首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

服务器升级至centos8网站配置php与mysql从5.6升级到php7与msyql

作者:mobiledu2502901087 | 来源:互联网 | 2023-09-16 08:17
linuxcentos8安装php7nginx1.4mysql8,运行php网站,各个模块从零开始配置CentOS7与centOS8的抉择目前国内各大云服务器的默认centos系统

CentOS7与centOS8的抉择

目前国内各大云服务器的默认centos 系统版本还是7,目前没有centos配套支持,国外云服务器厂商默认就是8,如vultr

centos8的性能提升,官网介绍的更清楚

安装centos8 min版本,在我的系统上查看,发现nginx默认是1.14

开发语言版本

  • Python 3.6

  • PHP 7.2

  • Ruby 2.5

  • Node.js 10

  • java::OpenJDK 11

     

数据库版本

  • MySQL 8.0

  • MariaDB 10.3

  • PostgreSQL 10 and PostgreSQL 9.6

  • Redis 5.0

而我的服务器msyql是msyql5.6 php是php5.6 ,我是选择重新来过一遍。

centos8 从零开始安装nginx mysql php 系统默认版本搭建php网站

centos8 安装nginx

  • 安装nginx

    yum install nginx php 

  • 启动nginx

    systemctl start nginx.service

  • 查看nginx状态

    systemctl status nginx

  • 设置nginx开机启动

    systemctl enable nginx.service

centos8 安装php

  • 安装php

  • yum install  php

  • 安装php拓展库 

  • yum install  php-json php-xml  php-mysqlnd php-mbstring  php-common  php-gd

  • 启动php

  • systemctl start php-fpm

  • 查看php版本

  • php -V

  • 设置php开机启动

  • systemctl enable php-fpm

centos8安装mysql

  • 查看是否安装MySQL

    rpm -qa | grep mysql

  • 下载安装包文件

    wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

  • 安装mysql-community-release-el7-5.noarch.rpm包

    rpm -ivh mysql-community-release-el7-5.noarch.rpm

  • 查看可用安装包

    yum repolist all | grep mysql

  • 安装mysql

    yum install mysql-server

  • 检查mysql是否安装成功。

    rpm -qa | grep mysql

  • 启动 mysql 服务 

    systemctl start mysqld.service

 

网站nginx selinux 文件权限配置

网站nginx配置

nginx基本配置,这里就不在多说了,查看《Nginx葵花宝典—草根站长配置Nginx运维百科全书》

像我这种小水管网站,需要注意的就是,nginx 限流

大致配置如下

    # 1M能存储16384个状态,rete的值必须为整数,
    # 如果限制两秒钟一个请求,可以设置成30r/m ,其中$binary_remote_addr有时需要根据自己已有的log_format变量配置进行替换
    limit_conn_zone $binary_remote_addr zOne=perip:1m;
    limit_conn_zone $server_name zOne=perserver:1m;
    #limit_req   zOne=perip burst=10;
     # 限制客户端并发连接数量为20, allow only one connection per an IP address at a time(每次). ;
    #是限制每个IP只能发起20连接 (addr 要跟 limit_conn_zone 的变量对应)
    # 表明以ip为key,来限制每个ip访问lmit.html文件时候,最多只能有一个在线,否则其余的都要返回不可用。
    limit_conn perip 14;
    limit_conn perserver 10;
    limit_req_zone $binary_remote_addr zOne=per_ip:1m rate=400r/s;
    limit_req_zone $server_name zOne=per_server:10m rate=600r/s;
    limit_req zOne=per_ip burst=300 nodelay;
    limit_req zOne=per_server burst=500;

具体,推荐阅读《Nginx下limit_req模块burst参数超详细解析》

nginx配置目录结构如下

微信截图_20200120180035.png

 

这里把本站配置贴一下

nginx基本配置

nginx配置文件为HOCON,intellij编辑的,配置查看:《HOCON:nginx配置文件后缀conf是什么格式类型文件夹?intellij如何编辑》,其他编辑器应该也有相应插件。有个插件认识代码,编辑器起来应该舒服些。

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /etc/nginx/modules/*.conf;

events {
    # essential for linux, optmized to serve many clients with each thread
      # Linux 关键配置,允许单个线程处理多个客户端请求。
      use epoll;
      # Determines how many clients will be served by each worker process.
      # (Max clients = worker_connections * worker_processes)
      # "Max clients" is also limited by the number of socket connections available on the system (~64k)
      # 配置单个 Nginx 单个进程可服务的客户端数量,(最大值客户端数 = 单进程连接数 * 进程数 )
      # 最大客户端数同时也受操作系统 socket 连接数的影响(最大 64K )
      worker_connections 51200;

      #用来配置nginx服务器是否可能多地接收客户端的连接请求,默认值为off
      multi_accept on;
}
# http config
include /etc/nginx/http/default.conf;
#include /etc/nginx/http/http_web.conf;

nginx http配置

http {
################################ logs  #######################
    log_format  main  "$remote_addr - $remote_user [$time_local] "$request" "
                      "$status $body_bytes_sent "$http_referer" "
                      ""$http_user_agent" "$http_x_forwarded_for"";
    # Buffer log writes to speed up IO, or disable them altogether
    # 将日志写入高速 IO 存储设备,或者直接关闭日志。
    # access_log /var/log/nginx/access.log main buffer=16k;
    access_log off;
    # only log critical errors 只记录 critical 级别的错误日志
    error_log /var/log/nginx/error.log crit;

################################  file  #######################
    # types
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    charset UTF-8;
    # 只允许get post 请求
    add_header "Access-Control-Allow-Methods" "GET, POST";
    #隐藏掉nginx的版本号
    server_tokens off;
################################ 开启gzip压缩 相关配置 #######################
    gzip on;
    gzip_disable   "MSIE [1-6].";
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 4;
    gzip_types     text/plain application/Javascript application/x-Javascript text/Javascript text/css application/xml application/xml+rss;
    gzip_vary on;
    gzip_proxied   expired no-cache no-store private auth;

    #  请求设置优化配置 #######################
    tcp_nodelay         on;
    # sendfile() 不但能减少切换次数而且还能减少拷贝次数。
    sendfile            on;
    # 使缓冲区中的数据立即发送出去
    tcp_nopush          on;
    # 指定每个 TCP 连接最多可以保持多长时间。Nginx 的默认值是 75 秒,有些浏览器最多只保持 60 秒,所以可以设定为 60 秒
    # 配置连接 keep-alive 超时时间,服务器将在超时之后关闭相应的连接
    keepalive_timeout   65;
    types_hash_max_size 2048;
    client_max_body_size 2m;
    # Number of requests a client can make over the keep-alive connection. This is set high for testing.
    # 单个客户端在 keep-alive 连接上可以发送的请求数量,在测试环境中,需要配置个比较大的值。
    keepalive_requests  10000;
    # Timeout for keep-alive connections. Server will close connections after this time.
    # 配置连接 keep-alive 超时时间,服务器将在超时之后关闭相应的连接。
    # 客户端向服务端发送一个完整的 request header 的超时时间。如果客户端在指定时间内没有发送一个完整的 request header,Nginx 返回 HTTP 408(Request Timed Out
    client_header_timeout 40s;
    # send the client a "request timed out" if the body is not loaded by this time. Default 60.
    # 指定客户端与服务端建立连接后发送 request body 的超时时间。如果客户端在指定时间内没有发送任何内容,Nginx 返回 HTTP 408(Request Timed Out)
    client_body_timeout 40s;
    reset_timedout_connection on;
    # If the client stops reading data, free up the stale client connection after this much time. Default 60.
    # 客户端数据读超时配置,客户端停止读取数据,超时时间后断开相应连接,默认是 60 秒。 服务端向客户端传输数据的超时时间
    send_timeout 30;
    server_names_hash_bucket_size 128;
    #客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小
    client_header_buffer_size 32k;
    large_client_header_buffers 4 32k;

################################ 限速配置 ################################
    limit_conn_log_level error;
    limit_conn_status 503;
    #limit_conn_zone $binary_remote_addr zOne=one:1m;
    #limit_conn_zone $server_name zOne=perserver:1m;
    # 定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
    # 以$binary_remote_addr 为key,限制平均每秒的请求为20个,
    # 1M能存储16384个状态,rete的值必须为整数,
    # 如果限制两秒钟一个请求,可以设置成30r/m ,其中$binary_remote_addr有时需要根据自己已有的log_format变量配置进行替换
    limit_conn_zone $binary_remote_addr zOne=perip:1m;
    limit_conn_zone $server_name zOne=perserver:1m;

    #limit_req   zOne=perip burst=10;
     # 限制客户端并发连接数量为20, allow only one connection per an IP address at a time(每次). ;
    #是限制每个IP只能发起20连接 (addr 要跟 limit_conn_zone 的变量对应)
    # 表明以ip为key,来限制每个ip访问lmit.html文件时候,最多只能有一个在线,否则其余的都要返回不可用。
    limit_conn perip 14;
    limit_conn perserver 10;
    limit_req_zone $binary_remote_addr zOne=per_ip:1m rate=400r/s;
    limit_req_zone $server_name zOne=per_server:10m rate=600r/s;
    limit_req zOne=per_ip burst=300 nodelay;
    limit_req zOne=per_server burst=500;
################################ web server #######################
    include  /etc/nginx/http/http_web.conf;

}

nginx空域名设置,禁止ip访问

防止别把域名解析到我们的ip服务器,造成我们的ip被墙

# 关闭nginx空主机头 防止nginx空主机头及恶意域名指向
server {
    listen *:80 default;
    server_name _;
    #index index.html index.php index.htm;
    #root  /data/wwwroot/zhoulujun;
    #include /etc/nginx/conf.d/php.conf;
    # rewrite ^(.*) //zhoulujun.cn permanent;
    return 301 https://www.zhoulujun.cn$request_uri;
}

nginx php支持配置

################################  php 相关配置 #######################
    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # include /etc/nginx/conf.d/php-fpm.conf
    upstream php-fpm {
        server unix:/run/php-fpm/www.sock;
    }
################################  php fastcgi 相关配置 #######################
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 256k;

################################ host ################################
    include  /etc/nginx/site/default.conf;

linux服务器 web目录权限设置

给需要读取的文件,设置644,给需要指向的文件,如php文章,设置755,给需要读写的文件夹,如html uploadfile 文件夹设置777

具体权限设置,可以参看我之前写的文章《理清用户组概念及文件权限—搞懂网站权限设置》

设置了权限,由于centos8 默认开启selinux ,网站还是不能访问。一般报403错误。

centos8 网站服务器 selinux设置

网上搜索,一般都是说关闭selinux,但是,个人不建议关闭

设置selinux给web目录读权限

 chcon -v -R --type=httpd_sys_content_t /data/www/

设置selinux给web目录写权限

chcon -R -t httpd_sys_rw_content_t /data/www/

具体参看《centos8 nginx server root指向自定义目录如(/data/www),访问报403 404,所有文件用户组为root 权限为755》

设置完了,网站就可以运行了

 

linux网站基本安全设置

linux添加用户,修改用户密码,修改用户权限,设置root操作

  • 添加一个名为 andyZhou的用户

    useradd andyZhou

  • 修改密码

    passwd chenjiafa

  • 给用户root权限

    usermod -g root chenjiafa

网站平时用这个新增的用户登录,需要root权限,就su 切换

具体查看《linux添加用户,修改用户密码,修改用户权限,设置root用户操作》

禁止root ssh登录 修改默认端口

修改ssh配置文件

修改ssh登录端口

vim /etc/ssh/sshd_config

找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:

#Port 22
Port 10086

大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行

禁止root ssh登录

PermitRootLogin no

增加ssh 普通登录用户

AllowUsers andyzhou

重启ssh服务

systemctl restart sshd

linux防火墙端口设置

  • linux 防火墙关闭某个端口

    firewall-cmd --permanent --zOne=public --remove-port=8080/tcp

  • linux 防火墙打开某个端口

    firewall-cmd --permanent --add-port=10086/tcp

  • 重新加载防火墙策略:

    firewall-cmd --reload

  • 查看防火墙端口开放情况

     firewall-cmd --list-ports

linux虚拟内存设置

我的个人博客是1g小内存,mysql跑起来,经常崩溃。

free -m  查看内存,根据情况设置内存,一般虚拟机内存为物理内存的2倍。那么设置2g虚拟内存,命令如下

dd if=/dev/zero of=/opt/swap bs=1024 count=2048000
chmod 600 /opt/swap
mkswap /opt/swap
swapon /opt/swap

mysql创建新用户并授权,禁止root登录

下面几行sql,应该满足您的需求

-- 创建用户,以后用这个用户登录

CREATE USER "userName" @ "访问限制" IDENTIFIED BY "password";

-- 授权用户 ,给与数据的权限

GRANT ALL PRIVILEGES ON 数据库名称.表名称 TO "userName"@"访问限制";

---修改用户密码(修改root密码)

ALTER USER "root"@"localhost" IDENTIFIED BY "newPassword";

-- 刷新用户权限

FLUSH PRIVILEGES;

网站cloudflare加速

阿里云,导出zone文件,然后clouefare 导出模板,然后复制粘贴即可

网上教程很多,比如《如何用CDN加速你的网站 – Cloudflare免费版详细使用教程》

这里提下需要注意的几个点

参考链接:《cloudflare Rocket Loader中国使用者最好不要使用》

网站配好后,可以在本地镜像一个,传送门:《vmware14安装centos8》

先根据个人网站迁移步骤,整理这么多。以后再来整理文字

转载本站文章《服务器升级至centos8 网站配置-php与mysql从5.6升级到php7与msyql8》,
请注明出处:https://www.zhoulujun.cn/html/os/linux/8242.html


推荐阅读
  • java

    数据库进入全新时代,腾讯云发布五大数据库提前布局

    数据库进入全新时代,腾讯云发布五大数据库提前布局
    8月28日,腾讯云数据库在京正式启动战略升级,宣布未来将聚焦云原生、自治、超融合三大战略方向,以用户为中心,联接未来。并在现场面向全球用户同步发布五大战略级新品,包括数据库智能管家 ... [详细]
  • web

    PDO MySQL

    PDO MySQL
    PDOMySQL如果文章有成千上万篇,该怎样保存?数据保存有多种方式,比如单机文件、单机数据库(SQLite)、网络数据库(MySQL、MariaDB)等等。根据项目来选择,做We ... [详细]
  • web

    开发笔记:软件测试知识点之数据库压力测试方法小结

    篇首语:本文由编程笔记#小编为大家整理,主要介绍了软件测试知识点之数据库压力测试方法小结相关的知识,希望对你有一定的参考价值。 ... [详细]
  • web

    Hadoop——Hive简介和环境配置

    Hadoop——Hive简介和环境配置
    一、Hive的简介和配置1.简介Hive是构建在Hadoop之上的数据操作平台lHive是一个SQL解析引擎,它将SQL转译成MapReduce作业,并 ... [详细]
  • config

    mysql数据库生成表插件_screw 数据库文档生成工具

    mysql数据库生成表插件_screw 数据库文档生成工具
    简洁好用的数据库表结构文档工具在企业级开发中、我们经常会有编写数据库表结构文档的时间付出,从业以来,待过几家企业,关于数据库表结构文档状态:要么没有、要么有、但都是手写 ... [详细]
  • config

    基于PgpoolII的PostgreSQL集群安装与配置教程

    基于PgpoolII的PostgreSQL集群安装与配置教程
    本文介绍了基于PgpoolII的PostgreSQL集群的安装与配置教程。Pgpool-II是一个位于PostgreSQL服务器和PostgreSQL数据库客户端之间的中间件,提供了连接池、复制、负载均衡、缓存、看门狗、限制链接等功能,可以用于搭建高可用的PostgreSQL集群。文章详细介绍了通过yum安装Pgpool-II的步骤,并提供了相关的官方参考地址。 ... [详细]
  • web

    如何限制php数据库链接数和连接超时时间?

    本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]
  • web

    Oracle Database 10g许可授予信息及高级功能详解

    Oracle Database 10g许可授予信息及高级功能详解
    本文介绍了Oracle Database 10g许可授予信息及其中的高级功能,包括数据库优化数据包、SQL访问指导、SQL优化指导、SQL优化集和重组对象。同时提供了详细说明,指导用户在Oracle Database 10g中如何使用这些功能。 ... [详细]
  • php

    如何在php中将mysql查询结果赋值给变量

    如何在php中将mysql查询结果赋值给变量
    本文介绍了在php中将mysql查询结果赋值给变量的方法,包括从mysql表中查询count(学号)并赋值给一个变量,以及如何将sql中查询单条结果赋值给php页面的一个变量。同时还讨论了php调用mysql查询结果到变量的方法,并提供了示例代码。 ... [详细]
  • import

    Python SQLAlchemy库的使用方法详解

    Python SQLAlchemy库的使用方法详解
    本文详细介绍了Python中使用SQLAlchemy库的方法。首先对SQLAlchemy进行了简介,包括其定义、适用的数据库类型等。然后讨论了SQLAlchemy提供的两种主要使用模式,即SQL表达式语言和ORM。针对不同的需求,给出了选择哪种模式的建议。最后,介绍了连接数据库的方法,包括创建SQLAlchemy引擎和执行SQL语句的接口。 ... [详细]
  • java

    MySQL中的MVVC多版本并发控制机制的应用及实现

    MySQL中的MVVC多版本并发控制机制的应用及实现
    本文介绍了MySQL中MVCC的应用及实现机制。MVCC是一种提高并发性能的技术,通过对事务内读取的内存进行处理,避免写操作堵塞读操作的并发问题。与其他数据库系统的MVCC实现机制不尽相同,MySQL的MVCC是在undolog中实现的。通过undolog可以找回数据的历史版本,提供给用户读取或在回滚时覆盖数据页上的数据。MySQL的大多数事务型存储引擎都实现了MVCC,但各自的实现机制有所不同。 ... [详细]
  • java

    关系型数据库和NoSQL数据库的介绍及应用场景

    本文介绍了关系型数据库和NoSQL数据库的概念和特点,列举了主流的关系型数据库和NoSQL数据库,同时描述了它们在新闻、电商抢购信息和微博热点信息等场景中的应用。此外,还提供了MySQL配置文件的相关内容。 ... [详细]
  • web

    面试经验分享:华为面试四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试

    面试经验分享:华为面试四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试
    最近有朋友去华为面试,面试经历包括四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试。80%的人都在第一轮电话面试中失败,因为缺乏基础知识。面试问题涉及 ... [详细]
  • web

    POCO C++ Libraies介绍及常见用法

    POCOCLibraies属于功能广泛、轻量级别的开源框架库,它拥有媲美Boost库的功能以及较小的体积广泛应用在物联网平台、工业自动化等领域。POCOCLibrai ... [详细]
  • web

    MYsql_linux mysql

    MYsql_linux mysql
    篇首语:本文由编程笔记#小编为大家整理,主要介绍了linuxmysql相关的知识,希望对你有一定的参考价值。一数据库安装查看:[[email pr ... [详细]
author-avatar
mobiledu2502901087
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有