快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
编写一个在Rocky Linux 9上部署LNMP(Linux+Nginx+MySQL+PHP)环境的自动化脚本。要求包含:1. Nginx最新稳定版安装配置 2. MySQL 8.0安全安装 3. PHP 8.2与常用扩展安装 4. 防火墙和SELinux配置 5. 性能优化参数设置。脚本需要支持无人值守安装,并生成安装报告。- 点击'项目生成'按钮,等待项目生成完整后预览效果
最近在帮公司迁移Web服务到Rocky Linux平台,记录一下用自动化脚本部署LNMP环境的完整过程。Rocky Linux作为RHEL的替代品,在企业级场景下表现非常稳定,特别适合需要长期维护的Web服务。
环境准备首先确保使用Rocky Linux 9最小化安装,建议配置至少2核CPU和4GB内存。自动化脚本开头需要添加EPEL仓库和Remi仓库,这两个仓库提供了最新版本的软件包。记得先更新系统所有包到最新版本,这个步骤能避免很多依赖冲突问题。
Nginx安装配置从官方仓库安装Nginx稳定版后,重点调整了这几个配置:worker进程数设置为CPU核心数的2倍,启用gzip压缩静态资源,设置连接超时时间为300秒。特别要注意把默认的server块配置注释掉,避免端口冲突。日志文件建议单独存放在/var/log/nginx目录下,并配置logrotate实现日志轮转。
MySQL安全部署MySQL 8.0安装后必须运行mysql_secure_installation脚本,但自动化部署时需要预先设置好root密码。我添加了自动生成随机密码的逻辑,并将密码保存在/root/mysql_password.txt。关键配置包括:禁用匿名账户、移除测试数据库、设置默认字符集为utf8mb4。innodb_buffer_pool_size建议设为系统内存的70%左右。
PHP优化安装通过Remi仓库安装PHP 8.2时,必须包含这些扩展:fpm、opcache、mysqlnd、gd和mbstring。php-fpm配置中,pm.max_children根据内存调整(每进程约30MB),开启opcache能显著提升性能。记得修改php.ini中的upload_max_filesize和post_max_size,这对文件上传型应用很重要。
安全加固措施防火墙需要永久开放80和443端口,SELinux建议保持启用但设置nginx和php-fpm的布尔值。创建了专门的nginx用户来运行服务,网站目录权限设置为750。额外添加了fail2ban防护,防止暴力破解SSH和Web后台。
性能调优技巧在/etc/sysctl.conf中添加了TCP优化参数,比如增大连接队列长度。Nginx配置了静态文件缓存,PHP-FPM启用了慢日志记录。MySQL配置了查询缓存和线程池,对于高并发场景特别有效。
整个自动化脚本大约200行,包含错误检测和日志记录功能。运行后会生成详细的安装报告,包含服务状态、版本信息和关键配置摘要。测试环境部署时间约8分钟,生产环境建议分步验证。
实际部署时发现几个易错点:Remi仓库需要先安装epel-release,PHP-FPM的listen参数必须和Nginx配置匹配,MySQL 8.0默认使用caching_sha2_password认证需要特别注意。建议在虚拟机先测试再上生产环境。
这种标准化部署方式在InsCode(快马)平台上可以快速验证,他们的云环境已经预装Rocky Linux系统,一键部署后直接看到实时效果,省去了本地搭建测试环境的麻烦。我测试时发现连防火墙规则都能自动配置,对于需要快速验证方案的小团队特别友好。
快速体验
- 打开 InsCode(快马)平台 https://www.inscode.net
- 输入框内输入如下内容:
编写一个在Rocky Linux 9上部署LNMP(Linux+Nginx+MySQL+PHP)环境的自动化脚本。要求包含:1. Nginx最新稳定版安装配置 2. MySQL 8.0安全安装 3. PHP 8.2与常用扩展安装 4. 防火墙和SELinux配置 5. 性能优化参数设置。脚本需要支持无人值守安装,并生成安装报告。- 点击'项目生成'按钮,等待项目生成完整后预览效果
