Nustatykite NGINX, PHP-FPM ir MariaDB „Debian 8“.

Šis vadovas parodys, kaip teisingai įdiegti ir sukonfigūruoti „alternatyvų“ LAMP krūvą „Debian 8“, naudojant NGINX, PHP Fast Process Manager ir MariaDB.

NGINX

NGINX yra "pirmiausia atvirkštinis tarpinis serveris, antrasis - žiniatinklio serveris". Tai populiari ir auganti „Apache“ alternatyva, daugeliu atvejų siūlanti didesnį lankstumą ir geresnį našumą. Šioje pamokoje mes naudosime jį kaip savo žiniatinklio serverį.

Įjunkite mėgstamą SSH klientą ir prisijunkite prie savo serverio. „Windows“ vartotojams „PuTTY“ yra nemokamas ir lengvas SSH klientas. „Linux“ ir „Mac“ vartotojai gali naudoti terminalą, pagal numatytuosius nustatymus įtrauktą į savo operacinę sistemą. Šioje pamokoje manysime, kad esate prisijungę prie savo serverio kaip „root“ vartotojas.

Pirmiausia įsitikinkime, kad viskas atnaujinta. Įveskite toliau pateiktą informaciją, kad patikrintumėte, ar nėra naujinimų, ir tada juos įdiegtumėte.

apt-get update && apt-get upgrade

Mes redaguosime savo konfigūracijos failus vim. Vim nėra įdiegtas pagal numatytuosius nustatymus, todėl įdiegkime!

apt-get install vim

Dabar laikas įdiegti NGINX. Norėsime įdiegti naujausią NGINX versiją iš oficialios NGINX Debian saugyklos.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Dabar turime šiek tiek pakoreguoti NGINX konfigūraciją. Eikite į konfigūracijos katalogą.

cd /etc/nginx

Greita vim pamoka

Norėdami naršyti tekstinį dokumentą, naudokite rodyklių klavišus. Norėdami pradėti redaguoti, paspauskite klaviatūros mygtuką „įterpti“. Jei jūsų klaviatūroje nėra įterpimo mygtuko, paspauskite klavišą „i“. „Vim“ apačioje pastebėsite, kad dabar parašyta „INSERT“. Įterpimo režimas leis ištrinti naikinimo klavišu arba įterpti naujus simbolius juos įvesdami.

Atverkime savo nginx.confir pažiūrėkime:

vi nginx.conf

Pakeiskime numatytąjį vartotoją, patikrinkime darbuotojo procesų skaičių ir išjunkite prieigos žurnalą.

Direktyvos „user“ ir „worker_processes“ yra šalia viršaus. Išbandykite toliau pateiktas reikšmes:

Note that you'll want to set "worker_processes" to the number of CPU cores available on your server. In this example, we have 1, which is the NGINX default.

user www-data;
worker_processes 1;

Taip pat norėsime išjungti prieigos žurnalą, kad pagerintume I/O našumą. Rodyklių klavišais naršykite žemyn, kol rasite „access_log“. Pakeiskite jį taip:

access_log off;

Galiausiai nustatysime „client_max_body_size“, kad ji atitiktų kai kuriuos PHP pakeitimus, kurie bus atlikti vėliau. Išsaugokime vargus ir padarykime tai dabar. Pridėti tiesiai po „access_log“:

client_max_body_size 12m;

Baigę redaguoti, klaviatūroje paspauskite „Esc“. Vim daugiau nesakys „INSERT“ failo apačioje.

Norėdami išsaugoti pakeitimus ir išeiti iš vim, paspauskite šią klavišų seką:

SHIFT :(colon)
wq
Press "Enter"

Aukščiau pateiktas vim kung fu įrašys jūsų pakeitimus į diską ir išeis iš vim, nuleisdamas jus atgal į bash apvalkalą.

Dabar mūsų pavyzdyje turime sukurti konkrečios svetainės konfigūraciją! Taip pat ištrinsime kitas pavyzdines konfigūracijas. Išbandykite šiuos veiksmus:

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

www.confParengsime trumpą ir paprastą vaizdą, pagrįstą numatytąja NGINX konfigūracija, tačiau su keliais pataisymais. Paspauskite įterpti ir galėsite nukopijuoti / įklijuoti toliau pateiktą pavyzdį.

Don't forget to edit the "root" directive to point to the root directory of your website, and "server_name" to correspond to your domain.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Dabar baigėme šios pamokos NGINX konfigūracijos skyrių. Netrukus iš naujo paleisime NGINX, kai tik įdiegsime PHP.

PHP-FPM

PHP-FPM yra PHP greitųjų procesų tvarkyklė. Tai būtina naudojant NGINX, nes skirtingai nei Apache, NGINX neveikia PHP kaip modulio. Tai buvo padaryta siekiant sumažinti NGINX atminties kiekį. Prisiminkite dalį apie tai, kad NGINX visų pirma yra atvirkštinis tarpinis serveris? Štai kur tai pasirodo; PHP užklausos, išsiųstos į NGINX, perduodamos į PHP-FPM, kad būtų galima atlikti sunkų kėlimą.

Įdiegkime PHP-FPM.

apt-get install php5-fpm php5-mysqlnd

Note that depending on what your PHP scripts require, you may have to install other PHP modules not included by default. Popular ones are php5-gd and php5-mcrypt. You can install these with the following command.

apt-get install php5-module_name_here

Dabar, kai įdiegėme PHP-FPM, norėsime atlikti keletą greitų pakeitimų, kad padidintume saugumą ir funkcionalumą.

cd /etc/php5/fpm
vi php.ini

Laikas kitai greitai vim pamokai! php.iniFailas yra absoliučiai milžiniškas. Kelių pagrindinių verčių paieška užtruks visą dieną. Taigi, kadangi žinome, ko ieškome, ieškosime. Įveskite:

/upload_max_filesize

Pagal numatytuosius nustatymus tai yra 2 megabaitai. Jei norite leisti vartotojams į jūsų PHP programas įkelti didesnius nei 2 megabaitų failus, turėsite tai pakeisti. 10M šiuo metu tikriausiai yra saugus statymas, tačiau priimtinos ir didesnės vertės. Šis nustatymas skirsis priklausomai nuo konfigūracijų. Pamokos dėlei:

upload_max_filesize = 10M

Dar vienas ryškus saugumo trūkumas. Slinkite žemyn šiek tiek toliau arba ieškokite. Turime išjungti „allow_url_fopen“ į „Išjungta“. Tai neleis PHP paleisti PHP failų, priglobtų REMOTELY, kitaip dar vadinamų RFI (Remote File Inclusion). Daugybė serverių yra įsilaužta tokiu būdu.

allow_url_fopen = Off

Kadangi pakeitėme „upload_max_filesize“, dabar turime pakeisti „post_max_size“. Ši reikšmė turėtų būti šiek tiek didesnė nei „upload_max_filesize“, nes turime atsižvelgti į pridėtines išlaidas, susijusias su PHP apdorotomis užklausomis.

Paieškokime dar kartą naudodami „/post_max_size“.

post_max_size = 12M

Note that you'll have to go back to your NGINX configuration and edit "client_max_body_size" if you decide to go with larger values than these examples for your PHP file sizes.

Kol kas maždaug tiek. Įsitikinkite, kad neveikiate redagavimo režimu, paspausdami „Esc“. Išsaugokite ir išeikite iš vim.

SHIFT :(colon)
wq
Press 'Enter'

PHP-FPM sąranka baigta.

MariaDB

Net ir pasaulyje nuolat judant link NoSQL ar MongoDB, kai kuriems iš mūsų vis tiek lengviau tiesiog laikytis MySQL. Tai ypač pasakytina apie daugelį žiniatinklio programų. Laimei, dabar yra keletas „Oracle MySQL“ pakaitalų. „Debian 8“ dabar apima vis populiarų „MariaDB“. MariaDB yra „Oracle MySQL“ šakutė, pagrįsta 5.5 versija. Visais tikslais „MariaDB“ tai vadina „MariaDB 10“. Jis laikomas VISišku „Oracle MySQL“ pakaitalu. Pagalvokite apie tai kaip „MySQL“ širdyje, be „Oracle“ prekės ženklo ir kai kurių naujų funkcijų.

apt-get install mariadb-server

SVARBU: Jūs tikrai turite pasirinkti patikimą pagrindinį MariaDB slaptažodį. Išsaugokite jį saugioje vietoje. Diegdami MariaDB turėsite jį įvesti du kartus.

Šiek tiek pakoreguokime MariaDB konfigūraciją. Mes išjungsime MariaDB klausymą per tinklo sąsają. Vietoj to, kaip ir anksčiau PHP-FPM, liksime tik prie UNIX lizdo. Dauguma PHP programų turėtų palaikyti prisijungimą prie duomenų bazės serverio per UNIX lizdą, o ne vietinės kilpos sąsają.

cd /etc/mysql
vi my.cnf

Ieškokite „rišimo adresas = 127.0.0.1“. Komentuokite šią eilutę. Virš arba po juo pridėkite „praleisti tinklą“.

#bind-address = 127.0.0.1
skip-networking

Baigėme su MariaDB! Galų gale galbūt norėsite pakoreguoti savo MariaDB konfigūraciją, atsižvelgdami į tai, ar pirmiausia naudosite „MyISAM“ ar „InnoDB“ saugojimo variklius, bet ir į jūsų serveryje pasiekiamų procesoriaus branduolių ir RAM skaičių. Numatytieji nustatymai padės mums pradėti veikti.

Iš naujo paleiskite visas paslaugas, kurių konfigūracijos failai buvo modifikuoti šioje pamokoje.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

Štai ir viskas – viskas. Šiuo metu jūs turite pilnai veikiantį LNMP (LEMP) serverį internete!

Šis vadovas turėjo būti naudojama kaip bendroji taisyklė norint pradėti naudotis pirmiau nurodytomis paslaugomis su minimaliais koregavimu. Norėdami gauti daugiau informacijos, skaitykite pirmiau minėtų paketų dokumentaciją. Nors šis pavyzdinis sąrankos pavyzdinis nustatymas turėtų gerai veikti iš karto, galima ir greičiausiai reikės atlikti koregavimus, kad jie geriau atitiktų jūsų poreikius.

Rekomenduojamos tyrinėti sritys:

• NGINX talpyklos valdiklio naudojimas ir modifikavimas.
• PHP-FPM „statiniai“, „dinaminiai“ arba „pagal poreikį“ užduočių tvarkyklės nustatymai.
• MariaDB našumo derinimas, kad išnaudotumėte visas duomenų bazės serverio galimybes.