LAMP部署

lamp部署

lamp简介

有了前面学习的知识的铺垫，今天可以来学习下第一个常用的web架构了。

所谓lamp，其实就是由Linux+Apache+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件，除Linux外其它各部件本身都是各自独立的程序，但是因为经常被放在一起使用，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。

lamp指的是Linux（操作系统）、Apache（HTTP服务器）、MySQL（也指MariaDB，数据库软件）和PHP（有时也是指Perl或Python）的第一个字母，一般用来建立web应用平台。

web服务器工作流程

在说lamp架构平台的搭建前，我们先来了解下什么是CGI，什么是FastCGI，什么是…

web服务器的资源分为两种，静态资源和动态资源

• 静态资源就是指静态内容，客户端从服务器获得的资源的表现形式与原文件相同。可以简单的理解为就是直接存储于文件系统中的资源
• 动态资源则通常是程序文件，需要在服务器执行之后，将执行的结果返回给客户端

那么web服务器如何执行程序并将结果返回给客户端呢？下面通过一张图来说明一下web服务器如何处理客户端的请求

如上图所示

阶段①显示的是httpd服务器（即apache）和php服务器通过FastCGI协议进行通信，且php作为独立的服务进程运行

阶段②显示的是php程序和mysql数据库间通过mysql协议进行通信。php与mysql本没有什么联系，但是由Php语言写成的程序可以与mysql进行数据交互。同理perl和python写的程序也可以与mysql数据库进行交互

cgi与fastcgi

上图阶段①中提到了FastCGI，下面我们来了解下CGI与FastCGI。

CGI（Common Gateway Interface，通用网关接口），CGI是外部应用程序（CGI程序）与WEB服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的过程。CGI规范允许Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。

FastCGI（Fast Common Gateway Interface）是CGI的改良版，CGI是通过启用一个解释器进程来处理每个请求，耗时且耗资源，而FastCGI则是通过master-worker形式来处理每个请求，即启动一个master主进程，然后根据配置启动几个worker进程，当请求进来时，master会从worker进程中选择一个去处理请求，这样就避免了重复的生成和杀死进程带来的频繁cpu上下文切换而导致耗时

httpd与php结合的方式

httpd与php结合的方式有以下三种：

• modules：php将以httpd的扩展模块形式存在，需要加载动态资源时，httpd可以直接通过php模块来加工资源并返回给客户端
  • httpd prefork：libphp5.so（多进程模型的php）
  • httpd event or worker：libphp5-zts.so（线程模型的php）
• CGI：httpd需要加载动态资源时，通过CGI与php解释器联系，获得php执行的结果，此时httpd负责与php连接的建立和断开等
• FastCGI：利用php-fpm机制，启动为服务进程，php自行运行为一个服务，https通过socket与php通信

较于CGI方式，FastCGI更为常用，很少有人使用CGI方式来加载动态资源

web工作流程

通过上面的图说明一下web的工作流程：

• 客户端通过http协议请求web服务器资源
• web服务器收到请求后判断客户端请求的资源是静态资源或是动态资源
  • 若是静态资源则直接从本地文件系统取之返回给客户端。
  • 否则若为动态资源则通过FastCGI协议与php服务器联系，通过CGI程序的master进程调度worker进程来执行程序以获得客户端请求的动态资源，并将执行的结果通过FastCGI协议返回给httpd服务器，httpd服务器收到php的执行结果后将其封装为http响应报文响应给客户端。在执行程序获取动态资源时若需要获得数据库中的资源时，由Php服务器通过mysql协议与MySQL/MariaDB服务器交互，取之而后返回给httpd，httpd将从php服务器收到的执行结果封装成http响应报文响应给客户端。

lamp平台构建

环境说明：

系统平台	IP	需要安装的服务
centos7 redhat7	172.16.12.128	httpd-2.4 mysql-5.7 php php-mysql

lamp平台软件安装次序：

    httpd --> mysql --> php

注意：php要求httpd使用prefork MPM

安装httpd

//关闭防火墙与SELinux
[root@192 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@192 ~]# getenforce
Disabled

//配置YUM源
[root@192 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
[root@192 ~]# sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
[root@192 ~]# dnf -y install epel-release

//创建apache服务的用户与组
[root@192 ~]# useradd -Mrs /sbin/nologin apache
[root@192 ~]# id apache
uid=995(apache) gid=992(apache) groups=992(apache)

//安装开发工具包及依赖包
[root@192 ~]# yum groups mark install 'Development Tools'
[root@192 ~]# yum -y install openssl-devel pcre-devel expat-devel libtool gcc gcc-c++

//下载和安装apr和apr-util以及httpd
[root@192 ~]# wget https://mirrors.aliyun.com/apache/apr/apr-1.7.0.tar.gz
[root@192 ~]# wget https://mirrors.aliyun.com/apache/apr/apr-util-1.6.1.tar.gz
[root@192 ~]# wget https://mirrors.aliyun.com/apache/httpd/httpd-2.4.54.tar.gz

//把源码包移至/usr/local/src位置下并解压
[root@192 ~]# mv apr* /usr/local/src/
[root@192 ~]# mv httpd-2.4.54.tar.gz /usr/local/src/
[root@192 ~]# cd /usr/local/src/
[root@192 src]# tar -xf apr-1.7.0.tar.gz
[root@192 src]# tar -xf apr-util-1.6.1.tar.gz
[root@192 src]# tar -xf httpd-2.4.54.tar.gz

//编译安装apr与apr-util
[root@192 src]# cd apr-1.7.0/
[root@192 apr-1.7.0]# vim configure
    cfgfile="${ofile}T"
    trap "$RM \"$cfgfile\"; exit 1" 1 2 15
    # $RM "$cfgfile"        //将此行加上注释，或者删除此行
[root@192 apr-1.7.0]# ./configure --prefix=/usr/local/apr
........编译过程略..........
[root@192 apr-1.7.0]# make && make install
.........编译安装过程略........
[root@192 apr-1.7.0]# cd /usr/local/src/apr-util-1.6.1/
[root@192 apr-util-1.6.1]# ./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
.........编译过程略............
[root@192 apr-util-1.6.1]# make && make install
.........编译安装过程略............

//编译安装httpd
[root@192 apr-util-1.6.1]# cd /usr/local/src/httpd-2.4.54
[root@192 httpd-2.4.54]# ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork
............编译过程略...........
[root@192 httpd-2.4.54]# make && make install
...........编译安装过程略...........

//安装后配置。映射头文件，库文件，man手册文件
[root@192 ~]# echo 'export PATH=$PATH:/usr/local/apache/bin/' > /etc/profile.d/httpd.sh
[root@192 ~]# source /etc/profile.d/httpd.sh
[root@192 ~]# ln -s /usr/local/apache/include/ /usr/include/httpd
[root@192 ~]# echo 'MANPATH /usr/local/apache/man' >> /etc/man.config

//取消ServerName前面的注释
[root@192 ~]# sed -i '/#ServerName/s/#//g' /usr/local/apache/conf/httpd.conf

//配置httpd开机自启的脚本
[root@192 ~]# vim /usr/lib/systemd/system/httpd.service
[root@192 ~]# cat /usr/lib/systemd/system/httpd.service
[Unit]
Description=httpd server daemon
After=network.target sshd-keygen.target

[Service]
Type=forking
ExecStart=/usr/local/apache/bin/apachectl start
ExecStop=/usr/local/apache/bin/apachectl stop
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

[root@192 system]# systemctl daemon-reload			//重载生效配置
[root@192 system]# systemctl restart httpd.service	//开启httpd服务
[root@192 system]# systemctl enable httpd.service	//httpd设为开机自启
//查看httpd服务的默认端口80是否开启
[root@192 system]# ss -anlt
State       Recv-Q       Send-Q             Local Address:Port             Peer Address:Port      Process
LISTEN      0            128                      0.0.0.0:22                    0.0.0.0:*
LISTEN      0            128                            *:80                          *:*
LISTEN      0            128                         [::]:22                       [::]:*

安装mysql

//安装依赖包
[root@192 ~]# dnf -y install ncurses-devel openssl-devel openssl cmake mariadb-devel

//创建mysql服务的用户与组
[root@192 ~]# useradd -Mrs /sbin/nologin mysql
[root@192 ~]# id mysql
uid=994(mysql) gid=991(mysql) groups=991(mysql)

//下载mysql二进制包，解压该包
[root@192 ~]# cd /usr/local/src/
[root@192 src]# wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz
[root@192 src]# tar -xf mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz -C /usr/local/
[root@192 src]# cd /usr/local/
[root@192 local]# mv mysql-5.7.38-linux-glibc2.12-x86_64/ mysql

//修改目录的属主属组为mysql
[root@192 local]# chown -R mysql.mysql /usr/local/mysql
[root@192 local]# ll -d mysql/
drwxr-xr-x 9 mysql mysql 129 Aug  2 18:48 mysql/

//添加环境变量，映射头文件、库文件、man手册
[root@192 mysql]# echo 'export PATH=$PATH:/usr/local/mysql/bin' > /etc/profile.d/mysql.sh
[root@192 mysql]# source /etc/profile.d/mysql.sh
[root@192 mysql]# ln -s /usr/local/mysql/include/ /usr/local/include/mysql
[root@192 mysql]# echo '/usr/local/mysql/lib' > /etc/ld.so.conf.d/mysql.conf
[root@192 mysql]# ldconfig
[root@192 mysql]# echo 'MANPATH /usr/local/mysql/man' >> /etc/man.config

//创建数据存放目录，并修改属主属组为mysql
[root@192 mysql]# mkdir /opt/data
[root@192 mysql]# chown -R mysql.mysql /opt/data/
[root@192 mysql]# ll -d /opt/data/
drwxr-xr-x 2 mysql mysql 6 Aug  2 18:54 /opt/data/

//初始化数据库
[root@192 mysql]# /usr/local/mysql/bin/mysqld --initialize --user=mysql --datadir=/opt/data/
2022-08-02T10:54:50.460373Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).
2022-08-02T10:54:50.625962Z 0 [Warning] InnoDB: New log files created, LSN=45790
2022-08-02T10:54:50.654697Z 0 [Warning] InnoDB: Creating foreign key constraint system tables.
2022-08-02T10:54:50.711891Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: 885298ff-1251-11ed-85c7-000c299ee3c1.
2022-08-02T10:54:50.713328Z 0 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
2022-08-02T10:54:50.815484Z 0 [Warning] A deprecated TLS version TLSv1 is enabled. Please use TLSv1.2 or higher.
2022-08-02T10:54:50.815524Z 0 [Warning] A deprecated TLS version TLSv1.1 is enabled. Please use TLSv1.2 or higher.
2022-08-02T10:54:50.815955Z 0 [Warning] CA certificate ca.pem is self signed.
2022-08-02T10:54:50.888670Z 1 [Note] A temporary password is generated for root@localhost: H6e9f,Jt3<me
//把初始化后的临时密码保存，后面登录要用到
[root@192 mysql]# echo 'H6e9f,Jt3<me' > /root/mysql.passwd

//添加配置文件
[root@192 mysql]# vim /etc/my.cnf
[root@192 mysql]# cat /etc/my.cnf
[mysqld]
basedir = /usr/local/mysql
datadir = /opt/data
socket = /tmp/mysql.sock
port = 3306
pid-file = /opt/data/mysql.pid
user = mysql
skip-name-resolve

//配置服务启动脚本
[root@192 mysql]# cp -a /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
[root@192 mysql]# sed -ri 's#^(basedir=).*#\1/usr/local/mysql#g' /etc/init.d/mysqld
[root@192 mysql]# sed -ri 's#^(datadir=).*#\1/opt/data#g' /etc/init.d/mysqld

//启动mysql
[root@192 mysql]# ss -anlt
State       Recv-Q       Send-Q             Local Address:Port             Peer Address:Port      Process
LISTEN      0            128                      0.0.0.0:22                    0.0.0.0:*
LISTEN      0            80                             *:3306                        *:*
LISTEN      0            128                         [::]:22                       [::]:*

//修改数据库密码
[root@192 mysql]# mysql -uroot -p'H6e9f,Jt3<me'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.38

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> set password = password('123456');
Query OK, 0 rows affected, 1 warning (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye
//测试新密码是否能登录
[root@192 mysql]# mysql -uroot -p123456
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.7.38 MySQL Community Server (GPL)

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> exit
Bye
[root@192 mysql]#

安装php

//从php官网下载php7的源码包，下载后校验一下该包是否完整
[root@192 ~]# wget https://www.php.net/distributions/php-7.4.30.tar.gz
[root@192 ~]# sha256sum php-7.4.30.tar.gz
e37ea37e0f79109351ac615da85eb7c2c336101fc5bc802ee79a124a4310dc10  php-7.4.30.tar.gz
//把上面这一大串值跟php官网的值做对比

//安装依赖包
[root@192 ~]# dnf -y install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libicu-devel libjpeg libjpeg-devel libpng libpng-devel openldap-devel  pcre-devel freetype freetype-devel gmp gmp-devel libmcrypt libmcrypt-devel readline readline-devel libxslt libxslt-devel mhash mhash-devel php-mysqlnd
.............下载安装过程略................

//解压源码包
[root@192 ~]# mv php-7.4.30.tar.gz /usr/local/src/
[root@192 ~]# cd /usr/local/src/
[root@192 src]# tar -xf php-7.4.30.tar.gz

//编译安装php
[root@192 php-7.4.30]# ./configure --prefix=/usr/local/php7  --with-config-file-path=/etc --enable-fpm --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-soap --with-openssl --enable-bcmath --with-iconv --with-bz2 --enable-calendar --with-curl --enable-exif  --enable-ftp --enable-gd --with-jpeg --with-zlib-dir --with-freetype --with-gettext --enable-json --enable-mbstring --enable-pdo --with-mysqli=mysqlnd --with-pdo-mysql=mysqlnd --with-readline --enable-shmop --enable-simplexml --enable-sockets --with-zip --enable-mysqlnd-compression-support --with-pear --enable-pcntl --enable-posix
..........编译过程略............
[root@192 php-7.4.30]# make -j $(cat /proc/cpuinfo |grep processor|wc -l)	 //此方式编译速度会加快
.............编译过程略...........
[root@192 php-7.4.30]# make install
..............安装过程略...........

//配置环境变量
[root@192 ~]# echo 'export PATH=/usr/local/php7/bin:$PATH' > /etc/profile.d/php7.sh
[root@192 ~]# source /etc/profile.d/php7.sh
[root@192 ~]# which php		//验证php的环境变量是否配置成功
/usr/local/php7/bin/php
[root@192 ~]# php -v			//查看php的版本信息
PHP 7.4.30 (cli) (built: Aug  2 2022 19:38:49) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies

//配置php-fpm
[root@192 ~]# cd /usr/local/src/php-7.4.30/
[root@192 php-7.4.30]# cp php.ini-production /etc/php.ini
[root@192 php-7.4.30]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@192 php-7.4.30]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm
[root@192 php-7.4.30]# cp /usr/local/php7/etc/php-fpm.conf.default /usr/local/php7/etc/php-fpm.conf
[root@192 php-7.4.30]# cp /usr/local/php7/etc/php-fpm.d/www.conf.default /usr/local/php7/etc/php-fpm.d/www.conf

//启动php
[root@192 php-fpm.d]# service php-fpm start
Starting php-fpm  done
[root@192 php-fpm.d]# service php-fpm status
php-fpm (pid 209351) is running...
[root@192 php-fpm.d]# ss -antl
State       Recv-Q       Send-Q             Local Address:Port             Peer Address:Port      Process
LISTEN      0            128                      0.0.0.0:22                    0.0.0.0:*
LISTEN      0            128                    127.0.0.1:9000                  0.0.0.0:*
LISTEN      0            80                             *:3306                        *:*
LISTEN      0            128                            *:80                          *:*
LISTEN      0            128                         [::]:22                       [::]:*

配置 apache

启动代理模块

在apache httpd 2.4以后已经专门有一个模块针对FastCGI的实现，此模块为mod_proxy_fcgi.so，它其实是作为mod_proxy.so模块的扩展，因此，这两个模块都要加载，编辑httpd.conf文件，取消以下两行内容的注释:

• LoadModule proxy_module modules/mod_proxy.so
• LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

//启用httpd的相关模块
[root@192 ~]# sed -i '/proxy_module/s/#//g' /usr/local/apache/conf/httpd.conf
[root@192 ~]# sed -i '/proxy_fcgi_module/s/#//g' /usr/local/apache/conf/httpd.conf
//这里的$1表示匹配所有以.php结尾的http请求

配置虚拟主机

在需要使用fcgi的虚拟主机中添加类似如下两行：

ProxyRequests Off       //关闭正向代理
ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/PATH/TO/DOCUMENT_ROOT/$1

演示：

[root@192 extra]# pwd
/usr/local/apache/conf/extra
[root@192 extra]# vim httpd-vhosts.conf
<VirtualHost *:80>
    DocumentRoot "/usr/local/apache/htdocs/yzx"
    ServerName yzx.example.com
    ErrorLog "yzx.example.com-error_log"
    CustomLog "yzx.com-access_log" common
    ProxyRequests Off
    ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/apache/htdocs/yzx/$1  
    <Directory "/usr/local/apache/htdocs/yzx">
        Options none
        AllowOverride none
        Require all granted
    </Directory>
</VirtualHost>

[root@192 htdocs]# pwd
/usr/local/apache/htdocs
[root@192 htdocs]# mkdir yzx
[root@192 htdocs]# vim yzx/index.php
[root@192 htdocs]# cat yzx/index.php
<?php
    phpinfo();
?>

[root@192 conf]# pwd
/usr/local/apache/conf
//搜索AddType，添加以下内容
[root@192 conf]# vim httpd.conf
    AddType application/x-httpd-php .php  
    AddType application/x-httpd-php-source .phps
[root@192 conf]# sed -i '/    DirectoryIndex/s/index.html/index.php index.html/g' /usr/local/apache/conf/httpd.conf
[root@192 conf]# systemctl restart httpd.service

安装phpmyadmin

//下载phpmyadmin包
[root@192 ~]# wget https://files.phpmyadmin.net/phpMyAdmin/5.2.0/phpMyAdmin-5.2.0-all-languages.zip
//把该解压在网站的根目录
[root@192 ~]# mv phpMyAdmin-5.2.0-all-languages.zip /usr/local/apache/htdocs/yzx/
[root@192 ~]# cd /usr/local/apache/htdocs/yzx/
[root@192 yzx]# unzip phpMyAdmin-5.2.0-all-languages.zip
//把目录的名字改为phpmyadmin
[root@192 yzx]# mv phpMyAdmin-5.2.0-all-languages/ phpmyadmin
[root@192 yzx]# cd phpmyadmin/
//复制样本配置文件到config.inc.php文件
[root@192 phpmyadmin]# cp config.sample.inc.php config.inc.php
[root@192 phpmyadmin]# systemctl restart httpd.service