Debian配置LANMP笔记（Debian+Apache+Nginx+MySQL+PHP）

windywinter

完整版本及其更新发布在梦.:如此短暂 - Debian配置LANMP笔记（Debian+Apache+Nginx+MySQL+PHP） ，本文内容在GNU自由文档许可证下发布。

Web服务器的LAMP、LLMP、LNMP几种结构应用都已经比较广泛了。特别是LLMP、LNMP在VPS上很受欢迎，原因无非是Lighttpd、Nginx处理静态文件非常给力，用FastCGI方式解析PHP效率也很高。前几天在讨论LANMP与LLLMP相比的优势时，得知Apache的mod_php可以让Apache直接解析PHP（即Apache Handler），与FastCGI方式相同的是，Apache进程也是常驻内存，而Apache在高并发时对队列的处理比FastCGI更成熟，Apache的mod_php效率比php-cgi更高且更稳定。比如下面的代码由php-cgi解析时会产生内存泄漏，而mod_php则没有这个问题。

1. <?php
   
2. function whatthefuck($cons) {
   
3.   $i = 0;
   
4.   $object = new StdClass;
   
5.   for (;$i < $cons; $i++) {
   
6.     $object->{"your_" . $i} = array("sorry" => 12345);
   
7.     $object->{"yourdaddy_" . $i} = new StdClass;
   
8.     $object->{"onlyyour"} = array("sorry" => 12345);
   
9.   }
   
10.   unset($object);
    
11. }
    
12. whatthefuck(10000);
    
13. print "done";
    
14. ?>

复制代码

所以我考虑从LNMP出发，然后让Apache代替php-cgi做后端解析PHP，形成LANMP结构。额外的好处是，Apache跑Ruby on Rails比Lighttpd或Nginx都简单许多。这篇笔记记录在Debian squeeze环境下配置LANMP的要点。

安装Apache

1. sudo apt-get install apache2 libapache2-mod-php5 libapache2-mod-rpaf

复制代码

mod_rpaf是为了让Apache在被前端Nginx代理的情况下也能获取访客的真实IP。apache2和libapache2-mod-php5这两个包建议一起安装。apache2默认安装apache2-mpm-worker，这是Apache的Multi-Processing Module之一，此种方式效率更高，但配合mod_php时会有安全隐患，所以Debian的libapache2-mod-php5强制依赖apache2-mpm-prefork，会替换掉apache2-mpm-worker。自己编译的话没有这个限制。

安装nginx

Debian squeeze的nginx是0.7.67版本的，这个版本有点老，从测试结果来看效率确实不如sid的0.8.54版本。所以首先增加一个sid的源。为了不让sid大规模污染squeeze环境，在/etc/apt/preferences.d/新建priority文件并且写入以下Pin-Priority：

1. Package: *
   
2. Pin: release a=squeeze
   
3. Pin-Priority: 900
   
4. 
   
5. Package: *
   
6. Pin: release o=Debian
   
7. Pin-Priority: -1

复制代码

这段Pin-Priority的意义是默认只选用squeeze的包，当且仅当用apt-get -t sid指定release时才使用sid的包，且dist-upgrade时sid包不升级，避免升级时引入新的sid包。
然后，

1. sudo apt-get install nginx-light

复制代码

sid中有两个nginx包，nginx-full和nginx-light，nginx-full包含的模块多一些，对比后我觉得nginx-light可以满足需求。如果要使用Limit Requests或Memcached的话，应该安装nginx-full。

安装MySQL和PHP
跟LAMP、LLMP和LNMP的区别是，不需要php5-cgi，php的配置文件在/etc/apache2/。

配置Apache
Apache在LANMP里的意义相当于LNMP里的php-cgi，首先要调整下Apache进程的数量，在/etc/apache/apache2.conf找到下面一段：

1. # prefork MPM
   
2. # StartServers: number of server processes to start
   
3. # MinSpareServers: minimum number of server processes which are kept spare
   
4. # MaxSpareServers: maximum number of server processes which are kept spare
   
5. # MaxClients: maximum number of server processes allowed to start
   
6. # MaxRequestsPerChild: maximum number of requests a server process serves
   
7. <IfModule mpm_prefork_module>
   
8.     StartServers         14
   
9.     MinSpareServers      14
   
10.     MaxSpareServers      14
    
11.     MaxClients           14
    
12.     MaxRequestsPerChild  10000
    
13. </IfModule>

复制代码

几个参数的意义在注释里都有了，改成上面这样会保证Apache固定开14个进程。Apache解析PHP时占用的内存跟php-cgi差不多，所以原来开多少php-cgi，现在开多少Apache就行了。
Timeout值也可以改一下，比如60，后面配置Nginx时会用到这个值。
再给Apache指定一个非80端口，比如81，在ports.conf里面改成：

1. NameVirtualHost *:81
   
2. Listen 127.0.0.1:81

复制代码

监听127.0.0.1就够了，因为Apache是要由Nginx代理的，不对外服务。
虚拟主机需要在Apache上配好，与没有Nginx前端时一样，SSL不需要在Apache上配置。
最后把Apache精简一下，只当作后端用，没必要加载很多模块，保留

deflate dir mime php5 reqtimeout rewrite rpaf setenvif

足够了。

配置Nginx
Nginx采用反向代理的方式接收Apache的处理结果，需要先写一些代理的参数，可以将下面的配置保存为proxy_params，以后每个用到proxy_pass的地方都include一下。

1. proxy_redirect          http:// $scheme://;
   
2. proxy_set_header        Host $host;
   
3. proxy_set_header        X-Real-IP $remote_addr;
   
4. proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
   
5. proxy_set_header        X-Forwarded-Proto $scheme;
   
6. proxy_connect_timeout   30;
   
7. proxy_send_timeout      30;
   
8. proxy_read_timeout      60;
   
9. proxy_buffers           8 128k;

复制代码

其中proxy_read_timeout应保持与Apache的TimeOut一致，proxy_buffers里的128k可以改为PHP生成的网页的大小的最大值。
然后可以配置虚拟主机了，以前的location ~ .*\.(php|php5)?$里的fastcgi_pass之类，现在应该改写成proxy_pass：

1. # proxy the PHP scripts to Apache listening on 127.0.0.1:81
   
2. location ~ \.php$ {
   
3.         proxy_pass http://127.0.0.1:81;
   
4.         include proxy_params;
   
5. }

复制代码

跟LNMP相比，rewrite规则更麻烦了，因为Nginx的rewrite和Apache的rewrite是串行处理的，即Nginx先rewrite一下，如果处理后的请求被交给Apache，那么Apache又会再根据自己的rewrite rule再处理；相反Apache的rewrite结果不会再交回Nginx处理。所以，避免麻烦的方法是，只让Nginx做rewrite，因为Nginx的rewrite效率比Apache的高，而且rewrite的结果有可能是静态文件。特殊的情况是，比如WordPress的伪静态，在Nginx里怎么写都不成，因为index.php不接受query string。又因为proxy_pass和fastcgi_pass对URI的处理不同，所以LNMP一键安装包的WordPress rewrite规则：

1. if (!-f $request_filename){
   
2.         rewrite (.*) /index.php;
   
3. }

复制代码

以及所有的类似规则，是不行的（不得不说他写的这个规则很丑），这样rewrite，Apache收到的URI只有"/index.php"，永远返回首页。解决方法是，把rewrite交给Apache（嫌Nginx的rewrite麻烦的也可以这么做）：

1. location / {
   
2.         try_files $uri $uri/ @apache;
   
3. }
   
4. location @apache {
   
5.         proxy_pass http://127.0.0.1:81;
   
6.         include proxy_params;
   
7. }

复制代码

女神工作室给出过一条rewrite规则是：

1. if (!-e $request_filename) {
   
2.         proxy_pass http://127.0.0.1:81;
   
3. }

复制代码

我实验这样写不能通过，因为Nginx默认不允许在if里面写proxy_pass，if是rewrite语句之一，不能与其它的语句混用（但是编译时可以加某个参数，if就变成真的“条件语句”了），所以我用了try_files来变通。
SSL需要在Nginx上配置。

[ 本帖最后由 windywinter 于 2011-1-16 12:49 编辑 ]

cnweb

非LAMP的就不玩

wishour

楼主这个不错,支持

Globalization

支持

cmlz

做记号，有空试试

cnx

精品要支持.

sagawa

有点深~不多还能看明白

yansthisisit

哭了!

pmalc

终于看见技术贴了，感谢楼主分享

wzwen

有空测试一下……