从零搭建一个LNMP架构服务器

在当今数字化时代，如果你想分享信息、提供服务或者托管网站，构建一个可靠的网络服务器绝对是至关重要的。Ubuntu 和 CentOS 作为操作系统选择备受欢迎，因为它们具备稳定性、安全性和活跃的社区支持。在这份指南将带您一步步了解如何在 Ubuntu 和 CentOS 上建立自己的网络服务器，覆盖了基本步骤和一些最佳实践。无论您是企业还是个人，这些步骤都将帮助您创建一个强大的网络基础，以满足您的需求。

步骤 1：选择服务器操作系统

Ubuntu

Ubuntu 是一种用户友好且广泛使用的 Linux 发行版，适合初学者和有经验的用户。它有一个活跃的社区，提供了丰富的文档和支持。

CentOS

CentOS 是以稳定性和长期支持而著称的 Linux 发行版，它是基于 Red Hat Enterprise Linux（RHEL）的开源克隆。适合那些需要可靠性和安全性的用户。

步骤 2：前提条件

确保您已经获得了一台专用服务器或虚拟专用服务器（VPS），并且具有 SSH 访问权限。您还应该熟悉基本的命令行操作，以便能够执行必要的任务。

使用 SSH 连接到服务器：

ssh username@server_ip_address

解释：

ssh：用于启动 SSH 连接的命令。
username：您在远程服务器上的登录用户名。
server_ip_address：远程服务器的 IP 地址。

步骤 3：安装必要的软件

Ubuntu

# 更新软件包列表
sudo apt update

# 安装Nginx、MySQL和PHP
sudo apt install nginx mysql-server php-fpm php-mysql

解释：

sudo apt update：更新软件包列表，以获取最新的软件包信息。
sudo apt install：安装所需的软件包。
nginx：安装 Nginx，一个流行的 Web 服务器。
mysql-server：安装 MySQL 服务器。
php-fpm：安装 PHP FastCGI Process Manager，用于处理 PHP 脚本。
php-mysql：安装 PHP 的 MySQL 扩展，使 PHP 能够与 MySQL 数据库通信。

CentOS

# 更新软件包列表
sudo yum update

# 安装EPEL存储库（如果尚未安装）
sudo yum install epel-release

# 安装Nginx、MariaDB（MySQL替代方案）和PHP
sudo yum install nginx mariadb-server php php-mysql

解释：

sudo yum update：更新软件包列表。
sudo yum install：安装所需的软件包。
epel-release：安装 EPEL 存储库，它包含额外的软件包，对于某些软件的安装可能有用，如 Nginx。
nginx：安装 Nginx，一个流行的 Web 服务器。
mariadb-server：安装 MariaDB，一个开源的数据库管理系统，类似于 MySQL。
php：安装 PHP。
php-mysql：安装 PHP 的 MySQL 扩展，使 PHP 能够与 MySQL 数据库通信。

步骤 4：配置 Web 服务器

配置Apache虚拟主机

# 打开Apache配置文件
sudo nano /etc/httpd/conf/httpd.conf

在文件末尾添加以下内容：

<VirtualHost *:80>
    ServerName your_domain.com
    DocumentRoot /var/www/your_domain
    <Directory /var/www/your_domain>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:443>
    ServerName your_domain.com
    DocumentRoot /var/www/your_domain
    <Directory /var/www/your_domain>
        AllowOverride All
        Require all granted
    </Directory>

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/your_domain.crt
    SSLCertificateKeyFile /etc/ssl/private/your_domain.key
</VirtualHost>

解释：

<VirtualHost *:80>：指定虚拟主机监听 80 端口。
ServerName：替换为您的域名。
DocumentRoot：指定网站文件的根目录。
<Directory>：设置虚拟主机的目录权限。

在这个配置中，我们添加了一个针对 443 端口（HTTPS）的虚拟主机配置。我们需要提供 SSL 证书和密钥的路径。请将 your_domain.crt 替换为您的 SSL 证书文件，将 your_domain.key 替换为您的 SSL 密钥文件。

配置 Let’s Encrypt 证书

# 安装mod_ssl模块
sudo yum install mod_ssl

# 重启Apache以应用更改
sudo systemctl restart httpd

# 使用Certbot配置SSL证书
sudo certbot --apache

解释：

mod_ssl：Apache 的 SSL 模块，用于支持 HTTPS。
certbot：Certbot 工具用于自动配置 Let’s Encrypt SSL 证书。

Nginx

配置服务器块

# 创建Nginx配置文件
sudo nano /etc/nginx/conf.d/your_domain.conf

添加以下内容：

server {
    listen 80;
    server_name your_domain.com www.your_domain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name your_domain.com www.your_domain.com;

    root /var/www/your_domain;
    index index.php index.html index.htm;

    ssl_certificate /etc/ssl/certs/your_domain.crt;
    ssl_certificate_key /etc/ssl/private/your_domain.key;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
}

解释：

listen 80;：监听 80 端口，将 HTTP 请求重定向到 HTTPS。
return 301 https://$host$request_uri;：HTTP 请求重定向到 HTTPS。
listen 443 ssl;：监听 443 端口（HTTPS）并启用 SSL。
ssl_certificate：SSL 证书文件路径。
ssl_certificate_key：SSL 证书密钥文件路径。

在这个配置中，我们将 80 端口的请求重定向到 443 端口（HTTPS）。同时，我们指定了 SSL 证书和密钥的路径。请将 your_domain.crt 替换为您的 SSL 证书文件，将 your_domain.key 替换为您的 SSL 密钥文件。

配置 Let’s Encrypt 证书

# 安装Certbot
sudo yum install certbot

# 配置Nginx并获取SSL证书
sudo certbot --nginx

解释：

certbot：Certbot 工具用于自动配置 Let’s Encrypt SSL 证书。

步骤 5：设置数据库

安装并保护 MySQL（或 MariaDB）

# 启动MariaDB服务
sudo systemctl start mariadb

# 设置开机自启
sudo systemctl enable mariadb

# 运行安全脚本
sudo mysql_secure_installation

解释：

sudo systemctl start mariadb：启动 MariaDB 服务。
sudo systemctl enable mariadb：设置 MariaDB 开机自启。
sudo mysql_secure_installation：运行 MySQL/MariaDB 的安全脚本，提示您设置根密码、删除匿名用户、禁止远程 root 登录等。

创建数据库和用户

# 登录到MySQL
mysql -u root -p

# 创建数据库和用户
CREATE DATABASE your_database;
CREATE USER 'your_user'@'localhost' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON your_database.* TO 'your_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

解释：

mysql -u root -p：使用 root 用户登录到 MySQL 数据库。
CREATE DATABASE：创建数据库。
CREATE USER：创建用户并设置密码。
GRANT ALL PRIVILEGES：授予用户对数据库的所有权限。
FLUSH PRIVILEGES：刷新权限以使更改生效。

步骤 6：部署 Web 应用程序

传输文件

# 使用SCP传输文件到服务器
scp /path/to/your/files username@your_server_ip:/var/www/your_domain

解释：

scp：用于通过 SSH 传输文件的命令。
/path/to/your/files：本地文件路径。
username@your_server_ip：服务器用户名和 IP 地址。
/var/www/your_domain：服务器上的网站文件目录。

配置域名和 DNS 记录

在您的域名注册商处设置 A 记录指向您的服务器 IP 地址。

配置应用程序设置

根据您的应用程序，修改配置文件以连接到数据库等。

步骤 7：安全措施

更新系统

# 更新软件包列表并安装更新
sudo apt update && sudo apt upgrade

解释：

sudo apt update：更新软件包列表，以获取最新的软件包信息。
sudo apt upgrade：安装可用的更新。

设置防火墙

# 允许SSH连接
sudo ufw allow OpenSSH

# 启用防火墙
sudo ufw enable

解释：

ufw：Uncomplicated Firewall 的简写。
sudo ufw allow OpenSSH：允许 SSH 连接通过防火墙。
sudo ufw enable：启用防火墙。

使用 SSH 密钥认证

# 生成SSH密钥对
ssh-keygen -t rsa

# 将公钥复制到服务器
ssh-copy-id username@your_server_ip

解释：

ssh-keygen：生成 SSH 密钥对。
ssh-copy-id：将公钥复制到远程服务器，以便进行 SSH 密钥认证。

定期备份

设置定期备份策略以保护您的网站文件和数据库。

步骤 8：监控和优化

监视资源使用情况

# 使用top监视系统资源
top

# 使用htop监视系统资源（如果未安装，请使用apt或yum进行安装）
htop

解释：

top：显示系统资源使用情况的实时信息。
htop：类似于top，但提供了更多的交互式功能。

分析日志

# 查看Nginx访问日志
tail -f /var/log/nginx/access.log

# 查看Nginx错误日志
tail -f /var/log/nginx/error.log

解释：

tail -f：实时查看文件的最后几行。
/var/log/nginx/access.log：Nginx 访问日志的路径。
/var/log/nginx/error.log：Nginx 错误日志的路径。

使用缓存和 CDN

根据需要配置缓存和内容分发网络（CDN）以提高性能。

步骤 9：扩展和高可用性（可选）

设置负载均衡器

根据需求配置负载均衡器以分发流量。

复制数据库

配置主从复制以实现数据库冗余。

步骤 10：故障排除和支持

在线资源

使用在线论坛、文档和社区寻求帮助解决问题。

结论

通过按照以上步骤在 Ubuntu 或 CentOS 上构建 Web 服务器，您将能够搭建出高效、稳定且安全的服务器来托管您的网站和应用程序。要牢记，服务器管理是一个持续的过程，需要不断地维护和改进以确保最佳的性能和安全性。