建立nginx服务器,要求:
1)通过8080端口提供服务; 2)提供两个基于名称的虚拟主机(都通过8080端口提供服务): (a)www1.magedu.com:8080,页面文件目录为/www/html/www1;错误日志为/var/log/nginx/www1.err,访问日志为/var/log/nginx/www1.access;为此虚拟主机提供php+mysql的服务,要求: (1)通过在原有主页中添加phpinfo()测试页表明启用php成功; (2)mysql服务器使用跟第6题中的同一个mysql,而php则需要编译安装最新版本; (3)通过提供wordpress博客系统 (b)www2.magedu.com:8080,页面文件目录为/www/html/www2;错误日志为/var/log/nginx/www2.err,访问日志为/var/log/nginx/www2.access;为此虚拟机建立访问控制,要求: 为此虚拟主机提供基本认证功能,并为其提供两个虚拟用户webuser1和webuser2,密码均为redhat,要求允许此两用户在提供密码的情况下访问此站点; 3)www2主机仅允许172.16.0.0/16网络中的主机访问; 4)为nginx提供sysv服务控制脚本; 5)本机的8080端口仅允许已经建立的连接请求出站,仅允许新请求和已建立连接的请求入站编译安装nginx:
首先下载nginx-1.0.13到本地,而后执行如下命令进行编译安装过程: 在编译过程之前首先建立用户及用户组: # groupadd -r nginx # useradd -r -g nginx -s /bin/false -M nginx # tar xf nginx-1.0.13.tar.gz # cd nginx-1.0.13 # ./configure \ --prefix=/usr \ #指定其安装路径 --sbin-path=/usr/sbin/nginx \ #指定其脚本路径 --conf-path=/etc/nginx/nginx.conf \ #指定其配置文件路径 --error-log-path=/var/log/nginx/error.log \ #错误日志存放路径 --http-log-path=/var/log/nginx/access.log \ #访问日志的路径 --pid-path=/var/run/nginx/nginx.pid \ #进程的pid文件 --lock-path=/var/lock/nginx.lock \ #锁文件所在位置 --user=nginx \ #进程运行用户 --group=nginx \ #进程运行组 --with-http_ssl_module \ #支持ssl模块(https加密) --with-http_flv_module \ #支持流媒体模块 --with-http_stub_status_module \ #支持输出数据信息 --with-http_gzip_static_module \ #可使用静态gzip压缩 --http-client-body-temp-path=/var/tmp/nginx/client/ \ #请求内容的暂时存放位置 --http-proxy-temp-path=/var/tmp/nginx/proxy/ \ #代理服务器的暂时存放位置 --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ #fastcgi的存放位置 --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ #uwsgi的存放位置 --http-scgi-temp-path=/var/tmp/nginx/scgi \ #简单cgi的存放位置 --with-pcre #支持pcre make & make install /usr/sbin/nginx启动nginx 1、 提供SysV服务脚本/etc/rc.d/init.d/nginx此处脚本内容编辑如下: vim /etc/rc.d/init.d/nginx #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/sbin/nginx" prog=$(basename $nginx) NGINX_CONF_FILE="/etc/nginx/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac chmod +x /etc/rc.d/init.d/nginx增加配置文件的执行权限 加入服务列表: chckconfig –add nginx 吧nginx chkconfig nginx on 设置开机自动启动 netstat –tnlp查看nginx是否已经启动 至此nginx源码编译完成 vim /etc/nginx/nginx.conf server { listen 8080; server_name www1.magedu.com; access_log /var/log/nginx/www1.magedu.com_error_log; error_log /var/log/nginx/www1.magedu.com_access_log; location / { root /www/html/www1; index index.html index.htm; } server { listen 8080; server_name www2.magedu.com; access_log /var/log/nginx/www2.access ; error_log /var/log/nginx/www2.err; location / { root /www/html/www2; index index.html index.htm; allow 172.16.0.0/16; deny all; } } iptables -A INPUT -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 8080 -m state --state ESTABLISHED -j ACCEPT安装mysql-5.5.19
1、准备数据存放的文件系统 新建一个逻辑卷,并将其挂载至特定目录即可,过程: fdisk /dev/sda 建一个分区,大概2G 即可,类型要是8e的。如 /dev/sda5 # pvcreate /dev/sda5先创建物理卷 # vgcreate myvg /dev/sda5再创建物理卷组 # lvcreate -L 1G -n lv1 /dev/myvg 创建逻辑卷并指定大小为1G,名字为lv1 # mke2fs -j /dev/myvg/lv1格式化 其逻辑卷的挂载目录为/mydata,则# mkdir /mydata # mount /dev/myvg/lv1 /mydata 如果想开机自启动,则可在/etc/fstab内添加内容。 而后需要创建/mydata/data目录做为mysql数据的存放目录。 # mkdir /mydata/data 这里假设其逻辑卷的挂载目录为/mydata,而后需要创建/mydata/data目录做为mysql数据的存放目录。 2、新建用户以安全方式运行进程: # groupadd -r mysql # useradd -g mysql -r -s /sbin/nologin -M -d /mydata/data mysql # chown -R mysql:mysql /mydata/data 3、安装并初始化mysql-5.5.19 首先下载平台对应的mysql版本至本地,这里是32位平台,因此,选择的为mysql-5.5.19-linux2.6-i686.tar.gz, # tar xf mysql-5.5.19-linux2.6-i686.tar.gz -C /usr/local # cd /usr/local/ # ln -sv mysql-5.5.19-linux2.6-i686 mysql # cd mysql # chown -R mysql:mysql . # ./scripts/mysql_install_db --user=mysql --datadir=/mydata/data # chown -R root . 4、为mysql提供主配置文件: # cd /usr/local/mysql # cp support-files/my-large.cnf /etc/my.cnf vim /etc/my.cnf 修改此文件中thread_concurrency的值为你的CPU个数乘以2,比如这里使用如下行: thread_concurrency = 2 另外还需要添加如下行指定mysql数据文件的存放位置: datadir = /mydata/data 5、为mysql提供sysv服务脚本: # cd /usr/local/mysql # cp support-files/mysql.server /etc/rc.d/init.d/mysqld 并查看是否有执行权限,若无 则加上执行权限 service mysqld start 添加至服务列表: # chkconfig --add mysqld # chkconfig mysqld on 而后就可以启动服务测试使用了(service mysql start)。 为了使用mysql的安装符合系统使用规范,并将其开发组件导出给系统使用,这里还需要进行如下步骤: 6、输出mysql的man手册至man命令的查找路径: 编辑/etc/man.config,添加如下行即可: MANPATH /usr/local/mysql/man 7、输出mysql的头文件至系统头文件路径/usr/include: 这可以通过简单的创建链接实现: # ln -sv /usr/local/mysql/include /usr/include/mysql 8、输出mysql的库文件给系统库查找路径: # echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf 而后让系统重新载入系统库: # ldconfig 若无mysql库文件则: vim /etc/ld.so.conf.d/mysql.conf 添加/usr/local/mysql/bin 则再次重新载入系统库即可 9、修改PATH环境变量,让系统可以直接使用mysql的相关命令。 步骤如下 Vim /etc/profile 增加:PATH=$PATP:/usr/local/mysql/bin 至此mysql源码编译安装完成 mysql >use mysql > update user set password=password('123456') where user='root' and host='127.0.0.1';编译安装php-5.3.10
# tar xf php-5.3.10.tar.bz2
# cd php-5.3.10 # ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-openssl --enable-fpm --enable-sockets --enable-sysvshm --with-mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib-dir --with-libxml-dir=/usr --enable-xml --with-mhash --with-mcrypt --with-config-file-path=/etc/php --with-config-file-scan-dir=/etc/php --with-bz2 --with-curl# make
# make test # make intall为php提供配置文件:
# cp php.ini-production /etc/php/php.ini为php-fpm提供Sysv init脚本,并将其添加至服务列表:
# cp sapi/fpm/init.d.php-fpm /etc/rc.d/init.d/php-fpm # chkconfig --add php-fpm # chkconfig php-fpm on为php-fpm提供配置文件:
# cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf编辑php-fpm的配置文件:
# vim /usr/local/php/etc/php-fpm.conf 配置pm.的相关选项为你所需要的值,并启用pid文件(如下最后一行): pm.max_children = 50 pm.start_servers = 5 pm.min_spare_servers = 2 pm.max_spare_servers = 8 pid = /var/run/php-fpm.pid接下来就可以启动php-fpm了:
# service php-fpm start使用如下命令来验正(如果此命令输出有中几个php-fpm进程就说明启动成功了):
# ps aux | grep php-fpm 四、整合nginx和php51、编辑/etc/nginx/nginx.conf,启用如下选项:
location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:8080; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; }2、编辑/etc/nginx/fastcgi_params,将其内容更改为如下内容:
fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name;并在所支持的主页面格式中添加php格式的主页,类似如下:
location / { root html; index index.php index.html index.htm; } 而后重新载入nginx的配置文件: # service nginx reload3、在/usr/html新建index.php的测试页面,测试php是否能正常工作:
# cat > /usr/html/index.php << EOF <?php phpinfo(); ?>接着就可以通过浏览器访问此测试页面了。
提供博客系统
下载wordpress-3.0.4-zh_CN.zip
mv wordpress-3.0.4-zh_CN.zip /www/html/www1/
cd /www/html/www1/ unzip wordpress-3.0.4-zh_CN.zip mv wordpress ./ cp wp-config-sample.php wp-config.php vim wp-config.php define('DB_NAME','wordpress'); define('DB_USER','wp'; define('DB_PASSWORD','123456'); define('DB_HOST','localhost') mysql CREAT DATABASE wordpress; GRANT ALL PRIVILEGES ON wordpress.* TO IDENTIFIED BY '123456' FLUSH PRIVILEGES;# vi /usr/local/nginx/conf/nginx.conf
server { listen 8080; server_name www2.magedu.com; root /www/html/www2/; index index.html; access_log /var/log/nginx/www2.access; error_log /var/log/nginx/www2.err; auth_basic "Hi Buddy."; auth_basic_user_file "/etc/nginx/.htpasswd"; location / { allow 172.16.0.0/16; deny all; } }