nginx优化和防盗链

1、隐藏版本号

[root@test1 conf]# vim nginx.conf

server_tokens off;

2、防盗链

修改用户和所在组

[root@test1 conf]# vim nginx.conf

#user nginx nginx;
#表示主进程master会有root创建，子进程会有nginx用户来创建。

3、设置页面的缓存时间

主要是针对动态页面，图片缓存

[root@test1 conf]# vim nginx.conf

location ~ \.(gif|jpg)$ {
root html;
expires 1d;
#设置图片缓存时间
}

4、日志分割

apache是自带日志分割的，按天来进行收集日志

access.log

error -2024-07-02

nginx没有自带的日志分割

[root@test2 ~]# date -d "-1 day" "+%Y%m%d"
20240702      提取时间里的年月日

[root@test1 logs]# vim nginx-logs.sh
#!/bin/bash
day=$(date -d "-1 day" "+%Y%m%d")
#先指定
logs_path="/usr/local/nginx/logs/"
#指定pid文件位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
#重新创建一个新的日志，日志风格
#加上日志清理
find ${logs_path} -mtime +30 -exec rm -rf {} \;
wq！
[root@test1 logs]# chmod 777 nginx-logs.sh
[root@test1 logs]# crontab -e      #每天十二点执行一次
1 0 * * * /usr/local/nginx/nginx-logs.sh

5、绑定cpu，避免进程切换

[root@test1 conf]# vim nginx.conf

worker_processes  4;
#绑定cpu
worker_cpu_affinity 01 10 100 1000

[root@test1 conf]# nginx -t    检查语法是否正确
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@test1 conf]# systemctl restart nginx    重启nginx配置文件生效

6、连接超时

[root@test1 conf]# vim nginx.conf

    keepalive_timeout  65;
#连接保持的时间单位是秒
    client_header_timeout 10;
#客户端发送一个完整的请求头的超时时间，80秒之内没有发送一个完整的请求头，nginx返>回码408
    client_body_timeout 5;
#客户端和服务端建立连接之后，发送请求体的超时间，客户端80秒内没有发送任何内容，nginx返回408

7、页面压缩

 [root@test1 conf]# vim nginx.conf

    #gzip  on;
    #gzip模块，设置是否开启页面压缩功能（没啥用）
    gzip_min_length 1k;
    gzip_buffers 4 64k;
#设置压缩的缓冲区，4个，每个缓冲区的大小64k
    gzip_como_level 6;
#压缩比例1-9数字越小压缩比率越小速度越快，数字越大压缩比率越高速度越慢
    gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
#支持压缩的类型

8、time_wait 优化

回收TIME_WAIT

是tcp连接当中的一种状态。出现四次挥手之后。

除了等待状态，双方不再发送数据

time_wait所占用的系统资源很小，数量比较少，完全可以忽略不记

但是太多了，就会有一定影响

连接断开（四次挥手）之后，尽快的把time_wait状态快速回收

netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}
统计当前系统的连接状态

net.ipv4.tcp_synvookies=1
防止tcp的半连接队列溢出。可以达到服务端在收到tcp的syn的请求时能够快读响应

net.ipv4.tcp_tw_reuse=1
允许服用time_wait状态连接，新的连接可以直接使用time_wait状态端口，可以提高连续重用率

net_ipv3.tcp_tw_recycle=1
这个是老版本的配置，时间戳进行连接复用

net_ipv4.tcp_fin_timeout=30
控制time_wait状态的持续时间，持续30秒，不是立即把time_wait的连接收回，而是尽可能的把状态进行回收，没用的，空闲的，进行回收。

面试

nginx配置文件

隐藏版本号

日志分割

cpu绑定

连接超时

页面压缩

页面缓存时间

time_wait状态回收

防盗链

[root@test1 conf]# vim nginx.conf

 87 location ~* \.(jpg|gif|png)$ {
 88 valid_referers none blocked *.xy102.com xy102.com;
 89 #允许xy102.com的网址访问图片
 90 if ( $invalid_referer ) {
 91 rewrite ^/ http://www.xy102.com/error.png;
 92 #如果不是xy102.com访问，一律跳转到盗链的提示
 93 }
 94 }
[root@test1 conf]# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@test1 conf]# systemctl restart nginx

[root@test1 html]# ls
50x.html  index.html  mn.jpg.jpg 

[root@test1 html]# vim index.html 

<img src="mn.jpg.jpg"/>
</body>
</html>
~          
wq！
[root@test1 html]# echo "192.168.65.20 www.xy103.com" >> /etc/hosts
[root@test1 html]# echo "192.168.65.10 www.xy102.com" >> /etc/hosts

主机2

[root@test2 ~]# systemctl stop firewalld
[root@test2 ~]# setenforce 0
[root@test2 html]# echo "192.168.65.10 www.xy102.com" >> /etc/hosts
[root@test2 html]# echo "192.168.65.20 www.xy103.com" >> /etc/hosts
[root@test2 html]# vim index.html 

<img src="http://www.xy102.com/mn.jpg.jpg"/>
</body>
</html>
wq！

在虚拟机访问www.xy102.com

论坛服务

lnmp+DSCUZ

l--linux 操作系统

n--nginx 前端页面的web服务

php--动态转发的中间件

mysql--数据库保存用户和密码，以及论坛相关的内容

vim /etc/my.cnf
[client]
port = 3306
#客户端访问的端口
socket=/usr/local/mysql/mysql.sock
#指定mysql的通信套接文件
[mysqld]
user = mysql
basedir=/usr/local/mysql
#mysql的安装目录
datadir=/usr/local/mysql/data
#mysql数据保存的目录
port = 3306
#服务端的端口
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
#任意地址都可以访问数据库
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
#mysql默认的存储引擎
max_allowed_packet=16M
server-id = 1
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#mysql支持的数据类型和相关的模块

php有三个配置文件

php.ini 主配置文件

1181行

php-fpm.conf 进程服务的配置文件

17行取消注释

[root@test2 etc]# vim php-fpm.conf

www.conf 扩展配置文件

[root@test2 php-fpm.d]# ls
www.conf.default
[root@test2 php-fpm.d]# cp www.conf.default www.conf
[root@test2 php-fpm.d]# ls
www.conf  www.conf.default
[root@test2 php-fpm.d]# /usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.in
[root@test2 php-fpm.d]# netstat -antp | grep 9000
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      4583/php-fpm: maste 
[root@test2 php-fpm.d]# cd /opt/php-8.1.27/sapi/
[root@test2 sapi]# ls
apache2handler  cgi  cli  embed  fpm  fuzzer  litespeed  phpdbg
[root@test2 sapi]# cd fpm/
[root@test2 fpm]# ls
config.m4          LICENSE        php-fpm.conf        status.html.in
CREDITS            Makefile.frag  php-fpm.conf.in     tests
fpm                php-fpm        php-fpm.service     www.conf
init.d.php-fpm     php-fpm.8      php-fpm.service.in  www.conf.in
init.d.php-fpm.in  php-fpm.8.in   status.html
[root@test2 fpm]# cp php-fpm.service /usr/lib/systemd/system/php-fpm.service
[root@test2 fpm]# systemctl daemon-reload 
[root@test2 fpm]# systemctl restart php-fpm.service
[root@test2 fpm]# cd /usr/local/nginx/conf/   #配置nginx转发动态请求
[root@test2 conf]# vim nginx.conf

        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;
            #把当前nginx工作的目录作为处理请求的目录，访问.php文件就会转发到php进行处理
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;                     #$document_root 代表当前请求在root指令中指定的值
           include        fastcgi_params;
        }
wq！
[root@test2 conf]# nginx -t  #检查语法
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@test2 conf]# systemctl restart nginx
[root@test2 nginx]# cd html
[root@test2 html]# vim index.php

<?php
phpinfo();
?>
wq！

lNmp安装：

一、LNMP
LNMP架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，
能够提供动态Web站点服务及其应用开发环境。LNMP是一个缩写词，具体包括Linux操作系统、nginx网站服务器、MySQL数据库服务器、
PHP（或Perl、Python）网页编程语言。

1.1 各组件的主要作用
(平台)Linux：作为LNMP架构的基础，提供用于支撑Web站点的操作系统，
能够与其他三个组件提供更好的稳定性，兼容性(NMP组件也支持Windows、UNIX等平台)。

(前台nginx：作为LNMP架构的前端，是一款功能强大，稳定性好的Web服务器程序，
该服务器直接面向用户提供网站访问，发送网页，图片等文件内容。

(后台)MySQL：作为LNMP架构的后端，是一款流行的开源关系数据库系统。
在企业网站、业务系统等应用中，各种账户信息、产品信息，客户资料、
业务数据等都可以存储到MySQL数据库，其他程序可以通过SQL语句来查询，更改这些信息。

(中间连接)PHP/Perl/Python：作为三种开发动态网页的编程语言，
负责解释动态网页文件，负责沟通Web服务器和数据库系统以协同工作，
并提供Web应用程序的开发和运行环境。
其中PHP是一种被广泛应用的开放源代码的多用途脚本语言，
它可以嵌入到HTML中，尤其适合于Web应用开发。

编译安装的优点
1、具有较大的自由度，功能可定制
2、可及时获得最新的软件版本
3、普遍适用于大多数Linux版本，便于一直使用


【安装 Nginx 服务】
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
1、安装依赖包
yum -y install pcre-devel zlib-devel gcc gcc-c++ make

2、创建运行用户
useradd -M -s /sbin/nologin nginx

3、编译安装
cd /opt
tar zxvf nginx-1.22.0.tar.gz -C /opt/

cd nginx-1.22.0/
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

make && make install

4、优化路径
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

5、添加 Nginx 系统服务
vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

[Unit]：这个部分定义了服务单元的元数据。
Description: 描述该服务单元的信息，描述为"nginx"。
After: 定义服务单元所依赖的其他单元，这里表示服务需要在网络加载完成之后启动。

[Service]：这个部分定义了服务的运行配置。
Type: 指定服务的类型，这里是forking，表示服务是一个后台进程（通常是fork出子进程）。
PIDFile: 指定保存主进程ID的文件路径，Nginx将会把主进程ID写入这个文件，以便Systemd可以追踪和管理进程。
ExecStart: 指定启动服务的命令。这里是启动Nginx的命令/usr/local/nginx/sbin/nginx。
ExecReload: 指定重新加载配置的命令。当执行此命令时，Systemd将发送HUP信号给主进程，Nginx将重新加载配置文件。
ExecStop: 指定停止服务的命令。当执行此命令时，Systemd将发送QUIT信号给主进程，Nginx将优雅地停止服务。
PrivateTmp: 将此项设置为true，表示为服务提供独立的临时目录。

[Install]：这个部分定义了服务的安装配置。
WantedBy: 指定服务所属的目标（target），这里是multi-user.target，表示服务在多用户模式下启动。

chmod 754 /lib/systemd/system/nginx.service
systemctl start nginx.service
systemctl enable nginx.service


【安装 MySQL 服务】
1、安装Mysql环境依赖包
yum -y install \
ncurses \
ncurses-devel \
bison \
cmake

2、创建运行用户
useradd -M -s /sbin/nologin  mysql

3、编译安装
cd /opt
tar zxvf mysql-boost-5.7.20.tar.gz

cd /opt/mysql-5.7.20/
cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1

-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
#指定mysql的安装路径
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
#指定mysql进程监听套接字文件（数据库连接文件）的存储路径
-DSYSCONFDIR=/etc \
#指定配置文件的存储路径
-DSYSTEMD_PID_DIR=/usr/local/mysql \
#指定进程文件的存储路径
-DDEFAULT_CHARSET=utf8  \
#指定默认使用的字符集编码，如utf8
-DDEFAULT_COLLATION=utf8_general_ci \
#指定默认使用的字符集校对规则
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
#安装INNOBASE存储引擎
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
#安装ARCHIVE存储引擎
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
#安装BLACKHOLE存储引擎
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
#安装FEDERATED存储引擎
-DMYSQL_DATADIR=/usr/local/mysql/data \
#指定数据库文件的存储路径
-DWITH_BOOST=boost \
#指定boost的路径，
-DWITH_SYSTEMD=1
#生成便于systemctl管理的文件

make && make install

4、修改mysql 配置文件
vim /etc/my.cnf
[client]
port = 3306
socket=/usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

在[client]节中：
port: 客户端连接MySQL服务器使用的端口号，默认为3306。
socket: 客户端连接MySQL服务器使用的Unix socket文件路径，默认为/tmp/mysql.sock。
在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。

在[mysqld]节中：
user: MySQL服务器运行时的用户名，一般设置为mysql。
basedir: MySQL安装目录的路径。
datadir: 存放MySQL数据文件的路径。
port: MySQL服务器监听的端口号，默认为3306。
character-set-server: MySQL服务器使用的默认字符集，这里设置为UTF-8编码（utf8）。
pid-file: 保存MySQL服务器进程ID的文件路径，默认为/var/run/mysqld/mysqld.pid。在该配置文件中指定的路径是/usr/local/mysql/mysqld.pid。
socket: MySQL服务器监听的Unix socket文件路径，默认为/tmp/mysql.sock。在该配置文件中指定的路径是/usr/local/mysql/mysql.sock。
bind-address: MySQL服务器绑定的IP地址，默认为127.0.0.1，这里设置为0.0.0.0表示允许任何IP地址访问MySQL服务器。
skip-name-resolve: 禁用DNS反向解析，可以提高性能，尤其是在有大量连接时。
max_connections: MySQL服务器支持的最大并发连接数，默认为151，这里设置为2048。
default-storage-engine: 设置默认的存储引擎为InnoDB。
max_allowed_packet: 设置MySQL服务器接收的最大数据包大小，默认为4MB，这里设置为16MB。
server-id: 设置MySQL服务器的唯一ID，在主从复制设置中使用。



NO_ENGINE_SUBSTITUTION
如果需要的存储引擎被禁用或未编译,那么抛出错误。不设置此值时,用默认的存储引擎替代,并抛出一个异常
STRICT_TRANS_TABLES
在该模式下,如果一个值不能插入到一个事务表中,则中断当前的操作,对非事务表不做限制
NO_AUTO_CREATE_USER
禁止:GRANT创建密码为空的用户
NO_AUTO_VALUE_ON_ZERO
mysql中的自增长列可以从o开始。默认情况下自增长列是从1开始的，如果你插入值为0的数据会报错
NO_ZERO_IN_DATE
mysql数据库不允许插入零日期,插入零日期会抛出错误而不是警告
ERROR_FOR_DIVISION_BY_ZERO
在INSERT或UPDATE过程中，如果数据被零除，则产生错误而非警告。默认情况下数据被零除时MysQL返回NULL
IPES_AS_CONCAT
将"||"视为字符串的连接操作符而非或运算符，这和oracle数据库是一样的，
ANSI QUOTES
启用ANSI QUOTES后，不能用双引号来引用字符串，因为它被解释为识别符



5、更改mysql安装目录和配置文件的属主属组
chown -R mysql:mysql /usr/local/mysql/
chown mysql:mysql /etc/my.cnf

6、设置路径环境变量
echo 'export PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH' >> /etc/profile  
source /etc/profile

7、初始化数据库
cd /usr/local/mysql/bin/
./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data

8、添加mysqld系统服务
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
systemctl daemon-reload
systemctl start mysqld.service
systemctl enable mysqld

9、修改mysql 的登录密码
mysqladmin -u root -p password "123456"

10、授权远程登录
mysql -u root -p

grant all privileges on *.* to 'root'@'%' identified by '123456';        （有分号）
#授予root用户可以在所有终端远程登录，使用的密码是123456，并对所有数据库和所有表有操作权限

GRANT: 这是授权语句的关键字，用于授予特定的权限给指定用户。

ALL PRIVILEGES: 表示授予所有权限，包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。

*.*: 这是指定数据库和表的位置，其中*表示所有数据库，第一个*表示所有表。
因此，这个语句授予'root'用户在所有数据库的所有表上的所有权限。

'root'@'%': 这是授予权限的用户和主机的标识。'root'是用户名，'%'表示任何主机。
所以，'root'用户可以从任何主机连接并拥有授予的权限。

IDENTIFIED BY '123456': 这是设置用户'root'的密码为'123456'，这样用户在连接时需要提供相应的密码。

flush privileges; 刷新权限

-----------------------------------------------------------------------------------------------------------------------
如果出现密码不能登陆：
[root@localhost mysql]# vim /etc/my.cnf
[mysqld]
skip-grant-tables  #免密登录

mysql -u root -p

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> update user set authentication_string=password('123456')  where Host='localhost' and User='root';
Query OK, 1 row affected, 1 warning (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 1
-----------------------------------------------------------------------------------------------------------------------




【安装配置 PHP 解析环境】
1、安装环境依赖包
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
oniguruma-devel \
sqlite-devel


2、编译安装
cd /opt
tar -xf php-8.1.27.tar.gz

cd php-8.1.27
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-pdo-mysql \
--with-openssl \
--with-sqlite-devel \
--with-oniguruma-devel \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip


--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。
--with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径，用于与MySQL数据库建立连接。
--with-mysqli: 启用MySQLi扩展，用于支持MySQL数据库。
--with-zlib: 启用Zlib库，用于压缩和解压缩数据。
--with-curl: 启用cURL库，用于支持对URL的操作，如下载文件等。
--with-gd: 启用GD库，用于处理图像。
--with-jpeg-dir: 指定JPEG库的路径，用于GD库对JPEG格式图片的处理。
--with-png-dir: 指定PNG库的路径，用于GD库对PNG格式图片的处理。
--with-freetype-dir: 指定FreeType库的路径，用于GD库对字体的支持。
--with-openssl: 启用OpenSSL库，用于支持SSL加密和HTTPS协议。
--enable-fpm: 启用PHP-FPM（FastCGI Process Manager），用于提供更高效的PHP进程管理和请求处理。
--enable-mbstring: 启用多字节字符串支持，用于处理多字节字符集的操作。
--enable-xml: 启用XML支持，用于处理XML文档和数据。
--enable-session: 启用会话支持，用于在不同页面间保持用户会话状态。
--enable-ftp: 启用FTP支持，用于对FTP服务器进行操作。
--enable-pdo: 启用PDO（PHP Data Objects），用于支持数据库访问的统一接口。
--enable-tokenizer: 启用Tokenizer扩展，用于对字符串进行分词处理。
--enable-zip: 启用Zip扩展，用于对ZIP文件进行操作。

make && make install

3、路径优化
ln -s /usr/local/php/bin/* /usr/local/bin/
ln -s /usr/local/php/sbin/* /usr/local/sbin/

4、调整PHP配置文件
php有三个配置文件： 
php.ini         主配置文件  
php-fpm.conf    进程服务配置文件 
www.conf        扩展配置文件

#调整主配置文件：
cp /opt/php-8.1.27/php.ini-development /usr/local/php/lib/php.ini   
vim /usr/local/php/lib/php.ini
--1181行--修改
mysqli.default_socket = /usr/local/mysql/mysql.sock
--976行--取消注释，修改
date.timezone = Asia/Shanghai

php -m                  #验证安装的模块

#调整进程服务配置文件：
cd /usr/local/php/etc/
cp  php-fpm.conf.default php-fpm.conf
vim php-fpm.conf
--17行--去掉";"注释
pid = run/php-fpm.pid

#调整扩展配置文件：
cd /usr/local/php/etc/php-fpm.d/
cp www.conf.default www.conf

5、启动php-fpm

netstat -anpt | grep 9000
/usr/local/php/sbin/php-fpm -c /usr/local/php/lib/php.ini
#PHP-FPM(FastCGI Process Manager：FastCGI 进程管理器)是一个 PHPFastCGI 管理器， 
由于Nginx服务器不能处理动态页面，需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。

cd /opt/php-8.1.27/sapi/fpm
cp php-fpm.service /usr/lib/systemd/system/php-fpm.service
systemctl restart php-fpm.service


6、配置 Nginx 支持 PHP 解析
--65行--取消注释，修改
location ~ \.php$ {
    root           html;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /usr/local/nginx/html$fastcgi_script_name;  #将 /scripts 修改为nginx的工作目录
    fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;  #$document_root 代表当前请求在root指令中指定的值
    include        fastcgi_params;
}

FastCGI（Fast Common Gateway Interface）是一种用于连接Web服务器（如Nginx、Apache等）
与应用程序（如PHP、Python、Ruby等）的通信协议。
它的作用是提供一种高效、可靠、灵活的方式来处理动态网页内容的请求，
使Web服务器能够与动态应用程序进行交互。

location ~ \.php$ { ... }：这是一个正则表达式匹配的location块，用于匹配以.php为后缀的请求。

root html;：设置服务器根目录为html，即将从这个目录开始查找文件。

fastcgi_pass 127.0.0.1:9000;：设置FastCGI服务器的地址和端口号。
在这里，FastCGI服务器设置为本地地址（127.0.0.1）的9000端口。通常，这是PHP-FPM的监听地址和端口。

fastcgi_index index.php;：指定当请求目录时默认访问的文件名。
在这里，如果请求目录时，默认访问的文件为index.php。

fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;：
设置FastCGI参数SCRIPT_FILENAME的值，指定PHP脚本的文件路径。
$fastcgi_script_name是FastCGI服务器传递给PHP-FPM的变量，
表示当前请求的脚本路径。这里将根目录设置为/usr/local/nginx/html，
以匹配Nginx配置文件中root指令的值。

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;：
这是另一种设置SCRIPT_FILENAME的方式，使用了$document_root变量。
$document_root表示Nginx中root指令指定的值，即服务器根目录。
这里将$document_root$fastcgi_script_name设置为SCRIPT_FILENAME的值，
以便传递给PHP-FPM。

include fastcgi_params;：包含fastcgi_params文件中的FastCGI参数。
这里使用include指令，将fastcgi_params中的内容合并到当前配置中。

systemctl restart nginx.service

7、验证PHP 测试页
vim /usr/local/nginx/html/index.php
<?php
phpinfo();
?>

浏览器访问
http://192.168.233.10/index.php

8、验证数据库工作是否正常
mysql -u root -p

CREATE DATABASE bbs;

CREATE USER 'bbsuser'@'%' IDENTIFIED BY 'admin123';
GRANT ALL PRIVILEGES ON bbs.* TO 'bbsuser'@'%';
FLUSH PRIVILEGES;

CREATE USER 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';
GRANT ALL PRIVILEGES ON bbs.* TO 'bbsuser'@'localhost';
FLUSH PRIVILEGES;

GRANT all ON bbs.* TO 'bbsuser'@'%' IDENTIFIED BY 'admin123';

GRANT: 这是授权语句的关键字，用于授予特定的权限给指定用户。

all: 表示授予所有权限，包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等。

bbs.*: 这是指定数据库和表的位置，其中bbs表示数据库名，*表示所有表。
因此，这个语句授予bbsuser用户在bbs数据库的所有表上的所有权限。

'bbsuser'@'%': 这是授予权限的用户和主机的标识。'bbsuser'是用户名，'%'表示任何主机。
所以，bbsuser用户可以从任何主机连接并拥有授予的权限。

IDENTIFIED BY 'admin123': 这是设置bbsuser用户的密码为admin123，这样用户在连接时需要提供相应的密码。

GRANT all ON bbs.* TO 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';

这条语句与第一条类似，但是主机部分不同。'bbsuser'@'localhost'表示用户bbsuser只能从本地主机（
即MySQL服务器所在的主机）连接，并拥有相同的权限。

bbsuser用户被授予在bbs数据库的全部权限，允许从任何主机和本地主机连接MySQL服务器，并且密码为admin123.

vim /usr/local/nginx/html/index.php             #替换原来的测试页内容
<?php
$link=mysqli_connect('192.168.233.61','bbsuser','admin123');
if($link) echo "<h1>Success!!</h1>";
else echo "Fail!!";
?>

PHP脚本
使用mysqli_connect()函数连接到MySQL数据库服务器。

'192.168.233.10'：表示MySQL服务器的IP地址。
'bbsuser'：表示要连接的MySQL用户。
'admin123'：表示MySQL用户的密码。
判断连接状态：

如果连接成功，即$link不为空，就输出<h1>Success!!</h1>，显示"Success!!"这个标题。
如果连接失败，即$link为空，就输出Fail!!，显示"Fail!!"这个信息。

该脚本的目的是测试连接到MySQL数据库服务器的状态。如果连接成功，
将显示"Success!!"，如果连接失败，将显示"Fail!!"

浏览器访问
http://192.168.233.21/index.php


【部署 Discuz！社区论坛 Web 应用】
cd /opt
unzip Discuz_X3.5_SC_UTF8.zip -d /opt/dis
cd /opt/dis/dir_SC_UTF8/
cp -r upload/ /usr/local/nginx/html/bbs/

调整论坛目录的权限：
cd /usr/local/nginx/html/bbs/
chown -R nginx ./config/
chown -R nginx ./data/
chown -R nginx ./uc_client/
chown -R nginx ./uc_server/
或
chmod -R 777 ./config/
chmod -R 777 ./data/
chmod -R 777 ./uc_client/
chmod -R 777 ./uc_server/

论坛页面访问
http://192.168.233.10/bbs/install/index.php
----------------------------------------------------------------------------------------------------------
数据库服务器：localhost     ###本地架设就用localhost，如何不是在在本机上就要填写IP地址和端口号
数据库名字：bbs
数据库用户名：bbsuser
数据库密码：admin123
管理员账号:admin
管理员密码:admin123
----------------------------------------------------------------------------------------------------------
访问论坛页面：
http://192.168.233.21/bbs/index.php
http://192.168.233.21/bbs/admin.php



----------------fpm参数优化-------------------
vim /usr/local/php/etc/php-fpm.conf 
pid = run/php-fpm.pid

vim /usr/local/php/etc/php-fpm.d/www.conf
--96行--
pm = dynamic                #fpm进程启动方式，动态的
--107行--
pm.max_children=20          #fpm进程启动的最大进程数
--112行--
pm.start_servers = 5        #动态方式下启动时默认开启的进程数，在最小和最大之间
--117行--
pm.min_spare_servers = 2    #动态方式下最小空闲进程数
--122行--
pm.max_spare_servers = 8    #动态方式下最大空闲进程数


kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`         #重启php-fpm
netstat -anpt | grep 9000
ps -elf | grep php-fpm