1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables-a input -m state --state new -m tcp -p tcp --dport 80 -j accept-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
备注:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,
正确的应该是添加到默认的22端口这条规则的下面
################################ 添加好之后防火墙规则如下所示################################# firewall configuration written by system-config-firewall# manual customization of this file is not recommended.*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-a input -m state --state established,related -j accept-a input -p icmp -j accept-a input -i lo -j accept-a input -m state --state new -m tcp -p tcp --dport 22 -j accept-a input -j reject --reject-with icmp-host-prohibited-a forward -j reject --reject-with icmp-host-prohibitedcommit#######################################################################################/etc/init.d/iptables restart #最后重启防火墙使配置生效
vi /etc/selinux/config#selinux=enforcing#selinuxtype=targetedselinux=disabled:wqshutdown -r now
yum install wget
wget
sh ./atomic
yum check-update
安装篇
yum remove httpd* php* #删除系统自带的软件包
yum install nginx #安装nginx 根据提示输入y进行安装
chkconfig nginx on
service nginx start
1、安装mysql
yum install mysql mysql-server #输入y即可自动安装,直到安装完成
/etc/init.d/mysqld start
chkconfig mysqld on
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)
2、为root账户设置密码
mysql_secure_installation
#回车,根据提示输入y,输入2次密码,回车,根据提示一路输入y,最后出现:thanks for using mysql!
mysql密码设置完成,重新启动 mysql:
/etc/init.d/mysqld restart
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
1、安装php5
yum install php php-fpm #根据提示输入y直到安装完成
2、安装php组件,使 php5 支持 mysql
yum install php-mysql php-gd libjpeg* php-iMap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
#这里选择以上安装包进行安装,根据提示输入y回车
chkconfig php-fpm on
/etc/init.d/php-fpm start
配置篇
cp /etc/nginx/nginx.conf /etc/nginx/nginx.confbakvi /etc/nginx/nginx.confuser nginx nginx; #修改nginx运行账号为:nginx组的nginx用户 :wqcp /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.confbakvi /etc/nginx/conf.d/default.conf
index index.php index.html index.htm;
# pass the php scripts to fastcgi server listening on 127.0.0.1:9000#location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param script_filename $document_root$fastcgi_script_name;include fastcgi_params;} #取消fastcgi server部分location的注释,并要注意fastcgi_param行的参数,改为$document_root$fastcgi_script_name,或者使用绝对路径 service nginx restart
vi /etc/php.inidate.timezone = prc #在946行 把前面的分号去掉,改为date.timezone = prc disable_functions =
passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,ope
nlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdns
rr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,
posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname #在386行 列出php可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。 expose_php = off #在432行 禁止显示php版本的信息 magic_quotes_gpc = onshort_open_tag = onopen_basedir = .:/tmp/ #在380行 设置表示允许访问当前目录(即php脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题( 例如:织梦内容管理系统 ),可以注销此行,或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/ :wq!
cp /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.confbakvi /etc/php-fpm.d/www.confuser = nginxgroup = nginx
测试篇
cd /usr/share/nginx/html
vi index.php
chown nginx.nginx /usr/share/nginx/html -r
service nginx restart
service php-fpm restart
在客户端浏览器输入服务器ip地址,可以看到相关的配置信息!
至此,cnetos 6.4安装配置lnmp(nginx+php+mysql)教程完成。
发表评论