Cara install LEMP di CentOS 7

Panduan lengkap cara install LEMP stack Nginx, MariaDB 10 dan PHP 7.2 di Linux CentOS 7 dengan paket-paket software terbaru serta optimasi Nginx web server. Pada tutorial ini saya sertakan bagaimana cara install Redis dan module PHP OPCache.

Diawali dengan menambahkan epel repo dan update system Linux

yum install epel-release
yum update -y

Catatan : sebelum dipubliksikan, tutorial ini sudah dites di Linux CentOS 7.2  dan berjalan dengan sempurna, jadi diharapkan teman-teman tidak menjumpai kendala mengikuti langkah-langkah berikut.

langkah 1 – Install MariaDB

MariaDB digadang-gadang performanya lebih bagus ketimbang MySQL, tapi sayangnya pada CentOS 7.2 versi MariaDB defaultnya masih 5.x, Jadi kita perlu menambahkan repositori Mariadb versi 10.

Buat file repo untuk MariaDB 10, menggunakan nano

nano /etc/yum.repos.d/MariaDB.repo

copy-paste teks berikut

[mariadb]
name = MariaDB
baseurl = https://yum.mariadb.org/10.2/centos7-amd64/
gpgkey = https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

Simpan, kemudian update

yum update

Baru jalankan perintah install mariadb

yum install mariadb-server -y

Setelah berhasil start dan aktifkan service mariadb

systemctl start mariadb.service
systemctl enable mariadb.service

Kemudian untuk meningkatkan keamanan instalasi MariaDB, dilanjut dengan menjalankan perintah berikut.

mysql_secure_installation

Jawablah pertanyaan-pertanyaan yang ada, berikut ini saya tandai dengan warna merah

Enter current password for root (enter for none): Tekan Enter
Set root password? [Y/n] y (kemudian ketik password yang diinginkan)
Remove anonymous users? [Y/n] y
Disallow root login remotely? [Y/n] y
Remove test database and access to it? [Y/n] y
Reload privilege tables now? [Y/n] y

Langkah 2 – Install PHP

Versi PHP pada Centos 7 aslinya masih 5.4.16, pada panduan ini kita menggantinya dengan menginstall versi 7.2 dengan menambahkan repo remi-php72.

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Selanjutnya install yum-utils dan enable remi-php72

yum install yum-utils -y && yum-config-manager --enable remi-php72

Jalankan perintah update

yum update

Baru setelahnya install PHP

yum -y install php-fpm php-cli php-mysql php-gd php-ldap php-odbc php-pdo php-pecl-memcache php-pear php-mbstring php-xml php-xmlrpc php-mbstring php-snmp php-soap

Jika butuh modul PHP lainnya, Anda bisa melihat ketersediaan modul dengan perintah yum search php-

Edit konfigurasi php.ini (saya sering lupa pada bagian ini, bisa jadi Anda juga, jadi setelah instalasi PHP selesai langsung saja edit php.ini)

nano /etc/php.ini

Cari baris berikut, sesuaikan

cgi.fix_pathinfo=0
upload_max_filesize = 32M
post_max_size = 32M
max_execution_time = 90

Kita juga membutuhkan module untuk caching PHP script. Sebagai contoh saya memilih OPcache, OPcache meningkatkan kinerja PHP dengan menyimpan skrip precompiled bytecode dalam shared memori, sehingga PHP tidak perlu memuat dan mem-parsing skrip pada setiap request.

yum install php-opcache

Aktifkan php-fpm

systemctl start php-fpm
systemctl enable php-fpm.service

Install Redis

Anda bisa melewati langkah ini jika tidak ingin memakai Redis, langsung ke langkah 3

yum install redis
systemctl start redis
systemctl enable redis.service

Coba cek redis, jalankan perintah berikut

redis-cli

Ketik ping dan Enter, outputnya seperti dibawah ini

127.0.0.1:6379> ping
PONG
127.0.0.1:6379>

Berikutnya, jika situs Anda ber-platform WordPress, Redis menjadi pilihan yang bagus sebagai sistem cache untuk WordPress, jadi:

yum install php-pecl-redis

Jangan lupa untu menginstall plugin Redis Object Cache, atau ikuti panduan cara install dan konfigurasi Redis

Langkah 3 – Install Nginx

Langsung saja jalankan satu baris perintah berikut untuk meng-install Nginx, start dan mengaktifkan Nginx saat booting.

yum install nginx -y && systemctl start nginx && systemctl enable nginx

Buat Nginx memakai unix socket php-fpm, edit konfigurasi php-fpm

nano /etc/php-fpm.d/www.conf

Ubah value pada baris-baris berikut

user =nginx
group = nginx
listen = /var/run/php-fpm/php-fpm.sock
listen.owner = nginx
listen.group = nginx

Edit konfigurasi virtual host default Nginx

nano /etc/nginx/conf.d/default.conf

Hapus semua jika ada konten didalamnya, ganti dengan teks berikut

server {
        listen 80;
	listen [::]:80;
        server_name _;

        location /error/ {
           alias   /usr/share/nginx/html/errors/;
        }

        root /var/www/html/;
        index index.htm index.html index.php;

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        access_log /var/log/nginx/access_log;
        access_log off;
        error_log /var/log/nginx/error_log error;

        # security
        error_page 403 = 404;
        location ~ /\. { access_log off; log_not_found off; deny all; }
        location ~ ~$ { access_log off; log_not_found off; deny all; }

        location = /robots.txt { access_log off; log_not_found off; }
        location = /favicon.ico { access_log off; log_not_found off; }

        # Compress
        gzip on;
        gzip_comp_level    5;
        gzip_min_length    256;
        gzip_proxied       any;
        gzip_vary          on;

        gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon image/png image/gif image/jpeg text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/xml
        text/vtt text/x-component text/x-cross-domain-policy;
        # text/html is always compressed by gzip module

        # caches
        location ~* \.(jpg|jpeg|gif|css|png|js|ico|html)$ { access_log off; expires max; }
        location ~* \.(woff|svg)$ { access_log off; log_not_found off; expires 30d; }
        location ~* \.(js)$ { access_log off; log_not_found off; expires 7d; add_header Cache-Control "public, no-transform"; }


        # php block
        location ~ \.php?$ {
		try_files $uri = 404;
		include fastcgi_params;
		fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
		fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		fastcgi_intercept_errors on;
		fastcgi_split_path_info ^(.+\.php)(.*)$;

		# Cegah kebocoran info versi
		fastcgi_hide_header X-Powered-By;

        }
}

Buat file index.php di /var/www/html/

echo "<?php phpinfo(); " | sudo tee /var/www/html/index.php

Ubah owner dan group (nginx:nginx) dan chmod tiap folder (755) dan file (644)

chown -R nginx:nginx /var/www/html
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;

Kemudian restart nginx dan php-fpm

systemctl restart nginx && systemctl restart php-fpm

Cek menggunakan browser, akses http://IP. Anda bisa mengetahui IP server anda dengan perintah hostname -I

Langkah 4 – Troubleshooting

Jika IP server tidak bisa dibuka melalui browser, kemungkinan Firewall aktif, cek dengan perintah berikut

firewall-cmd --state

Jika hasinya

running

Artinya Firewall aktif, izinkan service HTTP dan HTTPS

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Selamat mencoba.

Add a comment