כיצד להגדיר שרת אינטרנט (Apache-PHP-MySQL/MariaDB) בלינוקס

במאמר זה, אנו נותנים לך הוראות שלב אחר שלב כיצד להגדיר את סביבת האינטרנט בשרת המריץ לינוקס. דבר ראשון, אתה צריך להבין ששרת אינטרנט טיפוסי מורכב מכמה רכיבים המקיימים אינטראקציה:

• שרת HTTP
• מתורגמן לשפת תכנות
• מערכת ניהול מסד נתונים (DBMS)

כדי לנהל את האתר שלך תצטרך גם להגדיר מערכת ניהול תוכן (CMS), ממשק אינטרנט לניהול מסדי נתונים וגישה ל-FTP.

בואו נשקול להגדיר תצורה מאוד פופולרית של Apache-PHP-MySQL(MariaDB) בלינוקס. כמו כן נתקין שרת vsftpd ftp, phpMyAdmin - ממשק אינטרנט לניהול מסדי נתונים ומערכת ניהול תוכן וורדפרס.

כדי להתחיל בבקשה להזמין שרת VPS or שרת ייעודי. לדוגמה, השתמשנו בשרת וירטואלי עם כתובת IP סטטית המריץ את Ubuntu Server 18.04. כל הפקודות הופעלו על ידי משתמש השורש.

תצורת שרת Apache HTTP

1. הַתקָנָה

apt install apache2

בסיום ההתקנה, פתח דפדפן ובדוק "http://[כתובת_ip_ה_שרת]"

אם אתה רואה דף פתיחה כזה בצילום המסך למעלה, זה אומר ששרת ה-HTTP שלך עובד.

2. צור דף בדיקה

ספריית השורש המוגדרת כברירת מחדל עבור האתר היא "/var/www/html". כאן תוכלו למצוא את דף הפתיחה שראיתם זה עתה. בואו ניצור ספרייה נפרדת "/var/www/sites" עבור מארחים וירטואליים ותת תיקיית "/var/www/sites/site1" עם דף האינדקס של אתר הבדיקה שלך.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

בתוצאה הקובץ "/var/www/sites/site1/index.html" צריך להכיל רק שורה אחת של קוד HTML:

<H1>Welcome</H1>

3. תצורת שרת Apache

קבצי תצורה של אתרי האינטרנט נמצאים "/etc/apache2/sites-available/" קָטָלוֹג. בואו ניצור קובץ תצורה עבור מארח וירטואלי חדש שנוטל את תצורת ברירת המחדל מהקובץ "000-default.conf" בתור בסיס.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

פתח את הקובץ "site1.conf" ולשנות את "DocumentRoot" תְכוּנָה. שים את הנתיב של האתר שלך בתור הערך, אז במקרה שלנו זה כן "/var/www/sites/site1"

בשלב זה אין צורך להגדיר את הפעולה בו-זמנית של מספר אתרים, כך שנוכל להשבית את אתר ברירת המחדל ולהפעיל את האתר החדש. טען מחדש את תצורת השרת כדי להחיל את השינויים.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

פתח את הקישור "http://[כתובת _ip_של השרת]" שוב וודא שבמקום עמוד ברירת המחדל יש לנו את הדף החדש שלנו.

סיימנו את התצורה של שרת ה-HTTP שלנו ונוכל להמשיך לשלב הבא.

תצורת שרת FTP

1. הַתקָנָה

בואו נתקין את שרת ה-ftp שלנו וחבילה נוספת "db-util", שנצטרך להגדיר משתמשים וירטואליים

apt install vsftpd db-util

2. צור חשבון מקומי

שרת vsftpd מאפשר לנו להגדיר הרשאות גישה בצורה גמישה מאוד. עבור המשימות שלנו אנחנו צריכים לספק למשתמשי ftp את הדברים הבאים:

• גישה מלאה לתוכן של "/var/www/sites/";
• השבת את כל מה שלמעלה "/var/www/";
• חיבור לחשבון וירטואלי;

צור חשבון מקומי "וירטואלי" ללא הרשאת כניסה אך עם גישה לתיקיית הבית "/var/www/". חשבון זה ישמש את משתמשי ftp כדי להתחבר לשרת

useradd -d /var/www virtual

"שׁוֹרֶשׁ" יהיה הבעלים של "/var/www" תיקיה כברירת מחדל. על מנת לאפשר למשתמשי ftp לשנות את תוכן האתרים, בואו נשנה את הבעלים של "/var/www/sites/" כולל תיקיות משנה של "וירטואלי".

chown -R virtual:root /var/www/sites

כתוצאה מכך, המשתמש "וירטואלי" יוכל לראות את התוכן של "/var/www/" ולכתוב לתוך "/var/www/sites/" תיקיית משנה.

3. תצורה

התצורה הראשית נמצאת בקובץ "/etc/vsftpd.conf", אז בואו נפתח אותו ונערוך אותו באופן הבא:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. צור את מסד הנתונים

תזדקק למסד נתונים כדי לאחסן נתונים של חשבונות וירטואליים.

ראשית, בואו ניצור קובץ טקסט פשוט "users.txt" בתיקיית הבית ושמור פרטי גישה (כניסה וסיסמה) של משתמשים וירטואליים בכל שורה אחרת. לדוגמה, נצטרך משתמש וירטואלי עם הכניסה "ftp" וסיסמא "Qwe123". ואז הקובץ ייראה כך:

ftp

Qwe123

בואו ניצור את מסד הנתונים

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

בואו נשנה את קובץ ברירת המחדל של PAM "/etc/pam.d/vsftp" באופן הבא:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

שימו לב שהנתיב של ה "pam_userdb.so" הספרייה עשויה להיות שונה אך תוכל לשנות אותה במידת הצורך.

טען מחדש את שרת vsftpd כדי להחיל שינויים.

systemctl restart vsftpd

סיימנו להגדיר את שרת ה-FTP.

פרטי חיבור:

• ftp://[כתובת_ip_השרת]
• כניסה: ftp
• סיסמה: Qwe123

תצורת שרת PHP

1. התקנה של PHP

כיום הגרסה היציבה האחרונה של PHP היא php 7.4.5 שאינה כלולה במאגרי אובונטו הרשמיים. בואו נחבר מאגר של צד שלישי ונתקין את הגרסה העדכנית ביותר של PHP.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

2. בדוק

על מנת ש-PHP יבוצע קובץ דף אינטרנט צריך להיות ".php" הַרחָבָה. בואו נשנה את שם דף הבדיקה שלנו:

cd /var/www/sites/site1/

mv index.html index.php

הוסף את שורת ה-php הבאה לקובץ "/var/www/sites/site1/index.php", אז הקובץ צריך להיראות כך:

<H1>Welcome</H1>

<?php

phpinfo();

?>

שמור את השינויים ובדוק את התוצאה בדפדפן.

אם אתה רואה את התוצאה של הפונקציה "phpinfo()", מתורגמן PHP פועל כהלכה. כעת נמשיך לשלב הבא.

תצורת MySQL (MariaDB).

1. הַתקָנָה

בואו נתקין את MariaDB ומודול PHP עבור MySQL ואז נטען מחדש את Apache.

apt install mariadb-server php-mysql

systemctl restart apache2

רענן את דף הבדיקה ועבור לסעיף PDO בטבלת התצורה של PHP. אם אתה יכול למצוא את הסעיף "PDO_mysql", אז זה אומר שמנהל ההתקן עבור Mysql מותקן כהלכה.

אז נצטרך לבצע את תצורת האבטחה הראשונית של MariaDB ולהגדיר את הסיסמה עבור "שורש" משתמש, השבת את הגישה מרחוק ומחק את כל חשבונות האורחים.

mysql_secure_installation

בשלב הראשון, עלינו להיכנס ל- "שורש" סיסמת המשתמש כדי לגשת ל-DBMS או הקש Enter אם אין סיסמה. מכיוון שלא הוגדרה סיסמה עבור "שורש" משתמש לאחר ההתקנה, פשוט לחץ "להיכנס".

שימו לב שב-MariaDB כבר יש חשבונות משלה שאין להם שום קשר לחשבונות מערכת ההפעלה. אז המשתמש היחיד איתו אנו מתמודדים ב-MariaDB הוא "שורש".

לאחר מכן, הקופיגורטור יבקש מאיתנו להגדיר את הסיסמה עבור משתמש השורש. סוּג "Y" כדי לאשר ולהזין את הסיסמה החדשה. במקרה שלנו, זה "Qwe123"

תגובה "Y" לכל שאר השאלות עד הסוף.

התצורה הסתיימה!

פרטי גישה ל-MariaDB:

• כניסה: שורש
• סיסמא: Qwe123

תצורת phpMyAdmin

1. הַתקָנָה

בואו נתקין את התוסף הדרוש עבור PHP - mbstring.

apt install php-mbstring

במאגר הרשמי יש רק גרסה מיושנת של phpMyAdmin, אז בואו נתקין את החדש באופן ידני.

פתח את האתר הרשמי של הפרויקט "https://www.phpmyadmin.net/ולהוריד את הארכיון העדכני ביותר.

העתק את הארכיון לשרת ב- "/var/www/sites/" תיקייה באמצעות כל לקוח ftp.

בטל את הארכיון של התיקיה ושנה את שמה ל "phpMyAdmin". אל תשכח להתקין את "לִפְתוֹחַ" תוֹעֶלֶת. אתה יכול למחוק את הארכיון לאחר שהוצאת אותו מהארכיון.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

צור את התיקיה הבאה "/var/www/sites/phpMyAdmin/tmp" לקבצים זמניים ולאפשר גישה לכולם. אם לא תעשה זאת, phpMyAdmin ידווח על דחיית הגישה לתיקיה הזמנית.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. צור כינוי

מכיוון ש-phpMyAdmin אינו מארח וירטואלי נפרד וממוקם מחוץ לספריית השורש, בואו נגדיר את הכינוי.

פתח את הקובץ "/etc/apache2/mods-available/alias.conf" והוסף שורה זו:

Alias /pma “/var/www/sites/phpMyAdmin"

בתוך החלק הזה:

<IfModule alias_module>

</IfModule>

טען מחדש את Apache כדי להחיל את השינויים.

systemctl reload apache2

כינוי מוגדר, כך שנוכל לגשת ל-phpMyAdmin כאן "http://[כתובת_ip_השרת]/pma".

3. הכן את מסד הנתונים

מכיוון שהגבלנו את השימוש ב-root במהלך התצורה הראשונית של MariaDB, נצטרך ליצור חשבון חדש עם כל ההרשאות שישמשו לגישה ל-phpMyAdmin.

חוץ מזה, כדי לאפשר תכונות נוספות של phpMyAdmin, נצטרך מסד נתונים של שירותים וחשבון כדי לגשת אליו.

בואו ניצור את החשבונות

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

שים לב ששם מסד הנתונים בבקשה השניה מופיע בניצוצות האחוריות "... ON `phpmyadmin`.* אל 'pma'@'localhost' מזוהה על ידי ...",

כתוצאה מכך, יהיו שני חשבונות שנוצרו ב-MariaDB:

• כניסה: pma, סיסמה: Qwe123 גישה מלאה, תשמש לכניסה ל-phpMyAdmin
• כניסה: pmaservice, סיסמא: Qwe123 חשבון השירות נדרש כדי שתכונות נוספות יפעלו

בשלב הבא, נגדיר את הפרטים הללו בקובץ התצורה "config.inc.php".

אז נצטרך לייבא את מסד הנתונים מהקובץ "phpMyAdmin/sql/create_tables.sql".

בואו לייבא אותו בעזרת phpMyAdmin.

פתח את הקישור "http://[כתובת_ip_השרת]/pma"

הכנס כניסה "פמא" וסיסמא "Qwe123"

תיכנס לאתר "יְבוּא", לחץ על "בחר קובץ" ובחר את הקובץ "sql/create_tables.sql" בספריית השורש של phpMyAdmin. אמורה להיות התיקיה במחשב שלך "phpMyAdmin" עם קבצים. בטל את הארכיון במידת הצורך.

נְקִישָׁה הבא כדי להתחיל לייבא.

4. תצורה

בואו נעתיק את קובץ התצורה מהתבנית

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

בואו נפתח את קובץ התצורה "/var/www/sites/phpMyAdmin/config.inc.php" ובצע את השינויים הבאים:

הגדר ערך אקראי של 32 תווים עבור התכונה "$cfg['blowfish_secret']". השתמש בכל מחולל סיסמאות בשביל זה..

הסר הערות מכל השורות של "הגדרות אחסון תצורת phpMyAdmin" הגדר את פרטי הכניסה והסיסמה של חשבון השירות של MariaDB עבור "משתמש שליטה" ו "controlpass" תכונות בהתאם. במקרה שלנו, זה pmaservice ו Qwe123.

שמור את השינויים.

גישה לפרטי phpMyadmin:

• http://[server’s_ip_address]/pma/
• כניסה: pma
• סיסמא: Qwe123

כיצד להתקין ולהגדיר וורדפרס בשרת לינוקס

1. חבילת וורדפרס ומיקום קבצים

עבור לאתר הרשמי של WP "https://ru.wordpress.org/" והורד את הארכיון למחשב המקומי שלך.

העלה את הארכיון לשרת לתוך "/var/www/sites/" תיקיה והסר אותה מהארכיון ל- "וורדפרסתיקיה.

העתק את התוכן של "/var/www/sites/wordpress/" תיקיית השורש של "/var/www/sites/site1/" אתר אינטרנט.

מכיוון שהעתקנו את הקבצים דרך הקונסולה עם הרשאות שורש, בואו נשנה את הבעלים של ה- "/var/www/sites/" תיקייה הכוללת את התוכן של "וירטואלי". זה נדרש כדי לאפשר גישה מלאה לחיבור ftp דרך הלקוח.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. צור מסד נתונים לוורדפרס

היכנס ל-phpMyAdmin ולחץ על "צור מסד נתונים". ציין שם מסד נתונים שרירותי, במקרה שלנו "wordpress_db" ולחץ על כפתור "צור".

בחר את מסד הנתונים החדש בחלק השמאלי ולחץ "הרשאות"

לאחר מכן לחץ על "הוסף חשבון משתמש".

הזן את פרטי הכניסה והסיסמה (wpservice / Qwe123) בחלון שנפתח, סמן "הענק את כל ההרשאות ב-wordpress_db" ולחץ על הבא

בעמוד הבא לחץ "בטל הכל" כדי לאפס את כל ההרשאות ברמת מסד הנתונים ולחץ הבא.

3. תצורת וורדפרס בשרת לינוקס

עבור אל ספריית השורש של האתר שלך והעתק את קובץ התצורה מהתבנית

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

פתח את "wp-config.php" קובץ והזן את פרמטרי חיבור מסד הנתונים שיצרנו בשלב הקודם ושמור את השינויים.

4. התקן CMS WordPress

פתח את הקישור הבא בדפדפן "http://[כתובת_ip_השרת]/wp-admin/install.php".

מלא את כל השדות ולחץ "התקן וורדפרס". הגדר שם משתמש וסיסמה אקראית. במקרה שלנו, זה wpadmin ו Qwe123 בהתאם לכך.

פרטים אלה ישמשו לגישה ל- WordPress.

לאחר שתסיים את ההתקנה, פתח את הקישור "http://[כתובת_ip_השרת]/wp-login.php", הזן את פרטי הגישה והיכנס לוורדפרס.

אתה אמור לראות אחת מתבניות וורדפרס בעמוד הראשי.

התצורה הסתיימה.

פרטי גישה לוורדפרס:

• http://[server’s_ip_address]/wp-login.php
• כניסה: wpadmin
• סיסמא: Qwe123