LNMP如何实现自动化
导读:LNMP自动化的总体思路 以标准化流程替代手工操作:系统准备 → 组件安装 → 配置生成 → 服务启动 → 健康检查 → 安全加固 → 监控与备份。 选择自动化方式:小规模用Shell脚本或一键安装包;多机与标准化用Ansible;追求一...
LNMP自动化的总体思路
- 以标准化流程替代手工操作:系统准备 → 组件安装 → 配置生成 → 服务启动 → 健康检查 → 安全加固 → 监控与备份。
- 选择自动化方式:小规模用Shell脚本或一键安装包;多机与标准化用Ansible;追求一致性可用容器化;上线交付接入CI/CD。
- 关键目标:可重复、可回滚、可审计、可扩展,避免硬编码敏感信息,部署前后具备验证与备份机制。
快速落地方案
- 一键安装包(最快)
- 适用:个人/小团队、快速交付。
- 做法:使用lnmp.org或OneinStack提供的脚本,按向导选择Nginx/MySQL/MariaDB/PHP版本,自动处理依赖与服务启动,部分工具支持Let’s Encrypt证书自动化。
- 示例(OneinStack):执行官方生成的一键命令,按提示选择组件与版本即可完成安装与基础配置。
- Shell脚本(可控、易定制)
- 适用:需要自定义目录、模块、参数与流程。
- 要点:以root或sudo运行;使用set -e快速失败;将密码等抽离为变量或加密文件;输出日志便于排查;安装前检测80/443/3306端口占用;完成后做健康检查(Nginx、MariaDB、PHP)。
- Ansible(批量与标准化)
- 适用:多台服务器、团队交付、版本化管理。
- 做法:在控制节点安装Ansible,配置SSH免密;编写Playbook定义安装、配置、服务与防火墙;一次编排,处处运行。
示例一 Shell脚本最小可用模板 CentOS
#!/usr/bin/env bash
set -e
exec >
>
(tee lnmp_install.log) 2>
&
1
# 0) 参数
DB_ROOT_PASS="${
DB_ROOT_PASS:-YourStrongDBPass!}
"
NGINX_CONF="/etc/nginx/conf.d/default.conf"
PHP_TEST="/usr/share/nginx/html/info.php"
# 1) 基础准备
yum update -y
yum install -y epel-release wget gcc make pcre-devel openssl-devel \
mariadb-server mariadb php php-fpm php-mysql php-mbstring php-xml php-gd php-opcache
# 2) Nginx
systemctl enable --now nginx
# 3) MariaDB
systemctl enable --now mariadb
mysql_secure_installation <
<
EOF
y
${
DB_ROOT_PASS}
${
DB_ROOT_PASS}
y
y
y
y
EOF
# 4) PHP-FPM
systemctl enable --now php-fpm
# 5) Nginx + PHP
cat >
"$NGINX_CONF" <
<
'EOF'
server {
listen 80;
server_name localhost;
root /usr/share/nginx/html;
index index.php index.html;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
EOF
# 6) 测试页
echo "<
?php phpinfo();
?>
" >
"$PHP_TEST"
# 7) 重载与验证
systemctl reload nginx php-fpm
echo "Done. Check: http://$(curl -s ifconfig.me)/info.php"
- 使用:chmod +x lnmp.sh & & sudo ./lnmp.sh;如需静默传参,export DB_ROOT_PASS=… 后再执行。
示例二 Ansible Playbook最小可用模板 CentOS
---
- name: Deploy LNMP on CentOS
hosts: webservers
become: yes
vars:
db_root_pass: "YourStrongDBPass!"
tasks:
- name: Update cache
yum:
name: "*"
state: latest
update_cache: yes
- name: Install packages
yum:
name:
- epel-release
- nginx
- mariadb-server
- mariadb
- php
- php-fpm
- php-mysql
- php-mbstring
- php-xml
- php-gd
- php-opcache
state: present
- name: Enable and start services
service:
name: "{
{
item }
}
"
state: started
enabled: yes
loop:
- nginx
- mariadb
- php-fpm
- name: Secure MariaDB
command: >
mysql_secure_installation
args:
stdin: "y\n{
{
db_root_pass }
}
\n{
{
db_root_pass }
}
\ny\ny\ny\ny\n"
- name: Configure Nginx for PHP
copy:
dest: /etc/nginx/conf.d/default.conf
content: |
server {
listen 80;
server_name localhost;
root /usr/share/nginx/html;
index index.php index.html;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
- name: Create PHP info
copy:
dest: /usr/share/nginx/html/info.php
content: "<
?php phpinfo();
?>
"
- name: Reload Nginx
service:
name: nginx
state: reloaded
- 使用:ansible-playbook -i inventory.ini lnmp.yml。
上线与运维自动化
- CI/CD交付
- 工具:Jenkins/GitLab CI;流程:拉取代码 → 安装依赖(如Composer)→ 单元测试(如PHPUnit)→ 构建产物 → 发布到**/var/www/html**或发布机 → 可选蓝绿/金丝雀切换 → 重启服务或热更新。
- 监控与告警
- 系统与服务监控:Prometheus + Grafana、Zabbix;可视化展示与阈值告警,异常时可联动脚本自动重启服务或通知。
- 日志管理
- 集中式收集与分析:ELK Stack(Elasticsearch/Logstash/Kibana)或轻量替代方案,统一收集Nginx、PHP-FPM、MariaDB日志,便于审计与故障定位。
- 安全与合规
- 避免硬编码密码,使用Vault/环境变量/加密文件;部署前备份网站与数据库;完成后立即验证访问、登录与扩展加载;按需开启防火墙放行80/443/3306并限制数据库远程访问。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: LNMP如何实现自动化
本文地址: https://pptw.com/jishu/756989.html