1. 环境准备与系统配置在Rocky Linux 9.5上部署phpipam 1.7之前我们需要先做好基础环境准备。我遇到过不少因为系统环境没配好导致后续安装失败的案例这里把关键步骤和避坑要点都列出来。首先确认操作系统版本。Rocky Linux 9.5作为RHEL的替代发行版默认软件仓库已经比较完善。建议先执行dnf update更新系统避免因为软件包版本过旧导致兼容性问题。实测在最小化安装的系统上我们需要额外安装约300MB的依赖包。网络配置方面有个容易忽略的点如果你的服务器位于内网环境记得检查DNS解析是否正常。phpipam在安装过程中会尝试连接GitHub获取资源我遇到过因为DNS没配好导致源码下载失败的案例。可以用dig github.com测试连通性如果解析失败建议修改/etc/resolv.conf添加可靠的DNS服务器。关于防火墙新手常犯的错误是只关闭了firewalld但忘了处理SELinux。建议按照以下步骤操作# 关闭并禁用防火墙 systemctl stop firewalld systemctl disable firewalld # 永久关闭SELinux sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/selinux/config这里有个细节要注意修改SELinux配置后必须重启系统才能生效。我见过有人改了配置不重启结果后面安装时各种权限问题排查半天才发现是SELinux还在生效。2. LAMP环境部署实战2.1 Apache与PHP安装安装Apache和PHP时版本匹配特别重要。phpipam 1.7官方要求PHP版本在7.4-8.1之间Rocky Linux 9.5默认仓库的PHP 8.0正好满足要求。执行以下命令安装基础组件dnf install -y httpd php php-cli php-gd php-mysqlnd \ php-mbstring php-ldap php-pdo php-xml php-gmp这里有个坑要注意官方文档可能还推荐安装php-mcrypt但这个扩展从PHP 7.2开始就已经废弃了。如果看到类似建议直接忽略安装后会报错找不到包。安装完成后需要调整PHP配置修改/etc/php.ini中的时区设置date.timezone Asia/Shanghai增加内存限制处理大型网络时可能需要memory_limit 256M2.2 MariaDB数据库配置Rocky Linux 9.5默认提供MariaDB 10.5完全兼容phpipam的需求。安装后建议立即运行安全配置向导mysql_secure_installation在向导中这几个选项需要特别注意设置root密码时建议使用强密码移除匿名用户选择Y允许root远程登录根据实际需求选择生产环境建议N移除test数据库选择Y我曾经遇到过因为没移除test数据库导致的安全扫描不通过问题建议严格按照生产环境标准配置。3. phpipam部署与调优3.1 源码获取与部署由于网络环境差异我推荐两种源码获取方式官方Git仓库适合网络通畅环境cd /var/www/html git clone https://github.com/phpipam/phpipam.git .离线安装包方式下载release包后解压到web目录注意保持文件权限chown -R apache:apache /var/www/html关键配置步骤# 复制配置文件 cp config.dist.php config.php # 设置目录权限 chmod -R 755 /var/www/html3.2 Web安装向导通过浏览器访问服务器IP后安装向导会引导完成后续操作。这几个界面需要特别注意数据库自动安装界面提前在MariaDB中创建好空数据库和专用用户建议不要使用root账户而是创建单独的phpipam用户管理员账户设置默认Admin/ipamadmin一定要修改建议开启双因素认证提升安全性安装后必做操作# 禁用安装脚本防止被恶意利用 sed -i s/\$disable_installer false;/\$disable_installer true;/g /var/www/html/config.php4. 常见问题解决方案4.1 中文支持优化phpipam的官方中文支持有限需要手动调整系统语言环境设置echo LC_ALLzh_CN.utf-8 /etc/environment echo LANGzh_CN.utf-8 /etc/environment字体乱码解决将Windows的黑体(SIMHEI.TTF)复制到/var/www/html/css/fonts/重命名替换原字体cd /var/www/html/css/fonts mv MesloLGS-Regular.ttf MesloLGS-Regular.ttf.bak mv SIMHEI.TTF MesloLGS-Regular.ttf界面汉化 修改/var/www/html/app/login/login_form.php中的提示文本建议先备份原文件。4.2 性能调优建议对于大型网络环境这些调整可以显著提升性能PHP调整; /etc/php.ini opcache.enable1 opcache.memory_consumption128Apache优化# /etc/httpd/conf/httpd.conf KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5数据库索引优化 定期在phpipam后台执行Optimize database操作5. 日常维护技巧部署完成后这些经验可能会帮到你备份策略# 数据库备份 mysqldump -u phpipam -p phpipam phpipam_backup.sql # 配置文件备份 tar czf phpipam_config.tar.gz /var/www/html/config.php /var/www/html/css/fonts/日志监控Apache错误日志tail -f /var/log/httpd/error_logPHP错误日志tail -f /var/log/php.log版本升级 升级前务必完整备份数据库和代码在测试环境验证升级过程查看官方升级文档的特殊说明这套环境我在多个生产网络部署过最久的一个已经稳定运行3年多。关键是要做好定期维护特别是数据库优化和日志监控。遇到问题时phpipam的GitHub issue区通常能找到解决方案。
Rocky Linux9.5环境下phpipam1.7的LAMP部署实战
1. 环境准备与系统配置在Rocky Linux 9.5上部署phpipam 1.7之前我们需要先做好基础环境准备。我遇到过不少因为系统环境没配好导致后续安装失败的案例这里把关键步骤和避坑要点都列出来。首先确认操作系统版本。Rocky Linux 9.5作为RHEL的替代发行版默认软件仓库已经比较完善。建议先执行dnf update更新系统避免因为软件包版本过旧导致兼容性问题。实测在最小化安装的系统上我们需要额外安装约300MB的依赖包。网络配置方面有个容易忽略的点如果你的服务器位于内网环境记得检查DNS解析是否正常。phpipam在安装过程中会尝试连接GitHub获取资源我遇到过因为DNS没配好导致源码下载失败的案例。可以用dig github.com测试连通性如果解析失败建议修改/etc/resolv.conf添加可靠的DNS服务器。关于防火墙新手常犯的错误是只关闭了firewalld但忘了处理SELinux。建议按照以下步骤操作# 关闭并禁用防火墙 systemctl stop firewalld systemctl disable firewalld # 永久关闭SELinux sed -i s/SELINUXenforcing/SELINUXdisabled/g /etc/selinux/config这里有个细节要注意修改SELinux配置后必须重启系统才能生效。我见过有人改了配置不重启结果后面安装时各种权限问题排查半天才发现是SELinux还在生效。2. LAMP环境部署实战2.1 Apache与PHP安装安装Apache和PHP时版本匹配特别重要。phpipam 1.7官方要求PHP版本在7.4-8.1之间Rocky Linux 9.5默认仓库的PHP 8.0正好满足要求。执行以下命令安装基础组件dnf install -y httpd php php-cli php-gd php-mysqlnd \ php-mbstring php-ldap php-pdo php-xml php-gmp这里有个坑要注意官方文档可能还推荐安装php-mcrypt但这个扩展从PHP 7.2开始就已经废弃了。如果看到类似建议直接忽略安装后会报错找不到包。安装完成后需要调整PHP配置修改/etc/php.ini中的时区设置date.timezone Asia/Shanghai增加内存限制处理大型网络时可能需要memory_limit 256M2.2 MariaDB数据库配置Rocky Linux 9.5默认提供MariaDB 10.5完全兼容phpipam的需求。安装后建议立即运行安全配置向导mysql_secure_installation在向导中这几个选项需要特别注意设置root密码时建议使用强密码移除匿名用户选择Y允许root远程登录根据实际需求选择生产环境建议N移除test数据库选择Y我曾经遇到过因为没移除test数据库导致的安全扫描不通过问题建议严格按照生产环境标准配置。3. phpipam部署与调优3.1 源码获取与部署由于网络环境差异我推荐两种源码获取方式官方Git仓库适合网络通畅环境cd /var/www/html git clone https://github.com/phpipam/phpipam.git .离线安装包方式下载release包后解压到web目录注意保持文件权限chown -R apache:apache /var/www/html关键配置步骤# 复制配置文件 cp config.dist.php config.php # 设置目录权限 chmod -R 755 /var/www/html3.2 Web安装向导通过浏览器访问服务器IP后安装向导会引导完成后续操作。这几个界面需要特别注意数据库自动安装界面提前在MariaDB中创建好空数据库和专用用户建议不要使用root账户而是创建单独的phpipam用户管理员账户设置默认Admin/ipamadmin一定要修改建议开启双因素认证提升安全性安装后必做操作# 禁用安装脚本防止被恶意利用 sed -i s/\$disable_installer false;/\$disable_installer true;/g /var/www/html/config.php4. 常见问题解决方案4.1 中文支持优化phpipam的官方中文支持有限需要手动调整系统语言环境设置echo LC_ALLzh_CN.utf-8 /etc/environment echo LANGzh_CN.utf-8 /etc/environment字体乱码解决将Windows的黑体(SIMHEI.TTF)复制到/var/www/html/css/fonts/重命名替换原字体cd /var/www/html/css/fonts mv MesloLGS-Regular.ttf MesloLGS-Regular.ttf.bak mv SIMHEI.TTF MesloLGS-Regular.ttf界面汉化 修改/var/www/html/app/login/login_form.php中的提示文本建议先备份原文件。4.2 性能调优建议对于大型网络环境这些调整可以显著提升性能PHP调整; /etc/php.ini opcache.enable1 opcache.memory_consumption128Apache优化# /etc/httpd/conf/httpd.conf KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5数据库索引优化 定期在phpipam后台执行Optimize database操作5. 日常维护技巧部署完成后这些经验可能会帮到你备份策略# 数据库备份 mysqldump -u phpipam -p phpipam phpipam_backup.sql # 配置文件备份 tar czf phpipam_config.tar.gz /var/www/html/config.php /var/www/html/css/fonts/日志监控Apache错误日志tail -f /var/log/httpd/error_logPHP错误日志tail -f /var/log/php.log版本升级 升级前务必完整备份数据库和代码在测试环境验证升级过程查看官方升级文档的特殊说明这套环境我在多个生产网络部署过最久的一个已经稳定运行3年多。关键是要做好定期维护特别是数据库优化和日志监控。遇到问题时phpipam的GitHub issue区通常能找到解决方案。
