创建一套运行php系统的服务器组, 由于评估结果未来访问量大,所以web服务和数据库分开到两台服务器中,拓扑图如下。
web服务器开放外网访问, 数据库服务器仅有内网访问。
查看Linux发行版本
lsb_release -a
这一步非常关键,我们要根据系统的版本来确定使用什么版本的软件,避免使用不当的软件出现未知错误。
yum update -y
网络较慢情况下可以选择使用国内镜像源,在此使用的是腾讯源,
cd /etc/yum.repos.d/
rm -rf *
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
yum clean all
yum makecache
sudo yum install -y curl wget vim git unzip socat bash-completion epel-release
systemctl status firewalld
service firewalld start //开启
service firewalld restart //重启
service firewalld stop //关闭
timedatectl list-timezones
sudo timedatectl set-timezone 'Asia/Shanghai'
vim /etc/yum.repos.d/nginx.repo
写入以下内容:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
yum install nginx -y
在nginx.conf文件找到http{}字段址其中加入:server_tokens off;
server_tokens off;
修改后见下图所示:
sudo systemctl enable nginx.service
sudo systemctl start nginx.service
web安全是第一位的,接下来的初始化配置可以参考CentOS7 下 Nginx 安全加固配置规范
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm
yum install yum-utils
yum-config-manager --disable 'remi-php*'
yum-config-manager --enable remi-php74
yum repolist
yum install php php-fpm php-mbstring php-cli php-json php-opcache php-zip php-xml php-gd php-ldap php-mysqli php-sqlite3 php-json php-dom php-bcmath php-intl php-mysqlnd php-pdo php-pecl-imagick -y
在php.ini文件定位到含有expose_php的那行把On设成Off;
expose_php = Off;
sudo systemctl enable php-fpm.service
sudo systemctl start php-fpm.service
yum install redis -y
sudo systemctl enable redis.service
sudo systemctl start redis.service
查看Linux发行版本
lsb_release -a
这一步非常关键,我们要根据系统的版本来确定使用什么版本的软件,避免使用不当的软件出现未知错误。
yum update -y
网络较慢情况下可以选择使用国内镜像源,在此使用的是腾讯源,
systemctl status firewalld
timedatectl list-timezones
sudo timedatectl set-timezone 'Asia/Shanghai'
Mysql这这里安装的是CentOS7 Mysql8.x,在Mysql官网选择正确的版本
yum install https://repo.mysql.com//mysql80-community-release-el7-4.noarch.rpm
yum install mysql-server
systemctl enable mysqld.service
systemctl start mysqld.service
sudo grep 'temporary password' /var/log/mysqld.log
mysql -uroot -p
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'MyNewPass4!';
update user set host='172.*' where user='root';
FLUSH PRIVILEGES; //立即生效
到这里,一套完整的php系统的服务器组已经搭建完成了。