Konfigurer NGINX, PHP-FPM og MariaDB på Debian 8

Denne vejledning viser dig, hvordan du korrekt installerer og konfigurerer en "alternativ" LAMP-stak på Debian 8 ved hjælp af NGINX, PHP Fast Process Manager og MariaDB.

NGINX

NGINX er en "reverse proxy first, webserver second". Det er et populært og voksende alternativ til Apache, der tilbyder større fleksibilitet og bedre ydeevne i mange tilfælde. I denne vejledning vil vi bruge den som vores webserver.

Tænd din foretrukne SSH-klient og log ind på din server. For Windows-brugere er "PuTTY" en gratis og let SSH-klient. Linux- og Mac-brugere kan bruge den terminal, der som standard følger med deres operativsystem. Til denne vejledning antager vi, at du er logget ind på din server som "root"-brugeren.

Til at begynde med, lad os bare sørge for, at alt er opdateret. Indtast følgende for at søge efter og derefter installere opdateringer.

apt-get update && apt-get upgrade

Vi vil redigere vores konfigurationsfiler i vim. Vim er ikke installeret som standard, så lad os installere det!

apt-get install vim

Nu er det tid til at installere NGINX. Vi ønsker at installere den seneste version af NGINX fra det officielle NGINX Debian-lager.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Nu skal vi justere NGINX-konfigurationen noget. Naviger til konfigurationsmappen.

cd /etc/nginx

En hurtig vim-lektion

Brug piletasterne til at navigere i tekstdokumentet. For at begynde at redigere skal du trykke på knappen "Indsæt" på dit tastatur. Hvis dit tastatur ikke har en indsæt-knap, skal du trykke på "i"-tasten. Mod bunden af ​​vim vil du bemærke, at der nu står "INSERT". Indsæt-tilstand giver dig mulighed for at slette via backspace eller indsætte nye tegn ved at skrive dem.

Lad os åbne vores nginx.confog kigge rundt:

vi nginx.conf

Lad os ændre standardbrugeren, kontrollere antallet af arbejdsprocesser og deaktivere adgangsloggen.

Direktiverne "bruger" og "arbejdsprocesser" er nær toppen. Prøv værdierne nedenfor:

Note that you'll want to set "worker_processes" to the number of CPU cores available on your server. In this example, we have 1, which is the NGINX default.

user www-data;
worker_processes 1;

Vi vil også gerne deaktivere adgangsloggen for at forbedre I/O-ydeevnen. Naviger nedad med piletasterne, indtil du finder "access_log". Rediger det til følgende:

access_log off;

Og til sidst indstiller vi "client_max_body_size" til at svare til nogle ændringer foretaget til PHP senere. Lad os redde besværet og gøre det nu. Tilføj lige under "access_log":

client_max_body_size 12m;

Når du er færdig med at redigere, skal du trykke på "Esc" på dit tastatur. Vim vil ikke længere sige "INSERT" mod bunden af ​​filen.

For at gemme vores ændringer og afslutte vim skal du trykke på følgende tastesekvens:

SHIFT :(colon)
wq
Press "Enter"

Ovenstående vim kung fu vil skrive dine ændringer til disken og afslutte vim, så du falder tilbage i bash-skallen.

Nu skal vi lave en stedspecifik konfiguration til vores eksempel! Vi sletter også de andre eksempelkonfigurationer. Prøv følgende:

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

Vi laver en kort og enkel www.confbaseret løst på standard NGINX-konfigurationen, men med et par tweaks. Tryk på indsæt og du kan kopiere/indsætte nedenstående eksempel.

Don't forget to edit the "root" directive to point to the root directory of your website, and "server_name" to correspond to your domain.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Nu er vi færdige med NGINX-konfigurationssektionen i denne tutorial. Vi genstarter NGINX om lidt, lige efter at vi har installeret PHP.

PHP-FPM

PHP-FPM er PHP Fast Process Manager. Det er påkrævet, når du bruger NGINX, fordi i modsætning til Apache, kører NGINX ikke PHP som et modul. Dette blev gjort for at reducere NGINX's hukommelsesfodaftryk. Kan du huske den del om, at NGINX først og fremmest er en omvendt proxy? Her er hvor det kommer i spil; PHP-anmodninger, der sendes til NGINX, sendes til PHP-FPM for at gøre det tunge løft.

Lad os installere PHP-FPM.

apt-get install php5-fpm php5-mysqlnd

Note that depending on what your PHP scripts require, you may have to install other PHP modules not included by default. Popular ones are php5-gd and php5-mcrypt. You can install these with the following command.

apt-get install php5-module_name_here

Nu hvor vi har installeret PHP-FPM, vil vi gerne lave et par hurtige redigeringer for at forbedre sikkerheden og funktionaliteten.

cd /etc/php5/fpm
vi php.ini

Tid til endnu en hurtig vim-lektion! Den php.inifil er absolut enorme. At lede efter nogle få nøgleværdier vil tage hele dagen. Så da vi ved, hvad vi leder efter, søger vi. Indtast følgende:

/upload_max_filesize

Dette er som standard sat til 2 megabyte. Hvis du vil tillade brugere at uploade filer til dine PHP-applikationer på mere end 2 megabyte, skal du ændre dette. 10M er sandsynligvis et sikkert bud for nu, men højere værdier er også acceptable. Denne indstilling vil variere mellem konfigurationer. For tutorials skyld:

upload_max_filesize = 10M

Endnu en iøjnefaldende sikkerhedsbrist. Rul lidt længere ned eller søg. Vi skal slå "allow_url_fopen" til "Fra". Dette forhindrer PHP i at køre PHP-filer, der hostes FJERN, ellers kendt som RFI (Remote File Inclusion). Mange servere bliver hacket på denne måde.

allow_url_fopen = Off

Og fordi vi har ændret "upload_max_filesize", er vi nu nødt til at ændre "post_max_size". Denne værdi bør være lidt større end "upload_max_filesize", fordi vi skal tage højde for de overhead, der er forbundet med vores anmodninger behandlet af PHP.

Lad os søge en gang til med "/post_max_size".

post_max_size = 12M

Note that you'll have to go back to your NGINX configuration and edit "client_max_body_size" if you decide to go with larger values than these examples for your PHP file sizes.

Det er det for nu. Sørg for, at du ikke er i redigeringstilstand ved at trykke på "Esc". Gem og afslut vim.

SHIFT :(colon)
wq
Press 'Enter'

PHP-FPM-opsætningen er fuldført.

MariaDB

Selv i en verden, der konstant bevæger sig mod NoSQL eller MongoDB, har nogle af os stadig nemmere ved bare at holde fast i MySQL. Dette gælder især for mange webapplikationer. Heldigvis findes der nu en række "drop-in"-erstatninger til Oracle MySQL. Debian 8 inkluderer nu den altid populære MariaDB. MariaDB er en fork af Oracle MySQL baseret på version 5.5. MariaDB, for alt i verden, kalder dette MariaDB 10. Det betragtes som en FULD erstatning for Oracle MySQL. Tænk på det som MySQL i hjertet, uden Oracle-branding og nogle nye funktioner.

apt-get install mariadb-server

VIGTIGT: Du skal absolut, positivt, vælge en stærk root-adgangskode til MariaDB. Gem det et sikkert sted. Du skal indtaste det to gange under MariaDB-installationen.

Lad os justere MariaDB-konfigurationen lidt. Vi vil deaktivere MariaDB-lytning via netværksgrænsefladen. I stedet, som med PHP-FPM tidligere, holder vi os kun til en UNIX-socket. De fleste PHP-applikationer bør understøtte tilslutning til databaseserveren via en UNIX-socket i stedet for den lokale loopback-grænseflade.

cd /etc/mysql
vi my.cnf

Se efter "bind-adresse = 127.0.0.1". Kommenter den linje ud. Over eller under det tilføjes "skip-netværk".

#bind-address = 127.0.0.1
skip-networking

Vi er færdige med MariaDB! Til sidst vil du måske justere din MariaDB-konfiguration afhængigt af, om du primært vil bruge MyISAM- eller InnoDB-lagringsmotorerne, men også for antallet af CPU-kerner og RAM, der er tilgængeligt for din server. Standardindstillingerne vil få os op at køre i mellemtiden.

Lad os genstarte hver af de tjenester, som konfigurationsfilerne blev ændret for i denne vejledning.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

Det er det - vi er alle færdige. På dette tidspunkt har du en fuldt funktionel LNMP (LEMP) server online!

Denne vejledning skulle tjene som en generel tommelfingerregel for at komme i gang med ovenstående tjenester med minimal tweaking. For yderligere information, læs dokumentationen til ovenstående pakker. Selvom denne eksempelopsætning burde fungere godt lige "ud af boksen", kan justeringer, og vil højst sandsynligt skulle foretages for bedre at passe til dine behov.

Anbefalede områder at forske i:

• Brug og ændring af NGINX's cachekontrol.
• PHP-FPM "statiske", "dynamiske" eller "ondemand" task manager-indstillinger.
• MariaDB-indstilling af ydeevne for at få mest muligt ud af din databaseserver.