相关文档：

• fastadmin官网：https://www.fastadmin.net/
• 官方源码下载：https://www.fastadmin.net/download.html
• 官方常见问题：https://doc.fastadmin.net/doc/faq.html
• 在线演示网页：https://www.fastadmin.net/demo.html
• 后台演示网页：https://demo.fastadmin.net/admin.php/index/login
• 开发者文档：https://doc.fastadmin.net/developer
• 官方问答：https://ask.fastadmin.net/
• gitee： https://gitee.com/karson/fastadmin.git
• github：https://github.com/karsonzhang/fastadmin.git
• centos7部署文档：https://cimen.club/138.html

一、环境信息

操作系统：公共镜像CentOS 7.8 64位

本文的部署配置中，服务版本如下，如果需要其它版本，需要另行安装配置。

Nginx版本：Nginx 1.20.1
MySQL版本：MySQL 5.7.36
PHP版本：PHP 7.0.33

二、LNMP环境搭建

2.1 准备编译环境

• 关闭防火墙

运行 systemctl status firewalld 命令，查看当前防火墙的状态

如果防火墙的状态参数是inactive，则防火墙为关闭状态；如果防火墙的状态参数是active，则防火墙为开启状态。

# 临时关闭
systemctl stop firewalld# 禁止开机自启
systemctl disable firewalld

• 关闭SELinux

运行 getenforce 命令查看SELinux的当前状态。

如果SELinux状态参数是Disabled，则SELinux为关闭状态；如果SELinux状态参数是Enforcing，则SELinux为开启状态。

# 临时关闭
setenforce 0# 永久关闭
vi /etc/selinux/config
找到SELINUX=enforcing，按i进入编辑模式，将参数修改为SELINUX=disabled。

2.2 nginx安装

• 安装Nginx

yum -y install nginx

• 查看Nginx版本。

# nginx -v
nginx version: nginx/1.20.1

2.3 mysql安装

• 更新Yyum源

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

• 安装MySQL。

注：使用的操作系统内核版本为el8，可能会提示报错信息No match for argument。您需要先运行命令yum module disable mysql禁用默认的MySQL模块，再安装MySQL。

yum -y install mysql-community-server --nogpgcheck

• 查看mysql版本号

返回结果如下所示，表示MySQL安装成功。

# mysql -V
mysql  Ver 14.14 Distrib 5.7.41, for Linux (x86_64) using  EditLine wrapper

• 启动mysql

systemctl start mysqld

• 设置开机启动mysql

systemctl enable mysqld
systemctl daemon-reload

2.4 php安装

• 更新yum源

yum install \
https://repo.ius.io/ius-release-el7.rpm \
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

• 添加Webtatic源

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

• 安装php

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64  php70w-pdo.x86_64   php70w-mysqlnd  php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb

• 查看php版本。

# php -v
PHP 7.0.33 (cli) (built: Dec  6 2018 22:30:44) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologieswith Zend OPcache v7.0.33, Copyright (c) 1999-2017, by Zend Technologies

2.5 nginx配置

• nginx 主配置文件

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;include /usr/share/nginx/modules/*.conf;events {worker_connections 1024;
}http {log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile            on;tcp_nopush          on;tcp_nodelay         on;keepalive_timeout   65;types_hash_max_size 4096;include             /etc/nginx/mime.types;default_type        application/octet-stream;include /etc/nginx/conf.d/*.conf;
}

• conf 文件配置

server {listen 80;server_name 域名;charset utf-8;location / {root   /usr/share/nginx/xxx;try_files $uri $uri/ /index.html;index index.html index.htm index.php;}location = /50x.html {root   /usr/share/nginx/html/xxx;}location ~ .php$ {fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;include        fastcgi_params;}access_log /var/log/nginx/xxx.access.log main;error_log /var/log/nginx/xxx.error.log warn;#如果需要http强制跳转至https，则开启
#    rewrite ^(.*)$  https://$host$1 permanent;}
server {listen 443 ssl;server_name  域名;charset utf-8;ssl_certificate /etc/nginx/cert/xxx.pem;ssl_certificate_key /etc/nginx/cert/xxx.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1.2;ssl_prefer_server_ciphers on;location / {root   /usr/share/nginx/xxx;try_files $uri $uri/ /index.html;index index.html index.htm index.php;}location = /50x.html {root   /usr/share/nginx/html/xxx;}location ~ .php$ {fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;include        fastcgi_params;}access_log /var/log/nginx/xxx.access.log main;error_log /var/log/nginx/xxx.error.log warn;
}

• 检查配置文件是否正确

nginx -t

• 生效nginx配置文件

nginx -s reload

2.6 mysql配置

查看/var/log/mysqld.log文件，获取并记录root用户的初始密码。

grep 'temporary password' /var/log/mysqld.log

• 配置mysql的安全性。

mysql_secure_installation

输入MySQL的初始密码。

说明 在输入密码时，系统为了最大限度的保证数据安全，命令行将不做任何回显。只需要输入正确的密码信息，然后按Enter键即可。

Securing the MySQL server deployment.Enter password for user root: #输入上一步获取的root用户初始密码

为mysql设置新密码。

The existing password for the user account root has expired. Please set a new password.New password: #输入新密码。长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号。特殊符号包含()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/Re-enter new password: #确认新密码。
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration
of the plugin.
Using existing password for root.Estimated strength of the password: 100 #返回结果包含您设置的密码强度。
Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #您需要输入Y以确认使用新密码。#新密码设置完成后，需要再次验证新密码。
New password:#再次输入新密码。Re-enter new password:#再次确认新密码。Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #您需要输入Y，再次确认使用新密码。

• 输入Y删除匿名用户

Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y
Success.

• 输入Y禁止使用root用户远程登录mysql

Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y
Success.

• 输入Y删除test库以及用户对test库的访问权限

Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y- Dropping test database...
Success.- Removing privileges on test database...
Success.

• 输入Y重新加载授权表

Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y
Success.All done!

2.7 配置php

• 创建phpinfo.php文件

<网站根目录>是您在nginx.conf配置文件中location ~ .php$大括号内，配置的root参数值，如下图所示。网站根目录本文配置的网站根目录为/usr/share/nginx/html，因此需要运行以下命令新建phpinfo.php文件：

vim /usr/share/nginx/html/phpinfo.php输入下列内容，函数phpinfo() 会展示PHP的所有配置信息。
<?php echo phpinfo(); ?>

• 启动php-fpm

systemctl start php-fpm

• 设置php-fpm开机自启动

systemctl enable php-fpm

• 测试访问LNMP配置信息页面

在本地Windows主机或其他具有公网访问能力的Windows主机中，打开浏览器。
在浏览器的地址栏输入http://域名/phpinfo.php进行访问。
访问结果为php测试页即为成功

注：测试访问LNMP配置信息页面后，建议将phpinfo.php文件删除，消除数据泄露风险。

rm -rf /usr/share/nginx/html/phpinfo.php

三、lnmp环境安装常见问题

3.1 安装其它版本的nginx服务

• 下载nginx 1.21.3

wget http://nginx.org/download/nginx-1.21.3.tar.gz

• 安装Nginx相关依赖。

yum install -y gcc-c++
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

• 解压nginx 安装包

tar zxvf nginx-1.21.3.tar.gz
cd nginx-1.21.3

• 编译源码

./configure \--user=nobody \--group=nobody \--prefix=/usr/local/nginx \--with-http_stub_status_module \--with-http_gzip_static_module \--with-http_realip_module \--with-http_sub_module \--with-http_ssl_module

make && make install

• 启动nginx

/usr/local/nginx/sbin/nginx

3.2 php版本过低

以上安装中，php默认安装的版本是 PHP 7.0.33 ，在某些时候，php的版本过低，将导致LNMP环境出现很多问题，那么我们就需要升级php的版本

• 卸载php

# 查看当前php已安装的包
rpm -qa|grep php 会出现很多php相关包,基本只需要卸载几个名为common的包即可,其他同版本依赖会被全部删除，
删除php70w-common，70w版本的依赖包全部会被删除。yum remove php70w-common
yum remove php74w-common

安装 PHP7.2

• 安装 EPEL 软件包

yum install epel-release

• 安装 remi 源

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

• yum 扩展包：

yum install yum-utils

启用 remi 仓库：

yum-config-manager --enable remi-php72
yum update

• 安装 PHP7.2

yum install php72

安装 php-fpm 和一些其他模块

yum install php72-php-fpm php72-php-gd php72-php-json php72-php-mbstring php72-php-mysqlnd php72-php-xml php72-php-xmlrpc php72-php-opcache

• php72 -v 查看安装结果

# php72 -v
PHP 7.2.34 (cli) (built: Dec 19 2022 16:12:02) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologieswith Zend OPcache v7.2.34, Copyright (c) 1999-2018, by Zend Technologies

• 设置开机自启

systemctl enable php72-php-fpm.service

• 常用 php-fpm 命令

# 开启服务
systemctl start php72-php-fpm.service
# 停止服务
systemctl stop php72-php-fpm.service
# 查看状态
systemctl status php72-php-fpm.service

• 设置php与nginx为同一个用户名及用户组

egrep '^(user|group)' /etc/nginx/nginx.conf# 结果示例：
user  nginx;# 编辑 /etc/opt/remi/php72/php-fpm.d/www.conf,修改执行 php-fpm 的权限：vim /etc/opt/remi/php72/php-fpm.d/www.conf# 设置用户和用户组为 nginx：user = nginx
group = nginx# 保存并关闭文件，重启 php-fpm 服务：systemctl restart php72-php-fpm.service

• 路径参考

# php 安装路径
/etc/opt/remi/php72# nginx 配置文件
/etc/nginx/nginx.conf# nginx 默认项目路径
/usr/share/nginx/html

四、fastadmin部署

4.1 nodejs安装

• 安装git、wget、screen

yum -y install git wget screen

• 下载nodejs二进制包

 wget https://nodejs.org/download/release/v10.12.0/node-v10.12.0-linux-x64.tar.xz

• 解压压缩包

tar xvf node-v10.12.0-linux-x64.tar.xz 

• 更改包名

mv node-v10.12.0-linux-x64 /usr/local/nodejs

• 添加环境变量

#  vim /etc/profile
#nodejs
export NODE_HOME=/usr/local/nodejs
export PATH=$NODE_HOME/bin:$PATH

• 生效环境变量

source /etc/profile

• 验证nodejs是否部署成功

# node -v
v10.12.0# npm -v
6.4.1

• Bower 安装

npm install -g bower

4.2 composer 安装

• 使用命令下载

curl -sS https://getcomposer.org/installer | php

• 下载之后设置环境变量

mv composer.phar /usr/local/bin/composer

• 修改权限，否则执行会出错

chmod -R 777 /usr/local/bin/composer

4.3 fastadmin安装

• 克隆FastAdmin到你本地

git clone https://gitee.com/karson/fastadmin.git或git clone https://github.com/karsonzhang/fastadmin.git

• 进入fastadmin目录

cd fastadmin

• 下载前端插件依赖包

bower install

• 下载php依赖包

composer install

4.4 修改fastadmin中的数据库配置文件

• 创建fastadmin数据库

create database fastadmin

• 创建用户名及密码

create user 'fastadmin'@'%' identified by 'Fastadmin@123456';

• 授权用户对数据库的权限

GRANT All ON fastadmin.* TO 'fastadmin'@'%'  identified by 'Fastadmin@123456';

• 刷新权限

FLUSH PRIVILEGES;

4.5 nginx配置文件修改

server{listen       80;server_name  域名;# 路径 到public目录root   /usr/share/nginx/html/fastadmin/fastadmin/public;location / {index index.php;if (!-e $request_filename) {rewrite ^(.+?\.php)(/.+)$ /$1?s=$2 last;# 加上这一句rewrite ^(.*)$ /index.php?s=$1 last;break;}}location ~ \.php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_read_timeout 300;fastcgi_index index.php;#fastcgi_param SCRIPT_FILENAME     /scripts$fastcgi_script_name;            #include fastcgi.conf;fastcgi_param  SCRIPT_FILENAME      $document_root$fastcgi_script_name;include fastcgi_params;            }error_page 404 /404.html;location = /40x.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}access_log /var/log/nginx/php.access.log main;error_log /var/log/nginx/php.error.log warn;
} 

4.6 访问fastadmin管理后台

• 下载fastadmin管理后台代码

fastadmin 管理后台域名：https://域名/admin

将会提示下载fastadmin核心代码，下载链接如下：
https://www.fastadmin.net/download/full.html

• 赋予权限

chmod -R 777 fastadmin站点根目录

五、fastadmin部署报错处理

5.1 composer安装依赖报错处理

The requested PHP extension ext-bcmath * is missing from your system. Install or enable PHP's bcmath extension.

• 首先查看自己php版本

# php --version
PHP 7.2.34 (cli) (built: Oct  1 2020 13:37:37) ( NTS )

• 安装对应版本的扩展

yum  -y install php72w-bcmath

注意：72w是代表7.2版本，安装的时候记得标明版本号

• 安装完成后，重启下php

systemctl restart php-fpm

• 查看php扩展是否安装成功

php -m

5.2 fastadmin登录后台

fastadmin 登录后台 你所浏览的页面暂时无法访问

• 配置文件里，admin默认是不可访问的，开启就可以了

# vim fastadmin/application/config.php
// 禁止访问模块64     //'deny_module_list'       => ['common', 'admin'],65     'deny_module_list'       => [],

注：admin用于打开管理员页面，common用于打开菜单页面

• nginx配置文件修改

  location / {index index.php;if (!-e $request_filename) {rewrite ^(.+?\.php)(/.+)$ /$1?s=$2 last;# 加上这一句rewrite ^(.*)$ /index.php?s=$1 last;break;}}

5.3 在FastAdmin中开启调试模式

开启调试模式的方法有两种：

• 打开application/config.php，找到app_debug,将它的值置为true即可
• 如果你有启用.env环境配置，修改其中app_debug的值为true即可

5.4 fastadmin 隐藏后台登陆地址

• 1、首页修改application/config.php中deny_module_list的值，其中默认已经有common，我们添加admin，改成[‘common’, ‘admin’]
• 2、然后修改项目public目录下的admin.php，将其改名为admin_d75KABNWt.php，我们可以将admin.php其中的admin改成任意随机的字符串，越长越好。

登录后台

通过以上的修改后，我们不能再通过www.yoursite.com/admin的形式登录后台了，此时我们可以采用www.yoursite.com/admin_d75KABNWt.php，其中admin_d75KABNWt.php就是我们任意修改的名称。
请保护好你后台的登录入口，千万别到处去粘贴，如果有泄漏后台入口，请再次尝试修改即可。

安全建议

通过上面的隐藏后台入口地址，我们已经加好了第一道门，以下是FastAdmin给大家的安全建议，为我们后台添加更多的安全防护。

• 1、定期修改后台管理的登录入口和超级管理员密码，越复杂越好。
• 2、开启后台登录验证码，开启方式：修改application/config.php底部中login_captcha，将它的值改为true
• 3、修改后台超级管理员用户名，默认是admin，建议修改，修改方式直接在权限管理->管理员管理中修改
• 4、移除冗余的管理员，早期FastAdmin中默认添加了几个管理员用于权限划分，建议删除。

5.5 fastadmin忘记后台密码

首先，我们先进入数据库。

然后，修改数据库。具体如下：

数据库修改fa_admin表的两个字段

密码 (password)：c13f62012fd6a8fdf06b3452a94430e5

密码盐(salt)：rpR6Bv

修改完这两项后，登录密码就变成了 123456

这样就顺利的找回fastadmin的后台密码了。