Webszerver (Apache-PHP-MySQL/MariaDB) konfigurálása Linuxon

Ebben a cikkben lépésről lépésre útmutatást adunk a webes környezet konfigurálásához Linuxot futtató kiszolgálón. Először is meg kell értenie, hogy egy tipikus webszerver néhány kölcsönhatásban lévő összetevőből áll:

• HTTP szerver
• programozási nyelv tolmács
• adatbázis-kezelő rendszer (DBMS)

Webhelye kezeléséhez be kell állítania egy tartalomkezelő rendszert (CMS), egy webes felületet az adatbázis-kezeléshez és az FTP-hozzáférést.

Vegyük fontolóra egy nagyon népszerű Apache-PHP-MySQL(MariaDB) konfiguráció beállítását Linuxon. Telepítjük továbbá a vsftpd ftp szervert, a phpMyAdmin - egy webes felületet az adatbázis-kezeléshez, valamint a WordPress tartalomkezelő rendszert.

Kezdésnek kérem rendeljen VPS szervert or dedikált szerver. Például egy virtuális szervert használtunk statikus IP-címmel, amelyen az Ubuntu Server 18.04 futott. Minden parancsot a root felhasználó futtatott.

Apache HTTP szerver konfigurációja

1. Telepítés

apt install apache2

Ha a telepítés befejeződött, nyisson meg egy böngészőt, és ellenőrizze "http://[szerver_ip_címe]"

Ha a fenti képernyőképen ehhez hasonló üdvözlőoldalt lát, az azt jelenti, hogy a HTTP-szerver működik.

2. Hozzon létre egy tesztoldalt

A webhely alapértelmezett gyökérkönyvtára a „/var/www/html”. Itt találja az imént látott üdvözlő oldalt. Hozzunk létre egy külön könyvtárat „/var/www/sites” virtuális gépekhez és egy almappához „/var/www/sites/site1” a tesztwebhely indexoldalával.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

Az eredmény a fájl „/var/www/sites/site1/index.html” csak egy sor html kódot kell tartalmaznia:

<H1>Welcome</H1>

3. Apache szerver konfigurációja

A webhelyek konfigurációs fájljai megvannak "/etc/apache2/sites-available/" katalógus. Hozzon létre egy konfigurációs fájlt egy új virtuális gazdagéphez, amely az alapértelmezett konfigurációt veszi át a fájlból "000-default.conf" mint alap.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

Nyissa meg a fájlt "site1.conf" és változtassa meg „Dokumentumgyökér” tulajdonság. Tedd értékként a webhelyed elérési útját, esetünkben tehát az „/var/www/sites/site1”

Ebben a szakaszban nem kell konfigurálnunk több webhely egyidejű működését, így letilthatjuk az alapértelmezett webhelyet, és engedélyezhetjük az új webhelyet. A változtatások alkalmazásához töltse be újra a kiszolgáló konfigurációját.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

Nyissa meg a hivatkozást "http://[szerver _ip_címe]" és győződjön meg arról, hogy az alapértelmezett üdvözlő oldal helyett új oldalunk van.

Befejeztük HTTP szerverünk konfigurálását, és folytathatjuk a következő lépést.

FTP szerver konfiguráció

1. Telepítés

Telepítsük az ftp szerverünket és egy kiegészítő csomagot "db-util", hogy konfigurálnunk kell a virtuális felhasználókat

apt install vsftpd db-util

2. Hozzon létre helyi fiókot

A vsftpd szerver lehetővé teszi a hozzáférési engedélyek nagyon rugalmas konfigurálását. Feladatainkhoz a következőket kell biztosítanunk az ftp felhasználók számára:

• teljes hozzáférést biztosít a tartalmához „/var/www/sites/”;
• tiltsa le mindazt, ami fent van „/var/www/”;
• kapcsolat egy virtuális fiókkal;

Hozzon létre egy helyi fiókot „Virtuális” bejelentkezési engedély nélkül, de hozzáféréssel a saját mappához „/var/www/”. Ezt a fiókot fogják használni az ftp felhasználók a szerverhez való csatlakozáshoz

useradd -d /var/www virtual

"Gyökér" tulajdonosa lesz a „/var/www” mappa alapértelmezés szerint. Annak érdekében, hogy az ftp felhasználók módosíthassák a webhelyek tartalmát, változtassuk meg a tulajdonost „/var/www/sites/” beleértve az almappákat is „Virtuális”.

chown -R virtual:root /var/www/sites

Ennek eredményeként a felhasználó „Virtuális” láthatja majd a tartalmát „/var/www/” és írd be a „/var/www/sites/” almappát.

3. konfiguráció

A fő konfiguráció a fájlban található "/etc/vsftpd.conf", tehát nyissuk meg és szerkesszük a következőképpen:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. Hozza létre az adatbázist

A virtuális fiókok adatainak tárolásához adatbázisra lesz szüksége.

Először is hozzunk létre egy egyszerű szöveges fájlt "felhasználók.txt" a home mappában, és minden más sorba mentse a virtuális felhasználók hozzáférési adatait (bejelentkezési név és jelszó). Például szükségünk lesz egy virtuális felhasználóra a bejelentkezéssel "ftp" és jelszót "Qwe123". Ezután a fájl így fog kinézni:

ftp

Qwe123

Hozzuk létre az adatbázist

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

Módosítsuk az alapértelmezett PAM fájlt „/etc/pam.d/vsftp” az alábbiak szerint:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

Felhívjuk figyelmét, hogy az út a „pam_userdb.so” könyvtár eltérhet, de szükség esetén módosíthatja.

A változtatások alkalmazásához töltse be újra a vsftpd szervert.

systemctl restart vsftpd

Befejeztük az FTP szerver konfigurálását.

Csatlakozás részletei:

• ftp://[szerver_ip_címe]
• bejelentkezés: ftp
• jelszó: Qwe123

PHP szerver konfiguráció

1. PHP telepítése

Ma a PHP legújabb stabil verziója a php 7.4.5, amely nem szerepel a hivatalos Ubuntu tárolókban. Csatlakoztassunk egy harmadik féltől származó tárolót, és telepítsük a PHP legújabb verzióját.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

2. Jelölje be

A PHP futtatásához a weboldal fájlnak rendelkeznie kell ".php" kiterjesztés. Nevezzük át tesztoldalunkat:

cd /var/www/sites/site1/

mv index.html index.php

Adja hozzá a következő php sort a fájlhoz „/var/www/sites/site1/index.php”, tehát a fájlnak így kell kinéznie:

<H1>Welcome</H1>

<?php

phpinfo();

?>

Mentse el a változtatásokat, és ellenőrizze az eredményt a böngészőben.

Ha látja a függvény eredményét "phpinfo()", a PHP értelmező megfelelően működik. Most folytassuk a következő lépéssel.

MySQL (MariaDB) konfiguráció

1. Telepítés

Telepítsük a MariaDB-t és egy PHP-modult a MySQL-hez, majd töltsük újra az Apache-t.

apt install mariadb-server php-mysql

systemctl restart apache2

Frissítse a tesztoldalt, és lépjen a PDO szakaszhoz a PHP konfigurációs táblázatában. Ha megtalálod a részt "PDO_mysql", akkor ez azt jelenti, hogy a Mysql illesztőprogramja megfelelően van telepítve.

Ezután el kell végeznünk a MariaDB kezdeti biztonsági konfigurációját, és be kell állítani a jelszót a "Gyökér" felhasználót, tiltsa le a távoli hozzáférést, és törölje az összes vendégfiókot.

mysql_secure_installation

Az első lépésben meg kell adnunk a "gyökér" a felhasználó jelszavát a DBMS eléréséhez, vagy nyomja meg az Enter billentyűt, ha nincs jelszó. Mivel nincs beállítva jelszó a "gyökér" felhasználó a telepítés után, csak nyomja meg "Belép".

Felhívjuk figyelmét, hogy a MariaDB-ben már vannak saját fiókok, amelyeknek semmi közük az operációs rendszer fiókjaihoz. Tehát az egyetlen felhasználó, akivel a MariaDB-ben foglalkozunk "gyökér".

Ezt követően a konfigurátor kérni fogja, hogy állítsuk be a root felhasználó jelszavát. Írja be "Y" megerősítéséhez és az új jelszó megadásához. A mi esetünkben az "Qwe123"

Válasz "Y" az összes többi kérdésre egészen a végéig.

A konfiguráció megtörtént!

MariaDB hozzáférési adatok:

• Bejelentkezés: root
• Jelszó: Qwe123

phpMyAdmin konfiguráció

1. Telepítés

Telepítsük a PHP-hez szükséges kiterjesztést - mbstring.

apt install php-mbstring

A hivatalos adattárban csak a phpMyAdmin elavult verziója található, ezért telepítsük manuálisan az újat.

Nyissa meg a projekt hivatalos weboldalát "https://www.phpmyadmin.net/” és töltse le a legújabb archívumot.

Másolja az archívumot a szerverre a „/var/www/sites/” mappát bármely ftp kliens használatával.

Törölje ki a mappát, és nevezze át erre "phpMyAdmin". Ne felejtse el telepíteni a "bontsa ki" hasznosság. Az archívumot az archiválás megszüntetése után törölheti.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

Hozd létre a következő mappát „/var/www/sites/phpMyAdmin/tmp” ideiglenes fájlokhoz, és mindenki számára engedélyezze a hozzáférést. Ha ezt nem teszi meg, a phpMyAdmin az ideiglenes mappához való hozzáférés megtagadását jelenti.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. Hozzon létre egy aliast

Mivel a phpMyAdmin nem egy különálló virtuális gazdagép, és a gyökérkönyvtáron kívül található, konfiguráljuk az álnevet.

Nyissa meg a fájlt "/etc/apache2/mods-available/alias.conf" és add hozzá ezt a sort:

Alias /pma “/var/www/sites/phpMyAdmin"

ezen a szakaszon belül:

<IfModule alias_module>

</IfModule>

A módosítások alkalmazásához töltse be újra az Apache-t.

systemctl reload apache2

Az alias be van állítva, így itt érhetjük el a phpMyAdmin-t „http://[szerver_ip_címe]/pma”.

3. Készítse elő az adatbázist

Mivel a MariaDB kezdeti konfigurációja során korlátoztuk a root felhasználó használatát, létre kell hoznunk egy új fiókot minden engedéllyel, amelyet a phpMyAdmin eléréséhez használunk majd.

Ezenkívül a phpMyAdmin további funkcióinak engedélyezéséhez szükségünk lesz egy szolgáltatási adatbázisra és egy fiókra az eléréshez.

Hozzuk létre a fiókokat

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

Kérjük, vegye figyelembe, hogy az adatbázis neve a második kérésben hátulról „… ON `phpmyadmin`.* A 'pma'@'localhost' címre, AZONOSÍTÁSA …”,

Ennek eredményeként két fiók jön létre a MariaDB-ben:

• Bejelentkezés: pma, Jelszó: Qwe123Teljes hozzáférés, a phpMyAdminba való bejelentkezéshez lesz használva
• Bejelentkezés: pmaservice, Jelszó: Qwe123A szolgáltatásfiók szükséges a további szolgáltatások működéséhez

A következő lépésben ezeket a részleteket beállítjuk a konfigurációs fájlban "config.inc.php".

Ezután importálnunk kell az adatbázist a fájlból "phpMyAdmin/sql/create_tables.sql".

Importáljuk a phpMyAdmin segítségével.

Nyissa meg a hivatkozást "http://[szerver_ip_címe]/pma"

Írja be a bejelentkezést "pma" és jelszót "Qwe123"

Tovább „Import”kettyenés "Válaszd ki a fájlt" és válassza ki a fájlt ”sql/create_tables.sql” a phpMyAdmin gyökérkönyvtárában. Ott kell lennie a mappának a számítógépen "phpMyAdmin" fájlokkal. Ha szükséges, távolítsa el az archiválást.

Kattints "Következő" az importálás megkezdéséhez.

4. konfiguráció

Másoljuk ki a konfigurációs fájlt a sablonból

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

Nyissuk meg a konfigurációs fájlt „/var/www/sites/phpMyAdmin/config.inc.php” és hajtsa végre a következő változtatásokat:

Állítson be egy véletlenszerű, 32 karakterből álló értéket az attribútumhoz "$cfg['blowfish_secret']". Használj bármilyen jelszógenerátort hozzá.

Távolítsa el a megjegyzéseket a sor összes sorából "phpMyAdmin konfigurációs tárolási beállítások" szakaszt, és állítsa be a MariaDB szolgáltatásfiókjának bejelentkezési nevét és jelszavát a "vezérlő felhasználó" és a "controlpass" attribútumokat ennek megfelelően. A mi esetünkben az pmaservice és a Qwe123.

Mentse a módosításokat.

A phpMyadmin elérési adatai:

• http://[server’s_ip_address]/pma/
• Bejelentkezés: pma
• Jelszó: Qwe123

A WordPress telepítése és konfigurálása Linux szerveren

1. WordPress csomag és fájlok elhelyezése

Menjen a WP hivatalos weboldalárahttps://ru.wordpress.org/” és töltse le az archívumot a helyi számítógépére.

Töltse fel az archívumot a szerverre a „/var/www/sites/” mappába, és törölje az archiválást a "wordpressMappa.

Másolja ki a tartalmát „/var/www/sites/wordpress/” gyökérmappája a „/var/www/sites/site1/” weboldal.

Mivel a fájlokat a konzolon keresztül másoltuk root jogosultságokkal, változtassuk meg a tulajdonosát „/var/www/sites/” mappa, beleértve a tartalmát „Virtuális”. Ez szükséges az ftp-kapcsolat teljes hozzáférésének engedélyezéséhez a kliensen keresztül.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. Hozzon létre egy adatbázist a WordPress számára

Jelentkezzen be a phpMyAdminba, és kattintson az „Adatbázis létrehozása” gombra. Adjon meg egy tetszőleges adatbázisnevet, esetünkben „wordpress_db”, majd kattintson a „Létrehozás” gombra.

Válassza ki az új adatbázist a bal oldali részben, és kattintson „Kiváltságok”

Ezután kattintson „Felhasználói fiók hozzáadása”.

Adja meg a bejelentkezési nevet és a jelszót (wpservice / Qwe123) a megnyíló ablakban ellenőrizze „Minden jogosultság megadása a wordpress_db-ben” és kattintson "Következő"

A következő oldalon kattintson „Minden törlése” az összes jogosultság visszaállításához az adatbázis szintjén, és kattintson a gombra "Következő".

3. WordPress konfiguráció Linux szerveren

Nyissa meg webhelye gyökérkönyvtárát, és másolja ki a konfigurációs fájlt a sablonból

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

Nyissa meg a "wp-config.php" fájlba, és adja meg az előző lépésben létrehozott adatbázis-kapcsolati paramétereket, és mentse a változtatásokat.

4. Telepítse a CMS WordPress-t

Nyissa meg a következő hivatkozást a böngészőben "http://[szerver_ip_címe]/wp-admin/install.php".

Töltse ki az összes mezőt, és kattintson "WordPress telepítése". Állítson be egy véletlenszerű felhasználónevet és jelszót. A mi esetünkben az ugorj be és a Qwe123 Eszerint.

Ezeket az adatokat a WordPress eléréséhez használjuk fel.

A telepítés befejezése után nyissa meg a hivatkozást "http://[szerver_ip_címe]/wp-login.php", adja meg a hozzáférési adatokat, és jelentkezzen be a WordPressbe.

A főoldalon látnia kell az egyik WordPress-sablont.

A konfiguráció befejeződött.

WordPress hozzáférési adatok:

• http://[server’s_ip_address]/wp-login.php
• Bejelentkezés: wpadmin
• Jelszó: Qwe123