Thiết lập NGINX, PHP-FPM và MariaDB trên Debian 8

• NGINX
• Một bài học vim nhanh
• PHP-FPM
• MariaDB

Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và định cấu hình chính xác ngăn xếp LAMP "thay thế" trên Debian 8 sử dụng NGINX, Trình quản lý quy trình nhanh PHP và MariaDB.

NGINX

NGINX là "proxy ngược trước, máy chủ web thứ hai". Nó là một thay thế phổ biến và đang phát triển cho Apache, cung cấp tính linh hoạt cao hơn và hiệu suất tốt hơn trong nhiều trường hợp. Trong hướng dẫn này, chúng tôi sẽ sử dụng nó làm máy chủ web của chúng tôi.

Bật ứng dụng SSH yêu thích của bạn và đăng nhập vào máy chủ của bạn. Đối với người dùng Windows, "PuTTY" là ứng dụng SSH miễn phí và nhẹ. Người dùng Linux và Mac có thể sử dụng thiết bị đầu cuối được bao gồm theo mặc định với hệ điều hành của họ. Đối với hướng dẫn này, chúng tôi sẽ cho rằng bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng "root".

Để bắt đầu, hãy đảm bảo mọi thứ đều được cập nhật. Nhập thông tin sau để kiểm tra và sau đó cài đặt bản cập nhật.

apt-get update && apt-get upgrade

Chúng tôi sẽ chỉnh sửa các tập tin cấu hình của chúng tôi trong vim. Vim không được cài đặt theo mặc định, vì vậy hãy cài đặt nó!

apt-get install vim

Bây giờ là lúc cài đặt NGINX. Chúng tôi sẽ muốn cài đặt phiên bản NGINX mới nhất từ ​​kho lưu trữ NGINX Debian chính thức.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Bây giờ chúng ta cần chỉnh một số cấu hình NGINX. Điều hướng đến thư mục cấu hình.

cd /etc/nginx

Một bài học vim nhanh

Sử dụng các phím mũi tên để điều hướng tài liệu văn bản. Để bắt đầu chỉnh sửa, nhấn nút "chèn" trên bàn phím của bạn. Nếu bàn phím của bạn không có nút chèn, hãy nhấn phím "i". Về phía dưới cùng của vim, bạn sẽ nhận thấy nó bây giờ nói "CHERTN". Chế độ chèn sẽ cho phép bạn xóa qua backspace hoặc chèn các ký tự mới bằng cách nhập chúng.

Hãy mở ra nginx.confvà chọc ngoáy:

vi nginx.conf

Hãy thay đổi người dùng mặc định, kiểm tra số lượng tiến trình worker và tắt nhật ký truy cập.

Các chỉ thị "người dùng" và "worker_ Processes" ở gần đầu. Hãy thử các giá trị dưới đây:

Lưu ý rằng bạn sẽ muốn đặt "worker_ Processes" thành số lượng lõi CPU có sẵn trên máy chủ của mình. Trong ví dụ này, chúng ta có 1, đó là mặc định NGINX.

user www-data;
worker_processes 1;

Chúng tôi cũng muốn vô hiệu hóa nhật ký truy cập, để cải thiện hiệu suất I / O. Điều hướng xuống dưới bằng các phím mũi tên cho đến khi bạn tìm thấy "access_log". Sửa đổi nó như sau:

access_log off;

Và cuối cùng, chúng ta sẽ đặt "client_max_body_size" tương ứng với một số thay đổi được thực hiện cho PHP sau này. Hãy cứu rắc rối và làm ngay bây giờ. Thêm ngay bên dưới "access_log":

client_max_body_size 12m;

Khi bạn hoàn thành chỉnh sửa, nhấn "Esc" trên bàn phím của bạn. Vim sẽ không còn nói "CHERTN" về phía dưới cùng của tệp.

Để lưu các thay đổi của chúng tôi và thoát vim, nhấn chuỗi phím sau:

SHIFT :(colon)
wq
Press "Enter"

Các kung fu vim ở trên sẽ ghi các thay đổi của bạn vào đĩa và thoát vim, đưa bạn trở lại vào bash shell.

Bây giờ, chúng ta cần tạo một cấu hình trang web cụ thể cho ví dụ của chúng tôi! Chúng tôi cũng sẽ xóa các cấu hình ví dụ khác. Hãy thử như sau:

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

Chúng tôi sẽ thực hiện một cách ngắn gọn và đơn giản www.confdựa trên cấu hình NGINX mặc định, nhưng với một vài điều chỉnh. Nhấn insert và bạn có thể sao chép / dán ví dụ dưới đây.

Đừng quên chỉnh sửa chỉ thị "root" để trỏ đến thư mục gốc của trang web của bạn và "server_name" để tương ứng với tên miền của bạn.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Bây giờ chúng ta đã hoàn thành phần cấu hình NGINX của hướng dẫn này. Chúng tôi sẽ khởi động lại NGINX sau một lát, ngay sau khi chúng tôi cài đặt PHP.

PHP-FPM

PHP-FPM là Trình quản lý quy trình nhanh PHP. Yêu cầu khi sử dụng NGINX, vì không giống như Apache, NGINX không chạy PHP dưới dạng mô-đun. Điều này đã được thực hiện để giảm dung lượng bộ nhớ của NGINX. Hãy nhớ rằng một phần về NGINX là một proxy ngược đầu tiên và quan trọng nhất? Đây là nơi mà đi vào chơi; Các yêu cầu PHP được gửi tới NGINX được cung cấp cho PHP-FPM để thực hiện công việc nặng nhọc.

Hãy cài đặt PHP-FPM.

apt-get install php5-fpm php5-mysqlnd

Lưu ý rằng tùy thuộc vào những gì tập lệnh PHP của bạn yêu cầu, bạn có thể phải cài đặt các mô-đun PHP khác không được bao gồm theo mặc định. Những cái phổ biến là php5-gdvà php5-mcrypt. Bạn có thể cài đặt chúng với lệnh sau.

apt-get install php5-module_name_here

Bây giờ chúng tôi đã cài đặt PHP-FPM, chúng tôi sẽ muốn thực hiện một vài chỉnh sửa nhanh để tăng cường bảo mật và chức năng.

cd /etc/php5/fpm
vi php.ini

Thời gian cho một bài học vim nhanh chóng! Các php.initập tin là hoàn toàn lớn. Tìm kiếm một vài giá trị quan trọng sẽ mất cả ngày. Vì vậy, vì chúng tôi biết những gì chúng tôi đang tìm kiếm, chúng tôi sẽ tìm kiếm. Gõ như sau:

/upload_max_filesize

Điều này, theo mặc định, được đặt thành 2 megabyte. Nếu bạn muốn cho phép người dùng tải tệp lên ứng dụng PHP của bạn lớn hơn 2 megabyte, bạn sẽ cần thay đổi điều này. 10M có lẽ là đặt cược an toàn cho bây giờ, nhưng giá trị cao hơn cũng được chấp nhận. Cài đặt này sẽ khác nhau giữa các cấu hình. Vì lợi ích của hướng dẫn:

upload_max_filesize = 10M

Một lỗ hổng bảo mật rõ ràng hơn. Cuộn xuống một chút hoặc tìm kiếm. Chúng ta cần chuyển "allow_url_fopen" thành "Tắt". Điều này sẽ ngăn PHP chạy các tệp PHP được lưu trữ REMOTELY, còn được gọi là RFI (Bao gồm tệp từ xa). Nhiều máy chủ bị hack theo cách này.

allow_url_fopen = Off

Và vì chúng tôi đã thay đổi "upload_max_filesize", giờ chúng tôi phải thay đổi "post_max_size". Giá trị này phải lớn hơn một chút so với "upload_max_filesize", bởi vì chúng ta phải tính đến chi phí liên quan đến các yêu cầu của chúng tôi được xử lý bởi PHP.

Hãy tìm kiếm thêm một lần nữa với "/ post_max_size".

post_max_size = 12M

Lưu ý rằng bạn sẽ phải quay lại cấu hình NGINX của mình và chỉnh sửa "client_max_body_size" nếu bạn quyết định sử dụng các giá trị lớn hơn các ví dụ này cho các kích thước tệp PHP của bạn.

Đó là về nó bây giờ. Đảm bảo bạn không ở chế độ chỉnh sửa bằng cách nhấn "Esc". Lưu và thoát vim.

SHIFT :(colon)
wq
Press 'Enter'

Thiết lập PHP-FPM hoàn tất.

MariaDB

Ngay cả trong một thế giới liên tục chuyển sang NoQuery hoặc MongoDB, một số người trong chúng ta vẫn thấy dễ dàng hơn khi chỉ gắn bó với MySQL. Điều này đặc biệt đúng với nhiều ứng dụng web. May mắn thay, hiện tại đã tồn tại một số thay thế "thả vào" cho Oracle MySQL. Debian 8 hiện bao gồm MariaDB phổ biến. MariaDB là một nhánh của Oracle MySQL dựa trên phiên bản 5.5. MariaDB, với tất cả ý định và mục đích, gọi đây là MariaDB 10. Nó được coi là sự thay thế ĐẦY ĐỦ cho Oracle MySQL. Hãy nghĩ về nó như là trung tâm của MySQL, thay đổi thương hiệu Oracle và một số tính năng mới.

apt-get install mariadb-server

QUAN TRỌNG: Bạn hoàn toàn, tích cực, cần chọn một mật khẩu root mạnh cho MariaDB. Lưu nó ở một nơi an toàn. Bạn sẽ cần nhập hai lần trong khi cài đặt MariaDB.

Hãy điều chỉnh cấu hình MariaDB một chút. Chúng tôi sẽ tắt MariaDB nghe qua giao diện mạng. Thay vào đó, như với PHP-FPM trước đó, chúng ta sẽ chỉ sử dụng ổ cắm UNIX. Hầu hết các ứng dụng PHP nên hỗ trợ kết nối với máy chủ cơ sở dữ liệu thông qua ổ cắm UNIX thay vì giao diện loopback cục bộ.

cd /etc/mysql
vi my.cnf

Tìm "bind-address = 127.0.0.1". Bình luận dòng đó ra. Trên hoặc dưới nó thêm "bỏ qua mạng".

#bind-address = 127.0.0.1
skip-networking

Chúng ta đã hoàn thành với MariaDB! Cuối cùng, bạn có thể muốn điều chỉnh cấu hình MariaDB của mình tùy thuộc vào việc bạn sẽ sử dụng chủ yếu các công cụ lưu trữ MyISAM hoặc InnoDB, mà còn cho số lượng lõi CPU và RAM có sẵn cho máy chủ của bạn. Mặc định sẽ giúp chúng tôi đứng dậy và chạy trong thời gian trung bình.

Hãy khởi động lại từng dịch vụ trong đó các tệp cấu hình đã được sửa đổi trong hướng dẫn này.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

Thế là xong - chúng ta đã hoàn thành. Tại thời điểm này, bạn có một máy chủ LNMP (LEMP) đầy đủ chức năng trực tuyến!

Hướng dẫn này là để phục vụ như một quy tắc chung để bắt đầu với các dịch vụ trên với tinh chỉnh tối thiểu. Để biết thêm thông tin, đọc tài liệu cho các gói trên. Mặc dù thiết lập ví dụ này sẽ hoạt động tốt ngay "ngoài luồng", các điều chỉnh có thể, và rất có thể sẽ cần phải được thực hiện để phù hợp hơn với nhu cầu của bạn.

Khu vực đề xuất để nghiên cứu:

• Sử dụng và sửa đổi kiểm soát bộ đệm của NGINX.
• Các cài đặt trình quản lý tác vụ PHP-FPM "tĩnh", "động" hoặc "ondemand".
• Điều chỉnh hiệu suất MariaDB để tận dụng tối đa máy chủ cơ sở dữ liệu của bạn.