最近公司增加了一臺測試用的服務(wù)器，當(dāng)然因為只是測試用，所以決定所有東西都裝到一個服務(wù)器上，用來我們自己擼代碼，發(fā)測試版功能，做點小實驗神碼的，等等等等……反正就是方便用吧，所以自己來試了下搭建一臺完全的 LAMP 開發(fā)/測試環(huán)境，當(dāng)然同樣踩到了無數(shù)的坑。

準(zhǔn)備開始吧！

Step.1 準(zhǔn)備服務(wù)器

那第一步，我們先搞個服務(wù)器吧，搞啥服務(wù)器呢，既然是測試用那就搞點不要錢的，或者方便的吧，這里就推薦大家試試用 AWS 或者自己機器上搭建虛擬機，比如 Vagrant 這樣的開發(fā)平臺也是可以的，這里，我們就用 AWS 了，反正可以免費一年， AWS 的優(yōu)點是訪問國外網(wǎng)站超快，缺點自然是國內(nèi)訪問超慢，當(dāng)然大家用啥都可以的啦，這里假設(shè)我們已經(jīng)有一臺 CentOS 7 的服務(wù)器了，并且假設(shè)你可以遠(yuǎn)程鏈接到這臺服務(wù)器（比如 ssh ）。

Setp.2 安裝配置 LAMP

首先我們安裝 Apache
安裝 Apache 很簡單，只需要通過 yum 安裝就可以了。

yum install httpd


安裝完成后，使用 systemctl 命令啟動，并設(shè)置為開機自動啟動。

systemctl start httpd.service
systemctl enable httpd.service

出現(xiàn)問題時可以通過 systemctl status 來查看服務(wù)是否正確的啟動了，也可以到 /var/log/httpd 路徑下看訪問日志和錯誤日志來排查問題。

新的 CentOS 已經(jīng)裝了 FirewallD 了，所以如果裝了這個，我們還需要告訴 FirewallD 打開防火墻。

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

接下來裝 MySQL

首先，我們要知道的是， MySQL 沒有在 CentOS 7 的軟件源庫里面， CentOS 7 里面有對應(yīng)的替代品 MariaDB ，因為龜殼公司收購了 MySQL ，大家怕萬一將來 MySQL 閉源了，那不都跪了，于是就開了個分支自己開始做起 MariaDB 來了，這里我們還是手工添加 MySQL 的軟件源來安裝 MySQL 保證還是那個味道。

首先添加 MySQL 的軟件源。

yum install http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm


接下來安裝 MySQL 的客戶端和服務(wù)端。

yum install mysql-server mysql-client

安裝完成后，使用 mysql_secure_installation 來完成 MySQL 的安裝配置。

同樣需要為 MySQL 配置防火墻。

firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --reload

 
接下來我們安裝 PHP 7

跟 MySQL 類似，目前發(fā)行包的軟件源里面是不包含 PHP 7 ，只包含了 PHP 5.x ，所以為了安裝 PHP 7 我們同樣需要添加 PHP 7 的軟件源，根據(jù)這幾天的實驗情況看， Remi 的 PHP 7 的軟件包和插件比較完善，所以我們就先添加 Remi 的軟件源。

yum install scl-utils
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

添加完成軟件源后，我們就可以安裝 PHP 7 和各種常用的包了。

yum install php70 php70-php-mysqlnd php70-php-curl php70-php-simplexml
yum install php70-php-devel php70-php-gd php70-php-json php70-php-mcrypt
yum install php70-php-mbstring php70-php-opcache php70-php-pear
yum install php70-php-pecl-apcu php70-php-pecl-geoip php70-php-pecl-imagick
yum install php70-php-pecl-json-post php70-php-pecl-memcache php70-php-pecl-memcached
yum install php70-php-pecl-xmldiff php70-php-pecl-zip php70-php-pspell php70-php-soap
yum install php70-php-tidy php70-php-xml php70-php-xmlrpc

接下來呢，這里其實還沒裝完，因為最初我是為了升級服務(wù)器 PHP 5.x 而裝的 PHP 7 ，所以如果你的服務(wù)器已經(jīng)裝了 PHP 5.x 需要簡單的升級下，那么在這里安裝完成 PHP 7 的軟件包以后刪除 PHP 5.x 然后在安裝 php70-php 這個包。

yum remove php php-common

然后

yum install php70-php 


之后修改配置文件重啟 Apache 就可以了，要注意的是， PHP 7 的配置文件放到了 /etc/opt/remi/php70 路徑下， PHP 7 的相關(guān)文件放到了 /opt/remi/php70/root/lib64/php 路徑下。

好，這樣，我們一個帶著 PHP 7 的服務(wù)器就裝好了，大家可以在上面自由玩耍享受 PHP 7 帶來的性能。

Setp.3 安裝 SASL 和 Memcached

首先 Memcached 大家都知道是什么東西了，那么我來說說 SASL 是什么鬼。 SASL 全稱 Simple Authentication and Security Layer 用來做安全機制驗證的，說簡單點，就是用這個東西，我們可以讓我們的 Memcached 在訪問前需要驗證下用戶名密碼，另外 Memcached 的 Binary 接口比需要使用 SASL 驗證，否則就會輸出 Writing an error: Unknown command 的錯誤（然而在 PHP 5.x 下，卻正常。。。所以這個問題研究了好會兒）。

我們先安裝 SASL 。

yum install cyrus-sasl-plain
yum install cyrus-sasl-devel
yum install cyrus-sasl
yum install cyrus-sasl-lib
yum install cyrus-sasl-gssapi
yum install cyrus-sasl-md5

安裝完成后，通過 systemctl start saslauthd.service 命令啟動這個服務(wù)，接下來，我們需要創(chuàng)建一個用戶通過 SASL 驗證來訪問 Memcached 。

首先我們要修改 SASL 的配置來使用當(dāng)前 /etc/shadow 中的用戶賬戶以及密碼來進(jìn)行驗證，所以我們修改 /etc/sysconfig/saslauthd 中的 MECH=shadow 告訴 SASL 使用系統(tǒng)的賬戶密碼來驗證，修改完后通過 systemctl restart saslauthd.service 重啟 SASL 的進(jìn)程。

可以通過下面的命令來驗證用戶是否可以正確的被驗證了。

/usr/sbin/testsaslauthd -u username -p password

成功將會顯示 0: OK “Success.” ，要注意的是這里的 username 和 password 是需要能夠正常登錄系統(tǒng)的用戶名和密碼，也就是需要記錄在 /etc/shadow 文件中。

接下來我們安裝 Memcached 需要的 libevent 。

yum install libevent libevent-devel

再接下來，我們需要通過源代碼編譯安裝 Memcached ，因為默認(rèn)在 yum 中的 Memcached 是沒有開啟 SASL 驗證。

wget http://memcached.googlecode.com/files/memcached-1.4.15.tar.gz
tar zxvf memcached-1.4.15.tgz
cd memcached-1.4.15
./configure --enable-sasl --with-php-config=/opt/remi/php70/root/bin/php-config
make
make install

這樣我們的 Memcached 也編譯并安裝完成了，接下來為 Memcached 的服務(wù)添加 SASL 驗證和防火墻規(guī)則。

saslpasswd2 -a memcached -c [用來訪問 memcached 用戶]
firewall-cmd --permanent --zone=public --add-port=11211/tcp
firewall-cmd --reload

接下來我們啟動 Memcached 。

/usr/local/bin/memcached -d -u [用來訪問 memcached 的用戶] -p 11211 -m 512 -c 1024 -S


上面參數(shù)中 -S 就是告訴 memcached 需要開啟 SASL 驗證。

Step.End

到此，開發(fā)環(huán)境的配置就結(jié)束了，大家愉快的玩耍吧，歡迎擲磚>_<

最新評論