« Vissza

Hogyan telepítsük a LAMP szervert az Ubuntu 20.04-re és Debian 11-re

VPSSzerver

Virtuális szerver csomagjaink

Bevezetés

 

A „LAMP” egy olyan nyílt forráskódú software szerkezetet, amit tipikusan együtt telepítenek, hogy lehetővé tegye egy szerveren több weboldal és webapplikáció dinamikus együttműködését. Ez a fogalom egy betűszó, ami a Linux operációs rendszerre, az Apache webszerverre, a MySQL adatbázisra, és a dinamikus tartalmat feldolgozó PHP-ra utal.

Ez a tájékoztató a LAMP adatszerkezetet az Ubuntu 20.04-es verziójú szerverére való feltelepítésében fog segítséget nyújtani! Illetve ez a cikk a Debian 11 telepítésében is segítséget nyújthat, mivel az Ubuntu és a Debian telepítésének menete szinte teljesen megegyezik, annyi különbséggel, hogy a Debian 11 a MySQL adatbázis helyett MariaDB-t használ.

 

Első lépés – Az Apache telepítése és a tűzfal frissítése

A világ egyik legnépszerűbb web szervere az Apache. Jól dokumentált, aktív felhasználói közösséggel rendelkezik, és széles körben használt, ezért jó választás a weboldalunk üzemeltetésére.

A parancssor APT frissítésére a következő (Advance Package Tool: A Linux csomag menedzsere a Debian és Ubuntu disztribúciókban):

 apt update

 

Aztán telepítse az Apache-t az alábbi parancssorral:

apt install apache2

 

Erősítse meg az Apache telepítését az Y, majd az ENTER megnyomásával.

A telepítés befejezése után módosítania kell a tűzfal beállításait a HTTP-forgalom engedélyezéséhez. Az UFW különböző alkalmazásprofilokkal rendelkezik, amelyeket felhasználhat ennek megvalósításához. Az összes jelenleg elérhető UFW-alkalmazásprofil listázásához futtassa az alábbi parancssort:

 

ufw app list

 

Látni fog három opciót, amik közül választhat. Ezek az alábbiak:

 

Apache: Ez a profil csak a 80-as portról történő kommunikációt engedélyezi, normál nem titkosított webes adatforgalommal (HTTP).

Apache Full: A 80-as és a 443-as portról is engedélyezi a kommunikációt. Előbbiről nem titkosított az webes adatforgalom, utóbbiról viszont igen (HTTP/HTTPS).

Apache Secure: A profil csak a 443-as portról engedélyezi a kommunikációt, a webes adatforgalom titkosított (HTTPS).

 

Ameddig nincs a telepített Apache-on SSL tanúsítvány, addig csak a 80-as portról nyitható meg.

A kiválasztáshoz az alábbi parancsot kell alkalmazni:

 

ufw allow in „Apache Full”

Debian 11 esetében ennek megfelelője a „WWW Full”.

 

Majd a megerősítéshez:

 

ufw status

 

Ez után a 80-as portról érkező forgalmat a tűzfal átengedi majd.

Az, hogy sikerült-e az rögtön leellenőrizhető, ha a keresőbe beírjuk a http:// után a szerverünk IP címét.

Ha sikeres volt az Apache beállítása, akkor az alábbi oldal fog megjelenni:

 

A szerver IP címét a Rackhost fiókba belépve rögtön láthatjuk a szolgáltatásaink leírásánál.

 

Második lépés – A MySQL telepítése

 

Most, hogy van egy futó web szerver, fel kell telepítenünk egy adatbázis rendszert, ami el tudja tárolni, és kezelni tudja a weboldal adatait. A MySQL egy olyan népszerű adatkezelő rendszer, amit PHP feldolgozóval tudunk használni.

Használja az APT-t a szoftver telepítéséhez:

 

apt install mysql-server

Debian 11 esetében ennek megfelelője a apt install mariadb-server.

Erősítse meg az MySQL telepítését az Y, majd az ENTER megnyomásával.

A telepítés befejezése után ajánlott futtatni egy biztonsági szkriptet, amely a MySQL-hez előre telepítve érkezik. Ez a szkript eltávolít néhány nem biztonságos alapértelmezett beállítást, és lezárja az adatbázis-rendszerhez való hozzáférést. Indítsa el az interaktív szkriptet a következő paranccsal:

 

mysql_secure_installation

 

A rendszer a kód futtatása után fel fogja ajánlani a Validate Password Plugin-t. Az Y megnyomásával bekapcsol a bővítmény, ami ellenőrzi, hogy a jelszó, amit be akar állítani elég erős-e. Ha beírta a jelszót, akkor azt követően az Y megnyomásával tudja megerősíteni. Minden esetben egy olyan erős jelszót kell beállítani, ami legalább 8 karakterből áll, tartalmaz kis és nagybetűt, számot, illetve speciális karaktert. A jelszó erősségét a bővítmény ellenőrzi, de ha a bővítmény nincs bekapcsolva, akkor is erős jelszót érdemes beállítani!

 

A jelszó beállítását követően a rendszer kérdéseire nyomjuk meg az Y gombot, majd az ENTER-t.

Ha kész, akkor lépjen be a Rackhost felületéről a VPS-be:

Egy ilyen eredményt kell látnunk, ha sikeres volt a telepítés:

 

A MySQL konzolból való kilépéshez az alábbi parancsot kell beírni:

 

exit

 

Észrevehette, hogy nem kellett jelszót megadnia a root felhasználóként való csatlakozáshoz, annak ellenére, hogy a mysql_secure_installation parancsfájl futtatásakor definiált egyet. Ennek az az oka, hogy az adminisztratív MySQL-felhasználó alapértelmezett hitelesítési módja a jelszó helyett a unix_socket. Bár ez elsőre biztonsági aggálynak tűnhet, biztonságosabbá teszi az adatbázis-kiszolgálót, mivel csak a sudo jogosultságokkal rendelkező rendszerfelhasználók léphetnek be root MySQL-felhasználóként. Gyakorlatilag ez azt jelenti, hogy nem lehet használni az adatbázis root felhasználóját a PHP-alkalmazásból való csatlakozáshoz. A root MySQL-fiók jelszavának beállítása biztosítékként működik arra az esetre, ha az alapértelmezett hitelesítési mód unix_socketről jelszóra módosulna.

A fokozott biztonság érdekében a legjobb, ha minden adatbázishoz külön felhasználói fiókokat állítunk be, kevésbé kiterjedt jogosultságokkal!

 

Harmadik lépés – A  PHP telepítése

 

A PHP fogja feldolgozni a kódokat, és biztosítani a dinamikus tartalom elérését a végső használónál. A PHP csomagon kívül szükség lesz még egy php-mysql-re is, ami biztosítja a PHP és MySQL alapú adatbázis kommunikációját. Ezen kívül még szükség lesz a libapache2-mod-php-ra, hogy az Apache tudja kezelni a PHP alapú fájlokat.

Az alábbi parancssorral indíthatjuk el a telepítést:

 

apt install php libapache2-mod-php php-mysql

 

Ha kész van a telepítés, akkor az alábbi parancssorral lehet megerősíteni a PHP verziót:

 

php -v

 

 

Ezen a ponton a LAMP adatszerkezet teljesen üzemképes, de az a legjobb ha ezt követően létrehozunk egy Apache Virtuális Hoszt-ot, ami segítségével külön mappákban tudjuk kezelni a domainjeinket.

Negyedik lépés – Egy Virtuális Hoszt létrehozása a weboldalakhoz

 

Amikor az Apache webszerverét használja, akkor virtuális hosztokat hozhat létre, a példában mi a domain.hu-t fogjuk használni.

Hozza létre a domain.hu könyvtárát az alábbi parancssorral:

 

mkdir /var/www/domain.hu

 

Aztán adjon jogosultságot a felhasználójának ($USER)a domain.hu könyvtárának kezeléséhez az alábbi módon:

 

chown -R $USER:$USER /var/www/domain.hu

 

Ezután meg kell nyitni egy új konfigurációs fájlt az Ön által preferált szövegszerkesztővel, mi az nano-t használjuk, amibe az alábbi alapkonfigurációt kell beleírni:

 

 nano /etc/apache2/sites-available/domain.hu.conf

 

Ezzel létrehoz a rendszer egy üres dokumentumot, amibe az alábbiak szerint kell konfigurálni:

 

 

Mentés után a fájl bezárható, a nano-t használva a CTRL+X-el lehet menteni és az Y majd ENTER megnyomásával lehet kilépni.

Ezzel a Virtuális Hoszt konfigurációval tudjuk megmondani az Apachenak, hogy a domained a var/www/domain.hu webes gyökérmappát használja.

A virtuális hoszt használatát az alábbi paranccsal lehet engedélyezni:

 

a2ensite domain.hu

 

A következő paranccsal van lehetőség kikapcsolni az apache2 alap üdvözlő oldalát:

 

a2dissite 000-default

 

Hogy biztosra menjen, hogy a konfigurációs fájl nem tartalmaz hibákat, az alábbi parancssort érdemes futtatni:

 

apache2ctl configtest

 

Végül újra kell tölteni az Apache beállításait, hogy a módosítások életbe lépjenek. Ehhez az alábbi parancsot kell használni:

 

systemctl reload apache2

 

Az új weboldal ezek után már aktív, de a webes gyökérmappa továbbra is üres. Hozzunk létre egy index.html fájlt ebbe a mappába, hogy tesztelni tudjuk, hogy a virtuális hoszt úgy működik, ahogy kell.

 

nano /var/www/domain.hu/index.html

 

A létrehozott fájlban a következő tartalmat kell megadni:

Most ha a böngésző keresőmezőjébe beírjuk a domain nevét, akkor a Hello World! üzenetet kell látnunk.

Addig, amíg nem készült el az index.php fájl, addig ideiglenesen itt maradhat a index.html fájl egy tetszőleges üzenettel, azonban a index.php fájl elkészülése után ezt mindenképp át kell nevezni vagy eltávolítani!

Szeretne VPS-t bérelni?

A Rackhost kínálatában biztosan megtalálja az Önnek megfelelő csomagot.

Megnézem

Kapcsolódó cikkek