LNMP如何实现自动化

LNMP自动化的总体思路

以标准化流程替代手工操作：系统准备 → 组件安装 → 配置生成 → 服务启动 → 健康检查 → 安全加固 → 监控与备份。
选择自动化方式：小规模用Shell脚本或一键安装包；多机与标准化用Ansible；追求一致性可用容器化；上线交付接入CI/CD。
关键目标：可重复、可回滚、可审计、可扩展，避免硬编码敏感信息，部署前后具备验证与备份机制。

快速落地方案

一键安装包（最快）
- 适用：个人/小团队、快速交付。
- 做法：使用lnmp.org或OneinStack提供的脚本，按向导选择Nginx/MySQL/MariaDB/PHP版本，自动处理依赖与服务启动，部分工具支持Let’s Encrypt证书自动化。
- 示例（OneinStack）：执行官方生成的一键命令，按提示选择组件与版本即可完成安装与基础配置。
Shell脚本（可控、易定制）
- 适用：需要自定义目录、模块、参数与流程。
- 要点：以root或sudo运行；使用set -e快速失败；将密码等抽离为变量或加密文件；输出日志便于排查；安装前检测80/443/3306端口占用；完成后做健康检查（Nginx、MariaDB、PHP）。
Ansible（批量与标准化）
- 适用：多台服务器、团队交付、版本化管理。
- 做法：在控制节点安装Ansible，配置SSH免密；编写Playbook定义安装、配置、服务与防火墙；一次编排，处处运行。

示例一 Shell脚本最小可用模板 CentOS

#!/usr/bin/env bash
set -e
exec > >(tee lnmp_install.log) 2>&1

# 0) 参数
DB_ROOT_PASS="${DB_ROOT_PASS:-YourStrongDBPass!}"
NGINX_CONF="/etc/nginx/conf.d/default.conf"
PHP_TEST="/usr/share/nginx/html/info.php"

# 1) 基础准备
yum update -y
yum install -y epel-release wget gcc make pcre-devel openssl-devel \
  mariadb-server mariadb php php-fpm php-mysql php-mbstring php-xml php-gd php-opcache

# 2) Nginx
systemctl enable --now nginx

# 3) MariaDB
systemctl enable --now mariadb
mysql_secure_installation <<EOF
y
${DB_ROOT_PASS}
${DB_ROOT_PASS}
y
y
y
y
EOF

# 4) PHP-FPM
systemctl enable --now php-fpm

# 5) Nginx + PHP
cat > "$NGINX_CONF" <<'EOF'
server {
    listen 80;
    server_name localhost;
    root /usr/share/nginx/html;
    index index.php index.html;
    location / { try_files $uri $uri/ =404; }
    location ~ \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}
EOF

# 6) 测试页
echo "<?php phpinfo(); ?>" > "$PHP_TEST"

# 7) 重载与验证
systemctl reload nginx php-fpm
echo "Done. Check: http://$(curl -s ifconfig.me)/info.php"

使用：chmod +x lnmp.sh && sudo ./lnmp.sh；如需静默传参，export DB_ROOT_PASS=… 后再执行。

示例二 Ansible Playbook最小可用模板 CentOS

---
- name: Deploy LNMP on CentOS
  hosts: webservers
  become: yes
  vars:
    db_root_pass: "YourStrongDBPass!"

  tasks:
    - name: Update cache
      yum:
        name: "*"
        state: latest
        update_cache: yes

    - name: Install packages
      yum:
        name:
          - epel-release
          - nginx
          - mariadb-server
          - mariadb
          - php
          - php-fpm
          - php-mysql
          - php-mbstring
          - php-xml
          - php-gd
          - php-opcache
        state: present

    - name: Enable and start services
      service:
        name: "{{ item }}"
        state: started
        enabled: yes
      loop:
        - nginx
        - mariadb
        - php-fpm

    - name: Secure MariaDB
      command: >
        mysql_secure_installation
      args:
        stdin: "y\n{{ db_root_pass }}\n{{ db_root_pass }}\ny\ny\ny\ny\n"

    - name: Configure Nginx for PHP
      copy:
        dest: /etc/nginx/conf.d/default.conf
        content: |
          server {
            listen 80;
            server_name localhost;
            root /usr/share/nginx/html;
            index index.php index.html;
            location / { try_files $uri $uri/ =404; }
            location ~ \.php$ {
              fastcgi_pass 127.0.0.1:9000;
              fastcgi_index index.php;
              fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
              include fastcgi_params;
            }
          }

    - name: Create PHP info
      copy:
        dest: /usr/share/nginx/html/info.php
        content: "<?php phpinfo(); ?>"

    - name: Reload Nginx
      service:
        name: nginx
        state: reloaded

使用：ansible-playbook -i inventory.ini lnmp.yml。

上线与运维自动化

CI/CD交付
- 工具：Jenkins/GitLab CI；流程：拉取代码 → 安装依赖（如Composer）→ 单元测试（如PHPUnit）→ 构建产物 → 发布到**/var/www/html**或发布机 → 可选蓝绿/金丝雀切换 → 重启服务或热更新。
监控与告警
- 系统与服务监控：Prometheus + Grafana、Zabbix；可视化展示与阈值告警，异常时可联动脚本自动重启服务或通知。
日志管理
- 集中式收集与分析：ELK Stack（Elasticsearch/Logstash/Kibana）或轻量替代方案，统一收集Nginx、PHP-FPM、MariaDB日志，便于审计与故障定位。
安全与合规
- 避免硬编码密码，使用Vault/环境变量/加密文件；部署前备份网站与数据库；完成后立即验证访问、登录与扩展加载；按需开启防火墙放行80/443/3306并限制数据库远程访问。

最新问答

相关标签