- Как установить Linux, Nginx, MySQL, PHP (LEMP) в Ubuntu 16.04
- Перед установкой
- Шаг 1 — Установка веб-сервера Nginx
- Шаг 2 — Установка MySQL для хранения данных сайта
- Шаг 3 — Установка PHP
- Настройка обработчика PHP
- Шаг 4 — Настройка Nginx для работы с обработчиком PHP
- Шаг 5 — Создание файла PHP для проверки настроек
- Заключение
Как установить Linux, Nginx, MySQL, PHP (LEMP) в Ubuntu 16.04
Стек LEMP представляет собой набор программного обеспечения, который используется для отображения динамических веб-страниц и веб-приложений. Этот акроним обозначает операционную систему Linux и веб-сервер Nginx. Данные при этом хранятся в базе данных MySQL, а динамическое отображение страниц выполняется средствами PHP.
В этой статье мы продемонстрируем процесс установки стека LEMP на сервер с Ubuntu 16.04. Операционная система Ubuntu удовлетворяет первому требованию LEMP — это операционная система на базе Linux. Далее мы опишем процесс установки остальных компонентов стека LEMP.
Перед установкой
Перед тем, как начать следовать описанным в этой статье шагам, убедитесь, что у вас есть обычный не-рутовый (non-root) пользователь с привилегиями sudo . Узнать, как настроить такого пользователя на вашем сервере, можно из статьи о первичной настройке сервера на Ubuntu 16.04.
После того, как вы создали такого пользователя, зайдите на сервер используя его логин и пароль. Теперь вы готовы следовать шагам, описанным в этой статье.
Шаг 1 — Установка веб-сервера Nginx
Для отображения веб-страниц вашего сайта мы будем использовать Nginx — современный и эффективный веб-сервер.
Всё программное обеспечение, которое мы будем использовать, будет установлено из стандартных репозиториев Ubuntu. Это означает, что мы можем использовать пакетный менеджер apt для установки.
Поскольку мы собираемся использовать apt в первый раз в ходе этой сессии, начнём с обновления локального списка пакетов. Далее установим сервер:
В Ubuntu 16.04 Nginx настроен для запуска сразу после установки.
Если вы используете файрвол ufw , как описано в нашей статье о первичной настройке сервера, вам потребуется разрешить соединения для Nginx. В процессе установки Nginx регистрирует себя в ufw , поэтому процедура настройки достаточно проста.
Рекомендуется настраивать ufw таким образом, чтобы разрешать только тот трафик, который вы хотите разрешить в явном виде. Поскольку мы ещё не настроили SSL для нашего сервера, в этой статье мы разрешим трафик только для порта 80.
Сделать это можно следующей командой:
Вы можете проверить изменения введя команду:
В результате должен отобразиться вывод следующего вида:
ВыводStatus: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere Nginx HTTP ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) Nginx HTTP (v6) ALLOW Anywhere (v6)
Теперь, когда мы разрешили трафик на порту 80, вы можете проверить, можно ли осуществить доступ к вашему серверу используя доменное имя или публичный IP адрес сервера в веб-браузере.
Если у вас нет доменного имени, присвоенного серверу, и вы не знаете публичного IP адреса сервера, вы можете найти этот IP адрес следующей командой:
В результате будет выведено несколько IP адресов. Попробуйте вставить каждый из них в браузер.
Другим способом определить свой IP адрес будет проверка, как ваш сервер виден из Интернета:
Наберите полученный IP адрес в вашем веб-браузере. Вы должны увидеть страницу Nginx по умолчанию.
http://доменное_имя_или_IP_адрес
Если вы видите подобную страницу в своём браузере, вы успешно установили Nginx.
Шаг 2 — Установка MySQL для хранения данных сайта
Теперь, когда у нас есть веб-сервер, установим систему управления базами данных MySQL для хранения и управления данным нашего сайта.
Вы можете легко установить MySQL следующей командой:
В процессе установки вам будет предложено ввести рутовый пароль (пароль администратора) для MySQL.
После завершения установки нам потребуется выполнить некоторые дополнительные команды, чтобы наше окружение MySQL было настроено безопасным образом. Введите следующую команду:
Скрипт запросит пароль, который вы только что задали для root пользователя в MySQL. Далее вам будет предложено сконфигурировать плагин валидации паролей ( VALIDATE PASSWORD PLUGIN ).
Внимание: решение включать плагин валидации паролей или нет носит субъективный характер. При включении все пароли, которые не удовлетворяют определённым критериям безопасности, будут отвергаться MySQL с сообщением об ошибке. Это может вызывать проблемы, если вы используете “слабые” пароли совместно с программным обеспечением, которое конфигурирует профили пользователей MySQL, например, пакеты Ubuntu для phpMyAdmin. Вы можете оставить валидацию паролей отключенной, но в этом случае вам следует всегда использовать “сильные” уникальные пароли для пользователей базы данных.
Введите y для включения плагина или что-нибудь другое для продолжения без его включения:
VALIDATE PASSWORD PLUGIN can be used to test passwords and improve security. It checks the strength of password and allows the users to set only those passwords which are secure enough. Would you like to setup VALIDATE PASSWORD plugin? Press y|Y for Yes, any other key for No:
Если вы включили валидацию паролей, вам будет предложено установить уровень надёжности паролей при валидации. Имейте в виду, что при выборе значения 2 (самый строгий уровень валидации), вы будете получать ошибки при попытке задать пароль без цифр, букв в верхнем и нижнем регистре, а также без специальных символов, а также при попытке использовать пароль, основанный на распространённых словах, которые уязвимы для подбора паролей по словарю.
There are three levels of password validation policy: LOW Length >= 8 MEDIUM Length >= 8, numeric, mixed case, and special characters STRONG Length >= 8, numeric, mixed case, special characters and dictionary file Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
Если вы включили валидацию паролей, вам будет показан уровень надёжности заданного вами ранее пароля root пользователя, а также вам будет предложено изменить этот пароль. Если вы не хотите менять пароль, введите n или no:
Using existing password for root. Estimated strength of the password: 100 Change the password for root ? ((Press y|Y for Yes, any other key for No) : n
На все последующие вопросы просто вводите Y и нажимайте клавишу ENTER для выбора настроек по умолчанию. При этом удалятся некоторые тестовые пользователи и базы данных, будет отключена возможность удаленного доступа с учетной записью root-пользователя, и все изменения будут немедленно применены в MySQL.
Теперь ваша система управления базами данных установлена и мы можем двигаться дальше.
Шаг 3 — Установка PHP
Теперь у нас есть веб-сервер Nginx для отображения нашего сайта, а также MySQL для хранения данных сайта. Нам осталось установить что-то, что позволит генерировать динамический контент для сайта. Для этого мы будем использовать PHP.
Поскольку Nginx не имеет встроенной поддержки обработки PHP, как некоторые другие веб-серверы, нам необходимо установить php-fpm (означает “fastCGI process manager”, менеджер процессов fastCGI). Мы настроим Nginx для передачи PHP запросов этому программному обеспечению для обработки.
Установим этот модуль, а также установим дополнительный пакет, который позволит PHP взаимодействовать с MySQL. В процессе установки будут загружены основные файлы PHP. Сделаем это следующей командой:
Настройка обработчика PHP
После установки компонентов PHP настроим их для повышения безопасности нашего веб-сервера.
Откроем конфигурационный файл php-fpm с привилегиями root:
Найдём в этом файле параметр cgi.fix_pathinfo . Он будет закомментирован точкой с запятой (;) и будет иметь значение “1” по умолчанию.
Эти настройки по умолчанию очень небезопасны, потому что благодаря им PHP попытается исполнить ближайший файл, который сможет найти в случае, когда запрашиваемый PHP файл не может быть найден. Это позволит пользователям сформировать PHP запросы таким образом, чтобы запускать скрипты, к которым у них не должно быть доступа.
Мы можем предотвратить такое поведение раскомментировав эту строку и изменив её значение на “0”:
Сохраните и закройте документ после внесения изменений.
Теперь нам осталось перезапустить обработчик PHP:
После перезапуска наши настройки вступят в силу.
Шаг 4 — Настройка Nginx для работы с обработчиком PHP
Теперь у нас установлены все необходимые компоненты. Единственное, что нам осталось сделать, это настроить Nginx для использования нашего обработчика PHP для отображения динамического контента.
Мы сделаем это на уровне серверных блоков (серверные блоки являются приблизительным аналогом виртуальных хостов в Apache). Откроем серверный блок Nginx сервера по умолчанию командой:
Этот файл должен иметь примерно следующий вид:
Нам необходимо внести несколько изменений в этот файл для нашего сайта.
- Прежде всего, нам необходимо добавить index.php первым значением директивы index , чтобы веб-сервер в первую очередь искал файлы index.php .
- Мы можем изменить директиву server_name для указания доменного имени сервера или его публичного IP адреса.
- Для корректной обработки PHP нам необходимо раскомментировать часть файла, которая отвечает за обработку PHP запросов. Это блок location ~\.php$ , кусок кода fastcgi-php.conf и сокет для работы с php-fpm .
- Мы также раскомментируем код, отвечающий за работу с файлами .htaccess . Nginx не обрабатывает эти файлы. Если какие-то из этих файлов окажутся в корневой директории сайта, они не должны быть доступны пользователям.
Изменения, которые необходимо внести в этот файл помечены красным:
server < listen 80 default_server; listen [::]:80 default_server; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; server_name доменное_имя_или_IP_адрес_сервера; location / < try_files $uri $uri/ =404; >location ~ \.php$ include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; > location ~ /\.ht deny all; > >
После внесения изменений сохраните и закройте файл.
Проверьте ваш файл конфигурации на наличие ошибок командой:
Если в результате обнаружены какие-либо ошибки, откройте файл и исправьте их перед тем, как продолжить.
Когда всё готово, перезапустите Nginx для применения внесённых изменений:
Шаг 5 — Создание файла PHP для проверки настроек
Теперь ваш стек LEMP должен быть полностью готов к работе. Мы можем проверить, что Nginx корректно передаёт .php файлы нашему обработчику PHP.
Для этого создадим тестовый PHP файл в корневой директории веб-сервера. Откройте файл с именем info.php в корневой директории веб-сервера с помощью текстового редактора:
Наберите или введите следующие строки в этот новый файл. Этот код PHP возвращает информацию о нашем сервере:
После внесения изменений сохраните и закройте файл.
Теперь мы можем проверить, может ли веб-сервер корректно отображать контент, сгенерированный PHP скриптом. Для проверки нам просто нужно открыть данную страницу в веб-браузере. Вам снова потребуется публичный IP-адрес сервера.
http://домен_или_IP_адрес_сервера/info.php
Страница, на которую вы попадёте, должна выглядеть похожим образом:
Если вы видите эту страницу, вы успешно настроили обработку PHP с помощью Nginx.
После того, как мы убедились, что всё работает, удалим этот файл, чтобы не давать неавторизованным пользователям возможности узнать дополнительную информацию о вашем сервере. При необходимости, вы всегда можете создать этот файл заново.
Заключение
Теперь у вас есть полностью настроенный стек LEMP на вашем сервере Ubuntu 16.04. Этот стек представляет собой прочный фундамент дальнейшей работы по предоставлению вашим пользователям веб-контента.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.