Sut i ffurfweddu gweinydd gwe (Apache-PHP-MySQL/MariaDB) ar Linux

Yn yr erthygl hon, byddwn yn rhoi cyfarwyddiadau cam wrth gam i chi ar sut i ffurfweddu amgylchedd gwe ar weinydd sy'n rhedeg Linux. Yn gyntaf oll, mae angen i chi ddeall bod gweinydd gwe nodweddiadol yn cynnwys ychydig o gydrannau rhyngweithiol:

• Gweinydd HTTP
• cyfieithydd iaith rhaglennu
• system rheoli cronfa ddata (DBMS)

I reoli eich gwefan bydd angen i chi hefyd sefydlu system rheoli cynnwys (CMS), rhyngwyneb gwe ar gyfer rheoli cronfa ddata, a mynediad FTP.

Gadewch i ni ystyried sefydlu cyfluniad poblogaidd iawn Apache-PHP-MySQL (MariaDB) ar Linux. Byddwn hefyd yn gosod gweinydd ftp vsftpd, phpMyAdmin - rhyngwyneb gwe ar gyfer rheoli cronfa ddata, a system rheoli cynnwys WordPress.

I ddechrau os gwelwch yn dda archebu gweinydd VPS or gweinyddwr penodol. Er enghraifft, fe wnaethom ddefnyddio gweinydd rhithwir gyda chyfeiriad IP statig yn rhedeg Ubuntu Server 18.04. Roedd yr holl orchmynion yn cael eu rhedeg gan y defnyddiwr gwraidd.

Ffurfweddiad Gweinydd HTTP Apache

1. gosod

apt install apache2

Pan fydd y gosodiad wedi'i orffen, agorwch borwr a gwiriwch “http://[cyfeiriad_ip_gweinyddwr]”

Os gwelwch dudalen groeso fel hon ar y sgrin uchod, mae hynny'n golygu bod eich gweinydd HTTP yn gweithio.

2. Creu tudalen prawf

Y cyfeiriadur gwraidd rhagosodedig ar gyfer y wefan yw “/var/www/html”. Dyma lle gallwch chi ddod o hyd i'r dudalen groeso rydych chi newydd ei gweld. Gadewch i ni greu cyfeiriadur ar wahân “/var/www/safleoedd” ar gyfer gwesteiwyr rhithwir ac is-ffolder “/var/www/sites/site1” gyda thudalen fynegai gwefan eich prawf.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

Yn y canlyniad y ffeil “/var/www/sites/site1/index.html” dylai gynnwys dim ond un llinell o god html:

<H1>Welcome</H1>

3. cyfluniad gweinydd Apache

Mae ffeiliau ffurfweddu'r gwefannau i mewn “/etc/apache2/sites-available/” catalog. Gadewch i ni greu ffeil ffurfweddu ar gyfer gwesteiwr rhithwir newydd gan gymryd y cyfluniad rhagosodedig o'r ffeil “000-default.conf” fel sail.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

Agor y ffeil “safle1.conf” a newid y “DocumentRoot” priodoledd. Rhowch lwybr eich gwefan fel y gwerth, felly yn ein hachos ni ydyw “/var/www/sites/site1”

Ar hyn o bryd nid oes angen i ni ffurfweddu gweithrediad cydamserol sawl gwefan, felly gallwn analluogi'r wefan ddiofyn a galluogi'r wefan newydd. Ail-lwythwch ffurfweddiad y gweinydd i gymhwyso'r newidiadau.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

Agorwch y ddolen “http://[cyfeiriad _ip_gweinydd]” eto a gwnewch yn siŵr bod gennym ein tudalen newydd yn lle'r dudalen groeso ddiofyn.

Fe wnaethom orffen cyfluniad ein gweinydd HTTP a gallwn symud ymlaen i'r cam nesaf.

Ffurfweddiad gweinydd FTP

1. gosod

Gadewch i ni osod ein gweinydd ftp a phecyn ychwanegol “db-util”, y bydd angen i ni ffurfweddu defnyddwyr rhithwir

apt install vsftpd db-util

2. Creu cyfrif lleol

Mae'r gweinydd vsftpd yn ein galluogi i ffurfweddu caniatâd mynediad mewn ffordd hyblyg iawn. Ar gyfer ein tasgau mae angen i ni ddarparu'r canlynol i ddefnyddwyr ftp:

• mynediad llawn i gynnwys “/var/www/sites/”;
• analluogi popeth uchod “/var/www/”;
• cysylltiad â chyfrif rhithwir;

Creu cyfrif lleol “rhithwir” heb ganiatâd mewngofnodi ond gyda mynediad i ffolder cartref “/var/www/”. Bydd y cyfrif hwn yn cael ei ddefnyddio gan ddefnyddwyr ftp i gysylltu â'r gweinydd

useradd -d /var/www virtual

“Gwraidd” fydd perchennog y “/var/www” ffolder yn ddiofyn. Er mwyn galluogi defnyddwyr ftp i addasu cynnwys y gwefannau, gadewch i ni newid perchennog “/var/www/sites/” gan gynnwys is-ffolderi o “rhithwir”.

chown -R virtual:root /var/www/sites

O ganlyniad, y defnyddiwr “rhithwir” yn gallu gweld cynnwys “/var/www/” ac ysgrifena i mewn i'r “/var/www/sites/” is-ffolder.

3. cyfluniad

Mae'r prif ffurfweddiad yn y ffeil “/etc/vsftpd.conf”, felly gadewch i ni ei agor a'i olygu fel a ganlyn:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. Creu'r gronfa ddata

Bydd angen cronfa ddata arnoch er mwyn storio data cyfrifon rhithwir.

Yn gyntaf, gadewch i ni greu ffeil testun syml “defnyddwyr.txt” yn y ffolder cartref ac arbed manylion mynediad (mewngofnodi a chyfrinair) defnyddwyr rhithwir i bob llinell arall. Er enghraifft, bydd angen defnyddiwr rhithwir gyda'r mewngofnodi "ftp" a chyfrinair “Cw123”. Yna bydd y ffeil yn edrych fel hyn:

ftp

Qwe123

Gadewch i ni greu'r gronfa ddata

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

Gadewch i ni addasu'r ffeil PAM rhagosodedig “/etc/pam.d/vsftp” fel a ganlyn:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

Sylwer fod llwybr y “pam_userdb.so” gall y llyfrgell fod yn wahanol ond gallwch ei newid os oes angen.

Ail-lwythwch y gweinydd vsftpd i gymhwyso newidiadau.

systemctl restart vsftpd

Rydym wedi gorffen ffurfweddu'r gweinydd FTP.

Manylion cyswllt:

• ftp://[cyfeiriad_ip_gweinydd]
• mewngofnodi: ftp
• cyfrinair: Qwe123

Cyfluniad gweinydd PHP

1. Gosod PHP

Heddiw, y fersiwn sefydlog ddiweddaraf o PHP yw php 7.4.5 nad yw wedi'i gynnwys yn ystorfeydd Ubuntu swyddogol. Gadewch i ni gysylltu ystorfa trydydd parti a gosod y fersiwn ddiweddaraf o PHP.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

2. Gwiriwch

Er mwyn i PHP gael ei weithredu, dylai fod gan ffeil tudalen we “.php” estyniad. Gadewch i ni ailenwi ein tudalen brawf:

cd /var/www/sites/site1/

mv index.html index.php

Ychwanegwch y llinell php ganlynol i'r ffeil “/var/www/sites/site1/index.php”, felly dylai'r ffeil edrych fel hyn:

<H1>Welcome</H1>

<?php

phpinfo();

?>

Arbedwch y newidiadau a gwiriwch y canlyniad yn y porwr.

Os gwelwch ganlyniad swyddogaeth “phpinfo()”, mae'r cyfieithydd PHP yn gweithio'n iawn. Nawr, gadewch i ni symud ymlaen i'r cam nesaf.

Cyfluniad MySQL (MariaDB).

1. gosod

Gadewch i ni osod MariaDB a modiwl PHP ar gyfer MySQL ac yna ail-lwytho Apache.

apt install mariadb-server php-mysql

systemctl restart apache2

Adnewyddwch y dudalen prawf ac ewch i'r adran PDO yn y tabl ffurfweddu PHP. Os gallwch chi ddod o hyd i'r adran “PDO_mysql”, yna mae'n golygu bod y gyrrwr ar gyfer Mysql wedi'i osod yn gywir.

Yna bydd angen i ni wneud cyfluniad diogelwch cychwynnol MariaDB a gosod y cyfrinair ar gyfer y "Gwreiddyn" defnyddiwr, analluogi mynediad o bell, a dileu pob cyfrif gwestai.

mysql_secure_installation

Ar y cam cyntaf, mae'n rhaid i ni fynd i mewn i'r "gwraidd" cyfrinair defnyddiwr i gael mynediad at DBMS neu bwyso Enter os nad oes cyfrinair. Gan nad oes cyfrinair wedi'i osod ar gyfer y "gwraidd" defnyddiwr ar ôl gosod, dim ond pwyso “Rhowch”.

Sylwch fod yna eisoes yn MariaDB ei gyfrifon ei hun nad oes ganddynt unrhyw beth i'w wneud â'r cyfrifon OS. Felly'r unig ddefnyddiwr rydyn ni'n delio ag ef yn MariaDB yw "gwraidd".

Ar ôl hynny, bydd y cyflunydd yn gofyn inni osod y cyfrinair ar gyfer y defnyddiwr gwraidd. Math "Y" i gadarnhau a nodi'r cyfrinair newydd. Yn ein hachos ni, mae'n “Cw123”

ateb "Y" i'r holl gwestiynau gweddill hyd at y diwedd.

Mae'r cyfluniad wedi'i wneud!

Manylion mynediad MariaDB:

• Mewngofnodi: root
• Cyfrinair: Qwe123

cyfluniad phpMyAdmin

1. gosod

Gadewch i ni osod yr estyniad angenrheidiol ar gyfer PHP - gwialen.

apt install php-mbstring

Yn yr ystorfa swyddogol dim ond fersiwn hen ffasiwn o phpMyAdmin sydd, felly gadewch i ni osod yr un newydd â llaw.

Agorwch wefan swyddogol y prosiect “https://www.phpmyadmin.net/” a dadlwythwch yr archif ddiweddaraf.

Copïwch yr archif i'r gweinydd yn y “/var/www/sites/” ffolder gan ddefnyddio unrhyw gleient ftp.

Dadarchifiwch y ffolder a'i ail-enwi iddo “phpMyAdmin”. Peidiwch ag anghofio gosod y "dadsipio" cyfleustodau. Gallwch ddileu'r archif ar ôl i chi ei dadarchifo.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

Creu'r ffolder canlynol “/var/www/sites/phpMyAdmin/tmp” ar gyfer ffeiliau dros dro a galluogi mynediad i bawb. Os na wnewch hyn, bydd phpMyAdmin yn rhoi gwybod am fynediad wedi'i wrthod i'r ffolder dros dro.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. Creu alias

Gan nad yw phpMyAdmin yn westeiwr rhithwir ar wahân a'i fod wedi'i leoli y tu allan i'r cyfeiriadur gwraidd, gadewch i ni ffurfweddu'r alias.

Agor y ffeil “/etc/apache2/mods-available/alias.conf” ac ychwanegwch y llinell hon:

Alias /pma “/var/www/sites/phpMyAdmin"

tu mewn i'r adran hon:

<IfModule alias_module>

</IfModule>

Ail-lwythwch Apache i gymhwyso'r newidiadau.

systemctl reload apache2

Mae Alias ​​wedi'i osod, felly gallwn gyrchu phpMyAdmin yma “http://[server's_ip_address]/pma”.

3. Paratowch y gronfa ddata

Ers i ni gyfyngu ar ddefnyddio defnyddiwr gwraidd yn ystod cyfluniad cychwynnol MariaDB, bydd yn rhaid i ni greu cyfrif newydd gyda'r holl ganiatadau a ddefnyddir i gael mynediad i phpMyAdmin.

Yn ogystal, er mwyn galluogi nodweddion ychwanegol phpMyAdmin bydd angen cronfa ddata gwasanaeth a chyfrif arnom i gael mynediad ato.

Gadewch i ni greu'r cyfrifon

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

Sylwch fod enw'r gronfa ddata yn yr ail gais mewn gwreichion cefn “… ON `phpmyadmin`.* I 'pma'@'localhost' A NODWYD GAN …”,

Yn y canlyniad, bydd dau gyfrif yn cael eu creu yn MariaDB:

• Mewngofnodi: pma, Cyfrinair: Qwe123Bydd mynediad llawn, yn cael ei ddefnyddio i fewngofnodi i phpMyAdmin
• Mewngofnodi: pmaservice, Cyfrinair: Qwe123Mae angen y cyfrif gwasanaeth er mwyn i nodweddion ychwanegol weithio

Ar y cam nesaf, byddwn yn gosod y manylion hyn yn y ffeil ffurfweddu “config.inc.php”.

Yna bydd angen i ni fewnforio'r gronfa ddata o'r ffeil “phpMyAdmin/sql/create_tables.sql”.

Gadewch i ni ei fewnforio gyda chymorth phpMyAdmin.

Agorwch y ddolen “http://[gweinydd_ip_address]/pma”

Rhowch fewngofnodi “pma” a chyfrinair “Cw123”

Ewch i “Mewnforio”, Cliciwch “Dewis ffeil” a dewiswch y ffeil ”sql/create_tables.sql” yn y cyfeiriadur gwraidd o phpMyAdmin. Mae i fod y ffolder ar eich cyfrifiadur “phpMyAdmin” gyda ffeiliau. Dadarchifiwch ef os oes angen.

Cliciwch “Nesaf” i ddechrau mewnforio.

4. cyfluniad

Gadewch i ni gopïo'r ffeil ffurfweddu o'r templed

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

Gadewch i ni agor y ffeil ffurfweddu “/var/www/sites/phpMyAdmin/config.inc.php” a gwneud y newidiadau canlynol:

Gosod gwerth 32-cymeriad ar hap ar gyfer y priodoledd “$ cfg['blowfish_secret']”. Defnyddiwch unrhyw generadur cyfrinair ar ei gyfer..

Dileu sylwadau o bob llinell o'r “gosodiadau storio cyfluniad phpMyAdmin” adran a gosodwch y mewngofnodi a chyfrinair o gyfrif gwasanaeth MariaDB ar gyfer y “rheolwr” a “rheoliffordd” priodoleddau yn unol â hynny. Yn ein hachos ni, mae'n gwasanaeth pma a Cw123.

Arbedwch y newidiadau.

Manylion mynediad phpMyadmin:

• http://[server’s_ip_address]/pma/
• Mewngofnodi: pma
• Cyfrinair: Qwe123

Sut i osod a ffurfweddu WordPress ar weinydd Linux

1. Pecyn WordPress a lleoliad ffeiliau

Ewch i wefan swyddogol WP “https://ru.wordpress.org/” a lawrlwythwch yr archif i'ch cyfrifiadur lleol.

Llwythwch yr archif i'r gweinydd i mewn i'r “/var/www/sites/” ffolder a'i ddadarchifo i'r “wordpress" ffolder.

Copïwch gynnwys y “/var/www/sites/wordpress/” ffolder gwraidd y “/var/www/sites/site1/” wefan.

Ers i ni gopïo'r ffeiliau trwy'r consol gyda chaniatâd gwraidd, gadewch i ni newid perchennog y “/var/www/sites/” ffolder gan gynnwys cynnwys “rhithwir”. Mae hyn yn ofynnol i alluogi mynediad llawn ar gyfer cysylltiad ftp trwy'r cleient.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. Creu cronfa ddata ar gyfer WordPress

Mewngofnodwch i phpMyAdmin a chliciwch "Creu cronfa ddata". Nodwch enw cronfa ddata mympwyol, yn ein hachos ni “wordpress_db” a chliciwch ar y botwm “Creu”.

Dewiswch y gronfa ddata newydd yn yr adran chwith a chliciwch “breintiau”

Yna cliciwch “Ychwanegu cyfrif defnyddiwr”.

Rhowch y mewngofnodi a'r cyfrinair (gwasanaeth wp / Cw123) yn y ffenestr a agorwyd, gwiriwch “Caniatáu pob breintiau yn y wordpress_db” a chliciwch “Nesaf”

Ar y dudalen nesaf cliciwch “Canslo popeth” i ailosod yr holl freintiau ar lefel y gronfa ddata a chliciwch “Nesaf”.

3. Ffurfweddiad WordPress ar weinydd Linux

Ewch i gyfeiriadur gwraidd eich gwefan a chopïwch y ffeil ffurfweddu o'r templed

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

Agorwch y “wp-config.php” ffeil a nodi'r paramedrau cysylltiad cronfa ddata a grëwyd gennym yn y cam blaenorol ac arbed y newidiadau.

4. Gosod WordPress CMS

Agorwch y ddolen ganlynol yn y porwr “http://[server's_ip_address]/wp-admin/install.php”.

Llenwch yr holl feysydd a chliciwch “Gosod WordPress”. Gosodwch enw defnyddiwr a chyfrinair ar hap. Yn ein hachos ni, mae'n wpadmin a Cw123 yn unol â hynny.

Bydd y manylion hyn yn cael eu defnyddio i gael mynediad i WordPress.

Ar ôl i chi orffen y gosodiad, agorwch y ddolen “http://[server's_ip_address]/wp-login.php”, rhowch y manylion mynediad, a mewngofnodwch i WordPress.

Dylech weld un o'r templedi WordPress ar y brif dudalen.

Mae'r cyfluniad wedi'i orffen.

Manylion mynediad WordPress:

• http://[server’s_ip_address]/wp-login.php
• Mewngofnodi: wpadmin
• Cyfrinair: Qwe123