Установка Nginx с поддержкой PHP5 (и PHP-FPM) и MySQL на Scientific Linux 6.3

Установка Nginx с поддержкой PHP5 (и PHP-FPM) и MySQL на Scientific Linux 6.3

Версия 1.0
Автор: Фалко Тимме
Следите за мной в Twitter

Nginx (произносится как “engine x”) — это бесплатный, открытый, высокопроизводительный HTTP-сервер. Nginx известен своей стабильностью, богатым набором функций, простой конфигурацией и низким потреблением ресурсов. Этот учебник показывает, как установить Nginx на сервер Scientific Linux 6.3 с поддержкой PHP5 (через PHP-FPM) и поддержкой MySQL.

Я не даю никаких гарантий, что это сработает для вас!

1 Предварительная заметка

В этом учебнике я использую имя хоста server1.example.com с IP-адресом 192.168.0.100. Эти настройки могут отличаться для вас, поэтому вам нужно заменить их там, где это необходимо.

2 Включение дополнительных репозиториев

php-fpm недоступен из официальных репозиториев Scientific Linux, но доступен из репозитория Remi RPM, который сам зависит от репозитория EPEL; мы можем включить оба репозитория следующим образом:

rpm --import https://fedoraproject.org/static/0608B895.txt   
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi  
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install yum-priorities

Отредактируйте /etc/yum.repos.d/epel.repo…

vi /etc/yum.repos.d/epel.repo

… и добавьте строку priority=10 в секцию [epel]:

| [epel] name=Дополнительные пакеты для Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |

Затем сделайте то же самое для секции [remi] в /etc/yum.repos.d/remi.repo, плюс измените enabled на 1:

vi /etc/yum.repos.d/remi.repo

| [remi] name=RPM от remi для Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=RPM от remi в тесте для Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |

3 Установка MySQL 5

Сначала мы устанавливаем MySQL 5 следующим образом:

yum install mysql mysql-server

Затем мы создаем системные ссылки для автозагрузки MySQL (чтобы MySQL запускался автоматически при загрузке системы) и запускаем сервер MySQL:

chkconfig --levels 235 mysqld on  
/etc/init.d/mysqld start

Теперь проверьте, что сеть включена. Выполните

netstat -tap | grep mysql

Это должно показать что-то вроде этого:

[root@server1 ~]# netstat -tap | grep mysql  
tcp        0      0 *:mysql                     *:*                     LISTEN      1799/mysqld  
[root@server1 ~]#

Если этого не происходит, отредактируйте /etc/my.cnf и закомментируйте опцию skip-networking:

vi /etc/my.cnf

| [...] #skip-networking [...] |

и перезапустите сервер MySQL:

/etc/init.d/mysqld restart

Запустите

mysql_secure_installation

чтобы установить пароль для пользователя root (в противном случае любой сможет получить доступ к вашей базе данных MySQL!):

[root@server1 ~]# mysql_secure_installation

ПРИМЕЧАНИЕ: РЕКОМЕНДУЕТСЯ ЗАПУСКАТЬ ВСЕ ЧАСТИ ЭТОГО СКРИПТА ДЛЯ ВСЕХ MySQL
СЕРВЕРОВ В ПРОДАКШН! Пожалуйста, внимательно прочитайте каждый шаг!

Чтобы войти в MySQL для его защиты, нам нужен текущий
пароль для пользователя root. Если вы только что
установили MySQL и еще не установили
пароль root, пароль будет пустым,
поэтому вам просто нужно нажать Enter здесь.

Введите текущий пароль для root (нажмите Enter для отсутствия): <– ENTER
OK, успешно использован пароль, продолжаем…

Установка пароля root гарантирует, что
никто не сможет войти в MySQL
пользователя root без надлежащей авторизации.

Установить пароль root? [Y/n] <– ENTER
Новый пароль: <– вашпарольrootsql
Повторите новый пароль: <– вашпарольrootsql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!

По умолчанию установка MySQL
имеет анонимного пользователя,
что позволяет любому
войти в MySQL
без необходимости создания учетной записи
пользователя для них. Это
предназначено только для тестирования,
и чтобы сделать установку
немного более гладкой. Вы
должны удалить их перед
переходом в
продакшн-среду.

Удалить анонимных пользователей? [Y/n] <– ENTER
… Успех!

Обычно root
должен иметь возможность
подключаться только
с ‘localhost’. Это
гарантирует, что
кто-то не сможет
угадать пароль root
по сети.

Запретить удаленный вход root? [Y/n] <– ENTER
… Успех!

По умолчанию MySQL
поставляется с
базой данных с именем ‘test’,
к которой может
обратиться любой. Это
также предназначено
только для тестирования,
и должно быть
удалено
перед переходом в
продакшн-среду.

Удалить тестовую базу данных
и доступ к ней? [Y/n] <– ENTER

• Удаление тестовой базы данных…
  … Успех!
• Удаление привилегий
  на тестовую базу данных…
  … Успех!

Перезагрузка таблиц привилегий
гарантирует, что все
изменения, сделанные
до сих пор,
вступят в силу
немедленно.

Перезагрузить таблицы привилегий
сейчас? [Y/n] <– ENTER
… Успех!

Очистка…

Все готово! Если вы завершили
все вышеперечисленные шаги,
ваша установка MySQL
должна быть
теперь защищена.

Спасибо за использование MySQL!

[root@server1 ~]#

4 Установка Nginx

Nginx доступен как пакет для Scientific Linux 6.3 (из EPEL), который мы можем установить следующим образом:

yum install nginx

Затем мы создаем системные ссылки для автозагрузки nginx и запускаем его:

chkconfig --levels 235 nginx on  
/etc/init.d/nginx start

Введите IP-адрес или имя хоста вашего веб-сервера в браузере (например, http://192.168.0.100), и вы должны увидеть страницу приветствия nginx: