当前位置: 首页 >服务端 > centos7.6升级ssh7.9、安装PHP7.2、Nginx1.15.9、PHP加密扩展php_screw1.5

centos7.6升级ssh7.9、安装PHP7.2、Nginx1.15.9、PHP加密扩展php_screw1.5

服务端
1、centos7 安装PHP7.2版本	#查询是否安装过php	yum list installed | grep php	yum provides php		#移除php	yum remove php-common		#下载源	rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm	rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm		yum install php72w php72w-opcache php72w-xml php72w-gd php72w-devel php72w-mysql php72w-intl php72w-mbstring php72w-fpm php72w-cli php72w-mbstring php72w-pdo php-redis		php -v	#PHP 7.2.14			#设置时区	vim /etc/php.ini	date.timezone = "Asia/Shanghai"		#设置php-fpm运行用户组	vim /etc/php-fpm.d/www.conf	user  = nginx	group = nginx	listen.owner = nobody  前面;去掉	listen.group = nobody  前面;去掉	listen.mode = 0660 	前面;去掉		#启动php-fpm	systemctl start php-fpm.service	systemctl status php-fpm.service	systemctl stop php-fpm.service	systemctl restart php-fpm.service	#设置开机自启动	systemctl enable php-fpm.service
     #移除开机启动
 systemctl disable php-fpm.service
	#安装mcrypt扩展	#mcrypt扩展从php7.1.0开始废弃,自php7.2.0起会移到pecl	#http://pecl.php.net/package/mcrypt	yum install libmcrypt libmcrypt-devel mcrypt mhash	wget  http://pecl.php.net/get/mcrypt-1.0.1.tgz	tar -zxvf mcrypt-1.0.1.tgz	cd mcrypt-1.0.1		#whereis phpize	/usr/bin/phpize	#whereis php-config	./configure --with-php-config=/usr/bin/php-config && make && make install		#vim php.ini	extension=mcrypt.so		#重启php-fpm	systemctl restart php-fpm.service	2、nginx安装nginx-1.15.9	ps aux | grep nginx		#kill 45124(ps aux | grep nginx执行之后第一条是pid)	#踢出nginx所有进程	pkill -9 nginx		systemctl stop nginx.service	#移除nginx	yum remove nginx	yum list installed | grep nginx	yum remove ****		#再次检查nginx文件夹	find / -name nginx*	#找出nginx目录(删除目录)	rm -rf *****	#以上处理之后证明nginx已经清理干净了		#安装库	yum install zlib-devel	yum install openssl openssl-devel	yum install gcc gcc-c++ wget	yum install automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed pcre-devel		#cd /home/tools	wget -c https://nginx.org/download/nginx-1.15.9.tar.gz	tar -zxvf nginx-1.15.9.tar.gz	cd nginx-1.15.9		./configure	make &&	make install	#nginx默认安装在/usr/local/nginx			#查看nginx当前版本 nginx/1.15.9	/usr/local/nginx/sbin/nginx -v	pkill -9 nginx	/usr/local/nginx/sbin/nginx		#添加nginx项目配置文件夹	mkdir -p /usr/local/nginx/conf/conf.d		#添加nginx运行错误日志文件夹	mkdir -p /var/log/nginx		#完善nginx配置		vim /usr/local/nginx/conf/nginx.conf		#修改nginx用户组	user  nginx;		#设置工作进程数 方便的话可以直接设置成auto		worker_processes auto;		#lscpu 可以查看下cpu的数量 	#worker_processes一般设置和CPU数量一样且配合worker_cpu_affinity一起配置	worker_processes 2;	worker_cpu_affinity 01 10;		#配置nginx错误日志	error_log /var/log/nginx/error.log;		#设置nginx.pid nginx.pid存放的是nginx的master进程的进程号	pid /run/nginx.pid;		#http 对象中修改	#log_format 前的#去掉	#添加 client_max_body_size200m;	#添加 include /usr/local/nginx/conf/conf.d/*.conf;	#项目的http配置文件可以放到conf.d文件夹中了		#nginx的启动与重启	/usr/local/nginx/sbin/nginx -s quit 	#nginx停止	/usr/local/nginx/sbin/nginx -s reload 	#nginx reload	/usr/local/nginx/sbin/nginx				#nginx启动		#nginx设置开机自启动	#即在rc.local增加启动代码就可以了	vi /etc/rc.local	#增加一行 /usr/local/nginx/sbin/nginx		#设置执行权限	chmod 755 /etc/rc.local
     
     

      Nginx配置SSL报错 nginx: [emerg] unknown directive "ssl"

      1、去nginx解压目录下执行
         ./configure --with-http_ssl_module

      2、执行 make(切记不能 make install 会覆盖安装目录)

      3、将新的 nginx 覆盖旧安装目录
      cp objs/nginx /usr/local/nginx/sbin/nginx

3、redis安装	yum install redis		#启动redis	systemctl start redis.service	systemctl status redis.service	systemctl stop redis.service	systemctl restart redis.service	#设置开机自启动	systemctl enable redis.service4、mysql5.7.20安装	wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm	#安装mysql源	yum localinstall mysql57-community-release-el7-8.noarch.rpm	#安装mysql server	yum install mysql-community-server		#启动mysqld	systemctl start mysqld.service	systemctl status mysqld.service	systemctl enable mysqld.service		#查看临时密码 grep 'A temporary password' /var/log/mysqld.log	#登录设置root新密码 alter user 'root'@'localhost' identified by 'Abc123!@#';5、php_screw-1.5 扩展编译	#进入http://sourceforge.net/projects/php-screw/下载最新版本php_screw-1.5.tar.gz	#cd /home/tools	tar -zxvf php_screw-1.5.tar.gz	cd php_screw-1.5		#更改加密策略	vim php_screw.h	#修改 define PM9SCREW “\tPHPSCREW\t”		vim my_screw.h	#数组中数据随便修改,但最多保持在5位数		vim php_screw.c	#CG(extended_info) = 1; 修改为 CG(compiler_options) |= ZEND_COMPILE_EXTENDED_INFO;		/usr/bin/phpize	./configure --with-php-config=/usr/bin/php-config	make && make install	#编译会在/home/tools/php_screw-1.5/modules文件夹	#/usr/lib64/php/modules/文件夹生成php_screw.so文件		#php.ini添加extension=php_screw.so	vim /etc/php.ini 	systemctl restart php-fpm.service		#生成加密二进制文件screw	cd /home/tools/php_screw-1.5/tools	make	#make生成二进制文件screw		cp screw /usr/bin/screw	#接下来就玩起来吧6、openssh升级到7.9		#先安装telnet服务,以防卸载openssh后连接不到服务器	yum list telnet-server	yum install telnet-server	yum list xinetd	yum install xinetd		#启动telnet服务	systemctl enable xinetd	systemctl enable telnet.socket	systemctl start telnet.socket	systemctl start xinetd		#默认情况下系统是不允许root用户telnet远程登录的	#如果要使用root用户直接登录需设置/etc/securetty	vim /etc/securetty	#添加 pts/0 	#添加 pts/1	systemctl restart xinetd		#root登录时总是提示 login incorrect	vim /etc/pam.d/login	#auth ****** pam_securetty.so注释这行		#设置好后,最好重启下服务器	reboot	systemctl start telnet.socket	systemctl start xinetd		#wget 下载资源包	wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz		#安装依赖包	yum install openssl openssl-devel pam-devel gcc gcc-c++ zlib zlib-devel zlib-static		#解压openssh-7.9p1.tar.gz	tar -zxvf openssh-7.9p1.tar.gz	cd openssh-7.9p1		#备份/etc/ssh	mv /etc/ssh /opt/ssh.bak		#安装openssh7.9	./configure --sysconfdir=/etc/ssh	#没有错误继续	make && make install		#查看版本	/usr/local/sbin/sshd -v	#编译安装完毕后,默认不允许root远程登录	vim /etc/ssh/sshd_config	#PermitRootLogin prohibit-password 改成 PermitRootLogin yes		#重启sshd	systemctl restart sshd	systemctl stop sshd	systemctl start sshd	systemctl enable sshd		#可以关闭下sshd来体验下telnet,登录telnet后台启动下sshd	#记得systemctl start telnet.socket systemctl start xinetd7、一些问题总结	#测试nginx是否配置有误,如果有误请去查看nginx的error_log日志	/usr/local/nginx/sbin/nginx -t		#/var/lib/php 需要设置777权限,PHP写入session	chmod -R 777 /var/lib/php		#检查是否开启selinux	#查看是否开启了selinux [disabled或permissive是关闭|enforcing是开启]	getenforce		#setenforce 0关闭/1开启	setenforce 0	setenforce 1		#PHP7.2开始mcrypt_encrypt已被移除需使用openssl_encrypt	openssl_encrypt('加密串串','AES-128-ECB','加密种子',OPENSSL_RAW_DATA);	openssl_decrypt('加密串串','AES-128-ECB','加密种子',OPENSSL_RAW_DATA);

  

--防火墙systemctl status firewalld systemctl disable firewalldsystemctl enable firewalld查看版本: firewall-cmd --version查看所有打开的端口: firewall-cmd --zone=public --list-ports更新防火墙规则: firewall-cmd --reload添加端口: firewall-cmd --zone=public --add-port=45168/tcp --permanent(--permanent永久生效,没有此参数重启后失效)查看端口: firewall-cmd --zone=public --query-port=45168/tcp删除端口: firewall-cmd --zone=public --remove-port=45168/tcp --permanent (--permanent永久生效,没有此参数重启后失效)-- selinux查看状态: getenforce永久关闭: vi /etc/selinux/config (将SELINUX=enforcing改为SELINUX=disabled 重启才能生效

  

来源链接:https://www.cnblogs.com/lovekingly/p/10530381.html

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。





本文链接:https://www.javaclub.cn/server/112725.html

标签:Nginx
分享给朋友:

“centos7.6升级ssh7.9、安装PHP7.2、Nginx1.15.9、PHP加密扩展php_screw1.5” 的相关文章

python实现——处理Excel表格(超详细) 2022年05月16日 21:27:51
pycharm安装教程,超详细 2022年05月16日 21:28:02
划分子网和构造超网的学习 2022年05月17日 13:57:19
[C#] winform 子窗体向父窗体传值 2022年05月17日 20:26:20
根据一学期的学习,谈谈你对软件工程学科的认识。 2022年05月18日 10:04:58
吐血整理《计算机网络五层协议之物理层(中)》 2022年05月19日 10:26:33
Logback日志框架 2022年05月19日 20:04:05
计算机网络基础必备(三次握手,四次握手,以及HTTP协议相关) 2022年05月20日 19:31:29
Hugo LoveIt主题配置与使用 2022年05月23日 21:56:27
信息系统项目管理师 案例1 2022年05月24日 23:38:07

关于本站   |  免责申明   |  意见反馈   |  网站历程   |  友情链接   |  标签大全
京ICP备2022013903号

Powered By JavaClub. Theme by TOYEAN.

 
QQ在线咨询
关注公众号
java全栈架构师
回复【加群】
加入微信交流群
微信扫一扫
加入微信交流群