author:鵬鵬袋? day:2015.01.24

上網(wǎng)找了很多教程, 綜合了一下. 請(qǐng)你們?cè)诟鴮?xiě)的時(shí)候留意下路徑.

準(zhǔn)備篇

1姻灶、配置防火墻，開(kāi)啟80端口赶站、3306端口

vi?/etc/sysconfig/iptables

-A?INPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?80?-j?ACCEPT#允許80端口通過(guò)防火墻

-A?INPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?3306?-j?ACCEPT#允許3306端口通過(guò)防火墻

備注：很多網(wǎng)友把這兩條規(guī)則添加到防火墻配置的最后一行幔虏，導(dǎo)致防火墻啟動(dòng)失敗，

正確的應(yīng)該是添加到默認(rèn)的22端口這條規(guī)則的下面

如下所示：

################################添加好之后防火墻規(guī)則如下所示################################

#?Firewall?configuration?written?by?system-config-firewall

#?Manual?customization?of?this?file?is?not?recommended.

*filter

:INPUT?ACCEPT?[0:0]

:FORWARD?ACCEPT?[0:0]

:OUTPUT?ACCEPT?[0:0]

-A?INPUT?-m?state?--state?ESTABLISHED,RELATED?-j?ACCEPT

-A?INPUT?-p?icmp?-j?ACCEPT

-A?INPUT?-i?lo?-j?ACCEPT

-A?INPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?22?-j?ACCEPT

-A?INPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?80?-j?ACCEPT

-A?INPUT?-m?state?--state?NEW?-m?tcp?-p?tcp?--dport?3306?-j?ACCEPT

-A?INPUT?-j?REJECT?--reject-with?icmp-host-prohibited

-A?FORWARD?-j?REJECT?--reject-with?icmp-host-prohibited

COMMIT

#######################################################################################

/etc/init.d/iptables?restart#最后重啟防火墻使配置生效

2贝椿、關(guān)閉SELINUX

vi?/etc/selinux/config

#SELINUX=enforcing#注釋掉

#SELINUXTYPE=targeted#注釋掉

SELINUX=disabled#增加

:wq#保存退出

shutdown?-r?now#重啟系統(tǒng)

3想括、安裝第三方y(tǒng)um源

yum?install?wget#安裝下載工具

wget?http://www.atomicorp.com/installers/atomic#下載

sh?./atomic#安裝

yum?check-update#更新yum源

安裝篇

一、安裝nginx

yum?remove?httpd*?php*#刪除系統(tǒng)自帶的軟件包

yum?install?nginx#安裝nginx根據(jù)提示輸入y進(jìn)行安裝

chkconfig?nginx?on#設(shè)置nginx開(kāi)機(jī)啟動(dòng)

service?nginx?start#啟動(dòng)nginx

二烙博、安裝MySQL

1瑟蜈、安裝MySQL

yum?install?mysql?mysql-server#輸入Y即可自動(dòng)安裝,直到安裝完成

/etc/init.d/mysqld?start#啟動(dòng)MySQL

chkconfig?mysqld?on#設(shè)為開(kāi)機(jī)啟動(dòng)

cp?/usr/share/mysql/my-medium.cnf?/etc/my.cnf#拷貝配置文件（注意：如果/etc目錄下面默認(rèn)有一個(gè)my.cnf，直接覆蓋即可）

2渣窜、為root賬戶設(shè)置密碼

mysql_secure_installation

#回車(chē)铺根，根據(jù)提示輸入Y，輸入2次密碼乔宿，回車(chē)位迂，根據(jù)提示一路輸入Y，最后出現(xiàn)：Thanks?for?using?MySQL!

MySql密碼設(shè)置完成详瑞，重新啟動(dòng)MySQL：

/etc/init.d/mysqld?restart#重啟

/etc/init.d/mysqld?stop#停止

/etc/init.d/mysqld?start#啟動(dòng)

三囤官、安裝PHP5

1、安裝PHP5

yum?install?php?php-fpm#根據(jù)提示輸入Y直到安裝完成

2蛤虐、安裝PHP組件党饮，使PHP5支持MySQL

yum?install?php-mysql?php-gd?libjpeg*?php-imap?php-ldap?php-odbc?php-pear?php-xml?php-xmlrpc?php-mbstring?php-mcrypt?php-bcmath?php-mhash?libmcrypt

#這里選擇以上安裝包進(jìn)行安裝，根據(jù)提示輸入Y回車(chē)

chkconfig?php-fpm?on#設(shè)置php-fpm開(kāi)機(jī)啟動(dòng)

/etc/init.d/php-fpm?start#啟動(dòng)php-fpm

配置篇

一驳庭、配置nginx支持php

cp?/etc/nginx/nginx.conf?/etc/nginx/nginx.confbak#備份原有配置文件

vi?/etc/nginx/nginx.conf#編輯

user?nginx?nginx;#修改nginx運(yùn)行賬號(hào)為：nginx組的nginx用戶

:wq#保存退出

cp?/etc/nginx/conf.d/default.conf?/etc/nginx/conf.d/default.confbak#備份原有配置文件

vi?/etc/nginx/conf.d/default.conf#編輯

index?index.php?index.html?index.htm;#增加index.php

#?pass?the?PHP?scripts?to?FastCGI?server?listening?on?127.0.0.1:9000

#

location?~?\.php$?{

root?html;

fastcgi_pass?127.0.0.1:9000;

fastcgi_index?index.php;

fastcgi_param?SCRIPT_FILENAME?$document_root$fastcgi_script_name;

include?fastcgi_params;

}

#取消FastCGI?server部分location的注釋,并要注意fastcgi_param行的參數(shù),改為$document_root$fastcgi_script_name,或者使用絕對(duì)路徑

service?nginx?restart#重啟nginx

二刑顺、php配置

vi?/etc/php.ini#編輯

date.timezone?=?PRC#在946行?把前面的分號(hào)去掉，改為date.timezone?=?PRC

disable_functions?=

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope

nlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdns

rr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,

posix_getegid,posix_geteuid,posix_getgid,

posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,

posix_getppid,posix_getpwnam,posix_getpwuid,?posix_getrlimit,?posix_getsid,posix_getuid,posix_isatty,

posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,

posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

#在386行?列出PHP可以禁用的函數(shù)饲常，如果某些程序需要用到這個(gè)函數(shù)蹲堂，可以刪除，取消禁用贝淤。

expose_php?=?Off#在432行?禁止顯示php版本的信息

magic_quotes_gpc?=?On#在745行?打開(kāi)magic_quotes_gpc來(lái)防止SQL注入

short_open_tag?=?ON#在229行支持php短標(biāo)簽

open_basedir?=?.:/tmp/#在380行?設(shè)置表示允許訪問(wèn)當(dāng)前目錄(即PHP腳本文件所在之目錄)和/tmp/目錄,可以防止php木馬跨站,如果改了之后安裝程序有問(wèn)題(例如：織夢(mèng)內(nèi)容管理系統(tǒng))柒竞，可以注銷(xiāo)此行，或者直接寫(xiě)上程序的目錄/data/www.osyunwei.com/:/tmp/

:wq!#保存退出

三播聪、配置php-fpm

cp?/etc/php-fpm.d/www.conf?/etc/php-fpm.d/www.confbak#備份原有配置文件

vi?/etc/php-fpm.d/www.conf#編輯

user?=?nginx#修改用戶為nginx

group?=?nginx#修改組為nginx

:wq#保存退出

測(cè)試篇

cd?/usr/share/nginx/html

vi?index.php#添加以下代碼

phpinfo();

?>

:wq!#保存退出

chown?nginx.nginx?/usr/share/nginx/html?-R#設(shè)置權(quán)限

service?nginx?restart#重啟nginx

service?php-fpm?restart#重啟php-fpm

在客戶端瀏覽器輸入服務(wù)器IP地址朽基，可以看到相關(guān)的配置信息布隔！

說(shuō)明lnmp配置成功！

至此稼虎，CnetOS?6.4安裝配置LNMP（Nginx+PHP+MySQL）教程完成衅檀。

m?p~???}