Готовим сервер VDS Nginx + php7.0-fpm +MySQL для Inst2 7 525 просмотров

Добрый день!
Данная записка более чем напоминание о том, что не забыть при установке и настройке VDS Nginx + php7.0-fpm +MySQL для Inst2.

В чем плюсы:
Быстрая отдача контента статичного, выполнение скриптов отдельным процессом не вызывая Apache и под конкретным пользователем.
Все свои сайта запустить на одном сервере.

Минусы: реализовать можно на своем сервере или арендуемом с правами рута.

Расширять кругозор всегда интересно. Ранее я всегда запускал сервисы только на рекомендуемых платформах. Да это стабильно и при желании получить то, что задумал разраб это правило.
А вот для расширения кругозора и улучшения навыка решения проблем, я выбираю не стандартные решения.
Но отступил от описания и приступил к делу:

1. Установив образ Ubuntu 16 Server. Рекомендую брать 64-битные системы, они лучше заточены на выполнение больших объемов.
2) Логинимся под root

su

3. Для удобства редактирования и ползания по папках рекомендую редактор MC
ставим его

apt-get install mc

Я думаю вы уже в курсе что команда ap-get install под рутом дает нам возможность установить с репозиторий нужный пакет.

4. Ставим Nginx

apt-get install nginx

Далее ставим php7.0-fmp. ВНИМАНИЕ!!! на 7 версии еще не все разработчики могут выдать вам перекодированные скрипты в ioncube

apt-get install php7.0

Далее ставим сервер MySQL

apt-get install mysql-server

После нам надо добавить зависимости для php с работой с mysql, а также поддержку функции mb_internal_encoding, иначе будем получать белые страницы вместо выполнения скриптов. А также надо gd .

Ставим поддержку Mysql php

 apt-get install php7.0-mysql

Далее поддержку функции mb_internal_encoding

 apt-get install php7.0-mbstring

Для GD делаем

 apt-get install php7.0-gd

Также нам понадобится php с расширениями zip, memcache, curl

Ставим

 
apt-get install php7.0-zip
apt-get install php-memcache
apt-get install php7.0-curl

Теперь нам надо описать вызов нашего сайта из директории в nginx.

Создаем пользователя с названием сайта.
например sitename

 adduser sitename

Добавим пароль

 passwd sitename

\\Если система не предложила создать пароль сразу или если надо поменять пароль пользователя.

Теперь мы увидим, что в папке /home появилась папка sitename
В ней создадим папку www куда будем размещать файлы для сайта.

Для заливки файлов можно использовать либо SFTP или же обычный FTP, но для обычного нам надо установить VSFTP сервис

 apt-get install vsftpd

Установили. Донастроим его.

Открываем в MC файлик по адресу /etc/vsftpd.conf
Редактировать в mc можно нажав кнопку f4.

опускаем в низ конфига и добавляем

 
chroot_local_user=YES
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
port_enable=YES

Мы включили пассивный режим, он поможет нам заходить на FTP даже если мы сидим дома за роутером без всяких проблем, указали порты, чтоб потом можно было в iptables закрыть все лишнее.

открываем ftp клиент и заливаем под логином и паролем файлы instatncms2.

Далее идем редактировать nginx

Нам нужно создать файл конфиг в раздле /etc/nginx/sites-available

перейдя в нужный раздел нам нужно нажать кнопки Shift+F4 тем самым мы создадим новый файл.

Вставляем в него содержимое:

 
  server {
            listen       80;
            server_name  [b]sitename.ru[/b];
            root /home/[b]sitename[/b]/www;
            index index.php index.html;
            location / {
  if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; }
 
                    fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
                    fastcgi_index index.php;
                    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                    include fastcgi_params;
            }
location ~ ^/system/ {
  deny all;
}
 
location ~ ^/filters/ {
  deny all;
}
 
location ~ ^/languages/ {
  deny all;
}
 
location ~ ^/cache/ {
  deny all;
}
 
location ~* /static/.*\.(php|php3|php4|php5|php6|phps|phtml)$ {
  deny all;
}
 
location ~* /templates/.*\.(tpl|txt|php|php3|php4|php5|php6|phps|phtml)$ {
  deny all;
}
 
location ~* /upload/.*\.(php|php3|php4|php5|php6|phps|phtml)$ {
  deny all;
}
 
location ~* /wysiwyg/.*\.(php|php3|php4|php5|php6|phps|phtml)$ {
  deny all;
}
 
location /credits.txt {
  deny all;
}
 
location /readme.txt {
  deny all;
}
 
location ~ ^/license.(.*).txt$ {
  deny all;
}
 
location ~ /\. {
  deny all;
}
 
location /sitemap {
  rewrite ^/sitemap(.*).xml$ /cache/static/sitemaps/sitemap$1.xml;
}
location ~* ".+\.(?:ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|css|swf|js|atom|jpe?g|
gif|png|ico|zip|tgz|gz|rar|bz2|doc|docx|pdf|tif|mp4|flv|xls|exe|ppt|tar|mid|midi
|wav|bmp|rtf|m3u|avi|xml|csv|txt|info)$"
    {
        access_log      off;
        log_not_found   off;
        expires         max;
    }
 
    }

кодом

location ~ ^/cache/ {
  deny all;
}

мы запретили вообще туда совать нос по вебу чтоб любопытные не могли получить доступ туда, куда не следует. Также запретили читать файлы с версией и текстом лицензии.

А кодом

location ~* /wysiwyg/.*\.(php|php3|php4|php5|php6|phps|phtml)$ {
  deny all;
}

Мы запрещаем выполнение php скриптов в папках.

командой if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; } мы привели правило из реврайта для apache.

Сохраняем файл с названием например sitename.ru
Также не забудьте сделать обязательно символьную ссылку на файл конфига в папке /etc/nginx/sites-enabled
Для этого в MC откройте в одном разделе папку /etc/nginx/sites-enabled, а в другой части /etc/nginx/sites-available
Далее выбираем наш файл sitename Pf;bvftv CTR+x и нажимаем s, нам предлагается создать символьную ссылку, нажимаем ок.

далее нам надо перезагрузить сервисы.

 
service php7.0-fpm  restart
service nginx restart

Ну а дальше набираем в браузере название нашего сайта и видим страницу установки.

Замечания и вопросы в комментах ;)

UPD: Изменен конфиг для NGINX для отдачи файлов статических быстрее. Также добавлены команды для установления curl, memcache,zip

ВАЖНОЕ ЗАМЕЧАНИЕ!
В настройках mysql в файле
/etc/mysql/mysql.conf.d/mysqld.cnf

В конец файла добавить

sql-mode=

иначе часть команд не будет работать, а страница виджетов выдаваться пустой. Ну и перегрузить после изменений MySQL не забываем.

UPDATE2: Добавлено закрытие директорий и отмена выполнение php скриптов в папках доступных для записи.

UPDATE3. если вы пробуете запустить связку ngnix+php-fpm на панели управления isplite5 и подобной, то при конфиге под суперадмином www домена надо прописать вместо

	location / {
		location ~ [^/]\.ph(p\d*|tml)$ {
			try_files /does_not_exists @php;
		}
	}

вот это

 
location / {
      location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
       } 
 
 
            location / {
                try_files $uri $uri/ /index.php?$args; # permalinks
                }
}

Google & Yandex баннеры в компоненты Banners

Свои sql запросы в ICMS2

14 комментариев

Реклама #

Fuze 8 лет назад #

Добавьте в конфигурацию NGINX еще нечто подобное. Чтобы там, где предусмотрено закрытие директорий при помощи apache - работало и в NGINX.

kirkr 8 лет назад #

Да добавзапрет на директории и выполнение php скриптов в ненужных папках.

jorgovich 8 лет назад #

Для полной картины инструкцию по добавлению phpmyadmin бы еще, да настройке доступа к нему..

RSN 8 лет назад #

kirkr более чем хорошо.

RSN 8 лет назад #

На 7 понятно, но неплохо бы было подобная инструкция где то в дополнениях по настройке сервера, любого....

kirkr 8 лет назад #

А что именно под словом ЛЮБОГО имеете ввиду?

Огненный Лис 7 лет назад #

Сделал всё, как здесь написано, основная часть работает - страницы открываются, но:
1. У меня почему-то открываются закрытые от просмотра текстовые файлы (сколько с этим не боролся - ни чего не помогает);
2. Не хочет показываться sitemap.xml (файл физически существует, открывается, но по ссылке domenname.ru/sitemap.xml появляется ошибка 404).

У меня одного такое происходит?

kirkr 7 лет назад #

А как вы их закрывали?

.xml файл у вас прописал для отдачи напрямую в location ?

Dorimen 7 лет назад #

А какое вообще нужно ПО кроме перечисленного, чтоб работали и закрытые компоненты? Тот же Zend, IonCube? Что-то еще из неперечисленного в статье нужно? А то как-то не смог найти в официальной документации к движку.

kirkr 7 лет назад #

Для минимального старта все описано в статье, а далее по рекомендации ставится ZEND IONCUBE в зависимости от требований разработчиков платных компонентов.

jorgovich 5 лет назад #

Кто знает какой официальный репозиторий для Debian 8, где есть пакте php7? захотел тут обновить на одном сервере, пишет "Не удалось найти пакет php7.0"

kirkr 5 лет назад #

apt-cache search php7
смотрим какие пакеты доступны

фигачим apt-get install php7.0 php-pear

jorgovich 5 лет назад #

Спасибо за подсказку, но все тки пришлось обновлять ось до 9-ки..

jorgovich 5 лет назад #

Пошел немножко другим путем - знакомый админ посоветовал использовать ispconfig - говорит что при правильной настройке работает гораздо стабильней чем vesta, тут где то писали о ней, плюс подкупает мультисерверность, правда как она работает пока не разобрался, в тестовом режиме полет нормальный, на январских выходных думаю попробовать по разбираться как именно работает мультисерверность и что можно с помощью нее сотворить..

Готовим сервер VDS Nginx + php7.0-fpm +MySQL для Inst2

Реклама #

Fuze 8 лет назад #

kirkr 8 лет назад #

jorgovich 8 лет назад #

RSN 8 лет назад #

RSN 8 лет назад #

kirkr 8 лет назад #

Огненный Лис 7 лет назад #

kirkr 7 лет назад #

Dorimen 7 лет назад #

kirkr 7 лет назад #

jorgovich 5 лет назад #

kirkr 5 лет назад #

jorgovich 5 лет назад #

jorgovich 5 лет назад #

Еще от автора

Политика безопасности и соглашение

Google & Yandex баннеры в компоненты Banners

Свои sql запросы в ICMS2

InstantCMS Team

О проекте

Поддержка

Дополнения