- 论坛徽章:
- 0
|
|
LEMP构建高性能WEB服务器(第二版)
前言:
本文基于step by step的结构向大家介绍Nginx构建高性能WEB的全过程.并且我们在
生产服务器上运行一个月非常稳定,所以整理出来供大家分享。希望能够帮助
更多的初学者轻松构建高性能的WEB服务器。对文中提到的相关操作有任何问题都可以
到LinuxTone论坛去交流提问,我们将第一时间为你解答,同时把网友的建议加入,及
时更新相关内容.
系统环境:
CentOS 5.1+nginx-0.6.31+php-5.2.6+memcache-2.2.3+xcache-1.2.2+mysql-5.0.51b
一、系统安装
1. 系统分区
/boot 100M左右
SWAP 物理内存的2倍(如果你的物理内存大于4G以上,分配4G即可)
/ 分区15~20G
/usr/local 20G (用于安装软件)
/data 剩余所有空间
*具体分区请根据相关业务划分,具体安装本文不作介绍.
2.系统初始化脚本(根据具体需求关闭不需要的服务)
#vi init.sh
#welcome
•cat << EOF
•+--------------------------------------------------------------+
•| === Welcome to CentOS System init === |
•+--------------http://www.linuxtone.org------------------------+
•+--------------------------------------------------------------+
•EOF
•
•#disable ipv6
•cat << EOF
•+--------------------------------------------------------------+
•| === Welcome to Disable IPV6 === |
•+--------------------------------------------------------------+
•EOF
•echo "alias net-pf-10 off" >> /etc/modprobe.conf
•echo "alias ipv6 off" >> /etc/modprobe.conf
•/sbin/chkconfig --level 35 ip6tables off
•echo "ipv6 is disabled!"
•
•#disable selinux
•sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
•echo "selinux is disabled,you must reboot!"
•
•#vim
•sed -i "8 s/^/alias vi='vim'/" /root/.bashrc
•echo 'syntax on' > /root/.vimrc
•
•#LANG=en
•sed -i -e 's/^LANG=.*/LANG="en"/' /etc/sysconfig/i18n
•
•#tunoff services
•#--------------------------------------------------------------+
•cat << EOF
•+--------------------------------------------------------------+
•| === Welcome to Tunoff services === |
•+--------------------------------------------------------------+
•EOF
•#--------------------------------------------------------------+
•for i in `ls /etc/rc3.d/S*`
•do
• CURSRV=`echo $i|cut -c 15-`
•
•echo $CURSRV
•case $CURSRV in
• crond | irqbalance | microcode_ctl | network | random | sendmail | sshd | syslog | local | mysqld )
• echo "Base services, Skip!"
• ;;
• *)
• echo "change $CURSRV to off"
• chkconfig --level 235 $CURSRV off
• service $CURSRV stop
• ;;
•esac
•done
复制代码#sh init.sh (执行上面保存的脚本,仍后重启)
二、编译安装基本环境
1. 安装准备
1) 系统约定
软件源代码包存放位置 /usr/local/src
源码包编译安装位置(prefix) /usr/local/software_name
脚本以及维护程序存放位置 /usr/local/sbin
MySQL 数据库位置 /data/mysql/data(可按情况设置)
网站根目录 /data/www/wwwroot(可按情况设置)
虚拟主机日志根目录 /data/logs(可按情况设置)
Nginx运行账户 www:www
in_software_name.sh 存放编译参数脚本 习惯将所有编译脚本存放在in_software_name.sh便于升级和更新软件.
创建网站账号及相关存放目录
groupadd www -g 48
• useradd -u 48 -g www www
• mkdir -p /data/www/wwwroot
• mkdir -p /data/logs
• chmod +w /data/www/wwwroot
• chown -R www:www /data/www/wwwroot
复制代码2) 系统环境部署及调整
检查系统是否正常
# tail -n100 /var/log/messages (检查有无系统级错误信息)
# dmesg (检查硬件设备是否有错误信息)
# ifconfig(检查网卡设置是否正确)
# ping www.linuxtone.org (检查网络是否正常)
3) 使用 yum 程序安装所需开发包(以下为标准的 RPM 包名称)
添加国内镜像源加速软件安装下载速度请参照:http://bbs.linuxtone.org/thread-158-1-1.html
yum -y install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel \
• ncurses-devel libtool* zlib-devel libxml2-devel libjpeg-devel libpng-devel libtiff-devel \
• fontconfig-devel freetype-devel libXpm-devel gettext-devel curl curl-devel pam-devel kernel
•
复制代码◆因网友说照我的方法YUM装的时候还是有一些错误,这次是按最少的包装的 不过还是希望网友在安装系统的 时候就把相关的开
发包装上。
4) 定时校正服务器时钟,定时与中国国家授时中心授时服务器同步
# crontab -e
加入一行:
15 3 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1
5) 下载编译相关的源码包.
#vi list 在list文件里填入以后下载地址列表.
http://www.libgd.org/releases/gd-2.0.35.tar.bz2
•http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
•http://jaist.dl.sourceforge.net/ ... crypt-2.5.8.tar.bz2
•http://jaist.dl.sourceforge.net/ ... mcrypt-2.6.7.tar.gz
•http://www.openssl.org/source/openssl-0.9.8h.tar.gz
•http://openbsd.md5.com.ar/pub/Op ... penssh-5.0p1.tar.gz
•
•ftp://ftp.csx.cam.ac.uk/pub/soft ... cre/pcre-7.7.tar.gz
•http://sysoev.ru/nginx/nginx-0.6.31.tar.gz
•
•http://mysql.byungsoo.net/Downlo ... ysql-5.0.51b.tar.gz
•
•http://cn2.php.net/get/php-5.2.6.tar.bz2/from/this/mirror
•http://php-fpm.anight.org/downlo ... 6-fpm-0.5.8.diff.gz
•http://pecl.php.net/get/memcache-2.2.3.tgz
•http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz
•http://downloads.phpchina.com/ze ... glibc23-i386.tar.gz
复制代码#vi down.sh 创建下载脚本.
#!/bin/bash
•for i in `cat list`
•do
•wget -c $i
•done
复制代码#sh down.sh 执行下载脚本即可下载相关软件包.
或更简捷直接使用命令
wget -i list
复制代码下载
2. 编译安装软件包
源码编译安装所需包(Source)
1) 升级OpenSSL及OpenSSH
tar xvf openssl-0.9.8h.tar.gz
• cd openssl-0.9.8h
• #vi in_openssl.sh
• ./config --prefix=/usr/local/openssl
• make
• make test
• make install
• # sh in_openssl.sh
•
• #tar xvf openssh-5.0p1.tar.gz
• #cd openssh-5.0p1
• # vi in_openssh.sh
• ./configure \
• "--prefix=/usr" \
• "--with-pam" \
• "--with-zlib" \
• "--sysconfdir=/etc/ssh" \
• "--with-ssl-dir=/usr/local/openssl" \
• "--with-md5-passwords"
• make
• make install
• # sh in_openssh.sh
复制代码禁用 SSH V1 协议:找到#Protocol 2,1改为:Protocol 2
禁用服务器端GSSAPI找到以下两行,并将它们注释:
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
禁用 DNS 名称解析
找到:#UseDNS yeas改为:UseDNS no
禁用客户端 GSSAPI
# vi /etc/ssh/ssh_config 找到:GSSAPIAuthentication yes 将这行注释掉。
最后,确认修改正确后重新启动 SSH 服务
# service sshd restart
# ssh -v 确认 OpenSSH 以及 OpenSSL 版本正确。
以上SSH配置可利用以下脚本自动修改:
#vi init_ssh.sh
#init_ssh.sh
• ssh_cf="/etc/ssh/sshd_config"
• sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' $ssh_cf
• sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf
• #client
• sed -i -e '44 s/^/#/' -i -e '48 s/^/#/' $ssh_cf
• echo "ssh is init is ok.............."
复制代码#sh init_ssh.sh
[root@servers src]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@servers src]# ssh -v
OpenSSH_5.0p1, OpenSSL 0.9.8h 28 May 2008
2) GD2
# cd /usr/local/src
# tar xvf gd-2.0.35.tar.gz
# cd gd-2.0.35
# vi in_gd2.sh
aclocal
• ./configure --prefix=/usr/local/gd2
• make && make install
• # sh in_gd2.sh
复制代码3) tar xvf libmcrypt-2.5.8.tar.bz2
cd libmcrypt-2.5.8
#vi in_libmcrypt.sh
• ./configure --prefix=/usr/local/libmcrypt && make && make install
• #sh in.sh
复制代码4) #tar xvf libiconv-1.12.tar.gz
#cd libiconv-1.12
#vi in_iconv.sh
./configure --prefix=/usr && make && make install
复制代码#sh in_iconv.sh
5) 编译安装MySQL
# tar xvf mysql-5.0.51b.tar.gz
# cd mysql-5.0.51b
# vi in_mysql.sh
CFLAGS="-O3" CXX=gcc CXXFLAGS="-O3 -felide-constructors \
• -fno-exceptions -fno-rtti -fomit-frame-pointer -ffixed-ebp"
• ./configure \
• "--prefix=/usr/local/mysql" \
• "--localstatedir=/data/mysql/data" \
• "--with-comment=Source" \
• "--with-server-suffix=-LinuxTone.Org" \
• "--with-mysqld-user=mysql" \
• "--without-debug" \
• "--with-big-tables" \
• "--with-charset=utf8" \
• "--with-collation=utf8_chinese_ci" \
• "--with-extra-charsets=all" \
• "--with-pthread" \
• "--enable-static" \
• "--enable-thread-safe-client" \
• "--with-client-ldflags=-all-static" \
• "--with-mysqld-ldflags=-all-static" \
• "--enable-assembler" \
• "--without-isam" \
• "--without-innodb" \
• "--without-ndb-debug"
• make && make install
• useradd mysql -d /data/mysql -s /sbin/nologin
• /usr/local/mysql/bin/mysql_install_db --user=mysql
• cd /usr/local/mysql
• chown -R root:mysql .
• chown -R mysql /data/mysql/data
• cp share/mysql/my-huge.cnf /etc/my.cnf
• cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld
• chmod 755 /etc/rc.d/init.d/mysqld
• chkconfig --add mysqld
• /etc/rc.d/init.d/mysqld start
•
• cd /usr/local/mysql/bin
• for i in *; do ln -s /usr/local/mysql/bin/$i /usr/bin/$i; done
复制代码#sh in_mysql.sh |
|
免费注册
发表于 2011-08-29 16:00
发表于 2011-08-30 23:10