Како да конфигуришете веб сервер (Апацхе-ПХП-МиСКЛ/МариаДБ) на Линук-у

У овом чланку ћемо вам дати упутства корак по корак о томе како да конфигуришете веб окружење на серверу који користи Линук. Прво морате да схватите да се типичан веб сервер састоји од неколико компоненти које међусобно делују:

• ХТТП сервер
• тумач програмског језика
• систем за управљање базом података (ДБМС)

Да бисте управљали вашом веб локацијом, такође ћете морати да подесите систем за управљање садржајем (ЦМС), веб интерфејс за управљање базом података и ФТП приступ.

Хајде да размотримо постављање веома популарне конфигурације Апацхе-ПХП-МиСКЛ(МариаДБ) на Линук-у. Такође ћемо инсталирати всфтпд фтп сервер, пхпМиАдмин - веб интерфејс за управљање базом података и систем за управљање садржајем ВордПресс.

За почетак молим наручите ВПС сервер or Наменски сервер. На пример, користили смо виртуелни сервер са статичком ИП адресом који покреће Убунту Сервер 18.04. Све команде је покренуо роот корисник.

Конфигурација Апацхе ХТТП сервера

КСНУМКС. инсталација

apt install apache2

Када се инсталација заврши, отворите претраживач и проверите „хттп://[ип_адреса_сервера]“

Ако видите страницу добродошлице попут ове на слици изнад, то значи да ваш ХТТП сервер ради.

2. Направите пробну страницу

Подразумевани основни директоријум за веб локацију је “/вар/ввв/хтмл”. Овде можете пронаћи страницу добродошлице коју сте управо видели. Хајде да направимо посебан директоријум “/вар/ввв/ситес” за виртуелне хостове и поддиректоријум “/вар/ввв/ситес/сите1” са индексном страницом вашег тестног веб-сајта.

cd /var/www/

mkdir -p sites/site1

echo "<H1>Welcome</H1>" > sites/site1/index.html

У резултату фајл “/вар/ввв/ситес/сите1/индек.хтмл” треба да садржи само један ред хтмл кода:

<H1>Welcome</H1>

3. Конфигурација Апацхе сервера

Конфигурациони фајлови веб локација су у “/етц/апацхе2/ситес-аваилабле/” каталог. Хајде да креирамо конфигурациону датотеку за нови виртуелни хост узимајући подразумевану конфигурацију из датотеке “000-дефаулт.цонф” као основа.

cd /etc/apache2/sites-available/

cp 000-default.conf site1.conf

Отворите датотеку “сите1.цонф” и промените „ДоцументРоот“ атрибут. Ставите путању ваше веб странице као вредност, тако да је у нашем случају “/вар/ввв/ситес/сите1”

У овој фази не морамо да конфигуришемо истовремени рад више веб локација, тако да можемо да онемогућимо подразумевану веб локацију и омогућимо нову. Поново учитајте конфигурацију сервера да бисте применили промене.

a2dissite 000-default

a2ensite site1

systemctl reload apache2

Отворите везу „хттп://[ип_адреса сервера]“ поново и уверите се да уместо подразумеване странице добродошлице имамо нашу нову страницу.

Завршили смо конфигурацију нашег ХТТП сервера и можемо да пређемо на следећи корак.

Конфигурација ФТП сервера

КСНУМКС. инсталација

Хајде да инсталирамо наш фтп сервер и додатни пакет “дб-утил”, да ћемо морати да конфигуришемо виртуелне кориснике

apt install vsftpd db-util

2. Креирајте локални налог

Всфтпд сервер нам омогућава да конфигуришемо дозволе приступа на веома флексибилан начин. За наше задатке морамо да обезбедимо фтп корисницима следеће:

• пун приступ садржају “/вар/ввв/ситес/”;
• онемогућите све што је горе “/вар/ввв/”;
• веза са виртуелним налогом;

Направите локални налог „виртуелни” без дозволе за пријаву али са приступом почетној фасцикли “/вар/ввв/”. Овај налог ће користити фтп корисници за повезивање са сервером

useradd -d /var/www virtual

"корен" биће власник “/вар/ввв” фолдер подразумевано. Да бисмо омогућили корисницима фтп-а да мењају садржај веб локација, хајде да променимо власника “/вар/ввв/ситес/” укључујући поддиректоријуме „виртуелни”.

chown -R virtual:root /var/www/sites

Као резултат, корисник „виртуелни” моћи ће да види садржај “/вар/ввв/” и упишите у “/вар/ввв/ситес/” подмапа.

КСНУМКС. конфигурација

Главна конфигурација је у датотеци “/етц/всфтпд.цонф”, па хајде да га отворимо и уредимо на следећи начин:

#enable virtual users

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=virtual

#configure permission

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=NO

anon_umask=0022

chroot_local_user=YES

#launch settings

listen=YES

pasv_min_port=30000

pasv_max_port=30999

4. Креирајте базу података

Биће вам потребна база података за складиштење података виртуелних налога.

Прво, направимо једноставну текстуалну датотеку „усерс.ткт“ у почетној фасцикли и сачувајте детаље приступа (логин и лозинку) виртуелних корисника у сваки други ред. На пример, биће нам потребан виртуелни корисник са пријавом „фтп“ и лозинку “Кве123”. Тада ће датотека изгледати овако:

ftp

Qwe123

Хајде да креирамо базу података

db_load -T -t hash -f ~/users.txt /etc/vsftpd_login.db

Хајде да изменимо подразумевану ПАМ датотеку “/етц/пам.д/всфтп” као што следи:

auth required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

account required /lib/x86_64-linux-gnu/security/pam_userdb.so db=/etc/vsftpd_login

Имајте на уму да је пут до “пам_усердб.со” библиотека може бити другачија, али можете је променити ако је потребно.

Поново учитајте всфтпд сервер да бисте применили промене.

systemctl restart vsftpd

Завршили смо конфигурисање ФТП сервера.

Детаљи везе:

• фтп://[ип_адреса_сервера]
• логин: фтп
• лозинка: Кве123

ПХП конфигурација сервера

1. Инсталација ПХП-а

Данас је најновија стабилна верзија ПХП-а пхп 7.4.5 која није укључена у званична Убунту репозиторијума. Хајде да повежемо складиште треће стране и инсталирамо најновију верзију ПХП-а.

apt update

apt install software-properties-common

add-apt-repository ppa:ondrej/php

apt update

apt install php7.4

КСНУМКС. Проверавати

Да би се ПХП извршио датотека веб странице треба да има “.пхп” проширење. Преименујмо нашу тест страницу:

cd /var/www/sites/site1/

mv index.html index.php

Додајте следећу пхп линију у датотеку “/вар/ввв/ситес/сите1/индек.пхп”, тако да би датотека требало да изгледа овако:

<H1>Welcome</H1>

<?php

phpinfo();

?>

Сачувајте промене и проверите резултат у претраживачу.

Ако видите резултат функције “пхпинфо()”, ПХП интерпретер ради исправно. Сада пређимо на следећи корак.

МиСКЛ (МариаДБ) конфигурација

КСНУМКС. инсталација

Хајде да инсталирамо МариаДБ и ПХП модул за МиСКЛ, а затим поново учитамо Апацхе.

apt install mariadb-server php-mysql

systemctl restart apache2

Освежите пробну страницу и идите на одељак ПДО у табели конфигурације ПХП-а. Ако можете пронаћи одељак “ПДО_мискл”, онда то значи да је драјвер за Мискл исправно инсталиран.

Затим ћемо морати да урадимо почетну безбедносну конфигурацију МариаДБ-а и да поставимо лозинку за "Корен" корисника, онемогућите даљински приступ и избришите све налоге гостију.

mysql_secure_installation

На првом кораку морамо да уђемо у "корен" корисничку лозинку за приступ ДБМС-у или притисните Ентер ако нема лозинке. Пошто није постављена лозинка за "корен" корисник након инсталације, само притисните „Ентер“.

Имајте на уму да у МариаДБ-у већ постоје сопствени налози који немају никакве везе са налозима ОС-а. Дакле, једини корисник са којим имамо посла у МариаДБ је "корен".

Након тога, конфигуратор ће од нас тражити да поставимо лозинку за роот корисника. Тип "И" да потврдите и унесете нову лозинку. У нашем случају јесте “Кве123”

одговорити "И" на сва остала питања до самог краја.

Конфигурација је завршена!

МариаДБ детаљи приступа:

• Логин: роот
• Лозинка: Кве123

пхпМиАдмин конфигурација

КСНУМКС. инсталација

Хајде да инсталирамо неопходно проширење за ПХП - мбстринг.

apt install php-mbstring

У званичном спремишту постоји само застарела верзија пхпМиАдмин-а, па хајде да ручно инсталирамо нову.

Отворите званичну веб страницу пројекта “https://www.phpmyadmin.net/” и преузмите најновију архиву.

Копирајте архиву на сервер у “/вар/ввв/ситес/” фолдер користећи било који фтп клијент.

Деархивирајте фасциклу и преименујте је у “пхпМиАдмин”. Не заборавите да инсталирате „распаковати“ корисност. Можете избрисати архиву након што сте је деархивирали.

apt install unzip

cd /var/www/sites/

unzip phpMyAdmin-5.0.2-all-languages.zip

mv phpMyAdmin-5.0.2-all-languages phpMyAdmin

rm phpMyAdmin-5.0.2-all-languages.zip

Креирајте следећу фасциклу “/вар/ввв/ситес/пхпМиАдмин/тмп” за привремене датотеке и омогући приступ свима. Ако то не урадите, пхпМиАдмин ће пријавити одбијен приступ привременој фасцикли.

cd /var/www/sites/phpMyAdmin/

mkdir tmp

chmod 777 tmp

2. Направите псеудоним

Пошто пхпМиАдмин није посебан виртуелни хост и налази се изван основног директоријума, хајде да конфигуришемо псеудоним.

Отворите датотеку “/етц/апацхе2/модс-аваилабле/алиас.цонф” и додајте овај ред:

Alias /pma “/var/www/sites/phpMyAdmin"

унутар овог одељка:

<IfModule alias_module>

</IfModule>

Поново учитајте Апацхе да бисте применили промене.

systemctl reload apache2

Алиас је подешен, тако да можемо приступити пхпМиАдмин-у овде „хттп://[ип_адреса_сервера]/пма“.

КСНУМКС. Припремите базу података

Пошто смо ограничили коришћење роот корисника током почетне конфигурације МариаДБ-а, мораћемо да креирамо нови налог са свим дозволама које ће се користити за приступ пхпМиАдмин-у.

Осим тога, да бисмо омогућили додатне функције пхпМиАдмин-а биће нам потребна база података услуге и налог за приступ.

Хајде да креирамо налоге

mariadb -u root -p

GRANT ALL PRIVILEGES ON *.* TO 'pma'@'localhost' IDENTIFIED BY 'Qwe123' WITH GRANT OPTION;

GRANT SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'pmaservice'@'localhost' IDENTIFIED BY 'Qwe123' WITH grant option;

quit

Имајте на уму да је име базе података у другом захтеву у позадини искри „… ОН `пхпмиадмин`.* ДО 'пма'@'лоцалхост' ИДЕНТИФИКОВАНО ОД ...”,

Као резултат, у МариаДБ-у ће бити креирана два налога:

• Пријава: пма, Лозинка: Кве123 Потпуни приступ, користиће се за пријаву на пхпМиАдмин
• Логин: пмасервице, Лозинка: Кве123Налог услуге је неопходан да би додатне функције радиле

У следећем кораку поставићемо ове детаље у конфигурациони фајл “цонфиг.инц.пхп”.

Затим ћемо морати да увеземо базу података из датотеке “пхпМиАдмин/скл/цреате_таблес.скл”.

Хајде да га увеземо уз помоћ пхпМиАдмин-а.

Отворите везу „хттп://[ип_адреса_сервера]/пма“

Унесите пријаву "пма" и лозинку “Кве123”

Го то "Увоз", Кликните "Изаберите фајл" и изаберите датотеку ”скл/цреате_таблес.скл” у основном директоријуму пхпМиАдмин. Требало би да постоји фасцикла на вашем рачунару “пхпМиАдмин” са фајловима. Деархивирајте ако је потребно.

Kliknite "Следећи" да почне увоз.

КСНУМКС. конфигурација

Копирајмо конфигурациону датотеку из шаблона

cd /var/www/sites/phpMyAdmin/

cp config.sample.inc.php config.inc.php

Хајде да отворимо конфигурациону датотеку “/вар/ввв/ситес/пхпМиАдмин/цонфиг.инц.пхп” и урадите следеће промене:

Подесите насумичну вредност од 32 знака за атрибут “$цфг['бловфисх_сецрет']”. За то користите било који генератор лозинки.

Уклоните коментаре из свих редова „Подешавања складиштења конфигурације пхпМиАдмин“ одељак и поставите корисничко име и лозинку МариаДБ-овог сервисног налога за "контролор" “контролни пролаз” атрибуте сходно томе. У нашем случају јесте пмасервице Кве123.

Сачувајте промене.

Детаљи приступа за пхпМиадмин:

• http://[server’s_ip_address]/pma/
• Логин: пма
• Лозинка: Кве123

Како инсталирати и конфигурисати ВордПресс на Линук серверу

1. Постављање ВордПресс пакета и датотека

Идите на званичну ВП веб страницу “https://ru.wordpress.org/” и преузмите архиву на свој локални рачунар.

Отпремите архиву на сервер у “/вар/ввв/ситес/” фолдер и деархивирајте га у „вордпресс”Фолдер.

Копирајте садржај “/вар/ввв/ситес/вордпресс/” роот фолдер оф тхе “/вар/ввв/ситес/сите1/” сајт.

Пошто смо копирали датотеке преко конзоле са роот дозволама, хајде да променимо власника “/вар/ввв/ситес/” фолдер укључујући садржај „виртуелни”. Ово је потребно да би се омогућио пун приступ за фтп везу преко клијента.

cd /var/www/sites/

tar -xzvf wordpress-5.4-ru_RU.tar.gz

cp -R wordpress/* site1/

chown -R virtual:root /var/www/sites

2. Креирајте базу података за ВордПресс

Пријавите се на пхпМиАдмин и кликните на „Креирај базу података“. Наведите произвољно име базе података, у нашем случају „вордпресс_дб“ и кликните на дугме „Креирај“.

Изаберите нову базу података у левом одељку и кликните “Привилегије”

Затим кликните „Додај кориснички налог“.

Унесите корисничко име и лозинку (впсервице / Кве123) у отвореном прозору, проверите „Додели све привилегије у вордпресс_дб“ и кликните на дугме "Следећи"

На следећој страници кликните „Откажи све“ да ресетујете све привилегије на нивоу базе података и кликните "Следећи".

3. ВордПресс конфигурација на Линук серверу

Идите у основни директоријум ваше веб локације и копирајте конфигурациону датотеку из шаблона

cd /var/www/sites/site1/

cp wp-config-sample.php wp-config.php

Отворите “вп-цонфиг.пхп” датотеку и унесите параметре везе са базом података које смо креирали у претходном кораку и сачувајте промене.

4. Инсталирајте ЦМС ВордПресс

Отворите следећу везу у прегледачу “хттп://[ип_адреса_сервера]/вп-админ/инсталл.пхп”.

Попуните сва поља и кликните „Инсталирај ВордПресс“. Подесите насумично корисничко име и лозинку. У нашем случају јесте впадмин Кве123 према томе.

Ови детаљи ће се користити за приступ ВордПресс-у.

Након што завршите инсталацију, отворите везу “хттп://[ип_адреса_сервера]/вп-логин.пхп”, унесите детаље приступа и пријавите се на ВордПресс.

Требало би да видите један од ВордПресс шаблона на главној страници.

Конфигурација је завршена.

Детаљи приступа ВордПресс-у:

• http://[server’s_ip_address]/wp-login.php
• Логин: впадмин
• Лозинка: Кве123