NGINX, PHP-FPM en MariaDB instellen op Debian 8

• NGINX
• Een snelle vim-les
• PHP-FPM
• MariaDB

Deze gids zal u tonen hoe u een "alternatieve" LAMP-stack op Debian 8 correct installeert en configureert met NGINX, PHP Fast Process Manager en MariaDB.

NGINX

NGINX is een "reverse proxy first, web server second". Het is een populair en groeiend alternatief voor Apache, dat in veel gevallen meer flexibiliteit en betere prestaties biedt. In deze tutorial gebruiken we het als onze webserver.

Start uw favoriete SSH-client en log in op uw server. Voor Windows-gebruikers is "PuTTY" een gratis en lichtgewicht SSH-client. Linux- en Mac-gebruikers kunnen de standaard meegeleverde terminal gebruiken met hun besturingssysteem. Voor deze tutorial gaan we ervan uit dat je als "root" -gebruiker op je server bent ingelogd.

Laten we om te beginnen ervoor zorgen dat alles up-to-date is. Typ het volgende om te controleren op updates en deze vervolgens te installeren.

apt-get update && apt-get upgrade

We zullen onze configuratiebestanden in vim bewerken. Vim is niet standaard geïnstalleerd, dus laten we het installeren!

apt-get install vim

Nu is het tijd om NGINX te installeren. We willen de nieuwste versie van NGINX installeren vanuit de officiële NGINX Debian-repository.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Nu moeten we de NGINX-configuratie wat aanpassen. Navigeer naar de configuratiemap.

cd /etc/nginx

Een snelle vim-les

Gebruik de pijltoetsen om door het tekstdocument te navigeren. Om te beginnen met het maken van bewerkingen, drukt u op de knop "invoegen" op uw toetsenbord. Als uw toetsenbord geen invoegknop heeft, drukt u op de "i" -toets. Aan de onderkant van vim zul je merken dat er nu "INSERT" staat. Met de invoegmodus kunt u verwijderen via backspace of nieuwe tekens invoegen door ze te typen.

Laten we onze openstellen nginx.confen rondneuzen:

vi nginx.conf

Laten we de standaardgebruiker wijzigen, het aantal werkprocessen controleren en het toegangslogboek uitschakelen.

De richtlijnen "gebruiker" en "werkerprocessen" staan ​​bovenaan. Probeer de onderstaande waarden:

Merk op dat u "worker_processes" wilt instellen op het aantal CPU-kernen dat beschikbaar is op uw server. In dit voorbeeld hebben we 1, wat de NGINX-standaard is.

user www-data;
worker_processes 1;

We willen ook het toegangslogboek uitschakelen om de I / O-prestaties te verbeteren. Navigeer naar beneden met de pijltjestoetsen tot je "access_log" vindt. Wijzig het als volgt:

access_log off;

En tot slot zullen we de "client_max_body_size" instellen om te corresponderen met enkele wijzigingen die later in PHP worden aangebracht. Laten we de moeite besparen en het nu doen. Voeg net onder "access_log" toe:

client_max_body_size 12m;

Als je klaar bent met bewerken, druk je op "Esc" op je toetsenbord. Vim zegt niet langer "INSERT" onder aan het bestand.

Om onze wijzigingen op te slaan en vim af te sluiten, drukt u op de volgende toetsenreeks:

SHIFT :(colon)
wq
Press "Enter"

De bovenstaande vim kung fu zal je wijzigingen naar schijf schrijven en vim afsluiten, waardoor je weer in de bash-shell terechtkomt.

Nu moeten we een sitespecifieke configuratie maken voor ons voorbeeld! We zullen ook de andere voorbeeldconfiguraties verwijderen. Probeer het volgende:

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

We zullen een korte en eenvoudige www.confbasis maken, losjes gebaseerd op de standaard NGINX-configuratie, maar met een paar aanpassingen. Druk op invoegen en u kunt het onderstaande voorbeeld kopiëren / plakken.

Vergeet niet de "root" -richtlijn te wijzigen om naar de root-directory van uw website te verwijzen, en "server_name" om met uw domein te corresponderen.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Nu zijn we klaar met het NGINX-configuratiegedeelte van deze tutorial. We zullen NGINX een beetje opnieuw opstarten, direct nadat we PHP hebben geïnstalleerd.

PHP-FPM

PHP-FPM is de PHP Fast Process Manager. Het is vereist bij het gebruik van NGINX, omdat NGINX, in tegenstelling tot Apache, PHP niet als module uitvoert. Dit werd gedaan om de geheugenvoetafdruk van NGINX te verkleinen. Weet je nog dat deel over NGINX in de eerste plaats een omgekeerde proxy is? Hier komt dat in het spel; PHP-verzoeken die naar NGINX worden verzonden, worden naar PHP-FPM gestuurd om het zware werk te doen.

Laten we PHP-FPM installeren.

apt-get install php5-fpm php5-mysqlnd

Merk op dat, afhankelijk van wat uw PHP-scripts vereisen, u mogelijk andere PHP-modules moet installeren die niet standaard zijn inbegrepen. Populaire zijn php5-gden php5-mcrypt. Je kunt deze installeren met de volgende opdracht.

apt-get install php5-module_name_here

Nu we PHP-FPM hebben geïnstalleerd, willen we een paar snelle bewerkingen uitvoeren om de beveiliging en functionaliteit te verbeteren.

cd /etc/php5/fpm
vi php.ini

Tijd voor nog een snelle vim-les! Het php.inibestand is absoluut enorm. Het zoeken naar een paar kernwaarden duurt de hele dag. Dus omdat we weten wat we zoeken, gaan we zoeken. Typ het volgende:

/upload_max_filesize

Dit is standaard ingesteld op 2 megabytes. Als u gebruikers wilt toestaan ​​bestanden naar uw PHP-applicaties te uploaden die groter zijn dan 2 megabytes, moet u dit wijzigen. 10M is voorlopig waarschijnlijk een veilige gok, maar hogere waarden zijn ook acceptabel. Deze instelling is afhankelijk van de configuraties. Ter wille van de tutorial:

upload_max_filesize = 10M

Nog een flagrante beveiligingsfout. Scroll iets verder naar beneden of zoek. We moeten "allow_url_fopen" op "Off" zetten. Dit voorkomt dat PHP op afstand gehoste PHP-bestanden uitvoert, ook wel bekend als RFI (Remote File Inclusion). Veel servers worden op deze manier gehackt.

allow_url_fopen = Off

En omdat we "upload_max_filesize" hebben gewijzigd, moeten we nu "post_max_size" wijzigen. Deze waarde moet iets groter zijn dan "upload_max_filesize", omdat we rekening moeten houden met de overhead in verband met onze verzoeken die door PHP worden verwerkt.

Laten we nog een keer zoeken met "/ post_max_size".

post_max_size = 12M

Merk op dat u terug moet gaan naar uw NGINX-configuratie en "client_max_body_size" moet bewerken als u besluit om voor grotere waarden dan deze voorbeelden te gaan voor uw PHP-bestandsgroottes.

Dat is het voor nu. Zorg ervoor dat je niet in de bewerkingsmodus bent door op "Esc" te drukken. Sla op en verlaat VIM.

SHIFT :(colon)
wq
Press 'Enter'

De installatie van PHP-FPM is voltooid.

MariaDB

Zelfs in een wereld die voortdurend op weg is naar NoSQL of MongoDB, vinden sommigen van ons het nog steeds gemakkelijker om gewoon bij MySQL te blijven. Dit geldt vooral voor veel webapplicaties. Gelukkig bestaan ​​er nu een aantal "drop-in" vervangingen voor Oracle MySQL. Debian 8 bevat nu de altijd populaire MariaDB. MariaDB is een fork van Oracle MySQL gebaseerd op versie 5.5. MariaDB noemt dit voor alle doeleinden en doeleinden MariaDB 10. Het wordt beschouwd als een VOLLEDIGE vervanging voor Oracle MySQL. Zie het als MySQL in hart en nieren, zonder de Oracle-branding en enkele nieuwe functies.

apt-get install mariadb-server

BELANGRIJK: u moet absoluut, absoluut, een sterk root-wachtwoord kiezen voor MariaDB. Bewaar het ergens veilig. Je moet het twee keer invoeren tijdens de MariaDB-installatie.

Laten we de MariaDB-configuratie een beetje aanpassen. We gaan MariaDB-luisteren uitschakelen via de netwerkinterface. In plaats daarvan houden we, net als bij PHP-FPM eerder, alleen vast aan een UNIX-socket. De meeste PHP-applicaties moeten ondersteuning bieden voor verbinding met de databaseserver via een UNIX-socket in plaats van de lokale loopback-interface.

cd /etc/mysql
vi my.cnf

Zoek naar "bind-adres = 127.0.0.1". Geef commentaar op die regel. Hierboven of eronder voegt u "skip-networking" toe.

#bind-address = 127.0.0.1
skip-networking

We zijn klaar met MariaDB! Uiteindelijk wilt u misschien uw MariaDB-configuratie aanpassen, afhankelijk van of u voornamelijk de MyISAM- of InnoDB-opslagengines gebruikt, maar ook voor het aantal CPU-kernen en RAM dat beschikbaar is voor uw server. De standaardinstellingen zorgen ervoor dat we ondertussen aan de slag kunnen.

Laten we alle services opnieuw starten waarvoor configuratiebestanden zijn gewijzigd in deze zelfstudie.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

Dat is alles - we zijn allemaal klaar. Op dit moment heeft u een volledig functionele LNMP (LEMP) -server online!

Deze handleiding diende als algemene vuistregel om met minimale aanpassingen aan de slag te gaan met de bovenstaande services. Lees voor meer informatie de documentatie van de bovenstaande pakketten. Hoewel deze voorbeeldconfiguratie goed zou moeten werken "out of the box", kunnen aanpassingen waarschijnlijk worden gemaakt om beter aan uw behoeften te voldoen.

Aanbevolen gebieden om te onderzoeken:

• Gebruik en aanpassing van de cache-besturing van NGINX.
• PHP-FPM "statische", "dynamische" of "ondemand" taakbeheerinstellingen.
• MariaDB-prestatietuning om het meeste uit uw databaseserver te halen.