Установка Nginx с поддержкой PHP5 и MySQL на CentOS
Nginx известен своей стабильностью, богатым набором функций, простой конфигурацией, и низким потреблением ресурсов.
В этой статье описано, как можно установить Nginx на сервер CentOS 5.5 с поддержкой PHP5 (через FastCGI) и поддержкой MySQL.
В этом руководстве используется имя хоста server1.example.com с IP адресом 192.168.0.100. Эти параметры могут отличаться от ваших, поэтому придется заменить их в случае необходимости.
1. Установка MySQL 5
Устанавливаем MySQL 5:
yum install mysql mysql-server
Делаем автозапуск MySQL (чтобы MySQL запускался автоматически при загрузке системы) и запускаем сервер MySQL:
chkconfig --levels 235 mysqld on /etc/init.d/mysqld start
Проверяем работает ли сеть. Запускаем:
netstat -tap | grep mysql
Вывод будет примерно таким:
[root@server1 ~]# netstat -tap | grep mysql tcp 0 0 *:mysql *:* LISTEN 2388/mysqld [root@server1 ~]#
Если вывод отличается, то редактируем /etc/my.cnf и закомментируем строчку skip-networking:
vi /etc/my.cnf
PHP :
#skip-networking
И перезапустим MySQL сервер:
/etc/init.d/mysqld restart
Запускаем:
mysql_secure_installation
для установки пароля суперпользователя (root) (иначе любой желающий сможет получить доступ к базе данных MySQL !):
[root@server1 ~]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none): <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
New password: <span style="color: red;" data-mce-style="color: red;" color="Red"><-- yourrootsqlpassword</span>
Re-enter new password: <span style="color: red;" data-mce-style="color: red;" color="Red"><-- yourrootsqlpassword</span>
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
... Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] <span style="color: red;" data-mce-style="color: red;" color="Red"><-- ENTER</span>
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MySQL
installation should now be secure.
Thanks for using MySQL!
[root@server1 ~]#
PS. Перевод yourrootsqlpassword – надеюсь понятен, ваш пароль суперпользователя sql
2. Установка Nginx
Nginx не доступен в официальных репозиториях CentOS, но пакет для CentOS 5.x есть в репозиториях centos.karan.org. Собственно подключаемся к этому репозиторию:
cd /etc/yum.repos.d/ wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
Далее открываем /etc/yum.repos.d/kbsingh-CentOS-Extras.repo …
vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo
… и выставляем напротив gpgcheck 0 и напротив enabled1 в разделе [kbs-CentOS-Testing]:
PHP код:
# pkgs in the -Testing repo are not gpg signed [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/
После этого можем установить nginx:
yum install nginx
Далее делаем, чтобы nginx стартовал вместе с системой, и запускаем его:
chkconfig --levels 235 nginx on /etc/init.d/nginx start
Теперь введите IP-адрес вашего веб-сервера или имя хоста в браузере (например, http://192.168.0.100), и вы увидите пустую страницу (так как файл /usr/share/nginx/html/index.html пуст; тем не менее Nginx работает, иначе он бы не вывел эту пустую страницу):
3. Установка PHP5
Мы можем заставить работать PHP5 в Nginx через FastCGI. Для CentOS нет автономного образа пакета FastCGI, поэтому используем пакет FastCGI из Lighttpd (Lighttpd-FastCGI) и установим его вместе с php-cli и некоторыми модулями PHP5 , типа php-mysql, которые понадобятся, если вы хотите использовать MySQL с вашими PHP скриптами:
yum install lighttpd-fastcgi php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy
Затем открываем /etc/php.ini и добавляем строчку cgi.fix_pathinfo = 1 в конце этого файла:
vi /etc/php.ini
PHP :
cgi.fix_pathinfo = 1
Пакет lighttpd-fastcgi поставляется с исполняемым /usr/bin/spawn-fcgi , который мы можем использовать для запуска процессов FastCGI.
Можете более подробно ознакомиться с этим введя:
spawn-fcgi --help
Чтобы запустить “демон” PHP FastCGI прослушки порта 9000 на localhost и запускался как nginx пользователь и группа, выполним следующую команду:
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u nginx -g nginx -f /usr/bin/php-cgi -P /var/run/fastcgi-php.pid
Чтобы не набирать эту команду каждый раз при запуске системы, сделаем для неё автозапуск, для этого открываем /etc/rc.local …
vi /etc/rc.local
… и в конце файла добавляем команду:
PHP :
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u nginx -g nginx -f /usr/bin/php-cgi -P /var/run/fastcgi-php.pid
4. Настройка Nginx
Nginx настраивается в файле /etc/nginx/nginx.conf , который сейчас и открываем:
vi /etc/nginx/nginx.conf
Настройка проста для понимания (однако более подробно об этом можно почитать тут: FullExample и тут: FullExample2)
Во-первых (опционально) можно увеличить количество рабочих процессов и настроить keepalive_timeout (ожидающих процессов), в разумных пределах естественно:
PHP:
worker_processes 5; keepalive_timeout 2;
Виртуальные хосты определены в контейнере server {}. Давайте изменим сейчас дефолтный виртуальный хост:
PHP:
server {
listen 80;
server_name _;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
}
server_name _; по умолчанию глобальный виртуальный хост (конечно, можно ввести уникальное имя хоста, похожее на Example Web Page).
location / я добавил index.php в строчку с индексными файлами.
- root /usr/share/nginx/html – корневая директория; означает что индексные файлы находятся в каталоге /usr/share/nginx/html.
Важную роль для PHP оказывает строчка location ~ \.php$ {}. Для включения – нужно раскомментировать её. И изменить соответсвенно, корневой каталог для файлов веб-сайта (например root /usr/share/nginx/html; ). Убедитесь, в этом случае, что Вы изменили и строчку fastcgi_param – строчка fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name; иначе интерпритатор php на найдет PHP скрипт, который вызывается через браузер.
Теперь сохраняем файл и перезапускаем nginx:
/etc/init.d/nginx restart
Создадим следующий PHP файл в корневом каталоге /usr/share/nginx/html…
vi /usr/share/nginx/html/info.php
PHP :
<?php phpinfo(); ?>
И теперь можем вызвать его в браузере (например так http://192.168.0.100/info.php):
Как можно увидеть, PHP5 работает, и работает через FastCGI, согласно строчке Server API. Если про скроллить вниз, то можно увидеть все модели, которые уже включены в PHP5, включая и модуль MySQL:
Полезные ссылки:
- nginx: nginx news
- nginx Wiki: Main
- PHP: PHP: Hypertext Preprocessor
- MySQL: MySQL 5.5 – GA Now! – Performance and Scalability
- CentOS: www.centos.org – The Community ENTerprise Operating System
Примечание:
spawn-fcgi может не установиться через yum install по некоторым причинам.
Поэтому его можно скомпилировать в ручную, следующим образом:
wget http://www.lighttpd.net/download/spawn-fcgi-1.6.3.tar.gz tar -zxvf spawn-fcgi-1.6.3.tar.gz cd spawn-fcgi-1.6.3 ./configure make make install
Теперь его можно найти в: /usr/local/bin/spawn-fcgi
