Iestatiet NGINX, PHP-FPM un MariaDB operētājsistēmā Debian 8

Šī rokasgrāmata parādīs, kā pareizi instalēt un konfigurēt "alternatīvu" LAMP steku Debian 8, izmantojot NGINX, PHP Fast Process Manager un MariaDB.

NGINX

NGINX ir "vispirms apgrieztais starpniekserveris, pēc tam tīmekļa serveris". Tā ir populāra un augoša Apache alternatīva, kas daudzos gadījumos piedāvā lielāku elastību un labāku veiktspēju. Šajā apmācībā mēs to izmantosim kā mūsu tīmekļa serveri.

Iedarbiniet savu iecienītāko SSH klientu un piesakieties savā serverī. Windows lietotājiem "PuTTY" ir bezmaksas un viegls SSH klients. Linux un Mac lietotāji var izmantot operētājsistēmā pēc noklusējuma iekļauto termināli. Šajā apmācībā mēs pieņemsim, ka esat pieteicies savā serverī kā "saknes" lietotājs.

Iesācējiem pārliecināsimies, ka viss ir atjaunināts. Ierakstiet tālāk norādīto, lai pārbaudītu un pēc tam instalētu atjauninājumus.

apt-get update && apt-get upgrade

Mēs rediģēsim savus konfigurācijas failus programmā vim. Vim pēc noklusējuma nav instalēts, tāpēc instalēsim to!

apt-get install vim

Tagad ir pienācis laiks instalēt NGINX. Mēs vēlamies instalēt jaunāko NGINX versiju no oficiālās NGINX Debian krātuves.

wget http://nginx.org/keys/nginx_signing.key
apt-key add nginx_signing.key
echo 'deb http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
echo 'deb-src http://nginx.org/packages/debian/ jessie nginx' >> /etc/apt/sources.list
apt-get update && apt-get install nginx

Tagad mums ir nedaudz jāpielāgo NGINX konfigurācija. Dodieties uz konfigurācijas direktoriju.

cd /etc/nginx

Ātra vim nodarbība

Izmantojiet bulttaustiņus, lai pārvietotos teksta dokumentā. Lai sāktu rediģēšanu, nospiediet tastatūras pogu "Ievietot". Ja tastatūrai nav ievietošanas pogas, nospiediet taustiņu "i". Vim apakšā pamanīsit, ka tagad ir rakstīts “INSERT”. Ievietošanas režīms ļaus dzēst, izmantojot atpakaļatkāpes taustiņu, vai ievietot jaunas rakstzīmes, tās ierakstot.

Atvērsim savu nginx.confun papētīsim:

vi nginx.conf

Mainīsim noklusējuma lietotāju, pārbaudīsim darbinieku procesu skaitu un izslēgsim piekļuves žurnālu.

Direktīvas "user" un "worker_processes" atrodas augšpusē. Izmēģiniet tālāk norādītās vērtības:

Note that you'll want to set "worker_processes" to the number of CPU cores available on your server. In this example, we have 1, which is the NGINX default.

user www-data;
worker_processes 1;

Mēs vēlamies arī atspējot piekļuves žurnālu, lai uzlabotu I/O veiktspēju. Virzieties uz leju ar bulttaustiņiem, līdz atrodat "access_log". Mainiet to uz šādu:

access_log off;

Visbeidzot, mēs iestatīsim “client_max_body_size”, lai tas atbilstu dažām PHP vēlāk veiktajām izmaiņām. Pietaupīsim nepatikšanas un darīsim to tūlīt. Pievienojiet tieši zem "access_log":

client_max_body_size 12m;

Kad esat pabeidzis rediģēšanu, nospiediet tastatūras taustiņu Esc. Vim vairs neteiks "INSERT" faila apakšdaļā.

Lai saglabātu izmaiņas un aizvērtu vim, nospiediet šādu taustiņu secību:

SHIFT :(colon)
wq
Press "Enter"

Iepriekš minētais vim kung fu ierakstīs jūsu izmaiņas diskā un izies no vim, nolaižot jūs atpakaļ bash čaulā.

Tagad mūsu piemēram ir jāizveido vietnei raksturīga konfigurācija! Mēs izdzēsīsim arī pārējās konfigurācijas piemērus. Izmēģiniet tālāk norādītās darbības.

cd conf.d
rm example_ssl.conf default.conf
vi my_site.conf

Mēs izveidosim īsu un vienkāršu attēlu, www.confpamatojoties uz noklusējuma NGINX konfigurāciju, taču ar dažiem uzlabojumiem. Nospiediet Ievietot, un varat kopēt/ielīmēt tālāk redzamo piemēru.

Don't forget to edit the "root" directive to point to the root directory of your website, and "server_name" to correspond to your domain.

server {
    listen 80;

    root /path/to/your/website;
    index index.php index.html index.htm;

    server_name mydomainname.com www.mydomainname.com;

    location / {
            try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
            fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

Tagad mēs esam pabeiguši šīs apmācības NGINX konfigurācijas sadaļu. Mēs restartēsim NGINX tūlīt pēc PHP instalēšanas.

PHP-FPM

PHP-FPM ir PHP ātro procesu pārvaldnieks. Tas ir nepieciešams, izmantojot NGINX, jo atšķirībā no Apache NGINX nedarbina PHP kā moduli. Tas tika darīts, lai samazinātu NGINX atmiņas apjomu. Atcerieties to daļu par to, ka NGINX pirmām kārtām ir reversais starpniekserveris? Lūk, kur tas izpaužas; PHP pieprasījumi, kas nosūtīti uz NGINX, tiek ievadīti PHP-FPM, lai veiktu smago celšanu.

Instalēsim PHP-FPM.

apt-get install php5-fpm php5-mysqlnd

Note that depending on what your PHP scripts require, you may have to install other PHP modules not included by default. Popular ones are php5-gd and php5-mcrypt. You can install these with the following command.

apt-get install php5-module_name_here

Tagad, kad esam instalējuši PHP-FPM, mēs vēlamies veikt dažus ātrus labojumus, lai uzlabotu drošību un funkcionalitāti.

cd /etc/php5/fpm
vi php.ini

Laiks citai ātrai vim nodarbībai! php.iniFails ir absolūti milzīgs. Dažu galveno vērtību meklēšana prasīs visu dienu. Tā kā mēs zinām, ko meklējam, mēs meklēsim. Ierakstiet šo:

/upload_max_filesize

Pēc noklusējuma tas ir iestatīts uz 2 megabaiti. Ja vēlaties ļaut lietotājiem jūsu PHP lietojumprogrammās augšupielādēt failus, kas ir lielāki par 2 megabaitiem, tas būs jāmaina. 10 M, iespējams, šobrīd ir droša likme, taču ir pieļaujamas arī lielākas vērtības. Šis iestatījums dažādās konfigurācijās atšķirsies. Apmācības labad:

upload_max_filesize = 10M

Vēl viens acīmredzams drošības trūkums. Ritiniet nedaudz tālāk vai meklējiet. Mums ir jāieslēdz "allow_url_fopen" uz "Izslēgts". Tas neļaus PHP palaist PHP failus, kas tiek mitināti REMOTELY, citādi zināmi kā RFI (Remote File Inclusion). Daudzi serveri tiek uzlauzti šādā veidā.

allow_url_fopen = Off

Un tā kā mēs mainījām "upload_max_filesize", tagad mums ir jāmaina "post_max_size". Šai vērtībai ir jābūt nedaudz lielākai par “upload_max_filesize”, jo mums ir jāņem vērā pieskaitāmās izmaksas, kas saistītas ar mūsu PHP apstrādātajiem pieprasījumiem.

Meklēsim vēl vienu reizi ar "/post_max_size".

post_max_size = 12M

Note that you'll have to go back to your NGINX configuration and edit "client_max_body_size" if you decide to go with larger values than these examples for your PHP file sizes.

Pagaidām tas arī viss. Pārliecinieties, vai neesat rediģēšanas režīmā, nospiežot taustiņu Esc. Saglabājiet un izejiet no vim.

SHIFT :(colon)
wq
Press 'Enter'

PHP-FPM iestatīšana ir pabeigta.

MariaDB

Pat pasaulē, kas nepārtraukti virzās uz NoSQL vai MongoDB, dažiem no mums joprojām ir vieglāk vienkārši pieturēties pie MySQL. Tas jo īpaši attiecas uz daudzām tīmekļa lietojumprogrammām. Par laimi, tagad ir vairāki Oracle MySQL aizstājēji. Debian 8 tagad ietver arvien populārāko MariaDB. MariaDB ir Oracle MySQL dakša, kuras pamatā ir versija 5.5. MariaDB visos nolūkos un nolūkos to sauc par MariaDB 10. Tiek uzskatīts, ka tas pilnībā aizstāj Oracle MySQL. Padomājiet par to kā MySQL sirdī, bez Oracle zīmola un dažām jaunām funkcijām.

apt-get install mariadb-server

SVARĪGI: jums noteikti ir jāizvēlas spēcīga MariaDB saknes parole. Saglabājiet to drošā vietā. MariaDB instalēšanas laikā tas būs jāievada divreiz.

Nedaudz pielabosim MariaDB konfigurāciju. Mēs atspējosim MariaDB klausīšanos, izmantojot tīkla saskarni. Tā vietā, tāpat kā iepriekš ar PHP-FPM, mēs paliksim tikai pie UNIX ligzdas. Lielākajai daļai PHP lietojumprogrammu jāatbalsta savienojuma izveide ar datu bāzes serveri, izmantojot UNIX ligzdu, nevis lokālās cilpas interfeisu.

cd /etc/mysql
vi my.cnf

Meklējiet "saistīšanas adrese = 127.0.0.1". Komentējiet šo rindiņu. Virs vai zem tā pievienojiet "izlaist tīklu".

#bind-address = 127.0.0.1
skip-networking

Mēs esam pabeiguši ar MariaDB! Galu galā, iespējams, vēlēsities pielāgot savu MariaDB konfigurāciju atkarībā no tā, vai galvenokārt izmantosit MyISAM vai InnoDB krātuves dzinējus, kā arī no jūsu serverim pieejamo CPU kodolu un RAM skaita. Pēc noklusējuma mēs tikmēr sāksim darbu.

Restartēsim katru pakalpojumu, kura konfigurācijas faili tika mainīti šajā apmācībā.

systemctl restart nginx.service
systemctl restart php5-fpm.service
systemctl restart mysql.service

Tas arī viss – esam galā. Šobrīd jums ir pilnībā funkcionējošs LNMP (LEMP) serveris tiešsaistē!

Šī rokasgrāmata bija paredzēta kā vispārējs īkšķis, lai sāktu darbu ar iepriekš minētajiem pakalpojumiem ar minimālu pielāgošanu. Lai iegūtu papildinformāciju, izlasiet iepriekš minēto pakešu dokumentāciju. Lai gan šim piemēra iestatījumam vajadzētu darboties labi, jau no kastes, pielāgojumus var veikt un, visticamāk, arī vajadzēs veikt, lai tie labāk atbilstu jūsu vajadzībām.

Ieteicamās izpētes jomas:

• NGINX kešatmiņas vadības izmantošana un modificēšana.
• PHP-FPM "statiskie", "dinamiskie" vai "pēc pieprasījuma" uzdevumu pārvaldnieka iestatījumi.
• MariaDB veiktspējas regulēšana, lai maksimāli izmantotu datu bāzes serveri.