kotoyuuko

CORE

昨日より、明日より、笑える今が一番大好き。
github
telegram
email
ホームアーカイブShortsPortfolios紹介

LEMP 配置指北

#Linux#nginx#mysql#php186
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
哪个男孩不想自己配一套 LEMP 环境呢?如何简单高效地配置一套属于自己的 LEMP 环境?本文介绍了在 Debian 10 上配置 LEMP 环境的步骤,包括更新系统、安装依赖包、创建用户、下载软件、生成 dhparam 文件、配置 nginx、创建 systemd service 文件、创建配置文件夹、修改配置文件等步骤。

どの男の子も自分の LEMP 環境を構築したいと思わないでしょうか?

どのように簡単かつ効率的に自分の LEMP 環境を構成することができるのでしょうか?

前置き#

まず、Linux サーバーが必要です。どのディストリビューションを使用しても構いませんが、あまり古くないものであれば大丈夫です。

個人的な好みにより、この記事のすべての操作は Debian 10 を基に行います。他のディストリビューションでも操作は大差ありません。

インストールを開始する前に、システムをリセットすることをお勧めします。条件があれば、萌咖大佬が提供しているこのスクリプトを使用してシステムを再インストールすることをお勧めします。

注:この記事のすべての操作はrootユーザーで実行してください!

システムの更新と依存パッケージのインストール#

最初に行うべきことは、システムを最新の状態に更新することです:

apt update && apt upgrade -y

更新後、依存パッケージをインストールします:

apt install -y build-essential libpcre3 libpcre3-dev zlib1g-dev git libssl-dev libcurl4-openssl-dev pkg-config libfreetype6-dev libjpeg-dev libpng-dev libxml2-dev libwebp-dev libxpm-dev libxslt1-dev cmake libncurses5-dev libc-client-dev lsb-release sqlite3 libsqlite3-dev libonig-dev libzip-dev

www ユーザーの作成#

以下のコマンドを使用してユーザーと対応するユーザーグループを作成します:

groupadd www
useradd -s /sbin/nologin -g www www

必要なソフトウェアのダウンロード#

以下のコマンドを実行して必要なソフトウェアをダウンロードします:

mkdir -p /root/tmp/
cd /root/tmp/
wget https://www.openssl.org/source/openssl-1.1.1f.tar.gz
wget https://nginx.org/download/nginx-1.16.1.tar.gz
wget https://www.php.net/distributions/php-7.4.4.tar.gz
wget https://repo.mysql.com/mysql-apt-config_0.8.13-1_all.deb

dhparam ファイルの生成#

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

nginx の設定#

ソースコードパッケージの解凍#

cd /root/tmp/
tar zxvf nginx-1.16.1.tar.gz
tar zxvf openssl-1.1.1f.tar.gz

コンパイルとインストール#

cd /root/tmp/nginx-1.16.1
./configure \
--user=www \
--group=www \
--prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_gzip_static_module \
--with-http_sub_module \
--with-stream \
--with-stream_ssl_preread_module \
--with-openssl=../openssl-1.1.1f
make && make install

実行可能ファイルのリンク#

ln -sf /usr/local/nginx/sbin/nginx /usr/bin/nginx

systemd サービスファイルの作成#

/lib/systemd/system/nginx.serviceファイルを作成し、内容は以下の通りです:

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/bin/nginx -t
ExecStart=/usr/bin/nginx
ExecReload=/usr/bin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

設定ファイルフォルダの作成#

mkdir -p /data/www/default
mkdir -p /data/logs/nginx
mkdir -p /usr/local/nginx/conf/vhosts

設定ファイルの変更#

/usr/local/nginx/conf/nginx.confファイルを変更し、内容を以下のように置き換えます:

user www www;
worker_processes auto;
worker_cpu_affinity auto;
pid /run/nginx.pid;
worker_rlimit_nofile 51200;

error_log /data/logs/nginx/error.log crit;

events {
    use epoll;
    worker_connections 51200;
    multi_accept off;
    accept_mutex off;
}

http {
    include mime.types;
    default_type application/octet-stream;

    server_names_hash_bucket_size 128;
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;
    client_max_body_size 64m;

    sendfile on;
    sendfile_max_chunk 512k;
    tcp_nopush on;

    keepalive_timeout 60;

    tcp_nodelay on;

    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 256k;

    gzip on;
    gzip_min_length 1k;
    gzip_buffers 4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 2;
    gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
    gzip_vary on;
    gzip_proxied expired no-cache no-store private auth;
    gzip_disable "MSIE [1-6]\.";

    server_tokens off;
    access_log off;

    include vhosts/*.conf;
}

/usr/local/nginx/conf/vhosts/default.confファイルを作成し、内容は以下の通りです:

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    server_name _;

    index index.html index.php;
    root /data/www/default;

    location /nginx_status {
        stub_status on;
        access_log   off;
    }

    location ~ /.well-known {
        allow all;
    }

    location ~ /\. {
        deny all;
    }

    access_log /data/logs/nginx/access.log;
}

/usr/local/nginx/conf/enable-ssl.confファイルを作成し、内容は以下の通りです:

ssl_protocols TLSv1.3 TLSv1.2;
ssl_stapling on;
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

/usr/local/nginx/conf/enable-hsts.confファイルを作成し、内容は以下の通りです:

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

php の設定#

ソースコードパッケージの解凍#

cd /root/tmp/
tar zxvf php-7.4.4.tar.gz

コンパイルとインストール#

cd /root/tmp/php-7.4.4
./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-config-file-scan-dir=/usr/local/php/conf.d \
--enable-fpm \
--with-fpm-user=www \
--with-fpm-group=www \
--enable-pdo \
--enable-mysqlnd \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-pdo-sqlite \
--with-sqlite3 \
--with-iconv-dir \
--with-jpeg \
--with-webp \
--with-xpm \
--with-freetype \
--with-zlib \
--with-libxml \
--enable-xml \
--disable-rpath \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--with-curl \
--enable-mbregex \
--enable-mbstring \
--enable-intl \
--enable-ftp \
--enable-gd \
--with-mhash \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--with-zip \
--enable-soap \
--with-gettext \
--enable-opcache \
--with-xsl \
--with-openssl
make && make install

freetypeエラーが発生した場合は、/usr/bin/freetype-configファイルを作成し、内容は以下の通りです:

#!/bin/sh
/usr/bin/pkg-config freetype2 $@

その後、実行権限を追加します:

chmod a+x /usr/bin/freetype-config

実行可能ファイルのリンク#

ln -sf /usr/local/php/bin/php /usr/bin/php
ln -sf /usr/local/php/bin/phpize /usr/bin/phpize
ln -sf /usr/local/php/sbin/php-fpm /usr/bin/php-fpm

systemd サービスファイルの作成#

/lib/systemd/system/php-fpm.serviceファイルを作成し、内容は以下の通りです:

[Unit]
Description=PHP FastCGI process manager
After=local-fs.target network.target nginx.service

[Service]
PIDFile=/run/php-fpm.pid
ExecStart=/usr/bin/php-fpm --fpm-config /usr/local/php/etc/php-fpm.conf --nodaemonize
ExecReload=/bin/kill -USR2 $MAINPID
Type=simple

[Install]
WantedBy=multi-user.target

設定ファイルフォルダの作成#

mkdir -p /usr/local/php/{etc,conf.d}
mkdir -p /data/logs/php

設定ファイルの変更#

まず、php.iniファイルを生成します:

cp php.ini-production /usr/local/php/etc/php.ini
sed -i 's/post_max_size =.*/post_max_size = 64M/g' /usr/local/php/etc/php.ini
sed -i 's/upload_max_filesize =.*/upload_max_filesize = 64M/g' /usr/local/php/etc/php.ini
sed -i 's/;date.timezone =.*/date.timezone = Asia\/Shanghai/g' /usr/local/php/etc/php.ini
sed -i 's/;cgi.fix_pathinfo=.*/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
sed -i 's/max_execution_time =.*/max_execution_time = 300/g' /usr/local/php/etc/php.ini
sed -i 's/expose_php = On/expose_php = Off/g' /usr/local/php/etc/php.ini

/usr/local/php/etc/php-fpm.confファイルを作成し、内容は以下の通りです:

[global]
pid = /run/php-fpm.pid
error_log = /data/logs/php/php-fpm.log
log_level = notice

[www]
listen = /run/php-fpm.sock
listen.backlog = -1
listen.allowed_clients = 127.0.0.1
listen.owner = www
listen.group = www
listen.mode = 0666
user = www
group = www
pm = dynamic
pm.max_children = 10
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 6
pm.max_requests = 1024
pm.process_idle_timeout = 10s
request_terminate_timeout = 100
request_slowlog_timeout = 0
slowlog = var/log/slow.log

/usr/local/nginx/conf/enable-php.confファイルを作成し、内容は以下の通りです:

location ~ \.php$ {
    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
    try_files $fastcgi_script_name =404;
    set $path_info $fastcgi_path_info;
    fastcgi_param PATH_INFO $path_info;
    fastcgi_index index.php;
    include fastcgi.conf;
    fastcgi_pass unix:/run/php-fpm.sock;
}

mysql の設定#

mysql には特にカスタマイズが必要な機能が少ないため、公式のリポジトリから直接インストールできます:

cd /root/tmp/
dpkg -i mysql-apt-config_0.8.13-1_all.deb
apt update
apt -y install mysql-server

インストール時にはLegacy暗号化方式を選択してください

その後、mysql の安全設定を実行します:

mysql_secure_installation

個人使用の場合、最初の 2 つはno、残りはすべてyesをお勧めします。

acme.sh の設定#

curl https://get.acme.sh | sh
source /root/.bashrc
acme.sh --upgrade --auto-upgrade

サービスの起動#

systemctl enable nginx.service
systemctl enable php-fpm.service
systemctl enable mysql.service
systemctl start nginx.service
systemctl start php-fpm.service
systemctl start mysql.service

使用方法#

各種ディレクトリ#

  • ウェブサイトディレクトリ: /data/www/
  • nginx 仮想ホスト設定ディレクトリ: /usr/local/nginx/conf/vhosts/
  • php 設定ファイルディレクトリ: /usr/local/php/etc/

仮想ホストファイルの形式#

server {
    listen 80;
    listen [::]:80;

    server_name test.com;

    return 301 https://$server_name$request_uri;
    error_page 497 =301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name test.com;

    index index.html index.php;
    root /data/www/default;

    include enable-ssl.conf;
    include enable-hsts.conf;

    ssl_certificate /data/ssl/test.com/cert.crt;
    ssl_certificate_key /data/ssl/test.com/priv.key;

    include enable-php.conf;

    access_log /data/logs/nginx/default.log;
}
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。