Linux部署LAMP

实验1：使用三台机器分别部署基于php-fpm的LAMP：

实验环境：三台CentOS Linux release 7.2.1511 (Core)

部署说明：P为172.16.100.20当作Apache Httpd服务器，IP为172.16.100.21提供php-fpm服务，IP为172.16.100.22当作MySQL服务器；

注意事项：为了保证实验效果，请务必关闭各主机的防火墙和selinux，否则实验无法做成功，关闭方法：

# systemctl stop firewalld.service

# setenforce 0

实验步骤：

1.httpd的安装配置

配置好yum源，在20上安装httpd的程序包：

#yum install httpd -y

修改配置文件，这里使用的是虚拟主机的方式：

/etc/httpd/conf.d/vhost.conf

创建相应的目录：

#mkdir /data/www/html -pv 

新建一个index.php文件做测试用，不写任何内容，只为了通过fpm反代跳转到21主机的对应页面上。

2.php-fpm的安装配置 

首先确认php是否安装，php-fpm和其不要安装在一台主机上：

# yum info php

Repo部分不是installed则表示未安装

安装相应软件包：

# yum -y install php-fpm php-mysql php-mcrypt

修改配置文件：

# vim /etc/php-fpm.d/www.conf

listen表示监听的IP和端口，即设置服务主机的IP地址端口，listen.allowed表示允许连接的客户端IP，设置为20的IP即可，因为是为20提供服务

创建相应的目录，这里的目录对应httpd配置文件中指定的fcgi的DocRoot目录，这里也需要自己创建；

# systemctl start php-fpm.service 启动服务

#ss -tnl  查看是否有端口9000  

# ps aux  查看进程和运行用户

现在可以进行简单的测试了，在21端建立index.php文件，内容为：

一个显示php相关信息的页面，这里是一个php的内建函数

测试结果：访问的20的http服务，但是因为是以.php结尾的文件，自动跳转到21上的同名页面，说明http和php-fpm搭建成功。

配置22的MySQL服务：

因为CentOS7上默认自带的是Maria DB数据库，和MySQL大同小异，所以这里安装MariaDB数据库：

#yum install -y mariadb-server

修改配置文件：添加以下内容

# vim /etc/my.cnf.d/server.cnf

[mysqld]

skip-name-resolve=ON

innodb_file_per_table=ON

# mysql_secure_installation    对数据库进行简单的安全配置

# mysql -uroot -hlocalhost -p    登陆数据库

> GRANT ALL ON testdb.* TO 'xz'@'172.16.100.%' IDENTIFIED BY 'xz'; 授权远程登陆权限用户

> FLUSH PRIVILEGES; 刷新授权

启动数据库服务：

# systemctl start mariadb.service

测试数据是否可以连接：

在21上新建测试页面，内容如下：

数据库连接代码,用上面授权的xz用户测试连接即可，非授权用户无法访问

通过浏览器访问20，结果如下：

到此为止，数据库连接成功，LAMP已经可以正常提供服务。

---

实验2：在上面环境的基础上，设置两个虚拟主机，分别部署wordpress和phpMyAdmin

1.部署phpMyAdmin

官方网站下载phpMyAdmin安装包，受php版本所限制，这里使用的是phpMyAdmin-4.0.10.20-all-languages版本。

下载到20和21主机上，分别解压，将解压后的目录放置到http的DocRoot目录下，即/data/www/html目录下，修改配置文件：

httpd的配置文件：/etc/httpd/conf.d/vhost.conf

phpMyAdmin的配置文件：phpmy/config.inc.php，这里是相对路径，该配置文件在解压后的文件夹下，进去修改

phpmyadmin虚拟主机配置 框里的是修改的内容 通过浏览器测试登录成功

2.部署wordpress

这里使用了单独的IP访问，需要在2台主机上新加IP地址：

#ip addr add 172.16.100.30/24 dev 

官网下载相应的版本，本次使用的是wordpress-4.9.4-zh_CN.tar.gz，解压，同样20和21两台主机的对应路径下都得有一份；

首先需要先在数据库服务器创建wordpress的数据库：

MariaDB [(none)]> CREATE DATABASE wddb;

MariaDB [(none)]> GRANT ALL ON wddb.* TO 'wuser'@'172.16.100.22' IDENTIFIED BY 'wpasswd'; 

测试可用

修改wordpress配置文件wp-config.php，该配置文件需要首先复制并改成这个名字；

wp-config.php 配置文件，填入刚刚在数据库创建的信息

在httpd的vhost配置文件中新加一个虚拟主机：修改后重启服务

对应的路径事先创建好，把wordpress解压后的文件放到对应的路径下即可

修改php-fpm的配置文件：/etc/php-fpm.d/www.conf，修改后重启服务

因为设置通过2个IP访问fpm服务，所以监听部分只添加端口，不限制IP地址；授权客户端部分添加新加的IP地址。

一切准备完毕，通过url访问wordpress，大功告成！！！

---

实验3：使用2台机器分别部署基于modules的LAMP，设置两个虚拟主机用于上面的两个应用，其中phpMyAdmin使用https的方式访问；

步骤：

环境还是基于以上的步骤，略作修改；

配置yum源，在20安装php和httpd包，22安装mariadb-server包，分别启动服务，mariadb的用户授权还是上面的xz，wordpress和phpMyAdmin也是基于实验2的配置，这里不再赘述，只介绍部分关键步骤。

搭建https环境：

构建私有CA服务器：地址为172.16.100.23

生成密钥，并生成自签证书 提供所需的目录和文件，并写入一个序列号

这里是部署http服务的主机（172.16.100.20）需要CA颁发证书，过程如下：

20主机建立目录，自建私钥 发起签署请求，生成请求文件，这里国家，省份，城市要和CA端的配置保持一致

将上面的签署请求文件传输到CA的主机端，由CA进行签署，然后在返回http主机；

CA进行签署，将签署后的文件放回到http主机上

修改httpd的配置文件：

安装CA端证书，通过浏览器访问phpMyadmin即可

验证访问

wordpress也可以访问