Linux平台nginx+php+mysql填坑之路

顺便再绑个域名

Posted by kevin on December 26, 2019

preface

这篇是 Linux 下配置 lnmp 的教程,和 win10 下配置 wamp 教程是姐妹篇,网上的教程质量参差不齐,官网又没有给出安装教程,所以就自己记录一下,下次要装的话就不用再去找网上的教程了,此篇文章环境为 Kali Linux

安装软件

主要安装的还是 php ,nginx 和 MySQL ,怎么说呢,相比 Windows 还是要更加简单一点的,只不过刚开始要去搜索它们的配置文件存放在哪儿,先装 nginx

[email protected]:~# sudo apt install nginx

再装 php,同时要装很多附加的东西

[email protected]:~# sudo apt install php php-fpm php-MySQL

最后就是 MySQL,不过 Kali 系统上只有 mariadb 可以用,这比 MySQL更高级一点,是 MySQL 的衍生版本

[email protected]:~# sudo apt install mariadb-client mariadb-server

这样安装就结束了,不过 Kali Linux 自带了 php 和 MySQL ,用的是 apache 服务器,所以我这里自己下载了 nginx ,不想折腾的直接用系统自带的 apache 就行了

ATTENTION

写在前面,下面每次更改配置之后都要重启 nginx ,一定要记得重启,否则改动是不会生效的,php-fpm 也一样,改动过后都要重启

$ service nginx restart
$ service php7.3-fpm restart

Windows 下用的是 php-cgi ,Linux 可以选择更强大的 php-fpm ,因为 php-fpm 是用 Linux 的 fork() 来工作的,所以 Windows 上用不了

进行配置

php

首先来配置 php 的功能,单独的 php 只是个 CLI 工具,也就是在命令行中调用,而 php-fpm 可以在网络中被调用,是一个 CGI(Common Gateway Interface) 应用,它可以监听计算机端口,得到请求然后返回结果,这和 php-cgi 的功能是一样的,不过 php-fpm 是加强版,一般监听的端口为 9000,所以我们来进行配置

[email protected]:~# vim /etc/php/7.3/fpm/pool.d/www.conf 

打开 php-fpm 的配置文件后,找到下面这行,将其注释,然后写上一行 listen = 127.0.0.1:9000 代表 php-fpm 监听本机的 9000 端口。这里用的是网络端口监听,上面被注释的是用 sock 协议进行监听,一般用在 nginx 和 php 装在同一台机器中的情况,通常情况下 sock 的效率更高,我们待会儿再讲,先来配置本地端口监听的 php

php-fpm-config

nginx

然后就配置我们的服务器,首先看看 nginx 目录下的文件,默认安装位置为 /etc/nginx

.
├── conf.d
├── fastcgi.conf
├── fastcgi_params
├── koi-utf
├── koi-win
├── mime.types
├── modules-available
├── modules-enabled
│   ├── ......
├── nginx.conf
├── proxy_params
├── scgi_params
├── sites-available
│   └── default
├── sites-enabled
│   ├── ctf.conf
│   └── default -> /etc/nginx/sites-available/default
├── snippets
│   ├── fastcgi-php.conf
│   └── snakeoil.conf
├── uwsgi_params
└── win-utf

刚刚下载完的时候,会在 /vaw/www/ 文件夹中新建一个 html 文件夹,里面有一个 index.html ,这是 nginx 的默认首页,我们可以用我们网站的数据替换掉 html 文件夹中的内容,也可以新建一个文件夹,重新配置一个站点,这里我们就重新配置一下

首先,在 /var/www/ 中新建一个目录,由于我是用来搭建 ctf 靶机,我的目录就叫 upload-labs ,这就是我们网站的根目录,然后把网站的数据粘贴进文件夹,这是我的文件夹的结构

/var/www/upload-labs/
├── index.php
├── css
├── doc
├── docker
├── img
├── js
├── Pass-01
├── Pass-02
├── ......
└── upload

然后就去 nginx 的配置文件中进行配置,我们先看 nginx.conf 这个文件,这里面是一个总的 nginx 配置,有 http ,events ,mail 等几个配置块

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
	...
}
http {
	##
	# Virtual Host Configs
	##
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}
mail {
	...
}

主要是 http 这个块,可以看到,最后他加了两行 include ,说明我们可以将 http 的配置写在其他的文件中,最后引用进来就行了,所以为了保持原生的配置文件,我们就去 sites-enabled 这个文件夹新建一个名叫 ctf.conf 的配置文件(里面有个默认的配置文件,里面有很多模板配置,我们将自己需要的复制一下就行了)

server {
	listen 80;
	listen [::]:80;

	server_name localhost;

	root /var/www/upload-labs;
	index index.html index.php;

    location ~ [^/]\.php(/|$)
    {
        #fastcgi_pass unix:/run/php/php7.3-fpm.sock;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

下面说下这些配置都是啥意思

配置 意义
listen 表示监听的端口号
server_name 网站的域名,没有的话直接填 localhost ,有的话可以填自己购买的域名
root 网站根目录的存储位置
index 默认的首页的名称
location 处于某个位置时应该执行的动作,这里通过 nginx 的正则表达式,如果 nginx 接收到 php 后缀的请求就交给监听 127.0.0.1:9000 处的 php-fpm 去处理(否则就直接下载该 php 文件)

这里的配置大概说一下,先能简单明白就好,至于反向代理,负载均衡之后再讲,这里主要是 location 需要理解一下,因为 nginx 是不能解释 php 内容的,初始状态下如果它遇到了 php 后缀的文件,就会当成是普通的文件,然后直接让我们下载,不会在网页中渲染,所以我们要让 fastcgi 程序来处理 php 文件,也就是说对于 fastcgi 来说(这里是 php-fpm),nginx 相当于客户端,fastcgi 相当于服务器

下面这行就是调用 fastcgi服务,由于我们配置的是端口监听,所以这里是监听本地端口 9000 ,这时默认的端口

fastcgi_pass 127.0.0.1:9000;

上面这种的好处呢就是可以不监听本地端口,可以监听网络上的装了 fastcgi 应用的计算机的端口。但如果我们只想用本地的 php 服务的话完全可以用 sock 协议,也就是上面被注释的那行,这个效率是更高的,网上的一些教程只是说注释了它,没有说为什么注释,其实完全不用注释,只要 /etc/php/7.3/fpm/pool.d/www.conf 里面监听的内容和这里是一样的就可以了,我已经亲身试过了,所以网上的教程还是不要全信,看完之后要有点自己的思考

fastcgi_pass unix:/run/php/php7.3-fpm.sock;

下面的两行,都是跟 fastcgi-param 有关的,也就是 nginx 与 fastcgi 服务器交互的一些参数,我们先来看看默认情况下是怎样的

fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
include        fastcgi_params;

第一行,表示的是 nginx 传输文件给 fastcgi 时的具体文件名,fast-cgi 会去网站根目录的 /script 中找这个文件,这有什么不好的地方呢,如果 php 文件不在 /script 中,fastcgi 就找不到他了,因此我们要将这个参数 /script 修改成网站的根目录(也就是 root 的位置),然后 nginx 官方也发现这样太麻烦了,就提供了一个参数 $document_root 指向当前的网站根目录,所以我们可以这样修改一下

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

第二行,就是将 nginx 目录下的 fastcgi-parms 给引进来了,也就是说在 fastcgi_params 中没有对 SCRIPT_FILENAME 做定义,所以要先定义,然后再将其他的变量给引入,说个好消息,在新版的 nginx 中其实已经对这些东西做好了定义,就在 fastcgi.conf 中,所以我们可以直接将这两行给替换掉,直接用下面的这行语句代替会更加方便!

include        fastcgi.conf;

到这一步其实就已经可以了,我们已经可以在浏览器中访问我们的网站了,下一步配置一下数据库

upload-labs

MySQL

Linux 下的 MySQL 好像不用怎么动,安装完就直接能够和 php 进行连接,只要保证打开了 MySQL 服务就行,测试一下,ok,一次通过

sqli-labs

开机自启动

一般用 systemctl 就可以了

[email protected]:/var/www/html# systemctl enable nginx.service 

[email protected]:/var/www/html# systemctl enable php7.3-fpm.service 

[email protected]:/var/www/html# systemctl enable mysql

summary

感觉 php 还是和 apache 配合更加方便,php 都集成了 apache 的模块,都不用怎么配置了,在 nginx 上要多些配置的步骤,不想折腾的话还是用 apache 吧,而且 ctf 靶机还有些题目专门用的是 apache 的漏洞,不过 nginx 的好处就是可以反向代理和负载均衡,这个有机会我之后再写一下。还有一个就是,搭建 ctf 靶机环境的时候最好还是用集成环境吧,多版本 php 随便切换,不存在说哪一关不能通过的现象

reference

https://mobilesite.github.io/2017/03/26/config-and-use-of-php-nginx-MySQL/

https://my.oschina.net/kenshiro/blog/187926

https://xuchen.wang/index.php/archives/nginxphp.html