Wie installiere ich Linux, Apache, MariaDB, PHP (LAMP) auf Debian 10?

Ein "LAMP" -Stack ist eine Gruppe von Open-Source-Software, die normalerweise zusammen installiert wird, damit ein Server dynamische Websites und Webanwendungen hosten kann. Dieser Begriff ist eigentlich eine Abkürzung für das Betriebssystem L inux mit dem Webserver A pache. Die Site-Daten werden in einer M ariaDB-Datenbank gespeichert, und dynamischer Inhalt wird von P HP verarbeitet.

Obwohl dieser Software-Stack normalerweise * MySQL * als Datenbankverwaltungssystem enthält, verwenden einige Linux-Distributionen - einschließlich Debian - https://mariadb.org [MariaDB] als Ersatz für MySQL.

In diesem Handbuch werden wir einen LAMP-Stack auf einem Debian 10-Server installieren und MariaDB als Datenbankverwaltungssystem verwenden.

Um dieses Tutorial zu beenden, benötigen Sie einen Debian 10-Server mit einem nicht-root-fähigen Benutzerkonto (+ sudo +) und einer grundlegenden Firewall. Dies kann unter Verwendung unserer initial server setup guide for Debian 10 konfiguriert werden.

Der Apache-Webserver gehört zu den beliebtesten Webservern der Welt. Es ist gut dokumentiert und wurde in weiten Teilen der Webgeschichte verwendet. Daher ist es eine hervorragende Standardoption für das Hosten einer Website.

Installieren Sie Apache mit Debians Paketmanager APT:

Da dies ein "+ sudo +" - Befehl ist, werden diese Vorgänge mit Root-Rechten ausgeführt. Sie werden aufgefordert, das Kennwort Ihres regulären Benutzers einzugeben, um Ihre Absichten zu überprüfen.

Sobald Sie Ihr Passwort eingegeben haben, gibt "+ apt " an, welche Pakete installiert werden sollen und wie viel zusätzlichen Speicherplatz sie belegen. Drücken Sie ` Y ` und drücken Sie ` ENTER`, um fortzufahren. Die Installation wird fortgesetzt.

Vorausgesetzt, Sie haben die Anweisungen zur Ersteinrichtung des Servers von https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10#step-4-%E2%80%94- befolgt. Stellen Sie beim Einrichten einer Basis-Firewall [Installieren und Aktivieren der UFW-Firewall] sicher, dass Ihre Firewall HTTP- und HTTPS-Datenverkehr zulässt.

Bei der Installation unter Debian 10 enthält UFW App-Profile, mit denen Sie Ihre Firewall-Einstellungen anpassen können. Zeigen Sie die vollständige Liste der Anwendungsprofile an, indem Sie Folgendes ausführen:

Die Profile "+ WWW +" werden zum Verwalten der von Webservern verwendeten Ports verwendet:

Wenn Sie das Profil "+ WWW Full " überprüfen, wird angezeigt, dass der Datenverkehr zu den Ports " 80 " und " 443 +" aktiviert wird:

Zulassen von eingehendem HTTP- und HTTPS-Verkehr für dieses Profil:

Sie können sofort eine Stichprobe durchführen, um sicherzustellen, dass alles wie geplant gelaufen ist, indem Sie die öffentliche IP-Adresse Ihres Servers in Ihrem Webbrowser aufrufen:

Sie sehen die Standard-Debian 10-Apache-Webseite, die zu Informations- und Testzwecken zur Verfügung steht. Es sollte ungefähr so ​​aussehen:

image: http: //assets.digitalocean.com/how-to-install-lamp-debian-9/small_apache_default_debian9.png [Debian 10 Apache default]

Wenn Sie diese Seite sehen, ist Ihr Webserver jetzt korrekt installiert und über Ihre Firewall erreichbar.

Wenn Sie die öffentliche IP-Adresse Ihres Servers nicht kennen, gibt es verschiedene Möglichkeiten, diese zu ermitteln. In der Regel ist dies die Adresse, die Sie für die Verbindung zu Ihrem Server über SSH verwenden.

Es gibt verschiedene Möglichkeiten, dies über die Befehlszeile zu tun. Zuerst können Sie die Werkzeuge "+ iproute2 +" verwenden, um Ihre IP-Adresse zu erhalten, indem Sie Folgendes eingeben:

Dies gibt Ihnen zwei oder drei Zeilen zurück. Alle Adressen sind korrekt, aber Ihr Computer kann möglicherweise nur eine von ihnen verwenden. Probieren Sie also jede einzelne aus.

Eine alternative Methode besteht darin, mit dem Dienstprogramm "+ curl +" eine externe Partei zu kontaktieren, um zu erfahren, wie es Ihren Server sieht. Fragen Sie dazu einen bestimmten Server nach Ihrer IP-Adresse:

Unabhängig von der Methode, mit der Sie Ihre IP-Adresse abrufen, geben Sie diese in die Adressleiste Ihres Webbrowsers ein, um die Standard-Apache-Seite anzuzeigen.

Nachdem Sie einen Webserver eingerichtet haben, müssen Sie das Datenbanksystem installieren, um Daten für Ihre Site speichern und verwalten zu können.

In Debian 10 wurde das Metapaket "+ mysql-server ", das traditionell zur Installation des MySQL-Servers verwendet wurde, durch " default-mysql-server +" ersetzt. Dieses Metapaket verweist auf MariaDB, einen Community-Zweig des ursprünglichen MySQL-Servers von Oracle, und ist derzeit der Standard-MySQL-kompatible Datenbankserver, der in debian-basierten Paketmanager-Repositorys verfügbar ist.

Aus Gründen der Langzeitkompatibilität wird jedoch empfohlen, MariaDB anstelle des Metapakets mit dem eigentlichen Programmpaket "+ mariadb-server +" zu installieren.

Führen Sie zum Installieren dieser Software Folgendes aus:

Es wird empfohlen, nach Abschluss der Installation ein Sicherheitsskript auszuführen, das mit MariaDB vorinstalliert wird. Dieses Skript entfernt einige unsichere Standardeinstellungen und sperrt den Zugriff auf Ihr Datenbanksystem. Starten Sie das interaktive Skript, indem Sie Folgendes ausführen:

Dieses Skript führt Sie durch eine Reihe von Eingabeaufforderungen, in denen Sie einige Änderungen an Ihrem MariaDB-Setup vornehmen können. Bei der ersten Eingabeaufforderung werden Sie aufgefordert, das aktuelle Passwort für * database root * einzugeben. Dies ist nicht mit der * Systemwurzel * zu verwechseln. Der Benutzer * database root * ist ein Administrator mit vollständigen Berechtigungen für das Datenbanksystem. Da Sie gerade MariaDB installiert haben und noch keine Konfigurationsänderungen vorgenommen haben, ist dieses Passwort leer. Drücken Sie einfach an der Eingabeaufforderung die Taste "+ ENTER +".

Bei der nächsten Eingabeaufforderung werden Sie gefragt, ob Sie ein * root * -Passwort für die Datenbank einrichten möchten. Da MariaDB für den * root * -Benutzer eine spezielle Authentifizierungsmethode verwendet, die normalerweise sicherer ist als die Verwendung eines Kennworts, müssen Sie diese jetzt nicht festlegen. Geben Sie "+ A " ein und drücken Sie " ENTER".

Von dort aus können Sie + Y + und dann + ENTER + drücken, um die Standardeinstellungen für alle nachfolgenden Fragen zu übernehmen. Dadurch werden anonyme Benutzer und die Testdatenbank entfernt, die Remote-Anmeldung * root * deaktiviert und diese neuen Regeln geladen, sodass MariaDB die von Ihnen vorgenommenen Änderungen sofort berücksichtigt. + Wenn Sie fertig sind, melden Sie sich bei der MariaDB-Konsole an, indem Sie Folgendes eingeben:

Dadurch wird eine Verbindung zum MariaDB-Server als Benutzer der Verwaltungsdatenbank * root * hergestellt, was durch die Verwendung von + sudo + beim Ausführen dieses Befehls abgeleitet wird. Sie sollten die Ausgabe so sehen:

Beachten Sie, dass Sie kein Kennwort angeben mussten, um als * root * -Nutzer eine Verbindung herzustellen. Das funktioniert, weil die Standardauthentifizierungsmethode für den administrativen MariaDB-Benutzer "+ unix_socket " anstelle von " password +" ist. Auch wenn dies auf den ersten Blick sicherheitsrelevant erscheint, erhöht dies die Sicherheit des Datenbankservers, da sich nur die Systembenutzer mit sudo-Berechtigungen, die über die Konsole oder eine ausgeführte Anwendung eine Verbindung herstellen, als * root * MariaDB-Benutzer anmelden dürfen mit den gleichen Privilegien. In der Praxis bedeutet dies, dass Sie den Benutzer * root * der Verwaltungsdatenbank nicht verwenden können, um eine Verbindung mit Ihrer PHP-Anwendung herzustellen.

Um die Sicherheit zu erhöhen, empfiehlt es sich, dedizierte Benutzerkonten mit weniger umfangreichen Berechtigungen für jede Datenbank einzurichten, insbesondere wenn Sie mehrere Datenbanken auf Ihrem Server hosten möchten. Um ein solches Setup zu demonstrieren, erstellen wir eine Datenbank mit dem Namen "* example_database " und einen Benutzer mit dem Namen " example_user *". Sie können diese Namen jedoch durch andere Werte ersetzen. + Um eine neue Datenbank zu erstellen, führen Sie den folgenden Befehl in Ihrer MariaDB-Konsole aus:

Jetzt können Sie einen neuen Benutzer erstellen und ihm vollständige Berechtigungen für die gerade erstellte benutzerdefinierte Datenbank erteilen. Der folgende Befehl definiert das Kennwort dieses Benutzers als "++". Sie sollten diesen Wert jedoch durch ein sicheres Kennwort Ihrer Wahl ersetzen.

Dadurch erhält der Benutzer * example_user * die vollständigen Berechtigungen für die Datenbank * example_database *, während dieser Benutzer daran gehindert wird, andere Datenbanken auf Ihrem Server zu erstellen oder zu ändern.

Löschen Sie die Berechtigungen, um sicherzustellen, dass sie in der aktuellen Sitzung gespeichert und verfügbar sind:

Beenden Sie anschließend die MariaDB-Shell:

Sie können testen, ob der neue Benutzer über die richtigen Berechtigungen verfügt, indem Sie sich erneut bei der MariaDB-Konsole anmelden. Verwenden Sie hierzu die benutzerdefinierten Benutzeranmeldeinformationen:

Beachten Sie das "+ -p +" - Flag in diesem Befehl, das Sie zur Eingabe des Kennworts auffordert, das beim Erstellen des Benutzers "* example_user *" verwendet wurde. Stellen Sie nach der Anmeldung an der MariaDB-Konsole sicher, dass Sie Zugriff auf die * example_database * -Datenbank haben:

Dadurch erhalten Sie die folgende Ausgabe:

Geben Sie Folgendes ein, um die MariaDB-Shell zu beenden:

Zu diesem Zeitpunkt ist Ihr Datenbanksystem eingerichtet und Sie können mit der Installation von PHP, der letzten Komponente des LAMP-Stacks, fortfahren.

PHP ist die Komponente Ihres Setups, die Code verarbeitet, um dynamischen Inhalt anzuzeigen. Es kann Skripts ausführen, eine Verbindung zu Ihren MariaDB-Datenbanken herstellen, um Informationen abzurufen, und den verarbeiteten Inhalt zur Anzeige an Ihren Webserver übergeben.

Nutzen Sie erneut das "+ apt +" - System, um PHP zu installieren. Fügen Sie außerdem einige Hilfspakete hinzu, die sicherstellen, dass PHP-Code unter dem Apache-Server ausgeführt werden und mit Ihrer MariaDB-Datenbank kommunizieren kann:

Dies sollte PHP ohne Probleme installieren. Wir werden dies gleich testen.

In den meisten Fällen möchten Sie die Art und Weise ändern, in der Apache Dateien bereitstellt. Wenn ein Benutzer ein Verzeichnis vom Server anfordert, sucht Apache zunächst nach einer Datei mit dem Namen "+ index.html ". Wir möchten den Webserver anweisen, PHP-Dateien anderen vorzuziehen, also lassen Sie Apache zuerst nach einer ` index.php +` -Datei suchen.

Geben Sie dazu den folgenden Befehl ein, um die Datei + dir.conf + in einem Texteditor mit Root-Rechten zu öffnen:

Es wird so aussehen:

/etc/apache2/mods-enabled/dir.conf

Verschieben Sie die PHP-Indexdatei (oben hervorgehoben) an die erste Position nach der Angabe von + DirectoryIndex +, wie folgt:

/etc/apache2/mods-enabled/dir.conf

Wenn Sie fertig sind, speichern und schließen Sie die Datei. Wenn Sie "+ nano " verwenden, können Sie dies durch Drücken von " CTRL + X ", " Y " und " ENTER +" bestätigen.

Laden Sie nun die Apache-Konfiguration neu mit:

Sie können den Status des "+ apache 2" -Dienstes mit "+ systemctl status" überprüfen:

Zu diesem Zeitpunkt ist Ihr LAMP-Stack voll funktionsfähig. Bevor Sie Ihr Setup jedoch mit einem PHP-Skript testen können, richten Sie am besten einen geeigneten Apache Virtual Host ein. um die Dateien und Ordner Ihrer Website zu speichern. Das machen wir im nächsten Schritt.

Standardmäßig stellt Apache seinen Inhalt aus einem Verzeichnis unter + / var / www / html + bereit, wobei die in + / etc / apache2 / sites-available / 000-default.conf + enthaltene Konfiguration verwendet wird. Anstatt die Standardkonfigurationsdatei der Website zu ändern, erstellen wir einen neuen virtuellen Host zum Testen Ihrer PHP-Umgebung. Virtuelle Hosts ermöglichen es uns, mehrere Websites auf einem einzigen Apache-Server zu hosten.

Anschließend erstellen Sie in "+ / var / www +" eine Verzeichnisstruktur für eine Beispielwebsite mit dem Namen "* your_domain *".

Erstellen Sie das Stammverzeichnis für * Ihre_Domäne * wie folgt:

Weisen Sie als Nächstes den Besitz des Verzeichnisses mit der Umgebungsvariablen $ USER zu, die auf Ihren aktuellen Systembenutzer verweisen soll:

Öffnen Sie dann eine neue Konfigurationsdatei im Apache-Verzeichnis + sites-available mit Ihrem bevorzugten Befehlszeileneditor. Hier verwenden wir "+ nano +":

Dadurch wird eine neue leere Datei erstellt. Fügen Sie die folgende Bare-Bones-Konfiguration ein:

/ etc / apache2 / sites-available / your_domain

Mit dieser "+ VirtualHost " - Konfiguration weisen wir Apache an, "+" unter Verwendung von "+ / var / www / " als Web-Stammverzeichnis bereitzustellen. Wenn Sie Apache ohne Domain-Namen testen möchten, können Sie die Optionen " ServerName " und " ServerAlias ​​" entfernen oder auskommentieren, indem Sie am Anfang jeder Optionszeile ein " # +" -Zeichen einfügen.

Sie können jetzt "+ a2ensite +" verwenden, um diesen virtuellen Host zu aktivieren:

Möglicherweise möchten Sie die mit Apache installierte Standardwebsite deaktivieren. Dies ist erforderlich, wenn Sie keinen benutzerdefinierten Domainnamen verwenden, da in diesem Fall die Standardkonfiguration von Apache Ihren virtuellen Host überschreibt. Geben Sie Folgendes ein, um die Standardwebsite von Apache zu deaktivieren:

Um sicherzustellen, dass Ihre Konfigurationsdatei keine Syntaxfehler enthält, können Sie Folgendes ausführen:

Laden Sie Apache abschließend neu, damit die folgenden Änderungen wirksam werden:

Ihre neue Website ist jetzt aktiv, aber das Webstammverzeichnis "+ / var / www / +" ist noch leer. Im nächsten Schritt erstellen wir ein PHP-Skript, um das neue Setup zu testen und zu bestätigen, dass PHP auf Ihrem Server korrekt installiert und konfiguriert ist.

Da Sie nun einen benutzerdefinierten Speicherort für die Dateien und Ordner Ihrer Website haben, erstellen wir ein einfaches PHP-Testskript, um zu bestätigen, dass Apache Anforderungen für PHP-Dateien verarbeiten und verarbeiten kann.

Erstellen Sie eine neue Datei mit dem Namen "+ info.php +" in Ihrem benutzerdefinierten Webstammordner:

Dies öffnet eine leere Datei. Fügen Sie den folgenden Text (gültiger PHP-Code) in die Datei ein:

/var/www/your_domain/info.php

Wenn Sie fertig sind, speichern und schließen Sie die Datei.

Jetzt können Sie testen, ob Ihr Webserver die von diesem PHP-Skript erzeugten Inhalte korrekt anzeigen kann. Um dies auszuprobieren, besuchen Sie diese Seite in Ihrem Webbrowser. Sie benötigen die öffentliche IP-Adresse Ihres Servers erneut.

Die Adresse, die Sie besuchen möchten, lautet:

Sie sollten eine Seite ähnlich der folgenden sehen:

image: https: //assets.digitalocean.com/articles/lamp_debian10/phpinfo_debian10_lamp.png [Debian 10-Standard-PHP-Info]

Diese Seite enthält einige grundlegende Informationen zu Ihrem Server aus Sicht von PHP. Dies ist nützlich für das Debuggen und um sicherzustellen, dass Ihre Einstellungen korrekt angewendet werden.

Wenn Sie diese Seite in Ihrem Browser sehen können, funktioniert Ihre PHP-Installation wie erwartet.

Nachdem Sie die relevanten Informationen zu Ihrem PHP-Server auf dieser Seite überprüft haben, entfernen Sie am besten die von Ihnen erstellte Datei, da sie vertrauliche Informationen zu Ihrer PHP-Umgebung und Ihrem Debian-Server enthält. Sie können dazu + rm + verwenden:

Sie können diese Seite jederzeit neu erstellen, wenn Sie später erneut auf die Informationen zugreifen müssen.

Wenn Sie testen möchten, ob PHP eine Verbindung zu MariaDB herstellen und Datenbankabfragen ausführen kann, können Sie eine Testtabelle mit Dummy-Daten erstellen und deren Inhalt über ein PHP-Skript abfragen.

Stellen Sie zunächst eine Verbindung zur MariaDB-Konsole mit dem Datenbankbenutzer her, den Sie unter folgendem Link erstellt haben: # step-2-% E2% 80% 94-installation-mariadb [Schritt 2] dieses Handbuchs:

Erstellen Sie eine Tabelle mit dem Namen * todo_list *. Führen Sie an der MariaDB-Konsole die folgende Anweisung aus:

Fügen Sie nun einige Zeilen Inhalt in die Testtabelle ein. Möglicherweise möchten Sie den nächsten Befehl einige Male mit unterschiedlichen Werten wiederholen:

Führen Sie Folgendes aus, um zu bestätigen, dass die Daten erfolgreich in Ihrer Tabelle gespeichert wurden:

Sie werden die folgende Ausgabe sehen:

Nachdem Sie bestätigt haben, dass Ihre Testtabelle gültige Daten enthält, können Sie die MariaDB-Konsole beenden:

Jetzt können Sie das PHP-Skript erstellen, das eine Verbindung zu MariaDB herstellt und nach Ihren Inhalten fragt. Erstellen Sie mit Ihrem bevorzugten Editor eine neue PHP-Datei in Ihrem benutzerdefinierten Webstammverzeichnis. Wir werden dafür + nano + verwenden:

Das folgende PHP-Skript stellt eine Verbindung zur MariaDB-Datenbank her und fragt den Inhalt der Tabelle * todo_list * ab, wobei die Ergebnisse in einer Liste angezeigt werden. Wenn bei der Datenbankverbindung ein Problem auftritt, wird eine Ausnahme ausgelöst. + Kopieren Sie diesen Inhalt in Ihr Skript + todo list.php:

/var/www/your_domain/todo_list.php

Speichern und schließen Sie die Datei, wenn Sie mit der Bearbeitung fertig sind.

Sie können diese Seite jetzt in Ihrem Webbrowser aufrufen, indem Sie den Domainnamen oder die öffentliche IP-Adresse Ihrer Website aufrufen, gefolgt von "+ / todo_list.php +":

Sie sollten eine Seite wie diese sehen, die den Inhalt zeigt, den Sie in Ihre Testtabelle eingefügt haben:

image: https: //assets.digitalocean.com/articles/lemp_debian10/todo_list.png [Beispiel für eine PHP-Aufgabenliste]

Das bedeutet, dass Ihre PHP-Umgebung bereit ist, eine Verbindung zu Ihrem MariaDB-Server herzustellen und mit ihm zu interagieren.

In diesem Handbuch haben wir eine flexible Grundlage für die Bereitstellung von PHP-Websites und -Anwendungen für Ihre Besucher geschaffen, wobei Apache als Webserver und MariaDB als Datenbanksystem verwendet werden.

Um Ihr aktuelles Setup weiter zu verbessern, können Sie install Composer für Abhängigkeit und Paketverwaltung in PHP, und Sie können auch ein OpenSSL-Zertifikat für Ihre Website installieren, indem Sie Let’s Encrypt verwenden.