Kuidas konfigureerida veebiserverit (Apache-PHP-MySQL/MariaDB) Linuxis

Selles artiklis anname teile samm-sammult juhised veebikeskkonna konfigureerimiseks Linuxiga töötavas serveris. Kõigepealt peate mõistma, et tüüpiline veebiserver koosneb mõnest interakteeruvast komponendist.

• HTTP-server
• programmeerimiskeele tõlk
• andmebaasihaldussüsteem (DBMS)

Oma veebisaidi haldamiseks peate seadistama ka sisuhaldussüsteemi (CMS), veebiliidese andmebaasi haldamiseks ja FTP-juurdepääsu.

Kaaluge Linuxis väga populaarse konfiguratsiooni Apache-PHP-MySQL(MariaDB) seadistamist. Samuti paigaldame vsftpd ftp serveri, phpMyAdmin - veebiliidese andmebaasi haldamiseks ja sisuhaldussüsteemi WordPress.

Alustuseks palun telli VPS-server or spetsiaalne server. Näiteks kasutasime staatilise IP-aadressiga virtuaalserverit, kus töötab Ubuntu Server 18.04. Kõik käsud käivitas juurkasutaja.

Apache HTTP-serveri konfiguratsioon

1. paigaldamine

apt install apache2

Kui installimine on lõppenud, avage brauser ja kontrollige "http://[serveri_ip_aadress]"

Kui näete ülaloleval ekraanipildil sellist tervituslehte, tähendab see, et teie HTTP-server töötab.

2. Loo testleht

Veebisaidi vaikimisi juurkataloog on "/var/www/html". Siit leiate tervituslehe, mida just nägite. Loome eraldi kataloogi "/var/www/sites" virtuaalsete hostide ja alamkausta jaoks "/var/www/sites/site1" koos oma testveebisaidi registrilehega.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

Tulemuseks fail "/var/www/sites/site1/index.html" peaks sisaldama ainult ühte rida html-koodi:

<H1>Welcome</H1>

3. Apache serveri konfiguratsioon

Veebisaitide konfiguratsioonifailid on sees "/etc/apache2/sites-available/" kataloog. Loome uue virtuaalse hosti jaoks konfiguratsioonifaili, võttes failist vaikekonfiguratsiooni "000-default.conf" aluseks.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

Avage fail "site1.conf" ja muutke "Dokumendijuur" atribuut. Määrake väärtuseks oma veebisaidi tee, meie puhul see nii on "/var/www/sites/site1"

Praeguses etapis ei pea me konfigureerima mitme veebisaidi samaaegset toimimist, nii et saame vaikeveebisaidi keelata ja uue saidi lubada. Muudatuste rakendamiseks laadige uuesti serveri konfiguratsioon.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

Avage link "http://[serveri _ip_aadress]" uuesti ja veenduge, et vaiketervituslehe asemel oleks meil uus leht.

Lõpetasime oma HTTP-serveri seadistamise ja saame jätkata järgmise sammuga.

FTP-serveri konfiguratsioon

1. paigaldamine

Installime oma ftp serveri ja lisapaketi "db-util", et peame konfigureerima virtuaalsed kasutajad

apt install vsftpd db-util

2. Looge kohalik konto

Vsftpd-server võimaldab meil juurdepääsuõigusi väga paindlikul viisil konfigureerida. Oma ülesannete täitmiseks peame ftp kasutajatele pakkuma järgmist:

• täielik juurdepääs sisule "/var/www/sites/";
• keelake kõik ülaltoodud "/var/www/";
• ühendus virtuaalse kontoga;

Looge kohalik konto "virtuaalne" ilma sisselogimisloata, kuid juurdepääsuga kodukaustale "/var/www/". Seda kontot kasutavad ftp-kasutajad serveriga ühenduse loomiseks

useradd -d /var/www virtual

"Juur" saab omanikuks "/var/www" vaikimisi kaust. Et ftp kasutajad saaksid veebisaitide sisu muuta, vahetame omanikku "/var/www/sites/" sealhulgas alamkaustad "virtuaalne".

chown -R virtual:root /var/www/sites

Selle tulemusena kasutaja "virtuaalne" saab näha sisu "/var/www/" ja kirjutage sisse "/var/www/sites/" alamkaust.

3. konfiguratsioon

Põhikonfiguratsioon on failis "/etc/vsftpd.conf", avame selle ja muutke seda järgmiselt:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. Loo andmebaas

Virtuaalsete kontode andmete salvestamiseks vajate andmebaasi.

Esiteks loome lihtsa tekstifaili "kasutajad.txt" kodukausta ja salvestage virtuaalkasutajate juurdepääsuandmed (sisselogimine ja parool) igale teisele reale. Näiteks vajame sisselogimisega virtuaalset kasutajat "ftp" ja parool "Qwe123". Seejärel näeb fail välja selline:

ftp

Qwe123

Loome andmebaasi

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

Muudame vaike-PAM-faili "/etc/pam.d/vsftp" järgmiselt:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

Pange tähele, et tee "pam_userdb.so" raamatukogu võib olla erinev, kuid vajadusel saate seda muuta.

Muudatuste rakendamiseks laadige vsftpd server uuesti.

systemctl restart vsftpd

Lõpetasime FTP-serveri konfigureerimise.

Ühenduse üksikasjad:

• ftp://[serveri_ip_aadress]
• sisselogimine: ftp
• parool: Qwe123

PHP serveri konfiguratsioon

1. PHP installimine

Tänapäeval on PHP uusim stabiilne versioon php 7.4.5, mis ei sisaldu ametlikes Ubuntu hoidlates. Ühendame kolmanda osapoole hoidla ja installime PHP uusima versiooni.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

2. Kontrollige

PHP käivitamiseks peaks veebilehe fail olema ".php" pikendamine. Nimetame oma testlehe ümber:

cd /var/www/sites/site1/

mv index.html index.php

Lisage faili järgmine php rida "/var/www/sites/site1/index.php", seega peaks fail välja nägema selline:

<H1>Welcome</H1>

<?php

phpinfo();

?>

Salvestage muudatused ja kontrollige tulemust brauseris.

Kui näete funktsiooni tulemust "phpinfo()", töötab PHP-tõlk korralikult. Liigume nüüd järgmise sammu juurde.

MySQL (MariaDB) konfiguratsioon

1. paigaldamine

Installime MariaDB ja MySQL-i PHP-mooduli ning laadime seejärel Apache uuesti.

apt install mariadb-server php-mysql

systemctl restart apache2

Värskendage testlehte ja minge PHP konfiguratsioonitabeli jaotisesse PDO. Kui leiate jaotise "PDO_mysql", tähendab see, et Mysqli draiver on õigesti installitud.

Seejärel peame tegema MariaDB esialgse turbekonfiguratsiooni ja määrama parooli "Root" kasutaja, keelake kaugjuurdepääs ja kustutage kõik külaliskontod.

mysql_secure_installation

Esimesel sammul peame sisestama "juur" kasutaja parool DBMS-ile juurdepääsuks või vajutage sisestusklahvi, kui parooli pole. Kuna selle jaoks pole parooli määratud "juur" kasutaja pärast installimist, vajutage lihtsalt "Sisenema".

Pange tähele, et MariaDB-s on juba oma kontod, millel pole OS-i kontodega mingit pistmist. Seega on ainus kasutaja, kellega MariaDB-s tegeleme "juur".

Pärast seda palub konfiguraator meil määrata juurkasutaja parool. Tüüp "Y" kinnitamiseks ja uue parooli sisestamiseks. Meie puhul on see "Qwe123"

vastus "Y" kõikidele ülejäänud küsimustele kuni lõpuni.

Seadistamine on tehtud!

MariaDB juurdepääsu üksikasjad:

• Logi sisse: root
• Parool: Qwe123

phpMyAdmini konfiguratsioon

1. paigaldamine

Installime PHP jaoks vajaliku laienduse - mbstring.

apt install php-mbstring

Ametlikus hoidlas on ainult phpMyAdmini aegunud versioon, seega installime uue käsitsi.

Avage projekti ametlik veebisait "https://www.phpmyadmin.net/” ja laadige alla uusim arhiiv.

Kopeerige arhiiv serverisse "/var/www/sites/" kausta mis tahes ftp-kliendi abil.

Tühista kaust arhiivist ja nimeta see ümber "phpMyAdmin". Ärge unustage installida "lahti pakkima" kasulikkust. Pärast arhiivi eemaldamist saate arhiivi kustutada.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

Looge järgmine kaust "/var/www/sites/phpMyAdmin/tmp" ajutiste failide jaoks ja võimaldage juurdepääs kõigile. Kui te seda ei tee, teatab phpMyAdmin, et juurdepääs ajutisele kaustale on keelatud.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. Looge alias

Kuna phpMyAdmin ei ole eraldiseisev virtuaalne host ja asub väljaspool juurkataloogi, siis seadistame aliase.

Avage fail "/etc/apache2/mods-available/alias.conf" ja lisage see rida:

Alias /pma “/var/www/sites/phpMyAdmin"

selles jaotises:

<IfModule alias_module>

</IfModule>

Muudatuste rakendamiseks laadige Apache uuesti.

systemctl reload apache2

Alias ​​on määratud, nii et pääseme siin juurde phpMyAdminile "http://[serveri_ip_aadress]/pma".

3. Koosta andmebaas

Kuna me piirasime MariaDB algse konfigureerimise ajal juurkasutaja kasutamist, peame looma uue konto, millel on kõik õigused, mida kasutatakse phpMyAdminile juurdepääsuks.

Pealegi vajame phpMyAdmini lisafunktsioonide lubamiseks teenuste andmebaasi ja sellele juurdepääsuks kontot.

Loome kontod

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

Pange tähele, et andmebaasi nimi teises päringus on tagumises sädesõnas “… ON `phpmyadmin'.* 'pma'@'localhost' TUNNISTAJAS …”,

Selle tulemusena luuakse MariaDB-s kaks kontot:

• Sisselogimine: pma, parool: Qwe123Täielik juurdepääs, kasutatakse phpMyAdmini sisselogimiseks
• Sisselogimine: pmaservice, Parool: Qwe123Teenuse konto on vajalik lisafunktsioonide töötamiseks

Järgmises etapis määrame need üksikasjad konfiguratsioonifailis "config.inc.php".

Seejärel peame andmebaasi failist importima "phpMyAdmin/sql/create_tables.sql".

Impordime selle phpMyAdmini abiga.

Avage link "http://[serveri_ip_aadress]/pma"

Sisestage sisselogimine "pma" ja parool "Qwe123"

Minna „Import“klõps "Vali fail" ja valige fail ”sql/create_tables.sql” phpMyAdmini juurkataloogis. See kaust peaks teie arvutis olema "phpMyAdmin" failidega. Vajadusel dearhiveerige see.

Click „Järgmine” importimise alustamiseks.

4. konfiguratsioon

Kopeerime mallist konfiguratsioonifaili

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

Avame konfiguratsioonifaili “/var/www/sites/phpMyAdmin/config.inc.php” ja tehke järgmised muudatused:

Määrake atribuudile juhuslik 32-kohaline väärtus "$cfg['blowfish_secret']". Kasutage selleks mis tahes parooligeneraatorit.

Eemalda kommentaar kõigilt ridadelt "phpMyAdmini konfiguratsiooni salvestusseaded" jaotist ja määrake MariaDB teenusekonto sisselogimine ja parool "kontrollkasutaja" ja "kontrollpass" atribuudid vastavalt. Meie puhul on see pmaservice ja Qwe123.

Salvestage muudatused.

Juurdepääsu üksikasjad phpMyadminile:

• http://[server’s_ip_address]/pma/
• Logi sisse: pma
• Parool: Qwe123

Kuidas installida ja konfigureerida WordPressi Linuxi serverisse

1. WordPressi pakett ja failide paigutus

Minge WP ametlikule veebisaidile "https://ru.wordpress.org/” ja laadige arhiiv alla oma kohalikku arvutisse.

Laadige arhiiv serverisse üles "/var/www/sites/" kausta ja dearhiveeri see kausta "wordpressKaust.

Kopeerige faili sisu "/var/www/sites/wordpress/" juurkaust "/var/www/sites/site1/" kodulehel.

Kuna kopeerisime failid konsooli kaudu juurõigustega, muutkem omanikku "/var/www/sites/" kaust, sealhulgas selle sisu "virtuaalne". See on vajalik täieliku juurdepääsu võimaldamiseks ftp-ühendusele kliendi kaudu.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. Looge WordPressi jaoks andmebaas

Logige sisse phpMyAdmini ja klõpsake nuppu "Loo andmebaas". Määrake suvaline andmebaasi nimi, meie puhul "wordpress_db" ja klõpsake nuppu "Loo".

Valige vasakpoolsest jaotisest uus andmebaas ja klõpsake nuppu "Privileegid"

Siis klõpsake "Lisa kasutajakonto".

Sisesta sisselogimine ja parool (wpservice / Qwe123) avanevas aknas kontrollige "Andke kõik privileegid Wordpress_db-s" ja kliki „Järgmine”

Klõpsake järgmisel lehel "Tühista kõik" kõigi õiguste lähtestamiseks andmebaasi tasemel ja klõpsake nuppu „Järgmine”.

3. WordPressi seadistamine Linuxi serveris

Minge oma veebisaidi juurkataloogi ja kopeerige mallist konfiguratsioonifail

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

avage "wp-config.php" fail ja sisestage eelmises etapis loodud andmebaasi ühenduse parameetrid ja salvestage muudatused.

4. Installige CMS WordPress

Avage brauseris järgmine link "http://[serveri_ip_aadress]/wp-admin/install.php".

Täitke kõik väljad ja klõpsake nuppu "Installi WordPress". Määrake juhuslik kasutajanimi ja parool. Meie puhul on see wpadmin ja Qwe123 vastavalt.

Neid üksikasju kasutatakse WordPressile juurdepääsuks.

Pärast installimise lõpetamist avage link "http://[serveri_ip_aadress]/wp-login.php", sisestage juurdepääsuandmed ja logige WordPressi sisse.

Peaksite avalehel nägema ühte WordPressi mallidest.

Seadistamine on lõpetatud.

WordPressi juurdepääsu üksikasjad:

• http://[server’s_ip_address]/wp-login.php
• Sisselogimine: wpadmin
• Parool: Qwe123