ICHARM
Centos6.5编译安装Tengine和PHP7
Centos6.5编译安装Tengine和PHP7

哀差闷闲着没事干,听说php7的速度翻了翻,就想配置个玩玩,搭载上阿里牛鼻的tengine。顺便开个https装装逼。

  • 首先要介绍下Tengine:

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

  • 然后是php7:

php7效率是php5.3的4倍,是5.5的2倍,换成PHP7,wordpress性能提升3倍。Rasmus Lerdorf与PHP核心贡献团队花了许多心力减少程序运作时搬动的内存位数,由此加速执行的性能。例如,PHP中储存变量的数据架构zval从24位缩减至16位、Hashtable从72位减少至56位。

天朝的技术一般比较落后,国内的web环境普遍是php5.3的版本。所以哀差闷这次要勇敢的追上技术的浪潮。:)

  • 最后是https

HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。

  • 总结

Tengine + PHP7 + HTTPS +MySql 就是一个牛逼的、开源的、免费的、高效的、安全的web环境。而哀差闷已经准备好用这个来装逼了:)~

准备

  • 关闭防火墙
[root@CentOS ~]# service iptables stop
  • 关闭selinux(据说selinux会影响编译)
[root@Centos ~]# /usr/sbin/sestatus -v
#查看SElinux的状态,腾讯云提供的centos默认未启动
SELinux status:                 disabled
[root@Centos ~]# setenforce 0
#临时关闭,setenforce 1表示开启
[root@Centos ~]# vim /etc/selinux/config
#永久关闭,需要重启:修改配置文件,将SELINUX=enforcing改为SELINUX=disabled
  • 下载tengine:http://tengine.taobao.org/      哀差闷使用最新版2.1.2
  • 下载php7:http://php.net/downloads.php  哀差闷使用php-7.0.5.tar.gz (sig)
  • 安装相关类库和开发包:
[root@CentOS ~]# yum -y install ntp make openssl openssl-devel pcre pcre-devel libpng libpng-devel libjpeg-6b libjpeg-devel-6b freetype freetype-devel gd gd-devel zlib zlib-devel gcc gcc-c++ libXpm libXpm-devel ncurses ncurses-devel libmcrypt libmcrypt-devel libxml2 libxml2-devel imake autoconf automake screen sysstat compat-libstdc++-33 curl curl-devel

编译安装Tengine

[root@Centos home]# tar zxvf tengine-2.1.2.tar.gz
[root@Centos home]# cd tengine-2.1.2
[root@Centos tengine-2.1.2]# ./configure --user=nginx --group=nginx --prefix=/usr/share/nginx --with-http_stub_status_module --with-http_ssl_module  --with-pcre --with-http_gzip_static_module --with-http_v2_module
[root@Centos tengine-2.1.2]# make
[root@Centos tengine-2.1.2]# make install

OK编译安装完毕,上面给nginx指定的是nginx用户和用户组。如果这个用户和用户组不存在,启动nginx时会报错:nginx: [emerg] getpwnam(“nginx”) failed

[root@Centos tengine-2.1.2]# /usr/sbin/groupadd -f nginx    #创建nginx用户组
[root@Centos tengine-2.1.2]# /usr/sbin/useradd -g nginx nginx    #在nginx用户组中创建nginx用户
[root@Centos tengine-2.1.2]# /usr/share/nginx/sbin/nginx    #启动nginx(tengine)

使用浏览器访问试试,不出意外是可以看到Welcome to tengine!

设置tengine开启启动,新建启动文件:

[root@Centos ~]# vim /etc/rc.d/init.d/nginx

往里面添加下面内容:

#nx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/share/nginx/conf/nginx.conf
nginxd=/usr/share/nginx/sbin/nginx
nginx_config=/usr/share/nginx/conf/nginx.conf
nginx_pid=/usr/share/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
echo "nginx already running...."
exit 1
fi
echo -n $"Starting $prog: "
daemon $nginxd -c ${nginx_config}
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
return $RETVAL
}
# Stop nginx daemons functions.
stop() {
echo -n $"Stopping $prog: "
killproc $nginxd
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/share/nginx/logs/nginx.pid
}
reload() {
echo -n $"Reloading $prog: "
#kill -HUP `cat ${nginx_pid}`
killproc $nginxd -HUP
RETVAL=$?
echo
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
stop
start
;;

status)
status $prog
RETVAL=$?
;;
*)
echo $"Usage: $prog {start|stop|restart|reload|status|help}"
exit 1
esac
exit $RETVAL
[root@Centos ~]# chmod 775 /etc/rc.d/init.d/nginx #赋予文件执行权限
[root@Centos ~]# chkconfig nginx on #设置开机启动
[root@Centos ~]# service nginx restart

到此Tengine编译安装完毕

经过上面安装的nginx后。

  • web根目录在/usr/share/nginx/htnl
  • nginx配置文件在/usr/share/nginx/conf/nginx.conf

Yum安装MySql

[root@CentOS ~]# yum install mysql mysql-server mysql-devel
[root@CentOS ~]# service mysqld start
[root@CentOS ~]# chkconfig --levels 235 mysqld on

进入mysql控制台,删除空用户,修改root密码

[root@CentOS ~]#mysql          #打开mysql控制台

mysql>select user,host,password from mysql.user;
 
mysql>drop user ''@localhost;
 
mysql>update mysql.user set password = PASSWORD('xxxxxxx') where user='root';
 
mysql>flush privileges;
mysql>\q #退出

数据库就不使用编译安装了,还是用yum方便!

记录一个方法,当忘记root密码时:vim /etc/my.cnf,在[mysqld]下面添加skip-grant-tables,即可以使用空密码登录mysql控制台,从而修改密码。修改完成后记得把skip-grant-tables删掉!重新启动mysqld

编译安装PHP7

下载php7:http://php.net/downloads.php  哀差闷使用php-7.0.5.tar.gz (sig)

首先创建php的用户和用户组,该php用户没有登录权限

[root@Centos ~]# groupadd -r php 
[root@Centos ~]# useradd -r -g php -s /bin/false -d /usr/share/php7 -M php
[root@Centos home]# tar zxvf php-7.0.5.tar.gz
[root@Centos home]# cd php-7.0.5
[root@Centos php-7.0.5]# ./configure --prefix=/usr/share/php7 --exec-prefix=/usr/share/php7 --bindir=/usr/share/php7/bin --sbindir=/usr/share/php7/sbin --includedir=/usr/share/php7/include --libdir=/usr/share/php7/lib/php --mandir=/usr/share/php7/php/man --with-config-file-path=/usr/share/php7/etc --with-mysql-sock=/var/run/mysql/mysql.sock --with-mcrypt=/usr/include --with-mhash --with-openssl --with-mysql=shared,mysqlnd --with-mysqli=shared,mysqlnd --with-pdo-mysql=shared,mysqlnd --with-gd --with-iconv --with-zlib --enable-zip --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-mbregex --enable-mbstring --enable-ftp --enable-gd-native-ttf --enable-pcntl --enable-sockets --with-xmlrpc --enable-soap --without-pear --with-gettext --enable-session --with-curl --with-jpeg-dir --with-freetype-dir --enable-opcache --enable-fpm --enable-fastcgi --with-fpm-user=nginx --with-fpm-group=nginx --without-gdbm --disable-fileinfo

上面的编译参数中指定了php的安装路径为/usr/share/php7、指定了php-fpm的用户和用户组为nginx。如果最后提示configure: WARNING: unrecognized options: –with-mysql, –enable-fastcgi,可以忽略。

运行下面的命令编译安装php

[root@Centos php-7.0.5]# make clean
[root@Centos php-7.0.5]# make
[root@Centos php-7.0.5]# make install

处理php7相关的配置文件php.ini、phph-fpm、php-fpm.conf、www.conf

[root@Centos ~]# cp /home/php-7.0.5/php.ini-production /usr/share/php7/etc/php.ini
#提示这个可以忽略:You have mail in /var/spool/mail/root
[root@Centos ~]# cp /home/php-7.0.5/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@Centos ~]# cp /usr/share/php7/etc/php-fpm.conf.default /usr/share/php7/etc/php-fpm.conf
[root@Centos ~]# cp /usr/share/php7/etc/php-fpm.d/www.conf.default /usr/share/php7/etc/php-fpm.d/www.conf

添加php的环境变量

[root@Centos ~]# echo -e '\nexport PATH=/usr/share/php7/bin:/usr/share/php7/sbin:$PATH\n' >> /etc/profile && source /etc/profile

创建一个文件夹,用来存放php的数据库文件,权限设为777,用户和用户组都为php,例如哀差闷:

[root@Centos ~]# mkdir -p /myl/phpMysqlData_tmp
[root@Centos ~]# chown -R php:php /myl/phpMysqlData_tmp
[root@Centos ~]# chmod 777 -R /myl/phpMysqlData_tmp

设置PHP日志目录和php-fpm的运行进程ID文件(php-fpm.sock)目录

[root@Centos ~]# mkdir -p /var/log/php-fpm/ 
[root@Centos ~]# mkdir -p /var/run/php-fpm 
[root@Centos ~]# cd /var/run/ && chown -R nginx:nginx php-fpm

修改session的目录配置

[root@Centos ~]# mkdir -p /var/lib/php/session
[root@Centos ~]# chown -R nginx:nginx /var/lib/php

设置php-fpm开机启动

[root@Centos ~]# chmod +x /etc/init.d/php-fpm
[root@Centos ~]# chkconfig --add php-fpm
[root@Centos ~]# chkconfig php-fpm on

测试PHP的配置文件是否正确

[root@Centos ~]# php-fpm -t
[19-Apr-2016 22:00:49] NOTICE: configuration file /usr/share/php7/etc/php-fpm.conf test is successful

启动php-fpm服务:

[root@Centos ~]# service php-fpm start
Starting php-fpm <span class="keyword">done</span>

可以通过命令 php -v 查看当前PHP版本信息,可以看到当前PHP7还使用了Zend OPcache缓存,因为在php.ini文件中添加了zend_extension=opcache.so 配置。

[root@Centos ~]# php -v
PHP 7.0.5 (cli) (built: Apr 19 2016 18:47:43) ( NTS )
Copyright (c) 1997-2016 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2016 Zend Technologies

最后配置nginx使其支持php

 //修改nginx配置文件,添加fastcgi支持
[root@CentOS ~]# vim /usr/share/nginx/conf/nginx.conf
location / {
             root   html;
             index  index.php index.html index.htm;
         }
在上面的index后面加入index.php

location ~ \.php$ {
             root           /usr/share/nginx/html;
             fastcgi_pass   127.0.0.1:9000;
             fastcgi_index  index.php;
             fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_sc    ript_name;
             include        fastcgi_params;
         }
//将以上代码注释去掉,并修改10行和13行的nginx默认路径

重启nginx和php-fpm

[root@CentOS ~]# service nginx restart
[root@CentOS ~]# service php-fpm restart

测试,在web根目录新建info.php,在里面写入下面的代码:

<?php
      phpinfo();
?>

保存,公共ip访问看看。不出意外是可以看到php的信息的。

OK。至此,一个完整的web服务器环境搭建完成

phpMyAdmin

phpmyadmin的安装可以参考哀差闷的另一篇整理:腾讯云主机Centos6.5用yum搭建LNMP环境完全攻略

哀差闷遇到一个问题:phpMyAdmin提示#2002 无法登录 MySQL 服务器和

phpMyAdmin – 错误

缺少 mysqli 扩展。请检查 PHP 配置。 See our documentation for more information.

解决方法如下:编辑/usr/share/php7/etc/php.ini 找到(大约在1100行多一点的位置)mysql.default_socket = 在后面添加上/var/lib/mysql/mysql.sock

mysql.sock这个文件的路径可以在mysql日志中找到/var/log/mysqld.log。

同时在Dynamic Extensions部分添加下面两句:

extension=mysqli.so

extension=pdo_mysql.so

重新启动php-fpm

 

配置https

 

配置https需要使用OpenSSL的证书,怎么获得这个证书请看博主的另一篇文章:

由于申请ssL证书需要域名对应的邮箱。所以我还要搭建一个邮箱服务器,心累!

关键是我的域名还没办法解析!这里不得不谴责下腾讯云了,上午刚接到邮件说备案成功了,我高兴的马上来配置这个高大的web环境。然而把域名设置解析后,等了一个小时,两个小时,没解析成功(心里暗骂腾讯的DNS太差了吧),直到晚上还是没解析。感觉不正常了。于是去控制台看看,竟然发现域名竟然没有实名认证,醉了,都备案成功了,还没有实名认证,也不提醒下。乖乖的上缴了身份证,竟然告诉了我需要4-5个工作日,泪崩。

本部分已放弃,因为https的页面无法引用http的资源,否则浏览器会提示安全警告。这意味需要做很多的本地化工作。反而会拖累服务器,装这个逼代价太高,不值得

 

参考

淘宝开源Web服务器Tengine基本安装步骤

2015博客升级记(五):CentOS 7.1编译安装PHP7

发表评论

textsms
account_circle
email

ICHARM

Centos6.5编译安装Tengine和PHP7
哀差闷闲着没事干,听说php7的速度翻了翻,就想配置个玩玩,搭载上阿里牛鼻的tengine。顺便开个https装装逼。 首先要介绍下Tengine: Tengine是由淘宝网发起的Web服务器项目。它在…
扫描二维码继续阅读
2016-04-19