Вступление
Современные веб-приложения с высоким трафиком оснащены гладкими и быстродействующими веб-серверами, масштабируемыми базами данных корпоративного класса и динамическим контентом, обслуживаемым многофункциональными языками сценариев. Типичный стек веб-приложений для Linux соответствует архитектуре LAMP (Linux, Apache, MySQL и PHP / Python). Широко доступные учебники показывают, как эти компоненты могут быть установлены и настроены на одном сервере.
Это редко имеет место в реальной жизни. При профессиональной трехуровневой настройке серверная часть базы данных будет изолирована на своем собственном сервере; веб-сервер будет отправлять свои запросы на уровень приложений, выступающий в качестве промежуточного программного обеспечения между базой данных и веб-сайтом.
Хотя Apache по-прежнему является наиболее широко используемым веб-сервером, Nginx быстро завоевал популярность благодаря небольшому размеру и быстрому отклику. MySQL Community Edition по-прежнему является популярным выбором для баз данных, но многие сайты также используют другую платформу базы данных с открытым исходным кодом под названием PostgreSQL.
цели
В этом уроке мы создадим простое веб-приложение в двухуровневой архитектуре. Нашей базовой операционной системой для обоих узлов будет CentOS 7. Сайт будет работать на веб-сервере Nginx с PHP-кодом, который общается с базой данных PostgreSQL.
Вместо того, чтобы использовать подход «сверху вниз», который можно увидеть в других руководствах по LAMP или LEMP, мы будем использовать подход «снизу вверх»: сначала мы создадим уровень базы данных, затем веб-сервер, а затем посмотрим, как веб-сервер может подключиться. в базу данных.
Мы будем называть эту конфигурацию стеком LEPP (Linux, Nginx, PHP, PostgreSQL).
Предпосылки
Чтобы следовать этому уроку, вам понадобится следующее:
-
Две капли CentOS 7 с минимум 2 ГБ ОЗУ и 2 ядрами ЦП, по одному для сервера базы данных и веб-сервера.
Мы будем ссылаться на IP-адреса этих машин как ` и `
соответственно; Вы можете найти фактические IP-адреса этих машин на панели управления DigitalOcean.
-
Судо не-root пользователи на обеих каплях. Чтобы настроить это, следуйте th этот учебник.
Шаг первый - установка PostgreSQL
На этом этапе мы установим PostgreSQL на сервер базы данных.
Подключитесь к пустой, недавно установленной коробке CentOS 7, где вы хотите установить PostgreSQL. Его репозиторий не поставляется с CentOS 7 по умолчанию, поэтому сначала нам нужно загрузить RPM-репозиторий yum.
sudo wget http://yum.postgresql.org/9.4/redhat/rhel-7Server-x86_64/pgdg-centos94-9.4-1.noarch.rpm
После сохранения RPM установите репозиторий.
sudo yum install pgdg-centos94-9.4-1.noarch.rpm -y
Наконец, установите сервер PostgreSQL 9.4 и его модули contrib.
sudo yum install postgresql94-server postgresql94-contrib -y
Шаг второй - Настройка PostgreSQL
На этом шаге мы настроим ряд постустановочных конфигураций для PostgreSQL.
В CentOS 7 расположение файлов данных и конфигурации PostgreSQL 9.4 по умолчанию - + / var / lib / pgsql / 9.4 / data / +
, а расположение двоичных файлов программы - + / usr / pgsql-9.4 / bin / +
, Каталог данных пуст в начале. Нам нужно запустить программу + initdb +
, чтобы инициализировать кластер базы данных и создать в нем необходимые файлы:
sudo /usr/pgsql-9.4/bin/postgresql94-setup initdb
После инициализации кластера базы данных в папке данных будет находиться файл с именем + postgresql.conf +
, который является основным файлом конфигурации для PostgreSQL. Мы изменим два параметра в этом файле. Используя + vi +
или ваш любимый текстовый редактор, откройте файл для редактирования.
sudo vi /var/lib/pgsql/9.4/data/postgresql.conf
И измените следующие строки:
-
Измените
+ listen_addresses = '' +
на+ listen_addresses = '*' +
-
Измените
+ port = 5432 +
на+ port = 5432 +
Первый параметр указывает, какой IP-адрес будет прослушивать сервер базы данных. В качестве меры безопасности при стандартной установке Postgres разрешены только локальные хост-соединения. Если изменить это значение на «*», Postgres будет прослушивать трафик из любого источника. Второй параметр был включен, сняв маркер комментария (#); он определяет порт по умолчанию для Postgres.
Сохраните и выйдите из файла.
Далее мы отредактируем + pg_hba.conf +
, который является файлом конфигурации PostgreSQL для Host Based Access (HBA). Он указывает, какие хосты и диапазоны IP-адресов могут подключаться к серверу базы данных. Каждая запись указывает, может ли соединение быть установлено локально или удаленно (хост), к какой базе данных оно может подключиться, к какому пользователю оно может подключиться, с какого IP-блока может поступить запрос и какой режим аутентификации следует использовать. Любые запросы на подключение, не соответствующие ни одной из этих записей, будут отклонены.
Откройте + pg_hba.conf
для редактирования.
sudo vi /var/lib/pgsql/9.4/data/pg_hba.conf
Прокрутите до конца файла и добавьте эту строку:
host all all /32 md5
Эта строка указывает PostgreSQL принимать подключения к базе данных, исходящие только с IP-адреса ++
, используя стандартную контрольную сумму md5 для аутентификации по паролю. Соединение может быть установлено с любой базой данных как любой пользователь.
Сохраните и выйдите из файла.
Затем запустите сервис Postgres:
sudo systemctl start postgresql-9.4.service
А затем включите его:
sudo systemctl enable postgresql-9.4.service
Чтобы проверить, принимает ли сервер баз данных соединения, мы можем посмотреть последние несколько строк последнего файла журнала Postgres. Журналы ошибок базы данных сохраняются в каталоге + / var / lib / pgsql / 9.4 / data / pg_log +
. Выполните следующую команду, чтобы увидеть файлы в этом каталоге.
sudo ls -l /var/lib/pgsql/9.4/data/pg_log
Имена файлов журналов имеют шаблон + postgresql-.log +
(например, + postgresql-Wed.log +
). Найдите файл журнала, соответствующий текущему дню, и посмотрите последние несколько строк последнего файла журнала.
sudo tail -f -n 20 /var/lib/pgsql/9.4/data/pg_log/postgresql-.log
Вывод должен показать что-то похожее на это:
...
< 2015-02-26 21:32:24.159 EST >LOG: database system is ready to accept connections
< 2015-02-26 21:32:24.159 EST >LOG: autovacuum launcher started
Нажмите * CTRL + C *, чтобы остановить вывод команды + tail +
.
Шаг третий - Обновление брандмауэра сервера базы данных
Нам также необходимо разрешить прохождение трафика базы данных Postgres через брандмауэр. CentOS 7 реализует динамический межсетевой экран с помощью демона + firewalld +
; службе не нужно перезапускаться, чтобы изменения вступили в силу. Сервис + firewalld +
должен запускаться автоматически во время загрузки системы, но всегда полезно проверить.
sudo firewall-cmd --state
Состояние по умолчанию должно быть + выполняется
, но если оно` + не выполняется`, запустите его с:
sudo systemctl start firewalld
Далее добавьте правила для порта 5432. Это порт для трафика базы данных PostgreSQL.
sudo firewall-cmd --permanent --zone=public --add-port=5432/tcp
Затем перезагрузите брандмауэр.
sudo firewall-cmd --reload
Шаг четвертый - Создание и заполнение базы данных
На этом этапе мы создадим базу данных и добавим в нее некоторые данные. Это данные, которые наше веб-приложение будет динамически извлекать и отображать.
Первым шагом является изменение пароля суперпользователя Postgres, называемого * postgres *, который создается при первой установке PostgreSQL. Лучше всего, чтобы пароль пользователя изменялся в Postgres, а не в приглашении ОС. Для этого переключитесь на пользователя * postgres *:
sudo su - postgres
Это изменит командную строку на + -bash-4.2 $ +
. Далее запустите встроенный клиентский инструмент.
psql
По умолчанию это регистрирует пользователя postgres в базе данных Postgres. Ваше приглашение изменится на + postgres = # +
, приглашение psql, а не приглашение ОС. Выполнение команды + \ password +
сейчас приведет к появлению запросов на изменение пароля.
\password
Укажите безопасный пароль для пользователя Postgres.
Затем создайте базу данных с именем * product *:
CREATE DATABASE product;
Затем подключитесь к базе данных * product *:
\connect product;
Затем создайте таблицу в базе данных с именем * product_list *:
CREATE TABLE product_list (id int, product_name varchar(50));
Выполните каждую из следующих команд по одной за раз. Каждая команда добавляет одну запись в таблицу + product_list +
.
INSERT INTO product_list VALUES (1, 'Book');
INSERT INTO product_list VALUES (2, 'Computer');
INSERT INTO product_list VALUES (3, 'Desk');
Наконец, проверьте, что данные были добавлены правильно.
SELECT * FROM product_list;
Вывод должен выглядеть так:
id | product_name
----+--------------
1 | Book
2 | Computer
3 | Desk
(3 rows)
Это все, что нам нужно сделать на сервере базы данных; Теперь вы можете отключиться от него.
Шаг пятый - Установка Nginx
Далее мы установим и настроим веб-сервер Nginx в другой Droplet. Подключитесь к другой пустой, недавно установленной коробке CentOS 7.
Как и PosgreSQL, репозиторий Nginx не поставляется с CentOS 7 по умолчанию. Сначала нам нужно будет загрузить RPM для репозитория yum.
sudo wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
После сохранения RPM установите репозиторий.
sudo yum install nginx-release-centos-7-0.el7.ngx.noarch.rpm -y
Наконец, установите веб-сервер Nginx.
sudo yum install nginx -y
Шаг шестой - Обновление брандмауэра веб-сервера
На этом этапе мы настроим брандмауэр для разрешения трафика Nginx и настроим некоторые конфигурации Nginx.
Нам нужно разрешить HTTP / HTTPS-трафику проходить через брандмауэр. Как и прежде, убедитесь, что служба + firewalld +
работает.
sudo firewall-cmd --state
Состояние по умолчанию должно быть + running +
, но если оно + не работает +
, запустите его:
sudo systemctl start firewalld
Теперь добавьте правило брандмауэра для порта 80 (HTTP):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
Добавьте еще один порт 443 (HTTPS):
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
Затем перезагрузите брандмауэр.
sudo firewall-cmd --reload
Далее запустите Nginx.
sudo systemctl start nginx.service
И включите его.
sudo systemctl enable nginx.service
При указании нашим браузером IP-адреса сервера должна появиться веб-страница по умолчанию:
изображение: https: //assets.digitalocean.com/articles/LEPP_CentOS7/1.jpg [веб-страница по умолчанию, обслуживаемая Nginx]
Шаг седьмой - Настройка Nginx
На этом шаге есть два файла конфигурации Nginx. Первый - это основной файл конфигурации, а второй - специфичный для сайта.
Общий файл конфигурации контролирует общие характеристики сервера. Nginx может обслуживать множество веб-сайтов, и каждый сайт называется блоком сервера (Apache называет их виртуальными хостами или vhosts). Конфигурация каждого сайта контролируется файлом конфигурации блока сервера.
Давайте отредактируем основной файл конфигурации сервера.
sudo vi /etc/nginx/nginx.conf
Во второй строке файла измените параметр + worker_processes +
с 1 на 2. Это говорит рабочим потокам Nginx использовать все доступные ядра ЦП. Сохраните и выйдите из файла.
Мы не будем создавать здесь блоки подачи. Вместо этого мы создадим наше веб-приложение в блоке сервера по умолчанию, поэтому давайте изменим файл конфигурации блока сервера по умолчанию.
sudo vi /etc/nginx/conf.d/default.conf
Содержание выглядит так. Части, которые вы будете редактировать, будут выделены.
server {
listen 80;
server_name ;
...
root /usr/share/nginx/html;
;
#error_page 404 /404.html;
...
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
fastcgi_pass
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
include fastcgi_params;
}
...
}
Сделайте следующие правки:
-
Установите
+ server_name +
из+ localhost +
в++
. -
Добавьте
+ index.php
к директиве` + index +, чтобы она читала
+ index.php index.html index.htm`. -
Удалите строки
+ location / {+
и+} +
, содержащие директивы+ root
и` + index`. Без этого изменения вы можете обнаружить, что ваша веб-страница не отображается в браузере и сообщения записи журнала ошибок Nginx, такие как `" Невозможно открыть основной скрипт: /etc/nginx/html/index.php (Нет такого файла или каталога) " ` -
Раскомментируйте блок
+ location ~ \ .php $ +
(включая последнюю фигурную скобку) под * передачей сценариев PHP в комментарий FastCGI server *. -
Удалите корневую директиву в том же блоке
+ location ~ \ .php $ +
. -
Измените значение директивы fastcgi_pass с
+127.0.0.1: 9000 +
на+ unix: / var / run / php-fpm / php5-fpm.sock +
. Это сделано для того, чтобы PHP FastCGI Process Manager (который мы установим на следующем шаге) будет прослушивать сокет Unix. -
Измените значение директивы te
+ fastcgi_param +
на+ SCRIPT_FILENAME $ document_root $ fastcgi_script_name +
. Это сообщает веб-серверу, что файлы сценариев PHP будут сохранены в корневом каталоге документа.
Как только вы закончите редактирование, файл должен выглядеть следующим образом:
server {
listen 80;
server_name ;
...
root /usr/share/nginx/html;
index index.html index.htm;
...
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
fastcgi_pass
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;
include fastcgi_params;
}
...
Сохраните и закройте файл, затем запустите веб-сервер.
sudo systemctl restart nginx.service
Шаг восьмой - Установка PHP
Теперь мы установим три компонента PHP на веб-сервере: сам механизм PHP, FastCGI Process Manager (FPM) и модуль PHP для PostgreSQL.
Сначала установите PHP.
sudo yum install php -y
Далее мы установим FastCGI Process Manager (FPM), который является собственной реализацией PHP FastCGI. FastCGI - это дополнение к вашему веб-серверу. Он работает независимо и помогает ускорить запросы пользователей, объединяя их в один процесс, тем самым ускоряя время отклика.
sudo yum install php-fpm -y
Наконец, установите модуль PHP Postgres:
sudo yum install php-pgsql -y
Шаг девятый - Настройка PHP
На этом шаге мы настроим PHP.
Откройте файл конфигурации PHP.
sudo vi /etc/php.ini
Сделайте следующие изменения:
-
Измените
+ expose_php = On +
на+ expose_php = Off +
. Установка для этого параметра значения «+ Off +» означает, что PHP не добавляет свою подпись в заголовок веб-сервера и не раскрывает тот факт, что сервер работает под управлением PHP. -
Измените
+; cgi.fix_pathinfo = 0 +
на+; cgi.fix_pathinfo = 1 +
.
Сохраните и выйдите из файла. Затем отредактируйте файл конфигурации FPM.
sudo vi /etc/php-fpm.d/www.conf
Сделайте следующие изменения:
-
Измените
+ user = apache
на` + user = nginx`. -
Аналогично, измените
+ group = apache
на` + group = nginx`. -
Измените
+ listen = 127.0.0.1: 9000 +
на+ listen = / var / run / php-fpm / php5-fpm.sock +
. Мы устанавливаем это же значение в файле конфигурации блока сервера Nginx по умолчанию.
Сохраните и выйдите из vi. Затем запустите PHP-FPM.
sudo systemctl start php-fpm.service
Затем включите его.
sudo systemctl enable php-fpm.service
Шаг десятый - Создание веб-приложения
У нас есть все готовые серверные компоненты в обоих узлах. Настало время создать наше PHP-приложение. Создайте файл с именем + index.php
в` + / usr / share / nginx / html`.
sudo vi /usr/share/nginx/html/index.php
Вставьте следующее содержимое. Убедитесь, что вы заменили выделенные переменные на IP-адрес сервера базы данных и пароль Postgres соответственно.
<html>
<head>
<title>LEPP Stack Example</title>
</head>
<body>
<h4>LEPP (Linux, Nginx, PHP, PostgreSQL) Sample Page</h4>
<hr/>
<p>Hello and welcome. This web page is dynamically showing a product list from a PostgreSQL database</p>
<?php
$host = "";
$user = "postgres";
$password = "";
$dbname = "product";
$con = pg_connect("host=$host dbname=$dbname user=$user password=$password")
or die ("Could not connect to server\n");
$query = "SELECT * FROM product_list";
$resultset = pg_query($con, $query) or die("Cannot execute query: $query\n");
$rowcount = pg_numrows($resultset);
for($index = 0; $index < $rowcount; $index++) {
$row = pg_fetch_array($resultset, $index);
echo $row["id"], "-", $row["product_name"];
echo "<br>";
}
?>
</body>
</html>
Это простая веб-страница со встроенным PHP-кодом. Во-первых, он определяет ряд параметров для строки подключения к базе данных. Затем устанавливается соединение (указанное с помощью + $ con +
) к серверу базы данных. Запрос указывается и затем выполняется к таблице * product_list *. Он просматривает возвращенные результаты и печатает содержимое каждой строки в новой строке.
Как только файл будет записан и сохранен, откройте окно браузера и укажите его на «++». Содержимое должно выглядеть так:
изображение: http: //i.imgur.com/HDwygcq.jpg [PHP динамическая веб-страница с данными PostgreSQL]
Заключение
Мы с нуля создали две коробки, установили и настроили все необходимое программное обеспечение, а затем развернули в нем наше веб-приложение. Производственный стек будет иметь дополнительную сложность, например, добавление внешних брандмауэров и балансировщиков нагрузки, но это надежная базовая конфигурация, которую вы можете использовать для начала работы. Наслаждайтесь!