如何在路由器上搭建自己的个人网站(架构篇)

前言

本文搭建个人网站采用了ONMP架构。

O = OpenWrt,即智能路由器的固件。

N = Nginx,轻量级的网页服务器,也可选用uhttpd,lighttpd等,选nginx的原因只是因为我对它比较熟悉。

M = Mysql,目前新版已更名为Mariadb,一个数据库服务器,可用于存储网站数据,利于调用。

P = PHP7,编写动态网页的后台语言程序之一,选用它是因为它背后有庞大、免费且开源的网站程序库,拿来即可使用。

网上有很多关于ONMP架构的教程和脚本,但都已经过时,多数都安装失败。本文的搭建方法截止2021年5月5日依然有效,并且经过精简,不安装多余的软件包。

搭建环境

OpenWrt版本:Lean固件LEDE R21.3.27

软件源:官方(OpenWrt.Org)软件源

如何更换软件源看这篇:OpenWrt官方软件源太慢?更换源并测试国内镜像哪家好

需要用SSH登录到命令行,不会的看:怎么用SSH登陆OpenWrt,服务端和客户端的设置方法

先用SSH登录路由器,下面正式开始。

安装必要软件

先更新一下软件源,在命令行输入以下命令并执行:

opkg update

更新完成后,安装时区支持,否则之后服务器的时区设置会出错。

opkg install zoneinfo-core zoneinfo-asia

安装用户和用户组配置软件:

opkg install shadow-groupadd shadow-useradd

这两个软件包将用来为系统增加用户组和用户,后面会用到。

创建www用户

增加www用户组:

groupadd www

在www用户中增加www用户:

useradd -g www www

现在我们创建了www用户组,这个用户组中有个名为www的用户。之后的操作中,我们将让nginx以www用户的身份,仅在特定的目录中运行网站服务,这样,网站程序的所有操作不会影响到其它目录。

nginx的安装与配置

(1)安装nginx

安装命令:

opkg install nginx

安装完成后,需要用vi打开并编辑配置文件:

vi /etc/nginx/nginx.conf

对照下列内容进行修改:

user www www;#配置nginx的用户身份 server {     listen 8080;#让nginx监听8080端口,也可填任意没被占用的端口。     server_name 192.168.1.1;#网站的域名,先配置成内网,填上你的路由器内网IP。     location / {         root /web;#存放网站的目录,现在我们还没创建,先填上         index index.html index.htm index.php;#默认首页的名称,需要用到php,所以加上index.php     }     location ~ \.php$ {#配置php解析,不用php这段可以不管         root /web;#同上,存放网站的目录         fastcgi_pass 127.0.0.1:9000;#php解析服务器的地址,照填就行         fastcgi_index index.php;#php默认首页         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;#脚本文件请求路径         include fastcgi_params;#合并fastcgi的详细配置文件     } }

vi编辑文本的简单提示:

vi编辑器有两种工作模式,命令行模式和文本输入模式,打开vi后默认是处于命令行模式。

用键盘↑,→,↓,←控制光标移动。

在命令行模式下,按“i”键进入文本输入模式,即可像普通的文本一样进行编辑。

在文本输入模式下,按“ESC”进入命令行模式,这时不能编辑文本。

在命令行模式下,输入“:wq”,对文本进行保存并退出,“:w”保存不退出,“:q!”不保存退出。

关于vi编辑器的用法更多请自行搜索,本文不过多讲解。

(2)创建和配置网站目录

创建目录:

mkdir /web

更改目录权限,让nginx有权限可以操作:

chown -R www:www /web

(3)运行nginx服务并加入自启动

两条命令:

service nginx start

service nginx enable

好了,现在访问192.168.1.1:8080,能不能看到有nginx字样的网页了呢?访问的地址是根据你在nginx.conf中配置的内容,IP(域名):端口这样的形式。

因为默认的网页服务80端口已经被OpenWrt后台管理占用,我们只能采用其它端口,以后可以通过端口转发进行访问,隐去 :8080 这部分不优雅的网址。

如果只想发布纯Html,H5这样的静态网页,下面的就不用看了。

如果想安装博客、私有云这样的程序,那么继续。

mariadb(mysql)数据库安装与配置

(1)安装数据库

安装命令:

opkg install mariadb-server-extra mariadb-client-extra

安装完毕后,编辑 /etc/mysql/conf.d/50-server.cnf:

vi /etc/mysql/conf.d/50-server.cnf

对照下列内容进行修改:

user = root#数据库管理员的用户名 datadir = /mysql/databases#数据库存放目录,可自定义,但不要放到网站目录下 tmpdir = /mysql/tmp#数据库临时文件存放目录,同上 bind-address = 0.0.0.0#允许远程访问#

(2)配置数据库目录

创建数据库目录:

mkdir /mysql/databases

mkdir /mysql/tmp

将数据安装到 /mysql/databases,安装命令:

mysql_install_db --force

启动数据库并加入自启动:

service mysqld start

service mysqld enable

设置数据库管理员密码:

mysqladmin -u root password 设置为你自己的密码

(3)测试是否安装成功

输入 mysql -u root -p

执行之后,提示输入密码,输入前面设置的管理员密码。

登陆成功的话,命令行提示符会变成 “mysql>” 这样,表示安装成功,输入 quit 退出即可。

旧的教程和脚本是安装 mysql-server 这个软件包。因为版本过时,软件源自动匹配到 mariadb-server 进行安装,但会导致软件包安装不全,需要同时安装 mariadb-server-extra 和 mariadb-client-extra 这两个包才对。

PHP7安装与配置

PHP早已更新至PHP7了,官方软件源中也只能安装PHP7,那些还是PHP5的教程和脚本是绝对要安装失败的了。

而且不明白为什么那些教程和脚本中都要用spawn-fcgi来调用fastcgi,有亲儿子php-fpm干嘛不用呢?并且php-fpm是集成了fastcgi的,只需安装一个包就行了。

(1)安装PHP7

命令:

opkg install php7 php7-fpm

(2)安装 phh7 mariadb 扩展

命令:

opkg install php7-mod-mysqli php7-mod-pdo-mysql

(3)配置 php.ini

打开 /etc/php.ini

vi /etc/php.ini

对照下列内容修改:

[PHP] doc_root = "/web"#网站存放目录 user_dir = "/web"#随意 extension_dir = "/usr/lib/php"#php扩展存放目录,弄错了会加载不到扩展 #扩展库文件,把以下3项前面的#号去掉,其它的前面加上#号注释 #以后若安装了新的扩展,要在这里去掉相应的#号 extension=mysqli.so#原本是mysql.so,但mysql函数已被弃用,改用mysqli extension=pdo.so#pdo扩展 extension=pdo-mysql.so#pdo的mysql函数 [Date] date.timezone = Asia/Shanghai#更改时区,前面安装的时区支持就是在这里用 #pdo配置 [Pdo_mysql] pdo_mysql.cache_size = 2000 pdo_mysql.default_socket = /var/run/mysqld/mysqld.sock#连接数据库的路径 #这个区块的所有mysql改为mysqli [MySQLI] mysqli.allow_local_infile = On mysqli.allow_persistent = On mysqli.cache_size = 2000 mysqli.max_persistent = -1 mysqli.max_links = -1 mysqli.default_port = 3306 mysqli.default_socket = /var/run/mysqld/mysqld.sock#连接数据库的路径 mysqli.default_host = 127.0.0.1#数据库地址,127.0.0.1或localhost均可 mysqli.default_user = root#数据库管理员 mysqli.default_password = yourpassword#数据库管理员密码 mysqli.connect_timeout = 60 mysqli.trace_mode = Off

(4)配置 php-fpm

打开 /etc/php7-fpm.d/www.conf:

vi /etc/php7-fpm.d/www.conf

对照下列内容修改:

user = www#php-fpm的运行身份 group = www#用户组 listen = 127.0.0.1:9000#php-fpm监听服务端口,用于解析本机传递来的php代码

(5)运行php-fpm并加入自启动

service php7-fpm start

service php7-fpm enable

(6)测试 php7 是否正常运行

进入 /web 文件夹:

cd /web

创建名为 index.php 的文件:

vi index.php

在其中输入代码:

<?php phpinfo(); ?>

保存后,打开浏览器访问192.168.1.1:8080,出现 phpinfo 网页即表示安装成功。

结语

至此,ONMP的基础配置就算完成了。

当然,我们还没有测试 php 与 mariadb 是否正常连接,我们可以用大神们写好的探针来测试。度娘搜索“PHP探针",下载下来,并上传到 /web 目录中,访问探针文件,就可以进行测试了。

还有,我们现在安装的php功能是很弱的,比如禁用一些危险函数没有设置,curl, iconv, json, xml等等扩展也还没有安装,可以使用以下命令:

opkg list | grep php7-mod-*

列出php7的所有扩展包,将列出的扩展包,用 opkg install 命令一个个安装即可一劳永逸。

安装扩展包之后,别忘了修改 php.ini,将 *.so 之前的 # 号去掉。

距离搭建个人网站,我们还剩下两个关键步骤:

在本文搭建好的环境中安装心仪的网站程序,下一篇我会以著名的 WordPress 博客程序进行安装演示。配置外网访问。这需要用到DDNS或内网穿透,配置好外网访问后,我们不管走到哪里都能访问到自己路由器的所有服务,具体用处自行脑补吧。

未尽之处,请留言吐槽。

感谢你的点赞、分享和关注,欢迎吐槽,让我们一起交流和分享软件使用中的小技巧。