自动化部署LNMP架构的Shell脚本方案,该脚本将传统2小时的手动部署过程缩减至5分钟。脚本采用模块化设计,包括Nginx、MySQL、PHP的独立安装函数,严格遵循安装顺序并实现资源隔离(如为MySQL创建专用材料目录)。核心消除了版本兼容性问题(预设Nginx1.9.5+MySQL5.7.26+PHP5.6.40组合)和服务配置难题,自动结束防火墙关闭、权限配置等关键操作。
目录
一、原理与理论
LNMP架构核心
Linux:操作系统基础环境
Nginx:高性能Web服务器(处理静态请求)
MySQL:关系型数据库(存储动态数据)
PHP:服务端脚本语言(动态内容生成)
工作流程:
用户请求 → Nginx接收 → PHP处理动态请求 → MySQL读写数据 → 返回结果
脚本设计原理
模块化函数:将各组件安装拆分为独立函数(
nginx_install(),mysql_install()等)依赖顺序控制:严格遵循
Nginx → MySQL → PHP的编译安装顺序安全隔离:为服务创建专用系统用户(www/mysql)
资源分离:数据库存储独立挂载到
/data/mysql
二、背景及目的
痛点背景:
手动部署LNMP环境步骤繁琐,平均耗时2小时+
组件版本兼容性问题频发(如PHP扩展依赖)
配置参数易遗漏(如MySQL socket路径)
脚本价值:
✅ 30分钟→5分钟:全自动化编译安装
✅ 解决版本兼容:预设验证版本(Nginx 1.9.5+MySQL 5.7.26+PHP 5.6.40)
✅ 开箱即用:集成WordPress CMS部署
✅ 安全加固:自动关闭SELinux/firewalld(生产环境需调整)
三、关键步骤说明
关键步骤解析:
前置处理
systemctl stop firewalld # 关闭防火墙
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config # 禁用SELinux- MySQL安全初始化
chown -R mysql:mysql /data/mysql/ # 数据目录权限控制
/usr/local/mysql/bin/mysqld --initialize-insecure # 免密初始化- PHP-FPM优化 PHP-FPM 优化
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000; # PHP处理器监听
include fastcgi.conf; # 关键配置文件
}四、常见问题及解决方案
| 问题现象 | 原因分析 | 解决方案 |
|---|---|---|
make: *** No targets specified | 源码包未成功解压 | 检查/usr/src/下文件完整性 |
| MySQL启动失败 | mysql.sock权限不足 | 执行chown -R mysql:mysql /usr/local/mysql/ 香贤 chown -R mysql:mysql /usr/local/mysql/ |
| PHP无法连接MySQL | 未配置socket路径 | 修改php.ini:mysqli.default_socket = /usr/local/mysql/mysql.sock |
| Nginx 403错误 | WordPress目录权限不足 | 运行chmod -R 777 /usr/local/nginx/html |
| 无法外网访问 | 防火墙未关闭 | 确认执行了systemctl disable firewalld确认执行了 systemctl disable firewalld |
五、总结与心得
脚本优势
版本控制精准:规避了依赖冲突问题
资源隔离完善:数据库独立存储+服务专用用户
自动化程度高:从环境配置到CMS部署一键完成
生产环境建议
? 安全强化:
恢复SELinux并配置策略(
setenforce 1)改用非root用户运行Nginx(脚本已支持)
⚙️ 配置优化:
Nginx启用
gzip压缩(取消配置文件中#gzip on;注释)PHP升级到7.4+(修改脚本中PHP版本路径)
? 运维改进:
增加服务监控重启机制(如用
supervisord)
开发心得
“通过此脚本深入理解了LNMP组件的交互依赖关系,特别是PHP-FPM与Nginx的协议通信机制。在MySQL编译中处理
boost依赖的过程,加深了对C/C++项目构建的理解。建议后续增加Let's Encrypt证书自动部署功能以实现HTTPS化。”
脚本获取:
#!/bin/bash
#function:lnmp
##########################################
if
[ "$USER" != "root" ]
then
echo "错误:非root用户,权限不足!"
exit 0
fi
###############防火墙及SElinux############
systemctl stop firewalld && systemctl disable firewalld && echo "防火墙已经关闭"
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config && echo "关闭selinux"
sleep 5
cflj=/usr/src
zip_file="lnmp.zip"
##############检查文件是否存在##############
if [ -f "$cflj/$zip_file" ]; then
cd $cflj
unzip lnmp.zip
rm -rf $cflj/lnmp.zip
else
echo "请上传文件 $zip_file 到 $cflj"
exit 1
fi
######### install nginx #########
function nginx_install(){
nginx_path="$cflj/nginx-1.9.5.tar.gz"
if [ -e "$nginx_path" ]; then
cd $cflj;
tar -zxf nginx-1.9.5.tar.gz
cd nginx-1.9.5/
groupadd www
useradd -g www www -s /sbin/nologin
mkdir -p /var/log/nginx
yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel pcre pcre-devel make automake
./configure \
--prefix=/usr/local/nginx \
--with-http_dav_module \
--with-http_stub_status_module \
--with-http_addition_module \
--with-http_sub_module \
--with-http_flv_module \
--with-http_mp4_module \
--with-pcre \
--with-http_ssl_module \
--with-http_gzip_static_module \
--user=www \
--group=www
if [ $? -eq 0 ]; then
make && make install
if [ $? -eq 0 ]; then
echo "nginx编译安装完成"
else
echo "nginx编译安装失败"
exit 1
fi
else
echo"nginx编译安装失败"
exit 1
fi
else
echo "请上传nginx到/usr/src"
exit 0
fi
}
sleep 3
######### install mysql #########
function mysql_install(){
###########清理旧版本###########
rpm -qa | grep mariadb &>> /dev/null
rpm -qa | grep mysql &>> /dev/null
rpm -e mariadb-libs --nodeps mariadb-libs &>> /dev/null
yum -y remove mysql* mariadb* &>> /dev/null
##########判断boost文件#############
boost_path="$cflj/boost_1_59_0.tar.bz2"
# 检查文件是否存在
if [ -e "$boost_path" ]; then
cd $cflj;
groupadd mysql
useradd mysql -g mysql -M -s /sbin/nologin
mkdir -p /data/mysql/{data,log}
chown -R mysql:mysql /data/mysql/
tar jxf boost_1_59_0.tar.bz2 -C /root/
else
echo "请上传boost到/usr/src"
exit 0
fi
##########判断mysql文件#############
mysql_path="$cflj/mysql-5.7.26.tar.gz"
if [ -e "$mysql_path" ]; then
cd $cflj;
tar xzf mysql-5.7.26.tar.gz
cd mysql-5.7.26/
yum install -y cmake make gcc gcc-c++ bison ncurses ncurses-devel bzip2
cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/data/mysql/data \
-DSYSCONFDIR=/etc \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_MEMORY_STORAGE_ENGINE=1 \
-DWITH_READLINE=1 \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DMYSQL_TCP_PORT=3306 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DEXTRA_CHARSETS=all \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DDOWNLOAD_BOOST=1 \
-DWITH_BOOST=/root/boost_1_59_0
if [ $? -eq 0 ]; then
make && make install
if [ $? -eq 0 ]; then
echo "mysql编译安装完成"
else
echo "mysql编译安装失败"
exit 1
fi
else
echo"mysql编译安装失败"
exit 1
fi
sleep 3
#####设置权限#########
chown -R mysql:mysql /usr/local/mysql/
#####定义配置文件#####
cat >> /etc/my.cnf /usr/local/nginx/conf/nginx.conf <
浙公网安备 33010602011771号