實驗環境 CentOS 7, lamp (php-fpm)
要求:(1) 三者分離於三臺主機;
(2) 一個虛擬主機用於提供phpMyAdmin;另一個虛擬主機用於提供wordpress;
(3) xcache
規劃 172.18.105.110 上運行http服務器
172.18.250.157 運行數據庫
172.18.253.26 運行php-fpm程序
我提前做好了DNS 兩臺A記錄172.18.105.110 對應的FQDN 爲www1.stu05.com www2.stu05.com
也提前做好了一個CA服務器
centos7搭建http默認就是2.4
1.在172.18.105.110上yum install httpd -y 注:此時php是作爲程序獨立程序運行
在172.18.250.157 yum install mariadb.server -y 安裝數據庫
在172.18.253.26 yum install php-fpm php-mysql php-mbstring -y
systemctl start httpd
擴展:2.4的http支持fastcgi,如果要使用把php替換成php-fpm
2.在172.18.105.110上 關閉中心主機的vim /etc/httpd/conf/httpd.conf #DocumentRoot "/var/www/html"
3.在172.18.105.110上和172.18.253.26配置http端虛擬主機站點目錄,和後端php動態數據站點目錄,以便轉發請求
mkdir -pv /web/vhosts/www1
mkdir -pv /web/vhosts/www2
4.在172.18.105.110上配置基於FQDN的虛擬主機 vim /etc/httpd/conf.d/vhosts
DirectoryIndex index.php--------------定義php運行的默認主頁面
http2.4基於FQND的虛擬主機省了NameVirtualHost命令
<VirtualHost 172.18.105.110:80>
ServerName www1.stu05.com
DocumentRoot "/web/vhosts/www1"
ProxyRequests Off 關閉正向代理
ProxyPassMatch ^/(.*\.php)$ fcgi://172.18.253.26:9000/web/vhosts/www1/$1 注:http服務器通過方向代理把cgi的請求轉發給 172.18.253.26的PHP程序
<Directory "/web/vhosts/www1"> http2.4需要對根目錄做訪問控制
AllowOverride None
Options None
Require all granted
</Directory>
</VirtualHost>
<VirtualHost 172.18.105.110:80>
ServerName www2.stu05.com
DocumentRoot "/web/vhosts/www2" ------因爲wordpress程序會自動從www2裏找到index.php
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://172.18.105.110:9000/web/vhosts/www2/wordpress/$1
<Directory "/web/vhosts/www2"> 注:轉發給PHP的時候使用訪問的絕對路徑
AllowOverride None
Options None
</VirtualHost>
5.在172.18.253.26上 vim /etc/php-fpm.d/www.conf
listen = 172.18.253.26:9000 php服務程序需要監聽在能夠被外部訪問的sokcet
listen.allowed_clients = 172.18.105.110 允許哪個前端http訪問
6. 在172.18.253.26上 創建session目錄,並確保運行php-fpm進程的用戶對此目錄有讀寫權限;
# mkdir /var/lib/php/session
# chown apache.apache /var/lib/php/session
7.測試php是否正常 vim /web/vhosts/www1 和 /web/vhosts/www1
vim index.php
php測試代碼
<?php
phpinfo();
?>
瀏覽器 http://www1.stu05.com http://www2.stu05.com
7.測試php與mysql-server的連接是否正常
172.18.250.157上 以管理員登錄mysql,並授權遠程登錄用戶
CREATE DATABASE wpdb; 創建數據庫
(1) GRANT ALL ON testdb.* TO testuser@'172.18.%.%' IDENTIFIED BY 'testpass';
注:GRANT授權 在172.16.0.0/16網段的主機通過testuser遠程訪問testdb的所有表
(2) FLUSH PRIVILEGES 刷新立即生效
可查看用戶:SELECT USER();
(3)關閉mysql登錄時候用戶名的反解
vim /etc/my.cnf 配置文件中[mysqld]後面加入skip_name_resolve = ON
然後重載service mysqld reload
172.18.105.110中 vim /web/vhosts/www1 和 /web/vhosts/www1
放在index.php中後,運行 http://172.18.105.110
<?php
$conn = mysql_connect('172.16.100.67','testuser','testpass');
if ($conn)
echo "OK";
else
echo "Failure";
?>
lamp環境就成功了。
總結:
任何開源程序需要連接到數據庫的,在測試lamp連接數據庫ok的情況下,如果是遠程連接,則需要創建一個得到授權的遠程連接的用戶,而workdpress不僅需要創建一個數據庫,還需要一個得到授權的遠程連接的用戶。
遠程主機登錄數據庫 define('DB_HOST', '172.18.250.157'); 本地主機登錄數據庫define('DB_HOST', '127.0.0.1');
本地數據庫root登錄如果有密碼 mysql -uroot -pxwj4611
如果本地數據庫root沒有密碼mysql
8.第一個虛擬主機運行wordpress
cp wordpress-4.3.1-zh_CN.zip /web/vhosts/www1/
unzip wordpress-4.3.1-zh_CN.zip
ln -sv wordpress-4.3.1-zh_CN wordpress 然後cd /wordpress
1、cp wp-config-sample.php wp-config.php
2、執行mysql或者如果本地root已經設定密碼mysql -uroot -pxwj4611 ------CREATE DATABASE wpdb;創建數據庫 大多數開源的程序會自動創建數據庫
3、GRANT ALL ON wpdb.* TO wpuser@'172.18.%.%' IDENTIFIED BY 'wppress'
注:給這個軟件授權一個用戶可以遠程連接數據庫,如果是本地連接127.0.0.1
4、vim vp-config.php 編輯配置文件
/** WordPress數據庫的名稱 */
define('DB_NAME', 'wpdb');
/** MySQL數據庫用戶名 */
define('DB_USER', 'wpuser');
/** MySQL數據庫密碼 */
define('DB_PASSWORD', 'wppasswd');
/** MySQL主機 */
define('DB_HOST', '172.18.105.110'); 如果是本地連接loaclhost 或者127.0.0.1
測試:www1.stu05.com/wordpress 壓力測試 ab -n 1000 -c 100 http://www2.stu05.com/wordpress/index.php -c模擬的併發數 -n模擬的總請求數
本地測試的沒有考慮帶寬,服務器可能沒有跑滿帶寬跑滿了。Requests per second: 8.85 [#/sec] (mean) 每秒鐘處理的請求數
9.第二個虛擬主機運行phpMyAdmin
準備工作: cp phpMyAdmin-4.4.14.1-all-languages.zip /web/vhosts/www1/
unzip phpMyAdmin-4.4.14.1-all-languages.zip
ln -sv phpMyAdmin-4.4.14.1-all-languages pma 注:方便回滾
我需要事先爲其連接到數據庫後準備一個授權的遠程鏈接的用戶:以遍可以登錄
(1)、執行mysql或者如果本地root已經設定密碼mysql -uroot -pxwj4611
(2)、GRANT ALL ON wpdb.* TO myuser@'172.18.%.%' IDENTIFIED BY 'myuser'
1、cp config.sample.inc.php config.inc.php
2、openssl ran -base64 15
3、vim config.inc.php
$cfg['blowfish_secret'] = '46aJFLiLxmqO0qrdGqwx'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */ -------隨機數貼裏面
$cfg['Servers'][$i]['host'] = '172.18.250.157'; 遠程連接指向數據庫的主機
測試:www1.stu05.com/pma
壓力測試 ab -n 1000 -c 100 http://www1.stu05.com/pma/index.php -c模擬的併發數 -n模擬的總請求數
10、編譯安裝xcache
# yum install php-devel
# cd xcache-3.2.0
# phpize
# ./configure --enable-xcache --with-php-config=/usr/bin/php-config
# make && make install
# cp xcache.ini /etc/php.d/
重新啓動systemctl restart php-fpm
11、 爲phpMyAdmin提供https虛擬主機;
DirectoryIndex index.php
<VirtualHost 172.18.105.110:443>
ServerName www1.stu05.com
DocumentRoot "/web/vhosts/www1/myadmin"
ProxyRequests Off
ProxyPassMatch ^/(.*\.php)$ fcgi://172.18.105.110:9000/web/vhosts/www1/myadmin/$1
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/httpd.crt--------------指向證書的位置
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key------------指向公鑰的位置
<Directory "/web/vhosts/www1/myadmin">
AllowOverride None
Options FollowSymLinks-----------------------------允許訪問鏈接文件的源文件
Require all granted
</Directory>
</VirtualHost>