知识共享许可协议本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。本文仅作为个人学习记录使用,欢迎在许可协议范围内转载或使用,请尊重版权并且保留原文链接,谢谢您的理解合作。如果您觉得本站对您能有帮助,您可以使用RSS方式订阅本站,这样您将能在第一时间获取本站信息。

start

最近公司增加了一台测试用的服务器,当然因为只是测试用,所以决定所有东西都装到一个服务器上,用来我们自己撸代码,发测试版功能,做点小实验神码的,等等等等……反正就是方便用吧,所以自己来试了下搭建一台完全的 LAMP 开发\测试环境,当然同样踩到了无数的坑

那我们来开始吧

Step.1 先搞个服务器

那第一步,我们先搞个服务器吧,搞啥服务器呢,既然是测试用那就搞点不要钱的,或者方便的吧,这里就推荐大家试试用 AWS 或者自己机器上搭建虚拟机,比如 Vagrant 这样的开发平台也是可以的,这里,我们就用 AWS 了,反正可以免费一年,AWS 的优点是访问国外网站超快,缺点自然是国内访问超慢,当然大家用啥都可以的啦,这里假设我们已经有一台 Cent OS 7 的服务器了,并且假设你可以远程链接到这台服务器(比如 ssh)

Setp.2 安装配置 LAMP

  • 首先我们安装 Apache

安装 Apache 很简单,只需要通过 yum 安装就可以了

1
yum install httpd

安装完成后,使用 systemctl 命令启动他,并设置为开机自动启动

1
2
systemctl start httpd.service
systemctl enable httpd.service

也可以通过 systemctl status 来查看服务是否正确的启动了,也可以到 /var/log/httpd 路径下看访问日志和错误日志来排查问题

新的 Cent OS 已经装了 FirewallD 了,所以如果装了这个,我们还需要告诉 FirewallD 打开防火墙

1
2
3
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
  • 接下来装 MySQL

首先,我们要知道的是,MySQL 没有在 Cent OS 7 的软件源库里面,Cent OS 7 里面有对应的替代品 MariaDB,因为龟壳公司收购了 MySQL,大家怕万一将来 MySQL 闭源了,那不都跪了,于是就开了个分支自己开始做起 MariaDB 来了,这里一步我们还是手工添加 MySQL 的软件源来安装 MySQL 保证还是那个味道

首先添加 MySQL 的软件源

1
yum install http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm

接下来分别安装 MySQL 的客户端和服务端

1
yum install mysql-server mysql-client

安装完成后,使用 mysql_secure_installation 来完成 MySQL 的安装配置

同样需要为 MySQL 配置防火墙

1
2
firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --reload
  • 接下来我们安装 PHP 7

跟 MySQL 类似,目前发行包的软件源里面是不包含 PHP 7 的,只包含了 PHP 5.x 的版本,所以为了安装 PHP 7 我们同样需要添加 PHP 7 的软件源,根据这几天的实验情况看,Remi 的 PHP 7 的软件包和插件比较完善,所以我们就先添加 Remi 的软件源

1
2
3
yum install scl-utils
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

添加完成软件源后,我们就可以安装 PHP 7 和各种常用的东西了

1
2
yum install php70 php70-php-mysqlnd php70-php-curl php70-php-simplexml
yum install php70-php-devel php70-php-gd php70-php-json php70-php-mcrypt php70-php-mbstring php70-php-opcache php70-php-pear php70-php-pecl-apcu php70-php-pecl-geoip php70-php-pecl-imagick php70-php-pecl-json-post php70-php-pecl-memcache php70-php-pecl-memcached php70-php-pecl-xmldiff php70-php-pecl-zip php70-php-pspell php70-php-soap php70-php-tidy php70-php-xml php70-php-xmlrpc

接下来呢,这里其实还没装完,因为最初我是为了升级服务器 PHP 5.x 而装的 PHP 7,所以如果你的服务器已经装了 PHP 5.x 需要简单的升级下,那么在这里安装完成 PHP 7 的软件包以后删除 PHP 5.x 然后在安装 php70-php 这个包

1
yum remove php, php-common

然后

1
yum install php70-php

之后修改配置文件重启 Apache 就可以了,要注意的是,PHP 7 的配置文件放到了 /etc/opt/remi/php70/ 路径下,PHP 7 的相关文件放到了 /opt/remi/php70/root/lib64/php 路径下

好,这样,我们一个带着 PHP 7 的服务器就装好了,大家可以在上面自由玩耍享受 PHP 7 带来的性能提升了

Setp.3 安装 SASL 和 Memcached

首先 Memcached 大家都知道是什么东西了,那么我来说说 SASL 是什么鬼 SASL 全称 Simple Authentication and Security Layer 用来做安全机制验证的,说简单点,就是用这个东西,我们可以让我们的 Memcached 在访问前需要验证下用户名密码,另外 Memcached 的 Binary 接口比需要使用 SASL 验证,否则就会输出 Writing an error: Unknown command 的错误(然而在 PHP 5.x 下,却正常。。。所以这个问题研究了好会儿)。

我们先安装 SASL

1
2
3
4
5
6
yum install cyrus-sasl-plain
yum install cyrus-sasl-devel
yum install cyrus-sasl
yum install cyrus-sasl-lib
yum install cyrus-sasl-gssapi
yum install cyrus-sasl-md5

安装完成后,通过 systemctl start saslauthd.service 命令启动这个服务,接下来,我们需要创建一个用户通过 SASL 验证来访问 Memcached

首先我们要修改 SASL 的配置来使用当前 /etc/shadow 中的用户账户以及密码来进行验证,所以我们修改 /etc/sysconfig/saslauthd 中的 MECH=shadow 告诉 SASL 使用系统的账户密码来验证,修改完后通过 systemctl restart saslauthd.service 重启 SASL 的进程

可以通过下面的命令来验证用户是否可以正确的被验证了

1
/usr/sbin/testsaslauthd -u username -p password

成功将会显示 0: OK "Success.",要注意的是这里的 username 和 password 是需要能够正常登录系统的用户名和密码,也就是需要记录在 /etc/shadow 文件中

接下来我们安装 Memcached 需要的 libevent

yum install libevent libevent-devel

再接下来,我们需要通过源代码编译安装 Memcached,因为默认在 yum 中的 Memcached 是没有开启 SASL 验证的

1
2
3
4
5
6
wget http://memcached.googlecode.com/files/memcached-1.4.15.tar.gz
tar zxvf memcached-1.4.15.tgz
cd memcached-1.4.15
./configure --enable-sasl --with-php-config=/opt/remi/php70/root/bin/php-config
make
make install

这样我们的 Memcached 也编译并安装完成了,接下来为 Memcached 的服务添加 SASL 验证和防火墙规则

1
2
3
saslpasswd2 -a memcached -c 用来访问 memcached 的用户
firewall-cmd --permanent --zone=public --add-port=11211/tcp
firewall-cmd --reload

接下来我们启动 Memcached

1
/usr/local/bin/memcached -d -u 用来访问 memcached 的用户 -p 11211 -m 512 -c 1024 -S

上面参数中 -S 就是告诉 memcached 需要开启 SASL 验证了

end

到此,开发环境的配置就结束了,大家愉快的玩耍吧,欢迎掷砖>_<

最后欢迎大家订阅我的微信公众号 Little Code

公众号

  • 公众号主要发一些开发相关的技术文章
  • 谈谈自己对技术的理解,经验
  • 也许会谈谈人生的感悟
  • 本人不是很高产,但是力求保证质量和原创