CentOS 7 RPM包方式安裝LAMP

細節要求：

(1) 三者分離于兩臺主機；

(2) 一個虛擬主機用于提供phpMyAdmin；另一個虛擬主機用于提供wordpress；

(3) 提供xcache加速；

(4) 為phpMyAdmin提供https虛擬主機；

一、準備CentOS 7主機環境以及Repo倉庫提供基于rpm安裝包方式的程序包安裝源

安裝主機程序包規劃：

主機1：web-server（192.168.1.132）–安裝httpd、php、php-mysql、Xcache、phpMyAdmin、wordpress

主機2：db-server（192.168.1.200）–安裝mariadb-server

二、web-server程序軟件安裝

三、db-server程序軟件安裝

四、具體部署配置

安裝完成以后執行各個服務配置。

a、httpd服務配置，創建虛擬主機，指定根文件路徑等

  phpMyAdmin虛擬主機名：pma.test.com，資源路徑/usr/share/phpMyAdmin/

  wordpress虛擬主機主機名：wordpress.test.com，資源路徑/usr/share/wordpress/

查看當前httpd使用的MPM模型

#cat /etc/httpd/conf.modules.d/00-mpm.conf

#httpd -M

默認使用prefork模式；

查看裝載PHP裝載的模塊

#cat /etc/httpd/conf.modules.d/10-php.conf

#httpd -M

已裝載libphp5.so；

啟動httpd服務進程并添加到開機自動啟動服務進程中

查看httpd服務狀態

創建虛擬主機配置文件

#vim /etc/httpd/conf.d/virtualhost.conf

<VirtualHost *:80>

    ServerName www.test.com      –用于測試主站點靜態資源訪問，以及php動態資源訪問

    DocumentRoot   /var/www/html     –默認的html資源路徑

</VirtualHost>

<VirtualHost *:80>

    Servername wordpress.test.com     –用于測試wordpress程序

    DocumentRoot   /usr/share/wordpress    –默認的wordpress程序資源路徑

</VirtualHost>

<VirtualHost *:443>

    Servername phpmyadmin.test.com     –用于測試phpMyAdmin程序

    DocumentRoot   /usr/share/phpMyAdmin    –默認的phpMyAdmin程序資源路徑

</VirtualHost>

b、mariadb數據庫配置

啟動mariadb服務進程，并加入開機自動啟動服務列表

確認mariadb服務進程狀態

禁用數據庫主機名解析

#echo 'skip_name_resolve = ON'>/etc/my.cnf

為wordpress程序設置遠程訪問數據庫參數

啟用數據庫遠程客戶端訪問，設置遠程訪問用戶名‘bdtest’，允許遠程訪問的主機‘192.168.1.0/24’網段，訪問密碼‘redhat’，允許訪問的數據庫‘test’

Mariadb[(none)]>grant all privileges on test.* to bdtest@'192.168.1.%' identified by 'redhat';

開放db-server（數據庫服務器）運行遠程訪問mysql服務

#firewall-cmd –permanent –add-service=mysql

#firewall-cmd –reload

為phpMyAdmin程序設置遠程訪問數據庫參數

#mysql

Mariadb [(none)]>create database 'pma_db';

Mariadb [(none)]>grant all on pma_db.* to pmatest@'192.168.1.%' identified by 'redhat';

c、安裝PHP加速引擎xcache

#yum install php-xcache.x86_64 -y

#systemctl reload httpd.service     –重新裝載httpd配置

#通過調用phpinfo()參數顯示xcache已啟用

d、web-server中配置wordpress程序參數

設置配置文件/etc/wordpress/wp-conf.php，修改與db-server通訊的參數

修改wordpress資源訪問權限：/etc/httpd/conf.d/wordpress.conf

針對httpd2.2和2.4不同版本修改原有默認的local本地訪問權限，允許all訪問，另外如果允許用戶上傳內容，也可以設置相應參數，目前保留默認設置

通過瀏覽器訪問http://wordpress.test.com，進行首次安裝配置界面

初始化安裝成功以后，彈出登錄界面

輸入登錄賬戶信息以后，顯示wordpress使用界面如下

查看后臺mariadb數據庫，顯示test數據庫新建立了如下表單信息

以上完成wordpress軟件安裝與配置

e、配置mod_ssl協議模塊

#yum install -y mod_ssl    –安裝ssl模塊

#（umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)   –已web-server作為CA授權服務器，先創建本機私鑰

#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365    –通過交互式界面生成請求并自簽名CA服務器證書

#touch /etc/pki/CA/{index.txt,serial}   –創建CA目錄下的文件index.txt（證書數據庫索引）以及serial（證書序列號文件）

#echo '01' > /etc/pki/CA/serial      –將剛才自簽名發布的首張服務器證書作為01標號記錄在serial文件中

#openssl req -new -key /etc/pki/CA/cakey.pem -out ./myserver.csr -days 180   –以本機作為web-server服務器向CA服務器申請簽發證書請求

#openssl ca -in ./myserver.csr -out /etc/pki/CA/certs/web-server.cert -days 180    –CA簽發web-sever服務器的證書申請，生成web-server服務器證書

#vim /etc/httpd/conf.d/ssl.conf     –修改web-server服務器證書，web-server服務器私鑰證書，CA服務器證書所在路徑的參數配置

#systemctl reload httpd.service      –重新加載httpd配置文件

f、安裝部署phpMyAdmin程序

#yum install -y phpMyAdmin

#vim /etc/httpd/conf.d/phpMyAdmin.conf    –修改PMA程序配置文件

<Directory /usr/share/phpMyAdmin/>

   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>

     # Apache 2.4

     <RequireAny>

       Require all granted

     </RequireAny>

   </IfModule>

   <IfModule !mod_authz_core.c>

     # Apache 2.2

     Order Deny,Allow

     Allow from All

   </IfModule>

</Directory>

<Directory /usr/share/phpMyAdmin/setup/>

   <IfModule mod_authz_core.c>

     # Apache 2.4

     <RequireAny>

      Require all granted

     </RequireAny>

   </IfModule>

   <IfModule !mod_authz_core.c>

     # Apache 2.2

     Order Deny,Allow

        Allow from all

   </IfModule>

</Directory>

#vim /etc/phpMyAdmin/config.inc.php       –編輯PMA配置文件，定義與mariadb數據庫相關的參數

$cfg['Servers'][$i]['host']          = '192.168.1.200'; // MySQL hostname or IP address

$cfg['Servers'][$i]['user']          = 'pmatest';          // MySQL user

$cfg['Servers'][$i]['password']      = 'redhat';          // MySQL password (only needed

                                                    // with 'config' auth_type)

測試訪問PMA站點

輸入訪問mariadb數據的用戶名，密碼（config.inc.php配置腳本中填寫的賬戶信息貌似沒有效果），提交后顯示相應的數據庫信息

以上是基于RPM包安裝方式執行的LAMP部署步驟。