环境配置
2025年3月31日大约 6 分钟
环境配置
重要提示
本文档详细指导您完成系统运行环境的配置过程。正确的环境配置是系统稳定运行的基础,请按照步骤仔细操作。
1. 系统要求
系统运行需要满足以下基本要求:
| 配置项 | 最低要求 | 推荐配置 | 说明 |
|---|---|---|---|
| 操作系统 | CentOS 7+、Ubuntu 18.04+ | CentOS 8、Ubuntu 20.04 | 支持主流Linux发行版 |
| 内存 | 2GB | 4GB以上 | 影响系统并发处理能力 |
| 磁盘空间 | 20GB | 50GB以上 | 需考虑数据增长空间 |
| CPU | 2核 | 4核以上 | 影响系统响应速度 |
2. 宝塔面板安装
宝塔面板是一款简单好用的服务器管理软件,建议使用宝塔面板快速配置运行环境。
2.1 获取安装脚本
- 访问宝塔官网获取安装脚本:宝塔面板安装文档
- 根据您的系统选择对应的安装命令
2.2 执行安装命令
# CentOS系统安装命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
# Ubuntu/Debian系统安装命令
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh2.3 安全设置
安装完成后,请立即进行安全设置:
- 修改默认用户名和密码
- 修改面板默认端口(不使用8888端口)
- 设置面板访问IP限制
安全注意事项
- 安装过程中请确保服务器能够访问外网
- 首次安装建议使用全新系统,避免与其他环境产生冲突
- 安装完成后务必立即修改默认密码和端口
- 建议启用面板访问IP限制功能,提高安全性
3. 运行环境配置
3.1 软件版本要求
以下是系统所需的软件及推荐版本:
| 软件名称 | 推荐版本 | 功能描述 | 必要性 |
|---|---|---|---|
| Nginx | 1.22 | 高性能Web服务器 | 必需 |
| MySQL | 5.7 | 稳定可靠的数据库版本 | 必需 |
| Redis | 6.0+ | 缓存服务,提升系统性能 | 必需 |
| PHP | 8.1 | 支持最新特性和优化 | 必需 |
| Supervisor | 4.0+ | 进程守护管理器 | 必需 |
3.2 软件安装
使用宝塔面板安装所需软件:
- 登录宝塔面板
- 进入软件商店
- 选择并安装上述所需软件
- 确保所有软件版本符合要求
安装建议
- Nginx建议安装官方稳定版
- MySQL建议使用5.7版本,兼容性最佳
- PHP必须安装8.1或以上版本
- Redis建议启用持久化配置
4. PHP环境配置
4.1 基础配置
在PHP配置界面中,需要进行如下基础设置:
| 配置项 | 推荐值 | 说明 | 影响 |
|---|---|---|---|
| 上传限制 | ≥128M | 支持大文件上传 | 影响文件上传功能 |
| 超时时间 | ≥300秒 | 防止长时间任务超时 | 影响后台处理任务 |
| 内存限制 | ≥256M | 确保应用运行流畅 | 影响系统稳定性 |
| 最大执行时间 | ≥300秒 | 允许复杂操作完成 | 影响后台任务执行 |
4.2 必要扩展安装
系统正常运行需要安装以下PHP扩展:
| 扩展名称 | 功能描述 | 必要性 | 安装方法 |
|---|---|---|---|
| fileinfo | 文件信息处理 | 必需 | 宝塔面板PHP管理中安装 |
| redis | Redis缓存支持 | 必需 | 宝塔面板PHP管理中安装 |
| zstd | 数据压缩算法支持 | 必需 | 宝塔面板PHP管理中安装 |
| sg11 | 脚本加密支持 | 必需 | 宝塔面板PHP管理中安装 |
4.3 函数解禁
系统部分功能需要以下PHP函数支持,请确保这些函数未被禁用:
exec
proc_open
pcntl_signal
pcntl_signal_dispatch
pcntl_fork
pcntl_wait
pcntl_alarm解除函数禁用的步骤:
- 在宝塔面板中进入"PHP管理"
- 点击"禁用函数"选项
- 从禁用列表中删除上述函数
- 点击"保存"按钮
安全提示
解除这些函数可能会带来安全风险,请确保系统已做好完善的安全防护措施,并定期更新系统补丁。
4.4 应用配置
完成配置后,需要重启PHP服务使配置生效:
- 在宝塔面板PHP管理中点击"服务"
- 点击"重启"按钮
5. 端口配置
5.1 端口放行设置
系统正常运行需要开放以下端口:
| 端口号 | 用途 | 必要性 | 访问限制建议 |
|---|---|---|---|
| 80 | HTTP服务 | 必需 | 允许所有IP访问 |
| 443 | HTTPS服务 | 必需 | 允许所有IP访问 |
| 2348 | WebSocket服务 | 必需 | 允许所有IP访问 |
| 3306 | MySQL服务 | 开发环境 | 限制特定IP访问 |
| 6379 | Redis服务 | 开发环境 | 限制特定IP访问 |
配置步骤:
- 在宝塔面板中导航至:左侧菜单 -> 安全 -> 添加端口规则
- 按上表添加所需端口规则
5.2 安全建议
为保障系统安全,建议采取以下措施:
- 定期检查:定期检查端口开放情况
- 最小原则:仅开放必要的端口
- 访问控制:对非公开端口设置IP访问限制
- 安全组配置:使用云服务器安全组进行双重防护
- 定期扫描:使用安全工具定期扫描系统漏洞
安全警告
MySQL和Redis等服务端口不应直接暴露在公网,必须设置强密码并限制IP访问,否则将带来严重安全风险!
6. 环境验证
完成所有配置后,请进行以下验证确保环境正常:
6.1 验证步骤
Web服务验证:访问服务器IP或域名,确认Nginx服务正常
# 检查Nginx状态 systemctl status nginxPHP环境验证:创建phpinfo页面,检查PHP配置
# 创建测试文件 echo "<?php phpinfo(); ?>" > /www/wwwroot/default/phpinfo.phpMySQL连接验证:测试数据库连接
# 测试MySQL连接 mysql -u root -p -e "SHOW DATABASES;"Redis服务验证:检查Redis服务状态
# 测试Redis连接 redis-cli ping端口验证:检查必要端口是否正常开放
# 检查端口状态 netstat -tulpn | grep -E '80|443|2348'
6.2 验证清单
| 检查项 | 预期结果 | 解决方法 |
|---|---|---|
| Nginx服务 | 正常运行 | 检查错误日志,重启服务 |
| PHP配置 | 版本正确,扩展已安装 | 重新安装缺失扩展 |
| MySQL连接 | 能够成功连接 | 检查账号密码,重启服务 |
| Redis服务 | 返回PONG | 检查配置,重启服务 |
| 端口状态 | 所需端口已开放 | 检查防火墙规则 |
故障排查
如果验证过程中发现问题,请查看相应服务的错误日志:
- Nginx日志:
/www/wwwlogs/nginx_error.log - PHP错误日志:
/www/wwwlogs/php_error.log - MySQL错误日志:
/www/server/data/mysql.log
7. 后续步骤
环境配置完成后,请继续完成以下步骤:
技术支持
如在环境配置过程中遇到问题,请联系技术支持团队获取帮助。
贡献者
Trenton