一、準備 正式開始前，編譯環境gcc、g++等開發庫需要提前安裝。
nginx依賴以下模塊： gzip模塊需要 zlib 庫 rewrite模塊需要 pcre 庫 ssl 功能需要openssl庫
源碼目錄為：/usr/local/src
1、安裝make yum -y install gcc automake autoconf libtool make
2、安裝g++ yum install gcc gcc-c++
3、安裝PCRE庫 cd /usr/local/src wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.42.tar.gz tar -zxvf pcre-8.42.tar.gz cd pcre-8.42/ ./configure make && make install 出現如下報錯： make[2]: *** [install-libLTLIBRARIES] Error 1 make[2]: Leaving directory `/usr/local/src/pcre-8.42' make[1]: *** [install-am] Error 2 make[1]: Leaving directory `/usr/local/src/pcre-8.42' make: *** [install] Error 2 權限不夠，切換到root，重新make install即可。
4、安裝zlib庫 cd /usr/local/src wget http://zlib.net/zlib-1.2.11.tar.gz tar -zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11/ ./configure make && make install
5、安裝OpenSSL庫 cd /usr/local/src wget http://www.openssl.org/source/openssl-1.1.0h.tar.gz tar -zxvf openssl-fips-2.0.16.tar.gz cd openssl-fips-2.0.16/ ./config make && make install 編譯安裝 Openssl 1.1.1 支持國密標準 https://blog.51cto.com/1012682/2380553 6、創建用戶及用戶組 一般為了服務器安全，會指定一個普通用戶權限的賬號做為Nginx的運行角色，這里使用www用戶做為Nginx工作進程的用戶。后續安裝的PHP也以www用戶作為工作進程用戶。 groupadd -r www useradd -r -g www www 二、NGINX 1、下載 cd /usr/local/src wget http://nginx.org/download/nginx-1.14.0.tar.gz tar –zxvf nginx-1.14.0.tar.gz cd nginx-1.14.0 2、配置 ./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi make && make install nginx編譯選項說明： --prefix表示nginx要安裝到哪個路徑下，這里指定剛才新建好的/alidata/server目錄下的nginx-1.12.2； --sbin-path表示nginx的可執行文件存放路徑 --conf-path表示nginx的主配置文件存放路徑，nginx允許使用不同的配置文件啟動，通過命令行中的-c選項 --pid-path表示nginx.pid文件的存放路徑，將存儲的主進程的進程號。安裝完成后，可以隨時改變的文件名 ， 在nginx.conf配置文件中使用 PID指令。默認情況下，文件名 為prefix/logs/nginx.pid --error-log-path表示nginx的主錯誤、警告、和診斷文件存放路徑 --http-log-path表示nginx的主請求的HTTP服務器的日志文件的存放路徑 --user表示nginx工作進程的用戶 --group表示nginx工作進程的用戶組 --with-select_module或--without-select_module表示啟用或禁用構建一個模塊來允許服務器使用select()方法 --with-poll_module或--without-poll_module表示啟用或禁用構建一個模塊來允許服務器使用poll()方法 --with-http_ssl_module表示使用https協議模塊。默認情況下，該模塊沒有被構建。建立并運行此模塊的OpenSSL庫是必需的 --with-pcre表示pcre的源碼路徑，因為解壓后的pcre是放在root目錄下的，所以是/root/pcre-8.41； --with-zlib表示zlib的源碼路徑，這里因為解壓后的zlib是放在root目錄下的，所以是/root/zlib-1.2.11 --with-openssl表示openssl庫的源碼路徑 配置OK： Configuration summary + using PCRE library: /usr/local/src/pcre-8.42 + using OpenSSL library: /usr/local/src/openssl-1.1.0h + using zlib library: /usr/local/src/zlib-1.2.11 nginx path prefix: "/usr/local/nginx" nginx binary file: "/usr/local/nginx/sbin/nginx" nginx modules path: "/usr/local/nginx/modules" nginx configuration prefix: "/usr/local/nginx" nginx configuration file: "/usr/local/nginx/nginx.conf" nginx pid file: "/usr/local/nginx/nginx.pid" nginx error log file: "/usr/local/nginx/logs/error.log" nginx http access log file: "/usr/local/nginx/logs/access.log" nginx http client request body temporary files: "/var/tmp/nginx/client/" nginx http proxy temporary files: "/var/tmp/nginx/proxy/" nginx http fastcgi temporary files: "/var/tmp/nginx/fcgi/" nginx http uwsgi temporary files: "/var/tmp/nginx/uwsgi" nginx http scgi temporary files: "/var/tmp/nginx/scgi" 3、安裝 make && make install 4、啟動 /usr/local/nginx/sbin/nginx 啟動時報錯： nginx: [emerg] mkdir() "/var/tmp/nginx/client/" failed (2: No such file or directory) 手動創建該目錄即可：mkdir -p /var/tmp/nginx/client 再次啟動，打開瀏覽器訪問此機器的IP，瀏覽器出現Welcome to nginx! 則表示 Nginx 已經安裝并運行成功。
5、設置軟連接 ln -sf /usr/local/nginx/sbin/nginx /usr/sbin 這樣就可以直接執行nginx來啟動了。
6、檢測nginx nginx -t 顯示： nginx: the configuration file /usr/local/nginx/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/nginx.conf test is successful 三、PHP 1、安裝PHP需要的常用庫 yum -y install libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel 2、下載 cd /usr/local/src wget http://cn2.php.net/downloads.php/php-7.2.5.tar.gz tar -zxvf php-7.2.5.tar.gz 3、配置 ./configure --prefix=/usr/local/php \ --with-mysql=mysqlnd \ --enable-mysqlnd \ --with-gd \ --enable-gd-jis-conv \ --enable-fpm 4、安裝 make && make install 安裝信息如下： Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20170718/ Installing PHP CLI binary: /usr/local/php/bin/ Installing PHP CLI man page: /usr/local/php/php/man/man1/ Installing PHP FPM binary: /usr/local/php/sbin/ Installing PHP FPM defconfig: /usr/local/php/etc/ Installing PHP FPM man page: /usr/local/php/php/man/man8/ Installing PHP FPM status page: /usr/local/php/php/php/fpm/ Installing phpdbg binary: /usr/local/php/bin/ Installing phpdbg man page: /usr/local/php/php/man/man1/ Installing PHP CGI binary: /usr/local/php/bin/ Installing PHP CGI man page: /usr/local/php/php/man/man1/ Installing build environment: /usr/local/php/lib/php/build/ Installing header files: /usr/local/php/include/php/ Installing helper programs: /usr/local/php/bin/ program: phpize program: php-config Installing man pages: /usr/local/php/php/man/man1/ page: phpize.1 page: php-config.1 Installing PEAR environment: /usr/local/php/lib/php/ [PEAR] Archive_Tar: upgrade to a newer version (1.4.3 is not newer than 1.4.3) [PEAR] Console_Getopt: upgrade to a newer version (1.4.1 is not newer than 1.4.1) [PEAR] Structures_Graph: upgrade to a newer version (1.1.1 is not newer than 1.1.1) [PEAR] XML_Util: upgrade to a newer version (1.4.2 is not newer than 1.4.2) [PEAR] PEAR: upgrade to a newer version (1.10.5 is not newer than 1.10.5) /usr/local/src/php-7.2.5/build/shtool install -c ext/phar/phar.phar /usr/local/php/bin ln -s -f phar.phar /usr/local/php/bin/phar Installing PDO headers: /usr/local/php/include/php/ext/pdo/ 5、添加環境變量 vim /etc/profile 在末尾加入 export PHP_HOME=/usr/local/php export PATH=/bin:/usr/bin:/usr/sbin:/sbin:$PATH:PHP_HOME/bin:$PHP_HOME/sbin 保存修改后，使用source命令重新加載配置文件： source /etc/profile 查看環境變量： echo $PATH 6、配置php-fpm cd /usr/local/php/etc cp php-fpm.conf.default php-fpm.conf cd php-fpm.d/ cp www.conf.default www.conf 使用vim命令對php-fpm.conf的內容進行如下修改: pid = /usr/local/php/var/run/php-fpm.pid 使用vim命令對php-fpm.conf的內容進行如下修改： user = www group = www 其他配置可根據需求進行修改，比如pm.max_children（php-fpm 能啟動的子進程的最大數量）、pm.start_servers（php啟動時，開啟的子進程的數量）、pm.min_spare_servers（動態方式空閑狀態下的最小php-fpm進程數量）、pm.max_spare_servers（動態方式空閑狀態下的最大php-fpm進程數量）等。 7、啟動php-fpm /usr/local/php/sbin/php-fpm 可以通過ps aux | grep php查看php進程。 https://www.cnblogs.com/sunshineliulu/p/8991957.html 三、MySQL https://blog.csdn.net/weixin_33859844/article/details/90948191 https://www.cnblogs.com/yangchunlong/p/8477743.html

一、安裝git服務器所需軟件

打開終端輸入以下命令：

ubuntu:~$ sudo apt-get install git-core openssh-server openssh-client
git-core是git版本控制核心軟件

安裝openssh-server和openssh-client是由于git需要通過ssh協議來在服務器與客戶端之間傳輸文件

然后中間有個確認操作，輸入Y后等待系統自動從鏡像服務器中下載軟件安裝，安裝完后會回到用戶當前目錄。如果

安裝提示失敗，可能是因為系統軟件庫的索引文件太舊了，先更新一下就可以了，更新命令如下：

ubuntu:~$ sudo apt-get update 

更新完軟件庫索引后繼續執行上面的安裝命令即可。

安裝python的setuptools和gitosis，由于gitosis的安裝需要依賴于python的一些工具，所以我們需要先安裝python

的setuptools。

執行下面的命令：

ubuntu:~$ sudo apt-get install python-setuptools
這個工具比較小，安裝也比較快，接下來準備安裝gitosis，安裝gitosis之前需要初始化一下服務器的git用戶信息,這個隨便填。

ubuntu:~$ git config --global user.name "myname"
ubuntu:~$ git config --global user.email "******@gmail.com"

初始化服務器用戶信息后，就可以安裝gitosis了，gitosis主要是用于給用戶授權，設置權限也算是很方便的。

可以通過以下命令獲取gitosis版本文件

ubuntu:~$ git clone https://github.com/res0nat0r/gitosis.git
注意：中間有兩個是數字零

獲取gitosis文件后，進入到文件目錄下面

ubuntu:/tmp$ cd gitosis/

接著使用python命令安裝目錄下的setup.py的python腳本進行安裝

ubuntu:/tmp/gitosis$ sudo python setup.py install

到這里，整個安裝步驟就完成了，下面就開始對git進行一些基本的配置。

二、創建git管理員賬戶、配置git

創建一個賬戶（git）作為git服務器的管理員，可以管理其他用戶的項目權限。

ubuntu:/tmp/gitosis$ sudo useradd -m git
ubuntu:/tmp/gitosis$ sudo passwd git

然后再/home目錄下創建一個項目倉庫存儲點，并設置只有git用戶擁有所有權限，其他用戶沒有任何權限。

ubuntu:/tmp/gitosis$ sudo mkdir /home/gitrepository
ubuntu:/tmp/gitosis$ sudo chown git:git /home/gitrepository/
ubuntu:/tmp/gitosis$ sudo chmod 700 /home/gitrepository/

由于gitosis默認狀態下會將倉庫放在用戶的repositories目錄下，例如git用戶的倉庫地址默認在/home/git/repositories/目錄下，這里我們需要創建一個鏈接映射。讓他指向我們前面創建的專門用于存放項目的倉庫目錄/home/gitrepository。

ubuntu:/tmp/gitosis$ sudo ln -s /home/gitrepository /home/git/repositories

這里我將在服務器端生成ssh公鑰，如果想在其他機器上管理也可以在其他機器上生成一個ssh的公鑰。

ubuntu:/home/git$ ssh-keygen -t rsa

這里會提示輸入密碼，我們不輸入直接回車即可。

然后用剛生成公鑰id_rsa.pub來對gitosis進行初始化。

向gitosis添加公鑰并初始化：

$ cp ~/.ssh/id_rsa.pub /tmp

$ sudo -H -u gitadmin gitosis-init < /tmp/id_rsa.pub

出現如上信息說明gitosis已經初始化成功。

gitosis主要是通過gitosis-admin.git倉庫來管理一些配置文件的，如用戶權限的管理。這里我們需要對其中的一個post-update文件添加可執行的權限。

ubuntu:/home/git$ sudo chmod 755 /home/gitrepository/gitosis-admin.git/hooks/post-update

三、服務器上創建項目倉庫

使用git賬戶在服務器上創建一個目錄（mytestproject.git）并初始化成git項目倉庫。

ubuntu:/home/git$ su git
$ cd /home/gitrepository
$ mkdir mytestproject.git
$ git init --bare mytestproject.git
$ exit

如果出現以下信息就說明已經成功創建了一個名為mytestproject.git的項目倉庫了，新建的這個倉庫暫時還是空的，不能被客戶端clone，還需要對gitosis進行一些配置操作。

四、使用gitosis管理用戶操作項目的權限

首先需要在前面生成ssh公鑰（用來初始化gitosis）的機器上將gitosis-admin.git的倉庫clone下來。

在客戶端機器上新建一個目錄用于存放gitosis-admin.git倉庫

ubuntu:~$ mkdir gitadmin
ubuntu:~$ cd gitadmin/
ubuntu:~/gitadmin$ git clone git@192.168.1.106:gitosis-admin.git

clone正確會顯示以下信息

clone下來會有一個gitosis.conf的配置文件和一個keydir的目錄。gitosis.conf用于配置用戶的權限信息，keydir主要用戶存放ssh公鑰文件（一般以“用戶名.pub”命名，gitosis.conf配置文件中需使用相同用戶名），用于認證請求的客戶端機器。

現在讓需要授權的用戶使用前面的方式各自在其自己的機器上生成相應的ssh公鑰文件，管理員把他們分別按用戶名命名好，復制到keydir目錄下。

ubuntu:~$ cp /home/aaaaa/Desktop/zhangsan.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/

ubuntu:~$ cp /home/aaaaa/Desktop/lisi.pub /home/aaaaa/gitadmin/gitosis-admin/keydir/

繼續編輯gitosis.conf文件

[gitosis]

[group gitosis-admin] 
####管理員組
members = charn@ubuntu 
####管理員用戶名，需要在keydir目錄下找到相應的.pub文件，多個可用空格隔開（下同）
writable = gitosis-admin####可寫的項目倉庫名，多個可用空格隔開（下同）

[group testwrite] 
####可寫權限組
members = zhangsan####組用戶
writable = mytestproject####可寫的項目倉庫名

[group
 testread] ####只讀權限組
members =lisi####組用戶
readonly= mytestproject####只讀項目倉庫名

因為這些配置的修改只是在本地修改的，還需要推送到服務器中才能生效。

ubuntu:~/gitadmin/gitosis-admin$ git add .
ubuntu:~/gitadmin/gitosis-admin$ git commit -am "add a user permission"
ubuntu:~/gitadmin/gitosis-admin$ git push origin master

推送成功會顯示下面提示信息

又是后新增的用戶不能立即生效，這時候需要重新啟動一下sshd服務

ubuntu:~/gitadmin/gitosis-admin$ sudo /etc/init.d/ssh restart

現在，服務端的git就已經安裝和配置完成了，接下來就需要有權限的組成員在各自的機器上clone服務器上的相應

項目倉庫進行相應的工作了。

五、客戶端（windows）使用git

下載安裝windows版本的git客戶端軟件，下載地址：http://msysgit.github.io/

安裝完成后右鍵菜單會出現幾個git相關的菜單選項，我們主要使用其中的git
 bash通過命令行來進行操作。

在本地新建一個目錄，使用git初始化這個目錄，然后再里面新建一個文本文件用于測試，最后關聯到git服務器倉庫

中的相關項目，最后上傳本地版本到服務器。

$ mkdir testgit
$ cd testgit
$ git init
$ echo "this is a test text file,will push to server" > hello.txt
$ git add .
$ git commit -am "init a base version,add a first file for push to server"
$ git remote add origin git@serverip:mytestproject.git
$ git push origin master

這樣服務端就創建好了一個mytestproject.git的倉庫的基礎版本了，現在其他組員只要從服務端進行clone就可以了。

window下面進入到需要克隆的本地目錄下面右鍵選擇git bash選項，輸入

$ git clone git@serverip:mytestproject.git

就可以把項目clone到本地倉庫了。

下面進行簡單的修改和提交操作

$ cd mytestproject
$ echo "this is another text file created by other" >another.txt
$ git add .
$ git commit -am "add a another file by other"
$ git push origin master

最后推送到服務器成功會顯示如下信息

gitolite搭建git倉庫（服務端+客戶端）

http://blog.csdn.net/ChiChengIT/article/details/49863383

     摘要: Git 教程http://www.runoob.com/git/git-tutorial.htmlGit本地服務器搭建及使用Git是一款免費、開源的分布式版本控制系統。眾所周知的Github便是基于Git的開源代碼庫以及版本控制系統，由于其遠程托管服務僅對開源免費，所以搭建本地Git服務器也是個較好的選擇，本文將對此進行詳細講解。（推薦一家提供私有源代碼免費托管的網站：Bitbucket，目前支持...  閱讀全文

一、背景

系統管理員，最謹慎的linux就是rm命令了，一不小心數據就沒干掉，最恐怖的是數據沒有備份，沒法還原了，此類事情發生的太多了，針對于此，我們經過多次嘗試演練，終于成功的把大部分刪除的數據找回來了，下面我把演練過程給大家介紹一下。

二、安裝恢復軟件

extundelete,該工具官方給出的是可以恢復ext3或者ext4文件系統被刪除的文件。

1：通過命令安裝

#yum install extundelete -y

2：通過源碼編譯安裝

#yum -y install e2fsprogs-devel e2fsprogs  #wget http://zy-res.oss-cn-hangzhou.aliyuncs.com/server/extundelete-0.2.4.tar.bz2 #tar -xvjf extundelete-0.2.4.tar.bz2 #cd extundelete-0.2.4 #./configure #make &&make install

三、刪除數據查找

首先，我們先刪除一個文件，如圖：

如上圖，我們剛才在/boot目錄下刪除了個symvers-2.6.32-431.el6.x86_64.gz文件，/boot是落到/dev/sda1下

在Linux下可以通過“ls -id”命令來查看某個文件或者目錄的inode值，例如查看根目錄的inode值，可以輸入：

[root@cloud boot]# ls -id /boot 2 /boot

注：根目錄的inode一般為2

然后我們開始查找被刪除的文件，需要根據分區inode查找，命令如下：

#extundelete /dev/sda1 --inode 2

結果如下圖：

我們就可以看到標識為Deleted的被刪除數據了。

四、數據恢復

我們就開始恢復，命令如下：

#extundelete /dev/sda1 --restore-file symvers-2.6.32-431.el6.x86_64.gz

如圖：

還原成功

當然，還有可能刪除整個文件夾，我們也舉個例子，如下：

#extundelete /dev/sda1 --restore-directory test

恢復全部刪除數據，如下：

#extundelete /dev/sdb1 --restore-all

也可以通過時間段恢復，這里就不說了，參數如下：

--version, -[vV]，顯示軟件版本號。 --help，顯示軟件幫助信息。 --superblock，顯示超級塊信息。 --journal，顯示日志信息。 --after dtime，時間參數，表示在某段時間之后被刪的文件或目錄。 --before dtime，時間參數，表示在某段時間之前被刪的文件或目錄。 動作（action）有： --inode ino，顯示節點“ino”的信息。 --block blk，顯示數據塊“blk”的信息。 --restore-inode ino[,ino,...]，恢復命令參數，表示恢復節點“ino”的文件，恢復的文件會自動放在當前目錄下的RESTORED_FILES文件夾中，使用節點編號作為擴展名。 --restore-file 'path'，恢復命令參數，表示將恢復指定路徑的文件，并把恢復的文件放在當前目錄下的RECOVERED_FILES目錄中。 --restore-files 'path'，恢復命令參數，表示將恢復在路徑中已列出的所有文件。 --restore-all，恢復命令參數，表示將嘗試恢復所有目錄和文件。 -j journal，表示從已經命名的文件中讀取擴展日志。 -b blocknumber，表示使用之前備份的超級塊來打開文件系統，一般用于查看現有超級塊是不是當前所要的文件。 -B blocksize，通過指定數據塊大小來打開文件系統，一般用于查看已經知道大小的文件。

五、總結

數據恢復，不一定能全部將數據恢復回來，還是一句話，操作要謹慎。萬一操作失誤，也不要慌，將損失減少到最小，首先停止所有操作，其次讓專業人員去處理。

1. 安裝 nginx 
   CentOS 7 沒有內建的 nginx，所以先到 nginx 官網  http://nginx.org/en/linux_packages.html#stable ，找到 CentOS 7 的 nginx-release package 檔案連結，然後如下安裝

   rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

   安裝後，會自動產生 yum 的 repository 設定(在 /etc/yum.repos.d/nginx.repo)， 
   接下來便可以使用 yum 指令安裝 nginx

   yum install nginx

2. 啟動 nginx 
   以前用 chkconfig 管理服務，CentOS 7 改用 systemctl 管理系統服務 
   立即啟動

   systemctl start nginx

   查看目前運作狀態

   systemctl status nginx

   查看 nginx 服務目前的啟動設定

   systemctl list-unit-files | grep nginx

   若是 disabled，可以改成開機自動啟動

   systemctl enable nginx

   若有設定防火牆，查看防火牆運行狀態，看是否有開啟 nginx 使用的 port

   firewall-cmd --state

   永久開放開啟防火牆的 http 服務

   firewall-cmd --permanent --zone=public --add-service=http

   firewall-cmd --reload

   列出防火牆 public 的設定

   firewall-cmd --list-all --zone=public

   經過以上設定，應該就可以使用瀏覽器訪問 nginx 的預設頁面。
3. 安裝 PHP-FPM 
   使用 yum 安裝 php、php-fpm、php-mysql

   yum install php php-fpm php-mysql

   查看 php-fpm 服務目前的啟動設定 
   

   systemctl list-unit-files | grep php-fpm

   改成開機自動啟動

   systemctl enable php-fpm

   立即啟動

   systemctl start php-fpm

   查看目前運作狀態

   systemctl status php-fpm

4. 修改 PHP-FPM listen 的方式 
   若想將 PHP-FPM listen 的方式，改成 unix socket，可以編輯 /etc/php-fpm.d/www.conf 
   將

   listen = 127.0.0.1:9000

   改成

   listen = /var/run/php-fpm/php-fpm.sock

   然後重新啟動 php-fpm

   systemctl restart php-fpm

   註：不要改成 listen = /tmp/php-fcgi.sock (將 php-fcgi.sock 設定在 /tmp 底下)， 因為系統產生 php-fcgi.sock 時，會放在 /tmp/systemd-private-*/tmp/php-fpm.sock 隨機私有目錄下， 除非把 /usr/lib/systemd/system/ 裡面的 PrivateTmp=true 設定改成 PrivateTmp=false， 但還是會產生其他問題，所以還是換個位置最方便 
   
   
   

   刪除之前的版本

   # yum remove php*

   rpm 安裝 Php7 相應的 yum源

   CentOS/RHEL 7.x:

   # rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm # rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

   CentOS/RHEL 6.x:
   # rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm

   yum安裝php7

   yum install php70w php70w-opcache
   安裝其他插件（選裝）
   注：如果安裝pear，需要安裝php70w-devel
   php70w
   php70w-bcmath
   php70w-cli
   php70w-common
   php70w-dba
   php70w-devel
   php70w-embedded
   php70w-enchant
   php70w-fpm
   php70w-gd
   php70w-imap
   php70w-interbase
   php70w-intl
   php70w-ldap
   php70w-mbstring
   php70w-mcrypt
   php70w-mysql
   php70w-mysqlnd
   php70w-odbc
   php70w-opcache
   php70w-pdo
   php70w-pdo_dblib
   php70w-pear
   php70w-pecl-apcu
   php70w-pecl-imagick
   php70w-pecl-xdebug
   php70w-pgsql
   php70w-phpdbg
   php70w-process
   php70w-pspell
   php70w-recode
   php70w-snmp
   php70w-soap
   php70w-tidy
   php70w-xml
   php70w-xmlrp

   編譯安裝php7

   配置（configure）、編譯（make）、安裝（make install）

   使用configure --help

   編譯安裝一定要指定定prefix，這是安裝目錄，會把所有文件限制在這個目錄，卸載時只需要刪除那個目錄就可以，如果不指定會安裝到很多地方，后邊刪除不方便。

   Configuration: --cache-file=FILE cache test results in FILE --help print this message --no-create do not create output files --quiet, --silent do not print `checking...' messages --version print the version of autoconf that created configure Directory and file names: --prefix=PREFIX install architecture-independent files in PREFIX [/usr/local] --exec-prefix=EPREFIX install architecture-dependent files in EPREFIX

   注意
   內存小于1G安裝往往會出錯，在編譯參數后面加上一行內容--disable-fileinfo

   其他配置參數

   --exec-prefix=EXEC-PREFIX
   可以把體系相關的文件安裝到一個不同的位置，而不是PREFIX設置的地方．這樣做可以比較方便地在不同主機之間共享體系相關的文件
   --bindir=DIRECTORY
   為可執行程序聲明目錄，缺省是 EXEC-PREFIX/bin
   --datadir=DIRECTORY
   設置所安裝的程序需要的只讀文件的目錄．缺省是 PREFIX/share
   --sysconfdir=DIRECTORY
   用于各種各樣配置文件的目錄，缺省為 PREFIX/etc
   --libdir=DIRECTORY
   庫文件和動態裝載模塊的目錄．缺省是 EXEC-PREFIX/lib
   --includedir=DIRECTORY
   C 和 C++ 頭文件的目錄．缺省是 PREFIX/include
   --docdir=DIRECTORY
   文檔文件，（除 “man（手冊頁）”以外， 將被安裝到這個目錄．缺省是 PREFIX/doc
   --mandir=DIRECTORY
   隨著程序一起帶的手冊頁 將安裝到這個目錄．在它們相應的manx子目錄里． 缺省是PREFIX/man
   注意: 為了減少對共享安裝位置（比如 /usr/local/include） 的污染，configure 自動在 datadir， sysconfdir，includedir， 和 docdir 上附加一個 “/postgresql” 字串， 除非完全展開以后的目錄名字已經包含字串 “postgres” 或者 “pgsql”．比如，如果你選擇 /usr/local 做前綴，那么 C 的頭文件將安裝到 /usr/local/include/postgresql， 但是如果前綴是 /opt/postgres，那么它們將 被放進 /opt/postgres/include
   --with-includes=DIRECTORIES
   DIRECTORIES 是一系列冒號分隔的目錄，這些目錄將被加入編譯器的頭文件 搜索列表中．如果你有一些可選的包（比如 GNU Readline）安裝在 非標準位置，你就必須使用這個選項，以及可能還有相應的 --with-libraries 選項．
   --with-libraries=DIRECTORIES
   DIRECTORIES 是一系列冒號分隔的目錄，這些目錄是用于查找庫文件的． 如果你有一些包安裝在非標準位置，你可能就需要使用這個選項 （以及對應的--with-includes選項）
   --enable-XXX
   打開XXX支持
   --with-XXX
   制作XXX模塊
   
   

   • PHP FPM設定參考

     [global]
              pid = /usr/local/php/var/run/php-fpm.pid
              error_log = /usr/local/php/var/log/php-fpm.log
              [www]
              listen = /var/run/php-fpm/php-fpm.sock
              user = www
              group = www
              pm = dynamic
              pm.max_children = 800
              pm.start_servers = 200
              pm.min_spare_servers = 100
              pm.max_spare_servers = 800
              pm.max_requests = 4000
              rlimit_files = 51200
              listen.backlog = 65536
              ;設 65536 的原因是-1 可能不是unlimited
              ;說明 http://php.net/manual/en/install.fpm.configuration.php#104172
              slowlog = /usr/local/php/var/log/slow.log
              request_slowlog_timeout = 10

   • nginx.conf 設定參考 
     

     user nginx;
              worker_processes 8;
              error_log /var/log/nginx/error.log warn;
              pid /var/run/nginx.pid;
              events {
               use epoll;
               worker_connections 65535;
              }
              worker_rlimit_nofile 65535;
              #若沒設定，可能出現錯誤:65535 worker_connections exceed open file resource limit: 1024
              http {
               include /etc/nginx/mime.types;
               default_type application/octet-stream;
               log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
               access_log /var/log/nginx/access.log main;
               sendfile on;
               tcp_nopush on;
               keepalive_timeout 65;
               server_names_hash_bucket_size 128;
               client_header_buffer_size 32k;
               large_client_header_buffers 4 32k;
               client_max_body_size 8m;
               server_tokens off;
               client_body_buffer_size 512k;
               # fastcgi
               fastcgi_connect_timeout 300;
               fastcgi_send_timeout 300;
               fastcgi_read_timeout 300;
               fastcgi_buffer_size 64k;
               fastcgi_buffers 4 64k;
               fastcgi_busy_buffers_size 128k;
               fastcgi_temp_file_write_size 128k;
               fastcgi_intercept_errors on;
               #gzip (說明 http://nginx.org/en/docs/http/ngx_http_gzip_module.html)
               gzip off;
               gzip_min_length 1k;#1k以上才壓縮
               gzip_buffers 32 4k;
                #http://stackoverflow.com/questions/4888067/how-to-get-linux-kernel-page-size-programatically
                #使用 getconf PAGESIZE 取得系統 one memory page size，
               gzip_http_version 1.0;
               gzip_comp_level 2;
               gzip_types text/css text/xml application/javascript application/atom+xml application/rss+xml text/plain application/json;
                #查看 nginx 的 mime.types 檔案(/etc/nginx/mime.types),裡面有各種類型的定義
               gzip_vary on;
               include /etc/nginx/conf.d/*.conf;
              }
              

     若出現出現錯誤:setrlimit(RLIMIT_NOFILE, 65535) failed (1: Operation not permitted) 
     先查看目前系統的設定值

     ulimit -n

     若設定值太小，修改 /etc/security/limits.conf

     vi /etc/security/limits.conf

     加上或修改以下兩行設定

     * soft nofile 65535
              * hard nofile 65535

   
   
   

1.關于Tomcat的session數目 
這個可以直接從Tomcat的web管理界面去查看即可 
或者借助于第三方工具Lambda Probe來查看，它相對于Tomcat自帶的管理稍微多了點功能，但也不多 

2.監視Tomcat的內存使用情況 
使用JDK自帶的jconsole可以比較明了的看到內存的使用情況，線程的狀態，當前加載的類的總量等 
JDK自帶的jvisualvm可以下載插件（如GC等），可以查看更豐富的信息。如果是分析本地的Tomcat的話，還可以進行內存抽樣等，檢查每個類的使用情況 

3.打印類的加載情況及對象的回收情況 
這個可以通過配置JVM的啟動參數，打印這些信息（到屏幕（默認也會到catalina.log中）或者文件），具體參數如下： 
-XX:+PrintGC：輸出形式：[GC 118250K->113543K(130112K), 0.0094143 secs] [Full GC 121376K->10414K(130112K), 0.0650971 secs] 
-XX:+PrintGCDetails：輸出形式：[GC [DefNew: 8614K->781K(9088K), 0.0123035 secs] 118250K->113543K(130112K), 0.0124633 secs] [GC [DefNew: 8614K->8614K(9088K), 0.0000665 secs][Tenured: 112761K->10414K(121024K), 0.0433488 secs] 121376K->10414K(130112K), 0.0436268 secs] 
-XX:+PrintGCTimeStamps -XX:+PrintGC：PrintGCTimeStamps可與上面兩個混合使用，輸出形式：11.851: [GC 98328K->93620K(130112K), 0.0082960 secs] 
-XX:+PrintGCApplicationConcurrentTime：打印每次垃圾回收前，程序未中斷的執行時間。可與上面混合使用。輸出形式：Application time: 0.5291524 seconds 
-XX:+PrintGCApplicationStoppedTime：打印垃圾回收期間程序暫停的時間。可與上面混合使用。輸出形式：Total time for which application threads were stopped: 0.0468229 seconds 
-XX:PrintHeapAtGC: 打印GC前后的詳細堆棧信息 
-Xloggc:filename:與上面幾個配合使用，把相關日志信息記錄到文件以便分析 

-verbose:class 監視加載的類的情況 
-verbose:gc 在虛擬機發生內存回收時在輸出設備顯示信息 
-verbose:jni 輸出native方法調用的相關情況，一般用于診斷jni調用錯誤信息 

4.添加JMS遠程監控 
對于部署在局域網內其它機器上的Tomcat，可以打開JMX監控端口，局域網其它機器就可以通過這個端口查看一些常用的參數（但一些比較復雜的功能不支持），同樣是在JVM啟動參數中配置即可，配置如下： 
-Dcom.sun.management.jmxremote.ssl=false  -Dcom.sun.management.jmxremote.authenticate=false 
-Djava.rmi.server.hostname=192.168.71.38 設置JVM的JMS監控監聽的IP地址，主要是為了防止錯誤的監聽成127.0.0.1這個內網地址 
-Dcom.sun.management.jmxremote.port=1090 設置JVM的JMS監控的端口 
-Dcom.sun.management.jmxremote.ssl=false 設置JVM的JMS監控不實用SSL 
-Dcom.sun.management.jmxremote.authenticate=false 設置JVM的JMS監控不需要認證 


5.專業點的分析工具有 
IBM ISA，JProfiler等，具體監控及分析方式去網上搜索即可。 

 

 

集群方案

單個Tomcat的處理性能是有限的，當并發量較大的時候，就需要有部署多套來進行負載均衡了。 

集群的關鍵點有以下幾點： 
1.引入負載端 
軟負載可以使用nginx或者apache來進行，主要是使用一個分發的功能 
參考： 
http://ajita.iteye.com/blog/1715312（nginx負載） 
http://ajita.iteye.com/blog/1717121（apache負載） 

2.共享session處理 
目前的處理方式有如下幾種： 
1).使用Tomcat本身的Session復制功能 
參考http://ajita.iteye.com/blog/1715312（Session復制的配置） 
方案的有點是配置簡單，缺點是當集群數量較多時，Session復制的時間會比較長，影響響應的效率 
2).使用第三方來存放共享Session 
目前用的較多的是使用memcached來管理共享Session，借助于memcached-sesson-manager來進行Tomcat的Session管理 
參考http://ajita.iteye.com/blog/1716320（使用MSM管理Tomcat集群session） 
3).使用黏性session的策略 
對于會話要求不太強（不涉及到計費，失敗了允許重新請求下等）的場合，同一個用戶的session可以由nginx或者apache交給同一個Tomcat來處理，這就是所謂的session sticky策略，目前應用也比較多 
參考：http://ajita.iteye.com/blog/1848665（tomcat session sticky） 
nginx默認不包含session sticky模塊，需要重新編譯才行（windows下我也不知道怎么重新編譯） 
優點是處理效率高多了，缺點是強會話要求的場合不合適 

3.小結 
以上是實現集群的要點，其中1和2可以組合使用，具體場景具體分析吧~

 

JVM優化

Tomcat本身還是運行在JVM上的，通過對JVM參數的調整我們可以使Tomcat擁有更好的性能。針對JVM的優化目前主要在兩個方面： 

1.內存調優 
內存方式的設置是在catalina.sh中，調整一下JAVA_OPTS變量即可，因為后面的啟動參數會把JAVA_OPTS作為JVM的啟動參數來處理。 

具體設置如下： 
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:NewRatio=4 -XX:SurvivorRatio=4" 

其各項參數如下： 
-Xmx3550m：設置JVM最大可用內存為3550M。 
-Xms3550m：設置JVM促使內存為3550m。此值可以設置與-Xmx相同，以避免每次垃圾回收完成后JVM重新分配內存。 
-Xmn2g：設置年輕代大小為2G。整個堆大小=年輕代大小 + 年老代大小 + 持久代大小。持久代一般固定大小為64m，所以增大年輕代后，將會減小年老代大小。此值對系統性能影響較大，Sun官方推薦配置為整個堆的3/8。 
-Xss128k：設置每個線程的堆棧大小。JDK5.0以后每個線程堆棧大小為1M，以前每個線程堆棧大小為256K。更具應用的線程所需內存大小進行調整。在相同物理內存下，減小這個值能生成更多的線程。但是操作系統對一個進程內的線程數還是有限制的，不能無限生成，經驗值在3000~5000左右。 

-XX:NewRatio=4:設置年輕代（包括Eden和兩個Survivor區）與年老代的比值（除去持久代）。設置為4，則年輕代與年老代所占比值為1：4，年輕代占整個堆棧的1/5 
-XX:SurvivorRatio=4：設置年輕代中Eden區與Survivor區的大小比值。設置為4，則兩個Survivor區與一個Eden區的比值為2:4，一個Survivor區占整個年輕代的1/6 
-XX:MaxPermSize=16m:設置持久代大小為16m。 
-XX:MaxTenuringThreshold=0：設置垃圾最大年齡。如果設置為0的話，則年輕代對象不經過Survivor區，直接進入年老代。對于年老代比較多的應用，可以提高效率。如果將此值設置為一個較大值，則年輕代對象會在Survivor區進行多次復制，這樣可以增加對象再年輕代的存活時間，增加在年輕代即被回收的概論。 


2.垃圾回收策略調優 
垃圾回收的設置也是在catalina.sh中，調整JAVA_OPTS變量。 
具體設置如下： 
JAVA_OPTS="$JAVA_OPTS -Xmx3550m -Xms3550m -Xss128k -XX:+UseParallelGC  -XX:MaxGCPauseMillis=100" 
具體的垃圾回收策略及相應策略的各項參數如下： 

串行收集器（JDK1.5以前主要的回收方式） 
-XX:+UseSerialGC:設置串行收集器 

并行收集器（吞吐量優先） 
示例： 
java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseParallelGC  -XX:MaxGCPauseMillis=100 

-XX:+UseParallelGC：選擇垃圾收集器為并行收集器。此配置僅對年輕代有效。即上述配置下，年輕代使用并發收集，而年老代仍舊使用串行收集。 
-XX:ParallelGCThreads=20：配置并行收集器的線程數，即：同時多少個線程一起進行垃圾回收。此值最好配置與處理器數目相等。 
-XX:+UseParallelOldGC：配置年老代垃圾收集方式為并行收集。JDK6.0支持對年老代并行收集 
-XX:MaxGCPauseMillis=100:設置每次年輕代垃圾回收的最長時間，如果無法滿足此時間，JVM會自動調整年輕代大小，以滿足此值。 
-XX:+UseAdaptiveSizePolicy：設置此選項后，并行收集器會自動選擇年輕代區大小和相應的Survivor區比例，以達到目標系統規定的最低相應時間或者收集頻率等，此值建議使用并行收集器時，一直打開。 

并發收集器（響應時間優先） 
示例：java -Xmx3550m -Xms3550m -Xmn2g -Xss128k -XX:+UseConcMarkSweepGC 
-XX:+UseConcMarkSweepGC：設置年老代為并發收集。測試中配置這個以后，-XX:NewRatio=4的配置失效了，原因不明。所以，此時年輕代大小最好用-Xmn設置。 
-XX:+UseParNewGC: 設置年輕代為并行收集。可與CMS收集同時使用。JDK5.0以上，JVM會根據系統配置自行設置，所以無需再設置此值。 
-XX:CMSFullGCsBeforeCompaction：由于并發收集器不對內存空間進行壓縮、整理，所以運行一段時間以后會產生“碎片”，使得運行效率降低。此值設置運行多少次GC以后對內存空間進行壓縮、整理。 
-XX:+UseCMSCompactAtFullCollection：打開對年老代的壓縮。可能會影響性能，但是可以消除碎片 

3.小結 
在內存設置中需要做一下權衡 
1)內存越大，一般情況下處理的效率也越高，但同時在做垃圾回收的時候所需要的時間也就越長，在這段時間內的處理效率是必然要受影響的。 
2)在大多數的網絡文章中都推薦 Xmx和Xms設置為一致，說是避免頻繁的回收，這個在測試的時候沒有看到明顯的效果，內存的占用情況基本都是鋸齒狀的效果，所以這個還要根據實際情況來定。

 

Server.xml的Connection優化

 

 

管理AJP端口

AJP是為 Tomcat 與 HTTP 服務器之間通信而定制的協議，能提供較高的通信速度和效率。如果tomcat前端放的是apache的時候，會使用到AJP這個連接器。由于我們公司前端是由nginx做的反向代理，因此不使用此連接器，因此需要注銷掉該連接器。

<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->




默認 Tomcat 是開啟了對war包的熱部署的。為了防止被植入木馬等惡意程序，因此我們要關閉自動部署。
修改實例：
 <Host name="localhost" appBase="" unpackWARs="false" autoDeploy="false">

     摘要: 最新的版本可以在這里獲取，目前下載的最新版本是5.08，更新于2016-02-03。在這里可以找到更多的說明。 　　下載好后，server端分為兩個部分，一個是tracker，一個是storage。顧名思義，前者調度管理，負載均衡，后者則是實際的存儲節點。兩個都能做成集群，以防止單點故障。以前的4.x版本依賴libevent，現在不需要了，只需要libfastcommon。安裝方法如下： 1....  閱讀全文

     摘要: 1.第一步需要安裝PPTP，以用來提供VPN服務. ? 1 sudo apt-get install pptpd ...  閱讀全文