Как установить Linux, Apache, MariaDB, PHP (LAMP) в Debian 10

Стек «LAMP» - это группа программного обеспечения с открытым исходным кодом, которое обычно устанавливается вместе, чтобы сервер мог размещать динамические веб-сайты и веб-приложения. Этот термин на самом деле является аббревиатурой, обозначающей операционную систему L inux с веб-сервером A pache. Данные сайта хранятся в базе данных M ariaDB, а динамический контент обрабатывается P HP.

Хотя этот программный стек обычно включает * MySQL * в качестве системы управления базами данных, некоторые дистрибутивы Linux, в том числе Debian, используют https://mariadb.org [MariaDB] в качестве замены для MySQL.

В этом руководстве мы установим стек LAMP на сервере Debian 10, используя MariaDB в качестве системы управления базами данных.

Чтобы завершить это руководство, вам понадобится сервер Debian 10 с учетной записью пользователя без полномочий root + + sudo + и базовый брандмауэр. Это можно настроить, используя наше https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10 руководство по установке на сервере libeinitial для Debian 10].

Веб-сервер Apache является одним из самых популярных веб-серверов в мире. Он хорошо документирован и широко используется в истории Интернета, что делает его отличным выбором по умолчанию для размещения веб-сайтов.

Установите Apache, используя менеджер пакетов Debian, APT:

Поскольку это команда + sudo +, эти операции выполняются с правами root. Он попросит вас ввести пароль вашего обычного пользователя для проверки ваших намерений.

После того, как вы ввели свой пароль, + apt + сообщит вам, какие пакеты он планирует установить и сколько дополнительного дискового пространства они займут. Нажмите + Y + и нажмите + ENTER +, чтобы продолжить, и установка продолжится.

Далее, при условии, что вы выполнили начальные инструкции по настройке сервера по адресу https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10#step-4-%E2%80%94- setup-a-basic-firewall [установка и включение брандмауэра UFW], убедитесь, что ваш брандмауэр допускает трафик HTTP и HTTPS.

При установке в Debian 10 в UFW загружаются профили приложений, которые можно использовать для настройки параметров брандмауэра. Просмотрите полный список профилей приложений, запустив:

Профили + WWW + используются для управления портами, используемыми веб-серверами:

Если вы проверите профиль + WWW Full +, он показывает, что он разрешает трафик на порты + 80 + и + 443 +:

Разрешить входящий трафик HTTP и HTTPS для этого профиля:

Вы можете сразу же выполнить выборочную проверку, чтобы убедиться, что все прошло как запланировано, посетив общедоступный IP-адрес вашего сервера в веб-браузере:

Вы увидите веб-страницу Apache Debian 10 по умолчанию, которая предназначена для ознакомления и тестирования. Это должно выглядеть примерно так:

изображение: http: //assets.digitalocean.com/how-to-install-lamp-debian-9/small_apache_default_debian9.png [Debian 10 Apache по умолчанию]

Если вы видите эту страницу, то ваш веб-сервер теперь правильно установлен и доступен через брандмауэр.

Если вы не знаете, что такое публичный IP-адрес вашего сервера, вы можете найти его несколькими способами. Обычно это адрес, который вы используете для подключения к вашему серверу через SSH.

Есть несколько разных способов сделать это из командной строки. Во-первых, вы можете использовать инструменты + iproute2 +, чтобы получить свой IP-адрес, набрав:

Это даст вам две или три строки назад. Все они являются правильными адресами, но ваш компьютер может использовать только один из них, поэтому не стесняйтесь пробовать каждый из них.

Альтернативный метод - использовать утилиту + curl +, чтобы связаться с внешней стороной и рассказать, как it видит ваш сервер. Это делается путем запроса конкретного сервера, каков ваш IP-адрес:

Независимо от метода, который вы используете для получения своего IP-адреса, введите его в адресную строку веб-браузера, чтобы просмотреть страницу Apache по умолчанию.

Теперь, когда у вас есть запущенный веб-сервер, вам нужно установить систему баз данных, чтобы иметь возможность хранить и управлять данными для вашего сайта.

В Debian 10 метапакет + mysql-server +, который традиционно использовался для установки сервера MySQL, был заменен на + default-mysql-server +. Этот метапакет ссылается на MariaDB, ветвь сообщества исходного сервера MySQL от Oracle, и в настоящее время он является стандартным MySQL-совместимым сервером базы данных, доступным в репозиториях диспетчера пакетов на основе debian.

Однако для более долгосрочной совместимости рекомендуется вместо использования метапакета установить MariaDB с использованием фактического пакета программы + mariadb-server +.

Чтобы установить это программное обеспечение, запустите:

После завершения установки рекомендуется запустить сценарий безопасности, который предустановлен вместе с MariaDB. Этот скрипт удалит некоторые небезопасные настройки по умолчанию и заблокирует доступ к вашей системе базы данных. Запустите интерактивный скрипт, выполнив:

Этот скрипт проведет вас через серию подсказок, в которых вы сможете внести некоторые изменения в настройку MariaDB. Первая подсказка попросит вас ввести текущий * пароль root * базы данных. Это не следует путать с * системным корнем *. Пользователь * базы данных root * является администратором с полными привилегиями над системой баз данных. Поскольку вы только что установили MariaDB и еще не внесли никаких изменений в конфигурацию, этот пароль будет пустым, поэтому просто нажмите + ENTER + в приглашении.

В следующем запросе вас спросят, хотите ли вы установить пароль * базы данных root *. Поскольку MariaDB использует специальный метод аутентификации для пользователя * root *, который, как правило, безопаснее, чем использование пароля, вам не нужно устанавливать его сейчас. Введите + A + и затем нажмите + ENTER.

Оттуда вы можете нажать + Y +, а затем + ENTER +, чтобы принять значения по умолчанию для всех последующих вопросов. Это приведет к удалению анонимных пользователей и тестовой базы данных, отключению удаленного входа в систему * root * и загрузке этих новых правил, чтобы MariaDB немедленно учитывала внесенные вами изменения. + Когда вы закончите, войдите в консоль MariaDB, набрав:

Он подключится к серверу MariaDB как пользователь административной базы данных * root *, что подразумевается при использовании + sudo + при выполнении этой команды. Вы должны увидеть результат примерно так:

Обратите внимание, что вам не нужно было указывать пароль для подключения в качестве пользователя * root *. Это работает, потому что метод аутентификации по умолчанию для административного пользователя MariaDB - + unix_socket + вместо + password +. Несмотря на то, что на первый взгляд это может показаться проблемой безопасности, это делает сервер базы данных более безопасным, поскольку единственные пользователи, которым разрешено войти в систему как пользователь * root * MariaDB, - это системные пользователи с привилегиями sudo, подключающиеся с консоли или через запущенное приложение с такими же привилегиями. С практической точки зрения это означает, что вы не сможете использовать администратора базы данных * root * для подключения из своего приложения PHP.

Для повышения безопасности лучше иметь выделенные учетные записи пользователей с менее широкими привилегиями для каждой базы данных, особенно если вы планируете разместить на своем сервере несколько баз данных. Чтобы продемонстрировать такую ​​настройку, мы создадим базу данных с именем * example_database * и пользователя с именем * example_user *, но вы можете заменить эти имена другими значениями. + Чтобы создать новую базу данных, запустите следующую команду из консоли MariaDB:

Теперь вы можете создать нового пользователя и предоставить ему полные права доступа к пользовательской базе данных, которую вы только что создали. Следующая команда определяет пароль этого пользователя как ++, но вы должны заменить это значение на безопасный пароль по вашему выбору.

Это даст пользователю * example_user * полные права на базу данных * example_database *, не позволяя этому пользователю создавать или изменять другие базы данных на вашем сервере.

Сбросьте привилегии, чтобы убедиться, что они сохранены и доступны в текущем сеансе:

После этого выйдите из оболочки MariaDB:

Вы можете проверить, есть ли у нового пользователя соответствующие разрешения, снова войдя в консоль MariaDB, на этот раз с использованием пользовательских учетных данных:

Обратите внимание на флаг + -p + в этой команде, который запросит у вас пароль, использованный при создании пользователя * example_user *. После входа в консоль MariaDB убедитесь, что у вас есть доступ к базе данных * example_database *:

Это даст вам следующий вывод:

Чтобы выйти из оболочки MariaDB, введите:

На этом этапе ваша система баз данных настроена, и вы можете перейти к установке PHP, последнего компонента стека LAMP.

PHP - это компонент вашей установки, который будет обрабатывать код для отображения динамического содержимого. Он может запускать сценарии, подключаться к базам данных MariaDB для получения информации и передавать обработанный контент на веб-сервер для отображения.

Еще раз, используйте систему + apt + для установки PHP. Кроме того, включите некоторые вспомогательные пакеты, которые обеспечат выполнение кода PHP на сервере Apache, и подключитесь к базе данных MariaDB:

Это должно установить PHP без проблем. Мы проверим это через минуту.

В большинстве случаев вы захотите изменить способ, которым Apache обслуживает файлы. В настоящее время, если пользователь запрашивает каталог с сервера, Apache сначала будет искать файл с именем + index.html +. Мы хотим указать веб-серверу, чтобы он предпочитал файлы PHP другим, поэтому сначала Apache должен искать файл + index.php +.

Для этого введите следующую команду, чтобы открыть файл + dir.conf + в текстовом редакторе с правами root:

Это будет выглядеть так:

/etc/apache2/mods-enabled/dir.conf

Переместите индексный файл PHP (выделенный выше) на первую позицию после спецификации + DirectoryIndex +, например:

/etc/apache2/mods-enabled/dir.conf

Когда вы закончите, сохраните и закройте файл. Если вы используете + nano +, вы можете сделать это, нажав + CTRL + X +, затем + Y + и + ENTER + для подтверждения.

Теперь перезагрузите конфигурацию Apache с помощью:

Вы можете проверить статус службы + apache 2 с помощью` + systemctl status`:

На этом этапе ваш стек LAMP полностью функционирует, но прежде чем вы сможете протестировать свою установку с помощью PHP-скрипта, лучше настроить надлежащий Apache Virtual Host держать файлы и папки вашего сайта. Мы сделаем это на следующем этапе.

По умолчанию Apache обслуживает свое содержимое из каталога, расположенного в + / var / www / html +, используя конфигурацию, содержащуюся в + / etc / apache2 / sites-available / 000-default.conf +. Вместо того, чтобы изменять файл конфигурации веб-сайта по умолчанию, мы собираемся создать новый virtual host для тестирования вашей среды PHP. Виртуальные хосты позволяют нам размещать несколько веб-сайтов на одном сервере Apache.

После этого вы создадите структуру каталогов внутри + / var / www + для примера веб-сайта с именем * your_domain *.

Создайте корневой веб-каталог для * your_domain * следующим образом:

Затем назначьте владельца каталога с помощью переменной среды $ USER, которая должна ссылаться на вашего текущего системного пользователя:

Затем откройте новый файл конфигурации в каталоге Apache + sites-available с помощью предпочитаемого вами редактора командной строки. Здесь мы будем использовать + nano +:

Это создаст новый пустой файл. Вставьте в следующую конфигурацию:

/ и т.д. / apache2 / сайты-доступные / your_domain

С этой конфигурацией + VirtualHost + мы говорим Apache, чтобы он обслуживал ++, используя + / var / www / + в качестве корневого веб-каталога. Если вы хотите протестировать Apache без имени домена, вы можете удалить или закомментировать параметры + ServerName + и + ServerAlias ​​+, добавив символ + # + в начале каждой строки параметра.

Теперь вы можете использовать + a2ensite +, чтобы включить этот виртуальный хост:

Возможно, вы захотите отключить веб-сайт по умолчанию, который устанавливается вместе с Apache. Это необходимо, если вы не используете настраиваемое доменное имя, потому что в этом случае конфигурация Apache по умолчанию перезапишет ваш виртуальный хост. Чтобы отключить веб-сайт Apache по умолчанию, введите:

Чтобы убедиться, что ваш файл конфигурации не содержит синтаксических ошибок, вы можете запустить:

Наконец, перезагрузите Apache, чтобы эти изменения вступили в силу:

Ваш новый веб-сайт теперь активен, но корневой каталог + / var / www / + по-прежнему пуст. На следующем шаге мы создадим скрипт PHP, чтобы протестировать новую настройку и убедиться, что PHP правильно установлен и настроен на вашем сервере.

Теперь, когда у вас есть собственное место для размещения файлов и папок вашего веб-сайта, мы создадим простой тестовый скрипт PHP, чтобы подтвердить, что Apache способен обрабатывать и обрабатывать запросы на файлы PHP.

Создайте новый файл с именем + info.php + внутри вашей пользовательской корневой веб-папки:

Это откроет пустой файл. Добавьте следующий текст, который является действительным кодом PHP, внутри файла:

/var/www/your_domain/info.php

Когда вы закончите, сохраните и закройте файл.

Теперь вы можете проверить, может ли ваш веб-сервер правильно отображать контент, сгенерированный этим PHP-скриптом. Чтобы попробовать это, посетите эту страницу в своем веб-браузере. Вам снова понадобится публичный IP-адрес вашего сервера.

Адрес, который вы хотите посетить:

Вы должны увидеть страницу, похожую на эту:

изображение: https: //assets.digitalocean.com/articles/lamp_debian10/phpinfo_debian10_lamp.png [информация PHP по умолчанию для Debian 10]

Эта страница содержит основную информацию о вашем сервере с точки зрения PHP. Это полезно для отладки и проверки правильности применения ваших настроек.

Если вы видите эту страницу в своем браузере, значит, установка PHP работает как положено.

После проверки соответствующей информации о вашем PHP-сервере через эту страницу лучше всего удалить созданный вами файл, поскольку он содержит конфиденциальную информацию о вашей среде PHP и вашем сервере Debian. Вы можете использовать + rm + для этого:

Вы всегда можете воссоздать эту страницу, если вам понадобится доступ к информации позже.

Если вы хотите проверить, может ли PHP подключиться к MariaDB и выполнить запросы к базе данных, вы можете создать тестовую таблицу с фиктивными данными и запросить ее содержимое из сценария PHP.

Сначала подключитесь к консоли MariaDB с пользователем базы данных, который вы создали по ссылке: # step-2-% E2% 80% 94-installation-mariadb [Шаг 2] этого руководства:

Создайте таблицу с именем * todo_list *. В консоли MariaDB выполните следующую инструкцию:

Теперь вставьте несколько строк содержимого в тестовую таблицу. Возможно, вы захотите повторить следующую команду несколько раз, используя разные значения:

Чтобы подтвердить, что данные были успешно сохранены в вашей таблице, выполните:

Вы увидите следующий вывод:

Убедившись, что в тестовой таблице у вас есть действительные данные, вы можете выйти из консоли MariaDB:

Теперь вы можете создать PHP-скрипт, который будет подключаться к MariaDB и запрашивать ваш контент. Создайте новый PHP-файл в своем пользовательском корневом веб-каталоге, используя предпочитаемый вами редактор. Для этого мы будем использовать + nano:

Следующий скрипт PHP подключается к базе данных MariaDB и запрашивает содержимое таблицы * todo_list *, отображая результаты в виде списка. Если есть проблема с подключением к базе данных, он выдаст исключение. + Скопируйте этот контент в ваш скрипт + todo_list.php +:

/var/www/your_domain/todo_list.php

Сохраните и закройте файл, когда вы закончите редактирование.

Теперь вы можете получить доступ к этой странице в своем веб-браузере, посетив имя домена или общедоступный IP-адрес вашего сайта, а затем + / todo_list.php +:

Вы должны увидеть страницу, подобную этой, показывающую содержимое, которое вы вставили в свою тестовую таблицу:

image: https: //assets.digitalocean.com/articles/lemp_debian10/todo_list.png [Пример списка задач PHP]

Это означает, что ваша среда PHP готова для подключения и взаимодействия с вашим сервером MariaDB.

В этом руководстве мы создали гибкую основу для обслуживания веб-сайтов и приложений PHP для ваших посетителей, используя Apache в качестве веб-сервера и MariaDB в качестве системы баз данных.

Для дальнейшего улучшения текущих настроек вы можете зайти на install Composer для управления зависимостями и пакетами в PHP, и вы также можете установить сертификат OpenSSL для вашего сайта, используя Let’s Encrypt.