Skonfiguruj NGINX, PHP-FPM i MariaDB na Debianie 8

• NGINX
• Szybka lekcja vima
• PHP-FPM
• MariaDB

Ten przewodnik pokaże, jak poprawnie zainstalować i skonfigurować „alternatywny” stos LAMP na Debianie 8 przy użyciu NGINX, PHP Fast Process Manager i MariaDB.

NGINX

NGINX to „najpierw proxy odwrotne, a serwer WWW drugie”. Jest popularną i rosnącą alternatywą dla Apache, oferując większą elastyczność i lepszą wydajność w wielu przypadkach. W tym samouczku będziemy go używać jako naszego serwera internetowego.

Uruchom swojego ulubionego klienta SSH i zaloguj się na swój serwer. Dla użytkowników systemu Windows „PuTTY” to darmowy i lekki klient SSH. Użytkownicy systemów Linux i Mac mogą korzystać z terminala domyślnie dołączonego do systemu operacyjnego. W tym samouczku założymy, że jesteś zalogowany na serwerze jako użytkownik „root”.

Na początek upewnijmy się, że wszystko jest aktualne. Wpisz następujące informacje, aby sprawdzić, a następnie zainstalować aktualizacje.

apt-get update && apt-get upgrade

Będziemy edytować nasze pliki konfiguracyjne w vimie. Vim nie jest domyślnie instalowany, więc zainstalujmy go!

apt-get install vim

Teraz nadszedł czas, aby zainstalować NGINX. Będziemy chcieli zainstalować najnowszą wersję NGINX z oficjalnego repozytorium NGINX Debian.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Teraz musimy trochę ulepszyć konfigurację NGINX. Przejdź do katalogu konfiguracji.

cd /etc/nginx

Szybka lekcja vima

Użyj klawiszy strzałek, aby poruszać się po dokumencie tekstowym. Aby rozpocząć edycję, naciśnij przycisk „wstaw” na klawiaturze. Jeśli klawiatura nie ma przycisku wstawiania, naciśnij klawisz „i”. W dolnej części vima zauważysz, że teraz mówi „WSTAW”. Tryb wstawiania umożliwia usuwanie za pomocą backspace lub wstawianie nowych znaków przez ich wpisanie.

Otwórzmy nasze nginx.confi zajmijmy się:

vi nginx.conf

Zmieńmy domyślnego użytkownika, sprawdź liczbę procesów roboczych i wyłącz dziennik dostępu.

Dyrektywy „user” i „worker_processes” znajdują się u góry. Wypróbuj poniższe wartości:

Pamiętaj, że będziesz chciał ustawić „process_processes” na liczbę rdzeni procesora dostępnych na twoim serwerze. W tym przykładzie mamy 1, który jest domyślną wartością NGINX.

user www-data;
worker_processes 1;

Będziemy również chcieli wyłączyć dziennik dostępu, aby poprawić wydajność operacji we / wy. Poruszaj się w dół za pomocą klawiszy strzałek, aż znajdziesz „access_log”. Zmodyfikuj go w następujący sposób:

access_log off;

Na koniec ustawimy „client_max_body_size”, aby odpowiadał niektórym zmianom dokonanym później w PHP. Oszczędzajmy kłopot i zróbmy to teraz. Dodaj tuż poniżej „access_log”:

client_max_body_size 12m;

Po zakończeniu edycji naciśnij klawisz „Esc” na klawiaturze. Vim nie będzie już mówił „WSTAW” na dole pliku.

Aby zapisać nasze zmiany i wyjść z vima, naciśnij następującą sekwencję klawiszy:

SHIFT :(colon)
wq
Press "Enter"

Powyższy vim kung fu zapisze twoje zmiany na dysku i zamknie vima, upuszczając cię z powrotem do powłoki bash.

Teraz musimy wykonać konfigurację specyficzną dla witryny dla naszego przykładu! Usuniemy również inne przykładowe konfiguracje. Spróbuj wykonać następujące czynności:

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

Stworzymy krótki i prosty, www.confoparty na domyślnej konfiguracji NGINX, ale z kilkoma poprawkami. Naciśnij insert i możesz skopiować / wkleić poniższy przykład.

Nie zapomnij edytować dyrektywy „root”, aby wskazywała katalog główny swojej witryny, a „server_name” odpowiadać Twojej domenie.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Teraz skończyliśmy z sekcją konfiguracji NGINX tego samouczka. Ponownie zrestartujemy NGINX, zaraz po zainstalowaniu PHP.

PHP-FPM

PHP-FPM to menedżer szybkich procesów PHP. Jest to wymagane podczas korzystania z NGINX, ponieważ w przeciwieństwie do Apache, NGINX nie obsługuje PHP jako modułu. Dokonano tego, aby zmniejszyć zużycie pamięci przez NGINX. Pamiętasz tę część o tym, że NGINX jest przede wszystkim odwrotnym proxy? Oto, co wchodzi w grę; Żądania PHP wysyłane do NGINX są przekazywane do PHP-FPM w celu wykonania ciężkich zadań.

Zainstalujmy PHP-FPM.

apt-get install php5-fpm php5-mysqlnd

Pamiętaj, że w zależności od wymagań skryptów PHP może być konieczne zainstalowanie innych modułów PHP, które nie są domyślnie dołączone. Popularne są php5-gdi php5-mcrypt. Możesz je zainstalować za pomocą następującego polecenia.

apt-get install php5-module_name_here

Teraz, gdy mamy zainstalowany PHP-FPM, będziemy chcieli dokonać kilku szybkich zmian w celu zwiększenia bezpieczeństwa i funkcjonalności.

cd /etc/php5/fpm
vi php.ini

Czas na kolejną szybką lekcję vima! php.iniPlik jest absolutnie ogromny. Poszukiwanie kilku kluczowych wartości zajmie cały dzień. Ponieważ wiemy, czego szukamy, przeszukamy. Wpisz następujące polecenie:

/upload_max_filesize

Domyślnie jest to ustawione na 2 megabajty. Jeśli chcesz zezwolić użytkownikom na przesyłanie plików do aplikacji PHP większych niż 2 megabajty, musisz to zmienić. 10M jest prawdopodobnie bezpiecznym zakładem na razie, ale wyższe wartości są również dopuszczalne. To ustawienie będzie się różnić w zależności od konfiguracji. Na potrzeby samouczka:

upload_max_filesize = 10M

Jeszcze jedna rażąca wada bezpieczeństwa. Przewiń w dół trochę dalej lub wyszukaj. Musimy ustawić opcję „allow_url_fopen” na „Off”. Zapobiegnie to uruchamianiu plików PHP hostowanych ZDALNIE, zwanych także RFI (Remote File Inclusion). W ten sposób zhakowano wiele serwerów.

allow_url_fopen = Off

A ponieważ zmieniliśmy „upload_max_filesize”, musimy teraz zmienić „post_max_size”. Ta wartość powinna być nieco większa niż „upload_max_filesize”, ponieważ musimy wziąć pod uwagę narzut związany z naszymi żądaniami przetwarzanymi przez PHP.

Szukajmy jeszcze raz za pomocą „/ post_max_size”.

post_max_size = 12M

Pamiętaj, że musisz wrócić do konfiguracji NGINX i edytować „client_max_body_size”, jeśli zdecydujesz się na wartości większe niż te przykłady dla swoich plików PHP.

Na razie tyle. Upewnij się, że nie jesteś w trybie edycji, naciskając „Esc”. Zapisz i zamknij vim.

SHIFT :(colon)
wq
Press 'Enter'

Konfiguracja PHP-FPM jest zakończona.

MariaDB

Nawet w świecie stale przechodzącym na NoSQL lub MongoDB, niektórym z nas nadal łatwiej jest trzymać się MySQL. Jest to szczególnie prawdziwe w przypadku wielu aplikacji internetowych. Na szczęście istnieje teraz wiele „zastępczych” zamienników dla Oracle MySQL. Debian 8 zawiera teraz coraz popularniejszą MariaDB. MariaDB to rozwidlenie Oracle MySQL oparte na wersji 5.5. MariaDB, pod każdym względem, nazywa to MariaDB 10. Jest uważany za PEŁNY zamiennik Oracle MySQL. Pomyśl o tym jak o sercu MySQL, bez brandingu Oracle i kilku nowych funkcji.

apt-get install mariadb-server

WAŻNE: Musisz zdecydowanie, pozytywnie, wybrać silne hasło roota dla MariaDB. Zapisz to w bezpiecznym miejscu. Musisz wprowadzić go dwukrotnie podczas instalacji MariaDB.

Poprawmy nieco konfigurację MariaDB. Wyłączymy słuchanie MariaDB przez interfejs sieciowy. Zamiast tego, podobnie jak wcześniej w PHP-FPM, będziemy trzymać się tylko gniazda UNIX. Większość aplikacji PHP powinna obsługiwać łączenie się z serwerem bazy danych przez gniazdo UNIX zamiast lokalnego interfejsu pętli zwrotnej.

cd /etc/mysql
vi my.cnf

Poszukaj „bind-address = 127.0.0.1”. Skomentuj tę linię. Powyżej lub poniżej dodaj „pomiń sieć”.

#bind-address = 127.0.0.1
skip-networking

Skończyliśmy z MariaDB! W końcu możesz chcieć dostosować konfigurację MariaDB w zależności od tego, czy będziesz używać przede wszystkim silników pamięci MyISAM lub InnoDB, ale także od liczby rdzeni procesora i pamięci RAM dostępnych na serwerze. Domyślne ustawienia pozwolą nam uruchomić się w międzyczasie.

Uruchommy ponownie każdą z usług, dla których pliki konfiguracyjne zostały zmodyfikowane w tym samouczku.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

To wszystko - wszystko gotowe. W tym momencie masz w pełni funkcjonalny serwer LNMP (LEMP) online!

Ten przewodnik miał służyć jako ogólna zasada przy rozpoczynaniu korzystania z powyższych usług przy minimalnym ulepszaniu. Aby uzyskać więcej informacji, przeczytaj dokumentację powyższych pakietów. Chociaż ta przykładowa konfiguracja powinna działać dobrze „od razu po wyjęciu z pudełka”, można to zrobić, a najprawdopodobniej trzeba będzie dostosować do własnych potrzeb.

Zalecane obszary badań:

• Wykorzystywanie i modyfikowanie kontroli pamięci podręcznej NGINX.
• PHP-FPM ustawienia menedżera zadań „statyczne”, „dynamiczne” lub „na żądanie”.
• Dostrajanie wydajności MariaDB w celu maksymalnego wykorzystania serwera bazy danych.