Linux服務器搭建

1、Linux/CentOS各種服務框架的搭建完整流程在2012年的時候，因為要照顧新人對Linux以及相關(guān)服務的了解和學習，我特地把當時我們創(chuàng)業(yè)項目的所有服務搭建過程寫成了一篇文檔，可以讓他們學習并且有所參照。下面就以這篇文檔為底稿，進行一些修改和敏感信息的刪除，分享給大家，希望對大家有益。本文除了Linux帳號、部分安全的基本配置，還有php/php-fpm/mysql/redis/nginx的安裝和配置。 第一部分 干凈服務器的安裝=1. 下載CentOS 6.3（當前最新已經(jīng)是6.5了） 64bit的CD1(不是liveDVD或者liveCD),然后按照向?qū)гO置,下面是設置的一些注意點：1

2、) 由光盤啟動,安裝Centos 6.32) 選擇默認的英語安裝3) 磁盤選擇整個硬盤4) 時間選擇上海,不要選擇UTC5) 設置root密碼的時候,要備份這個密碼6) 選擇basic server的方式安裝7) 自定義選擇包,在語言中選擇中文包2. 網(wǎng)絡和系統(tǒng)配置1) 內(nèi)部測試機,可以使用靜態(tài)IP,也可以是動態(tài)IP。公網(wǎng)機器一定要使用靜態(tài)IP,使用setup命令進行設置,也可以直接更改對應的配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0,特別是要把ONBOOT的值改為yes,一般改好后最好重啟,就能使用網(wǎng)絡了2) 然后執(zhí)行yum update,對

3、系統(tǒng)進行全面的更新,完成之后最好重新啟動一次3) 如果內(nèi)核升級了,不要刪除所有的老內(nèi)核,至少保留最近一次的老內(nèi)核,以防新內(nèi)核有問題4) 關(guān)閉SELinux,通過修改/etc/selinux/config來實現(xiàn)。以后可以通過防火墻來保護服務器3. 賬戶的設置和維護1) 創(chuàng)建管理用戶,如useradd rafael2) 對新創(chuàng)建的用戶進行密碼設置,如passwd rafael,一般要備份這個密碼4) 把rafael加入到wheel用戶組中,在/etc/group中進行配置5) 把wheel用戶組設置為sudo的信任用戶組,在/etc/sudoers中進行修改,注意這個文件要先改為可寫,修改完后再該

4、回去6) 禁止root用戶遠程ssh登錄,到/etc/ssh/sshd_config中進行配置,設置PermitRootLogin no,然后重新啟動sshd7) 以后盡量通過ssh遠程登錄這個機器了第二部分 安裝nginx, mysql, php, redis等=1. 設置epel更新源(官方源太老了)1) 主要參照http:/www.if-not-true-then-a. sudo rpm -Uvh （最好到b. sudo rpm -Uvh 2) 然后找到nginx源,到/en/download.html找到CentOS6一行,然后可以下載對應的rpm,也可以

5、直接通過如下命令:sudo rpm -Uvh /packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm2. 安裝需要的軟件1) 安裝php和nginx,如:sudo yum -enablerepo=remi install nginx php php-fpm php-common2) 安裝php的組件,如:sudo yum -enablerepo=remi install php-pecl-apc php-cli php-pear php-pdo php-mysql php

6、-pgsql php-pecl-mongo php-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml php-devel3) php-redis請根據(jù) yum -enablerepo=remi install gcc git),然后需要手動的在/etc/php.d/中增加redis.conf以及相關(guān)內(nèi)容4) 安裝mysql和redis,如:sudo yum -enablerepo=remi install mysql mysql-devel mysql-server redis5

7、) 然后分別配置php-fpm/nginx/mysql/redis在2/3/4/5級別自動啟動,可以通過chkconfig來設置第三部分:配置mysql, redis, nignx, php等=1. 配置mysql1) 啟動mysql:sudo service mysqld start,會提示你第一次啟動的一些初始化注意事項2) 設置root的本地密碼,備份密碼；可以看情況是否設置root的遠程帳號3) 登入mysql,用命令行創(chuàng)建其他用戶和密碼,必須設置gongfuxin帳號以及密碼,備份密碼,此帳號用于網(wǎng)站登錄4) 建立基于utf8的數(shù)據(jù)庫gongfuxin,然后導入gfx_recreat

8、e_all.sql,還有城市,省份和大學的對應表,把gongfuxin數(shù)據(jù)庫的所有權(quán)限賦予gongfuxin帳號:grant all privileges on gongfuxin.* to gongfuxinlocalhost;5) 可以在遠程登錄mysql進行設置,這樣更方便,但是之前要配置遠程帳號,并且要打開防火墻的3306(tcp)端口,之前的帳號創(chuàng)建,數(shù)據(jù)庫創(chuàng)建都可以使用這種方式,但是安全欠妥6) 對于mysql的配置文件,可以在/usr/share/mysql/中找到,然后根據(jù)具體內(nèi)存大小選擇,覆蓋到/etc/f中就可以了,然后重新啟動:sudo service mysqld re

9、start2. 配置redis1) 配置文件在/etc/redis.conf,暫時不需要配置2) 啟動redis:sudo service redis start3. 配置php1) 編輯/etc/php.ini,修改如下（這里的配置是針對上線服務器的，不是針對開發(fā)環(huán)境的）:?implicit_flush = On?expose_php = Off?error_log = /var/log/php-fpm/php_error.log2) 修改/var/lib/php/session的權(quán)限,使之屬于nginx用戶組,而非apache用戶組(此時root應該為用戶,不需要改變)3) 修改/var/

10、log/php-fpm的權(quán)限,使之屬于nginx用戶,而非apache用戶(此時root應該為用戶組,不需要改變)4) 修改/etc/php-fpm.d/www.conf,使user和group都是nginx5) 啟動php-fpm:sudo service php-fpm start4. 配置nginx1) /etc/nginx/nginx.conf根據(jù)實際情況配置,對于內(nèi)部測試環(huán)境不需要配置,注意,一般需要修改系統(tǒng)進程最大線程數(shù)以及句柄數(shù),用ulimit -a可以查看;進程的線程堆棧大小在程序中自動修改2) /etc/nginx/conf.d/default.conf,需要配置成我們的發(fā)布

11、目錄,如果有多個發(fā)布目錄就需要多個類似的配置文件,并且配置成PHP解析,如下:*file start*listen 8050;server_name localhost;charset utf-8;access_log /var/log/nginx/access.log main;root /usr/share/nginx/gongfuxin;location / index index.php;location .php$ include fastcgi_params;fastcgi_pass :9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;client_max_body_size 8m;# deny access to .htaccess files, if Apache's document root# concurs with nginx's onelocation /.ht d