连接的MySQL用户。 admin123表示MySQL用户的密码。 判断连接状态
如果连接成功即$link不为空就输出h1Success!!/h1显示Success!!这个标题。 如果连接失败即$link为空就输出Fail!!显示Fail!!这个信息。
该脚本的目的是测试连接到MySQL数据库服务器的状态。如果连接成功 将显示Success!!如果连接失败将显示Fail!!
浏览器访问
http://192.168.233.21/index.php
【部署 Discuz社区论坛 Web 应用】
cd /opt
unzip Discuz_X3.4_SC_UTF8.zip -d /opt/dis
cd /opt/dis/dir_SC_UTF8/
cp -r upload/ /usr/local/nginx/html/bbs/
调整论坛目录的权限
cd /usr/local/nginx/html/bbs/
chmod -R 777 ./config/
chmod -R 777 ./data/
chmod -R 777 ./uc_client/
chmod -R 777 ./uc_server/
论坛页面访问
http://192.168.233.21/bbs/install/index.php
---------------------------------------------------------------------------------------------------------- 数据库服务器localhost ###本地架设就用localhost如何不是在在本机上就要填写IP地址和端口号 数据库名字bbs 数据库用户名bbsuser 数据库密码admin123 管理员账号:admin 管理员密码:admin123 ---------------------------------------------------------------------------------------------------------- 访问论坛页面 http://192.168.233.21/bbs/index.php http://192.168.233.21/bbs/admin.php
----------------fpm参数优化-------------------
vim /usr/local/php/etc/php-fpm.conf
pid run/php-fpm.pidvim /usr/local/php/etc/php-fpm.d/www.conf
--96行--
pm dynamic #fpm进程启动方式动态的
--107行--
pm.max_children20 #fpm进程启动的最大进程数
--112行--
pm.start_servers 5 #动态方式下启动时默认开启的进程数在最小和最大之间
--117行--
pm.min_spare_servers 2 #动态方式下最小空闲进程数
--122行--
pm.max_spare_servers 8 #动态方式下最大空闲进程数kill -USR2 cat /usr/local/php/var/run/php-fpm.pid #重启php-fpm
netstat -anpt | grep 9000
ps -elf | grep php-fpm
