Web-palvelimen (Apache-PHP-MySQL/MariaDB) määrittäminen Linuxissa

Tässä artikkelissa annamme sinulle vaiheittaiset ohjeet verkkoympäristön määrittämiseen Linuxia käyttävässä palvelimessa. Ensinnäkin sinun on ymmärrettävä, että tyypillinen verkkopalvelin koostuu muutamasta vuorovaikutuksessa olevasta komponentista:

• HTTP-palvelin
• ohjelmointikielen tulkki
• tietokannan hallintajärjestelmä (DBMS)

Jotta voit hallita verkkosivustoasi, sinun on myös määritettävä sisällönhallintajärjestelmä (CMS), verkkokäyttöliittymä tietokannan hallintaa varten ja FTP-käyttö.

Harkitsemme erittäin suositun kokoonpanon Apache-PHP-MySQL (MariaDB) määrittämistä Linuxissa. Asennamme myös vsftpd ftp -palvelimen, phpMyAdminin - verkkorajapinnan tietokannan hallintaan sekä sisällönhallintajärjestelmän WordPressin.

Aloita kiitos tilaa VPS-palvelin or oma palvelin. Käytimme esimerkiksi virtuaalista palvelinta, jossa oli staattinen IP-osoite, jossa on Ubuntu Server 18.04. Pääkäyttäjä suoritti kaikki komennot.

Apache HTTP-palvelimen määritykset

1. Asennus

apt install apache2

Kun asennus on valmis, avaa selain ja tarkista "http://[palvelimen_ip_osoite]"

Jos näet yllä olevassa kuvakaappauksessa tämän kaltaisen tervetulosivun, se tarkoittaa, että HTTP-palvelimesi toimii.

2. Luo testisivu

Sivuston oletusjuurihakemisto on "/var/www/html". Täältä löydät tervetulosivun, jonka juuri näit. Luodaan erillinen hakemisto "/var/www/sites" virtuaalisille koneille ja alikansiolle "/var/www/sites/site1" testisivustosi hakemistosivulla.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

Tuloksena tiedosto "/var/www/sites/site1/index.html" tulee sisältää vain yksi rivi html-koodia:

<H1>Welcome</H1>

3. Apache-palvelimen määritykset

Verkkosivustojen määritystiedostot ovat sisällä "/etc/apache2/sites-available/" luettelo. Luodaan kokoonpanotiedosto uudelle virtuaaliselle isännälle ottamalla oletusasetukset tiedostosta "000-default.conf" perustana.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

Avaa tiedosto "site1.conf" ja muuta "DocumentRoot" attribuutti. Aseta arvoksi verkkosivustosi polku, joten meidän tapauksessamme se on "/var/www/sites/site1"

Tässä vaiheessa meidän ei tarvitse määrittää useiden verkkosivustojen samanaikaista toimintaa, joten voimme poistaa oletussivuston käytöstä ja ottaa uuden sivuston käyttöön. Päivitä palvelimen kokoonpano ottaaksesi muutokset käyttöön.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

Avaa linkki "http://[palvelimen _ip_osoite]" uudelleen ja varmista, että oletustervetulosivun sijaan meillä on uusi sivumme.

Saimme HTTP-palvelimemme asetukset valmiiksi ja voimme siirtyä seuraavaan vaiheeseen.

FTP-palvelimen kokoonpano

1. Asennus

Asennamme ftp-palvelimemme ja lisäpaketin "db-util", että meidän on määritettävä virtuaaliset käyttäjät

apt install vsftpd db-util

2. Luo paikallinen tili

Vsftpd-palvelimen avulla voimme määrittää käyttöoikeudet erittäin joustavasti. Tehtäviämme varten meidän on annettava ftp-käyttäjille seuraavat tiedot:

• täyden pääsyn sisältöön "/var/www/sites/";
• poista kaikki yllä mainitut käytöstä "/var/www/";
• yhteys virtuaalitiliin;

Luo paikallinen tili "virtuaalinen" ilman kirjautumislupaa, mutta pääsy kotikansioon "/var/www/". FTP-käyttäjät käyttävät tätä tiliä yhteyden muodostamiseen palvelimeen

useradd -d /var/www virtual

"Juuri" tulee olemaan omistaja "/var/www" kansio oletuksena. Jotta ftp-käyttäjät voivat muokata verkkosivustojen sisältöä, vaihdamme omistajaa "/var/www/sites/" mukaan lukien alikansiot "virtuaalinen".

chown -R virtual:root /var/www/sites

Tämän seurauksena käyttäjä "virtuaalinen" voi nähdä sisällön "/var/www/" ja kirjoita sisään "/var/www/sites/" alikansio.

3. kokoonpano

Pääkokoonpano on tiedostossa "/etc/vsftpd.conf", joten avataan se ja muokataan sitä seuraavasti:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. Luo tietokanta

Tarvitset tietokannan virtuaalitilien tietojen tallentamiseen.

Ensin luodaan yksinkertainen tekstitiedosto "käyttäjät.txt" kotikansioon ja tallenna virtuaalikäyttäjien pääsytiedot (sisäänkirjautuminen ja salasana) joka toiselle riville. Tarvitsemme esimerkiksi virtuaalisen käyttäjän, jolla on sisäänkirjautuminen "ftp" ja salasana “Qwe123”. Sitten tiedosto näyttää tältä:

ftp

Qwe123

Luodaan tietokanta

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

Muokataan oletusarvoista PAM-tiedostoa "/etc/pam.d/vsftp" seuraavasti:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

Huomaa, että polku "pam_userdb.so" kirjasto voi olla erilainen, mutta voit muuttaa sitä tarvittaessa.

Ota muutokset käyttöön lataamalla vsftpd-palvelin uudelleen.

systemctl restart vsftpd

Olemme saaneet FTP-palvelimen asetukset valmiiksi.

Yhteyden tiedot:

• ftp://[palvelimen_ip_osoite]
• kirjautuminen: ftp
• salasana: Qwe123

PHP-palvelimen kokoonpano

1. PHP:n asennus

Nykyään PHP:n uusin vakaa versio on php 7.4.5, joka ei sisälly virallisiin Ubuntu-tietovarastoihin. Yhdistetään kolmannen osapuolen arkisto ja asennetaan PHP:n uusin versio.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

2. Tarkistaa

Jotta PHP voidaan suorittaa web-sivutiedostolla pitäisi olla ".php" laajennus. Nimetään testisivumme uudelleen:

cd /var/www/sites/site1/

mv index.html index.php

Lisää tiedostoon seuraava php-rivi "/var/www/sites/site1/index.php", joten tiedoston pitäisi näyttää tältä:

<H1>Welcome</H1>

<?php

phpinfo();

?>

Tallenna muutokset ja tarkista tulos selaimesta.

Jos näet funktion tuloksen "phpinfo()", PHP-tulkki toimii oikein. Jatketaan nyt seuraavaan vaiheeseen.

MySQL (MariaDB) -kokoonpano

1. Asennus

Asennataan MariaDB ja PHP-moduuli MySQL:lle ja ladataan sitten Apache uudelleen.

apt install mariadb-server php-mysql

systemctl restart apache2

Päivitä testisivu ja siirry PHP-määritystaulukon osioon PDO. Jos löydät osion "PDO_mysql", se tarkoittaa, että Mysql-ohjain on asennettu oikein.

Sitten meidän on tehtävä MariaDB:n alkuperäinen suojausasetukset ja asetettava salasana "Root" käyttäjä, poista etäkäyttö käytöstä ja poista kaikki vierastilit.

mysql_secure_installation

Ensimmäisessä vaiheessa meidän on syötettävä "juuri" käyttäjän salasana päästäksesi DBMS-järjestelmään tai paina Enter, jos salasanaa ei ole. Koska sille ei ole asetettu salasanaa "juuri" käyttäjä asennuksen jälkeen, paina vain "Tulla sisään".

Huomaa, että MariaDB:ssä on jo omat tilinsä, joilla ei ole mitään tekemistä käyttöjärjestelmätilien kanssa. Joten ainoa käyttäjä, jonka kanssa työskentelemme MariaDB:ssä, on "juuri".

Tämän jälkeen konfiguraattori pyytää meitä asettamaan root-käyttäjän salasanan. Tyyppi "Y" vahvistaaksesi ja kirjoittaaksesi uuden salasanan. Meidän tapauksessamme se on “Qwe123”

vastata "Y" kaikkiin muihin kysymyksiin loppuun asti.

Konfigurointi on tehty!

MariaDB:n käyttötiedot:

• Kirjautuminen: root
• Salasana: Qwe123

phpMyAdmin asetukset

1. Asennus

Asennataan tarvittava laajennus PHP:lle - mbstring.

apt install php-mbstring

Virallisessa arkistossa on vain vanhentunut versio phpMyAdminista, joten asennetaan uusi manuaalisesti.

Avaa projektin virallinen verkkosivusto "https://www.phpmyadmin.net/" ja lataa uusin arkisto.

Kopioi arkisto palvelimelle "/var/www/sites/" kansio millä tahansa ftp-asiakasohjelmalla.

Pura kansion arkisto ja nimeä se uudelleen "phpMyAdmin". Älä unohda asentaa "purkaa" apuohjelma. Voit poistaa arkiston sen jälkeen, kun olet poistanut sen.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

Luo seuraava kansio "/var/www/sites/phpMyAdmin/tmp" väliaikaisille tiedostoille ja salli pääsy kaikille. Jos et tee tätä, phpMyAdmin ilmoittaa, että väliaikaiseen kansioon on estetty pääsy.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. Luo alias

Koska phpMyAdmin ei ole erillinen virtuaalinen isäntä ja sijaitsee juurihakemiston ulkopuolella, määritetään alias.

Avaa tiedosto "/etc/apache2/mods-available/alias.conf" ja lisää tämä rivi:

Alias /pma “/var/www/sites/phpMyAdmin"

tämän osan sisällä:

<IfModule alias_module>

</IfModule>

Ota muutokset käyttöön lataamalla Apache uudelleen.

systemctl reload apache2

Alias ​​on asetettu, joten voimme käyttää phpMyAdminia tästä "http://[palvelimen_ip_osoite]/pma".

3. Valmista tietokanta

Koska rajoitimme root-käyttäjän käyttöä MariaDB:n alkumäärityksen aikana, meidän on luotava uusi tili, jolla on kaikki phpMyAdminin käyttöoikeudet.

Lisäksi phpMyAdminin lisäominaisuuksien mahdollistamiseksi tarvitsemme palvelutietokannan ja tilin käyttääksemme sitä.

Luodaan tilit

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

Huomaa, että tietokannan nimi toisessa pyynnössä on takaosassa "… ON `phpmyadmin'.* VASTAANOTTOON 'pma'@'localhost', TUNNISTAJA…”,

Tuloksena MariaDB:hen luodaan kaksi tiliä:

• Kirjautuminen: pma, Salasana: Qwe123Täysi käyttöoikeus, käytetään kirjautumiseen phpMyAdminiin
• Kirjautuminen: pmaservice, Salasana: Qwe123Palvelutili tarvitaan lisäominaisuuksien toimimiseen

Seuraavassa vaiheessa asetamme nämä tiedot asetustiedostoon "config.inc.php".

Sitten meidän on tuotava tietokanta tiedostosta "phpMyAdmin/sql/create_tables.sql".

Tuodaan se phpMyAdminin avulla.

Avaa linkki "http://[palvelimen_ip_osoite]/pma"

Syötä sisäänkirjautuminen "pma" ja salasana “Qwe123”

Mene "Tuonti", Valitse "Valitse tiedosto" ja valitse tiedosto ”sql/create_tables.sql” phpMyAdminin juurihakemistossa. Kansion pitäisi olla tietokoneellasi "phpMyAdmin" tiedostojen kanssa. Poista se tarvittaessa.

Napauta "Seuraava" aloittaaksesi tuonnin.

4. kokoonpano

Kopioidaan määritystiedosto mallista

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

Avataan asetustiedosto "/var/www/sites/phpMyAdmin/config.inc.php" ja tee seuraavat muutokset:

Aseta attribuutille satunnainen 32-merkkinen arvo "$cfg['blowfish_secret']". Käytä siihen mitä tahansa salasanageneraattoria.

Poista kommentit kaikilta riveiltä "phpMyAdmin-määritysten tallennusasetukset" -osiosta ja aseta MariaDB:n palvelutilin kirjautumistunnus ja salasana "hallintakäyttäjä" ja "controlpass" attribuutteja vastaavasti. Meidän tapauksessamme se on pmaservice ja Qwe123.

Tallenna muutokset.

phpMyadminin pääsytiedot:

• http://[server’s_ip_address]/pma/
• Kirjautuminen: pma
• Salasana: Qwe123

Kuinka asentaa ja määrittää WordPress Linux-palvelimelle

1. WordPress-paketti ja tiedostojen sijoitus

Siirry WP:n viralliselle verkkosivustolle "https://ru.wordpress.org/” ja lataa arkisto paikalliselle tietokoneellesi.

Lataa arkisto palvelimelle osoitteeseen "/var/www/sites/" -kansioon ja poista se arkistosta "wordpress”-Kansio.

Kopioi tiedoston sisältö "/var/www/sites/wordpress/" juurikansion "/var/www/sites/site1/" -sivustolta.

Koska kopioimme tiedostot konsolin kautta pääkäyttäjän oikeuksin, vaihdetaanko tiedoston omistajaa "/var/www/sites/" kansio sisältäen sen sisällön "virtuaalinen". Tätä tarvitaan, jotta ftp-yhteyden täysi käyttöoikeus voidaan ottaa käyttöön asiakkaan kautta.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. Luo tietokanta WordPressille

Kirjaudu sisään phpMyAdminiin ja napsauta "Luo tietokanta". Määritä mielivaltainen tietokannan nimi, meidän tapauksessamme "wordpress_db" ja napsauta "Luo" -painiketta.

Valitse uusi tietokanta vasemmasta osiosta ja napsauta "Etuoikeudet"

Napsauta sitten "Lisää käyttäjätili".

Anna kirjautumistunnus ja salasana (wpservice / Qwe123) tarkista avautuvassa ikkunassa "Anna kaikki oikeudet wordpress_db:ssä" ja valitse "Seuraava"

Napsauta seuraavalla sivulla "Peruuta kaikki" nollaa kaikki tietokantatason oikeudet ja napsauta "Seuraava".

3. WordPress-kokoonpano Linux-palvelimella

Siirry verkkosivustosi juurihakemistoon ja kopioi määritystiedosto mallista

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

Avaa "wp-config.php" tiedosto ja syötä tietokantayhteysparametrit, jotka loimme edellisessä vaiheessa, ja tallenna muutokset.

4. Asenna CMS WordPress

Avaa seuraava linkki selaimessa "http://[palvelimen_ip_osoite]/wp-admin/install.php".

Täytä kaikki kentät ja napsauta "Asenna WordPress". Aseta satunnainen käyttäjätunnus ja salasana. Meidän tapauksessamme se on pistäytyä ja Qwe123 vastaavasti.

Näitä tietoja käytetään WordPressin käyttämiseen.

Kun olet suorittanut asennuksen, avaa linkki "http://[palvelimen_ip_osoite]/wp-login.php", anna käyttöoikeustiedot ja kirjaudu sisään WordPressiin.

Sinun pitäisi nähdä yksi WordPress-malleista pääsivulla.

Konfigurointi on valmis.

WordPressin käyttötiedot:

• http://[server’s_ip_address]/wp-login.php
• Kirjautuminen: wpadmin
• Salasana: Qwe123