LEMP en Centos 7

En la entrada anterior, vimos como instalar un LEMP (nginx, mysql y php) en debian. Debian que en mi opinión ya pasó su carnaval y RHEL sigue campeando.

En centos necesitaremos el repo EPEL

“instalando epel”

 yum install epel-release
 yum makecache fast

Una vez que tenemos acoplado el EPEL, alamos nginx y le decimos a systemd que arranque nginx junto con el sistema.

“instalando nginx”

 yum install nginx
 systemctl enable nginx
 systemctl start nginx

Matao el gallo con nginx. Vamos para mariadb (alias mysql).

“instalando mysql”

 yum install mariadb-server mariadb
 systemctl start mariadb
 systemctl enable mariadb
 mysql_secure_installation

No tengo que explicar como funciona el comando mysql_secure_installation; asumo que el lector no es retrasado mental. Configure el MySQL como más cómodo le sea.

Finalmente, la guinda del pastel: PHP. Hay mil y una vertiente de como instalar php en centos. Que si el repo remis, que si el ius, que si la versión tal o la mascual, etc… En este caso asumiremos que se está instalando el php genérico y no discutiremos nimiedades.

“php genérico”

 yum install php php-mysql php-fpm

Antes de echarlo a andar, vamos a hacer unos cambios. En el fichero /etc/php.ini buscamos una linea que dice cgi.fix_pathinfo y le ponemos como valor 0.

“/etc/php.ini”

 cgi.fix_pathinfo=0

A php-fpm también le vamos a dar unos toques finos. Localiza el fichero /etc/php-fpm.d/www.conf y el parámetro listen

“/etc/php-fpm.d/www.conf”

 listen = /var/run/php-fpm/php-fpm.sock

Además, localiza también ahí, las lineas listen.. Asegúrate de que corran como el usuario nobody.

“/etc/php-fpm.d/www.conf”

 listen.owner = nobody
 listen.group = nobody

Pero eso era el suid de fpm, ahora vamos a setear el usuario del socket, que en este caso será nginx.

“/etc/php-fpm.d/www.conf”

 user  = nginx
 group = nginx

Arranca y habilita fpm.

“arranca fpm”

 systemctl enable php-fpm
 systemctl start  php-fpm

Siempre falta un puto “.conf” de nginx que pinche con php, así que aquí te pongo uno bien genérico.

“nginx.conf”

   # redirector estático
   server {

         listen       80;
         server_name  fqdn_del_virtualhost;

         location / {
            return 301 https://$server_name$request_uri;
         }

   }


   server {

      # el directorio /etc/nginx/ssl/ contine los certificados
      ssl_certificate      ssl/certificado.crt;
      ssl_certificate_key  ssl/certificado.key;
      ssl_session_cache    shared:SSL:1m;
      ssl_session_timeout  5m;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;

      # como me llamo y por donde escucho
      listen       443 ssl;
      server_name  fqdn_del_virtualhost;

      # aquí pones el directorio donde está tu app
      root   /var/www/html;
      index index.php index.html index.htm;

      # el root del servidor
      location / {
          try_files $uri $uri/ =404;
      }


      # los errores 404
      error_page 404 /404.html;
      error_page 500 502 503 504 /50x.html;
      location = /50x.html {
          root /usr/share/nginx/html;
      }
      
      # el fpm de php, la expresión regular suele dar perreta por el $
      location ~ \.php$ {
           try_files $uri =404;
           fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
           fastcgi_index index.php;
           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
           include fastcgi_params;
      }

   }

Si quieres probarlo crea el fichero /var/www/html/index.php con algo clásico.

“/var/www/html/index.php”

 <?php phpinfo(); ?>

Si te da un error que dice “not input file especified” puede ser rollo con selinux o algo mal configurado en php fpm.

El SysAdmin del 3er Mundo

todo lo que expliqué mientras nadie prestaba atención

Comments