LAMP安装日常中十分常见。在CentOS 6中默认的php5.3.0以下的版本不支持fpm fastCGI机制;需要自行打补丁或编译安装;默认安装的httpd 2.2没有对fasCGI的支持模块,所以在CentOS 6 中只能编译安装httpd2.4和php5.3.3+;在CentOS 7中默认安装的httpd 2.4新特性中加入了fastCGI的支持模块,php可以独立安装安装php-fpm包即可。今天就弄下三种模式下的LAMP搭建:

(1)CentOS 7, lamp (module);

       要求: (1) 三者分离于两台主机;httpd(php(module)) +mariadb-server

            (2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress;

            (3) xcache 

            (4) 为phpMyAdmin提供https虚拟主机;

(2)CentOS 7, lamp (php-fpm);

要求:(1) 三者分离于三台主机;phpfpm httpd  mariadb

           (2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress;

           (3) xcache

(3)CentOS 6, lamp (编译安装,模块或php-fpm);

       要求:(1) 三者分离于两台或三台主机;

           (2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress;

           (3) xcache

           (4) 尝试mpm为非prefork机制;

    说明:由于总是需要域名解析,所以将172.18.20.12作为DNS解析服务器;

lamp整合一

一、实验内容

    实验要求: (1)三者分离于两台主机;httpd(php(module)) +mariadb-server

      (2) 一个虚拟主机用于提供phpMyAdmin;另一个虚拟主机用于提供wordpress;

           (3) xcache 

           (4) 为phpMyAdmin提供https虚拟主机;

    试验环境:172.18.20.10:httpd主机(包含php 模块支持php) ;

                          172.18.20.11:mariadb-server

    说明:1.这里由于实在CentOS 7 上完成,httpd模块支持php,没什么费事的,直接安装软件,另一台安装mariadb-server就可以了。

            2.环境中需要私建CA,CA环境搭建于172.18.20.12 主机上。

 二、httpd主机设置

         httpd主机上:yum -y install httpd  

            mkdir  /webs/{admin,wordpress}

            echo  "index page @www.admin10.net" >/webs/admin/index.html

            echo  "index page @www.wordpress10.com" >/webs/wordpress/index.html

            vim /etc/httpd/conf.d/vhost.conf

    <VirtualHost *:80>

        ServerName 

        DocumentRoot "/webs/admin"                

            <Directory "/webs/admin">   

                Options None       

                AllowOverride None     

                Require all granted  

             </Directory>        

    </VirtualHost>

    <VirtualHost *:80> 

        ServerName 

        DocumentRoot "/webs/wordpress"

        <Directory "/webs/wordpress">                        

            Options None                        

                AllowOverride None                        

                Require all granted                

         </Directory>

    </VirtualHost>

    systemctl start httpd

    分别访问http://www.admin10.net和http://www.wordpress10.com 服务器可以了。

三、安装php环境

     yum -y install php php-mbstring php-mysql   

     # rpm -ql php

        /etc/httpd/conf.d/php.conf

        /etc/httpd/conf.modules.d/10-php.conf

        /usr/lib64/httpd/modules/libphp5.so

        /usr/share/httpd/icons/php.gif

        /var/lib/php/session

    可以看到安装php已经把模块放到了httpd的目录中,这个模块是支持prefork并发处理模式的:

做两个域名路径中的index.php试试!

    cat "www.admin10.net  

    <?php            

        phpinfo();        

    ?>" > /webs/admin/index.php

    cat "www.wrodpress10.net  

    <?php        

        phpinfo();        

    ?>" > /webs/wordpress/index.php

    OK了!

    下载phpmyadmin、wordpress安装包;

四、安装phpmyadmin和wordpress

    1.在数据库172.18.29.11上安装对应数据库:

        yum -y install mariadb-server    

            systemctl start mariadb

            mysql -uroot

    2.建立对应数据库和管理员:

        create database pmdb;

        grant all on pmdb.* to 'pmad'@'172.18.%.%' identified by '123456';

        create database wpdb;

        grant all on wpad.* to 'pmad'@'172.18.%.%' identified by '123456';

        flush privileges;

    3.解压phpmyadmin到/webs/admin/pms并修改配置文件。

    vim pms/libraries/config.default.php ,将其中的四个内容替换掉 

    查找$cfg['PmaAbsoluteUri'],将其值设置为http://172.18.20.10/pms      

    查找$cfg['Servers'][$i]['host'],将其值设置为172.18.20.11         

    查找$cfg['Servers'][$i]['user'],将其值设置为pmad      

    查找$cfg['Servers'][$i]['password'],将其值设置为123456

    访问成功!  

    解压wordpress到/webs/admin/wp

    拷贝wp-config-sample.php为wp-config.php,修改其中的数据库配置项。

    访问成功!

    到这里phpmyadmin和wordpress已经搞定了。  

五、编译安装xcache:  

    xcache是php一款加速器,利用进程共享内存空间,并设置缓存空间,默认大小为60M大小。

    提前看看,当前的访问情况,ab测试下:

  看来动态资源和静态资源大约慢了6倍左右。

        下载对应的源码包,yum -y install php-devel

                tar xf xcache-3.2.0.tar.bz2  -C /root

                cd /root/xcache

                ./phpize

                ./configure --enable-xcache --with-php-config=/etc/httpd/conf.d/php.conf

    安装成功!

六、为phpmyadmin提供https虚拟主机

    建立CA主机:

    客户端生成密钥和证书请求:

    # cd /etc/pki/CA/

    # (umask 077;openssl genrsa -out private/cakey.pem 2048 )

    Generating RSA private key, 2048 bit long modulus

    ...................................................................................    ..........+++

    ...........................+++

    e is 65537 (0x10001)

    # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365

    You are about to be asked to enter information that will be incorporated

    into your certificate request.

    What you are about to enter is what is called a Distinguished Name or a DN.

    There are quite a few fields but you can leave some blank

    For some fields there will be a default value,

    If you enter '.', the field will be left blank.

    -----

    Country Name (2 letter code) [XX]:CN

    State or Province Name (full name) []:beijing 

    Locality Name (eg, city) [Default City]:beijing

    Organization Name (eg, company) [Default Company Ltd]:admin10.net

    Organizational Unit Name (eg, section) []:ops

    Common Name (eg, your name or your server's hostname) []:ca.admin10.net

    Email Address []:

    将 admin10.csr发送到CA服务器端签署证书:

        scp admin10.csr 172.18.20.12:/opt

    CA服务器端签署证书:

        # openssl ca -in /opt/admin10.csr -out certs/admin10.cert -days 365

敲两个Y,签署好了,签好的证书发给httpd服务器端:

        # scpo certs/admin10.cert 172.18.20.10:/etc/httpd/ssl

    httpd服务器端修改/etc/httpd/conf.d/ssl.conf 文件主要下面的定义:

    <VirtualHost www.admin10.net:443>

    # General setup for the virtual host, inherited from global configuration

    DocumentRoot "/webs/admin"

    ServerName www.admin10.net

    <Directory "/webs/admin">

            Options None

            AllowOverride None

            Require all granted

    </Directory>

    SSLCertificateFile /etc/httpd/ssl/admin10.cert

    SSLCertificateKeyFile /etc/httpd/ssl/admin10.private

  这样 https://www.admin10.net/pms/就可以用https协议访问了。

 如果其中有问题,请不吝赐教!

 51cto博客写代码嵌入代码语言十分麻烦,可以参考该文自己搭建个LAMP,脱离此地。

 下一篇《lamp整合三连发(2)》演示下一个LAMP环境搭建。