Установка комплекта Linux, Apache, MariaDB, PHP (LAMP) в CentOS 8

Введение

Комплект LAMP — это набор программного обеспечения с открытым исходным кодом, которое обычно устанавливается в комплексе для размещения на сервере динамических сайтов и веб-приложений, написанных на PHP. Этот термин представляет собой аббревиатуру. Операционная система Linux используется с веб-сервером Apache. Данные серверной части хранятся в базе данных MariaDB, а динамическая обработка выполняется PHP.

За слой базы данных в стеке LAMP обычно отвечает сервер базы данных MySQL, но до выхода CentOS 8 сервер MySQL не был доступен в репозиториях CentOS по умолчанию. В результате MariaDB, разработанная сообществом энтузиастов ответвление MySQL, получила широкое распространение в качестве альтернативы MySQL и используемой по умолчанию системы управления базами данных при использовании стека LAMP на серверах CentOS. MariaDB представляет собой упрощенную замену оригинального сервера MySQL, что на практике означает, что вы можете переключаться на MariaDB без необходимости внесения каких-либо изменений в конфигурацию или код вашего приложения.

В этом руководстве вы установите стек LAMP на сервер с CentOS 8, используя MariaDB как систему управления базами данных.

Предварительные требования

Для выполнения этого обучающего руководства вам потребуется доступ к серверу CentOS 8, пользователь без прав root с привилегиями sudo и активный брандмауэр, установленный на сервере. Чтобы выполнить настройку, воспользуйтесь руководством по начальной настройке сервера CentOS 8.

Шаг 1 — Установка веб-сервера Apache

Для демонстрации веб-страниц посетителям нашего сайта мы будем использовать сервер Apache с открытым кодом доступа, который можно использовать для обслуживания страниц PHP. Мы будем использовать диспетчер пакетов dnf, который является новым диспетчером пакетов, используемым в CentOS 8 по умолчанию, для установки этого программного обеспечения.

Установите пакет httpd с помощью следующей команды:

sudo dnf install httpd

При получении запроса введите y для подтверждения того, что вы хотите установить Apache.

После завершения установки запустите следующую команду, чтобы активировать и запустить сервер:

sudo systemctl start httpd

Если вы активировали брандмауэр firewalld в соответствии с руководством по начальной настройке сервера, вам нужно будет разрешить подключение к Apache. Следующая команда будет постоянно активировать подключения по HTTP, запущенные на порту 80 по умолчанию:

sudo firewall-cmd --permanent --add-service=http

Чтобы подтвердить применение изменений, вы можете использовать следующую команду:

sudo firewall-cmd --permanent --list-all

Вывод будет выглядеть следующим образом:

Output
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Выполните перезапуск конфигурации брандмауэра, чтобы изменения вступили в силу:

sudo firewall-cmd --reload

После добавления нового правила брандмауэра вы можете проверить, запущен ли сервер, запросив доступ к публичному IP-адресу или доменному имени сервера из вашего веб-браузера.

Если у вас нет доменного имени, указывающего на ваш сервер, и вы не знаете публичный IP-адрес вашего сервера, вы можете найти его, введя следующую команду:

ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

Команда выведет несколько IP-адресов. Вы можете попробовать каждый из них в своем браузере.

Также вы можете проверить доступность IP-адреса из других мест в Интернете:

curl -4 icanhazip.com

Введите полученный адрес в браузере, после чего вы попадете на страницу Apache по умолчанию:

Если вы увидите эту страницу, это значит, что ваш веб-сервер установлен корректно.

Шаг 2 — Установка MariaDB

Теперь, когда у вас есть рабочий и запущенный веб-сервер, вам нужно установить систему управления базы данных, которая может хранить данные вашего сайта и управлять ими. Мы установим MariaDB, разработанную энтузиастами версию оригинального сервера MySQL от Oracle.

Для установки данного ПО запустите следующую команду:

sudo dnf install mariadb-server

После завершения установки активируйте и запустите сервер MariaDB с помощью следующей команды:

sudo systemctl start mariadb

Чтобы повысить уровень безопасности вашего сервера базы данных, рекомендуется запустить скрипт безопасности, который устанавливается в комплекте с MariaDB. Этот скрипт будет удалять некоторые небезопасные настройки по умолчанию и блокировать доступ к системе управления базы данных. Для запуска интерактивного скрипта введите следующую команду:

sudo mysql_secure_installation

После запуска откроется серия диалогов, с помощью которых вы можете внести некоторые изменения в вашу настройку MariaDB. В первом диалоге вам нужно будет ввести пароль пользователя root для текущей базы данных. Не нужно путать его с системным пользователем root. Пользователь root базы данных — это пользователь с правами администратора, который имеет все права для работы с системой управления базы данных. Поскольку вы только что установили MariaDB и еще не меняли параметры конфигурации, пароль будет пустым, так что вам достаточно нажать ENTER в этом диалоге.

В следующем диалоге вам будет предложено задать пароль для пользователя root базы данных. Поскольку MariaDB использует специальный метод аутентификации для пользователя root user, который, как правило, отличается большей безопасностью по сравнению с аутентификацией по паролю, вам не нужно настраивать его в данный момент. Введите N и нажмите ENTER.

Далее вы можете использовать клавиши Y и ENTER, чтобы принять ответы по умолчанию для всех последующих вопросов. В результате вы удалите ряд анонимных пользователей и тестовую базу данных, отключите возможность удаленного входа пользователя root user и загрузите новые правила, чтобы внесенные изменения немедленно активировались на сервере.

После выполнения указанных выше действий выполните вход в консоль MariaDB с помощью следующей команды:

sudo mysql

В результате будет установлено подключение к серверу MariaDB с помощью пользователя root базы данных с правами администратора, который логически выводится в результате использования sudo при запуске данной команды. Результат должен выглядеть следующим образом:

Output
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 9
Server version: 10.3.17-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

Обратите внимание, что вам не потребуется предоставлять пароль для подключения в качестве пользователя root user. Это работает, поскольку используемый по умолчанию метод аутентификации для пользователя MariaDB с правами администратора — unix_socket, а не пароль. Хотя это может выглядеть как возможный источник проблем с безопасностью, на самом деле эти действия делают сервер базы данных более защищенным, поскольку единственные пользователи, которые могут выполнять вход в систему с правами доступа root для MariaDB, — это пользователи системы с привилегиями sudo, подключенные с использованием консоли или через приложение, использующее аналогичные привилегии. На практике это означает, что вы не сможете использовать пользователя root базы данных с правами администратора для подключения из вашего приложения PHP.

Для дополнительной безопасности рекомендуется иметь специальные учетные записи пользователей с менее обширными привилегиями, особенно если вы планируете использовать несколько баз данных на сервере. Чтобы продемонстрировать такую настройку, мы создадим базу данных с именем example_database и пользователя с именем example_user, но вы можете использовать собственные имена.

Чтобы создать новую базу данных, запустите следующую команду в консоли MariaDB:

CREATE DATABASE example_database;

Теперь вы можете создать нового пользователя и предоставить ему полный набор прав для только что созданной вами базы данных. Следующая команда определяет пароль этого пользователя как password, но вы можете заменить его на безопасный пароль по вашему выбору:

GRANT ALL ON example_database.* TO 'example_user'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;

В результате пользователь example_user получит полный набор привилегий для базы данных example\_database, но не будет обладать возможностью создания или изменения других баз данных на сервере.

Очистите привилегии, чтобы они были сохранены и доступны в текущем сеансе:

FLUSH PRIVILEGES;

После этого закройте оболочку MariaDB:

exit

Вы можете проверить наличие у нового пользователя конкретных разрешений, выполнив повторный вход в консоль MariaDB, на этот раз используя учетные данные вашего собственного пользователя:

mysql -u example_user -p

Обратите внимание на флаг -p в этой команде, который будет запрашивать пароль, который вы задаете при создании пользователя example_user. После входа в консоль MariaDB убедитесь, что у вас есть доступ к базе данных example\_database:

SHOW DATABASES;

Результат будет выглядеть следующим образом:

Output
+--------------------+
| Database           |
+--------------------+
| example_database   |
| information_schema |
+--------------------+
2 rows in set (0.000 sec)

Чтобы закрыть оболочку MariaDB, введите следующую команду:

exit

Вы настроили систему базы данных и теперь можете перейти к установке PHP, заключительного компонента комплекта LAMP.

Шаг 3 — Установка PHP

Вы установили Apache для обслуживания вашего контента и MariaDB для хранения и управления вашими данными. PHP — это элемент нашей настройки, который будет обрабатывать код для отображения динамического контента конечному пользователю. Помимо пакета php вам потребуется php-mysqlnd, модуль PHP, который позволяет PHP взаимодействовать с базами данных MySQL. Ключевые пакеты PHP автоматически будут установлены в качестве зависимостей.

Для установки пакетов php и php-mysqlnd с помощью диспетчера пакетов dnf выполните команду:

sudo dnf install php php-mysqlnd

После завершения установки выполните перезапуск веб-сервера Apache, чтобы активировать модуль PHP:

sudo systemctl restart httpd

Теперь ваш веб-сервер полностью настроен. На следующем шаге мы создадим скрипт PHP для тестирования, чтобы убедиться, что все работает ожидаемым образом.

Шаг 4 — Тестирование PHP с помощью Apache

Установка Apache по умолчанию в CentOS 8 создаст корневую директорию по умолчанию в /var/www/html. Вам не нужно вносить какие-либо изменения в настройки Apache по умолчанию для обеспечения корректной работы PHP на вашем веб-сервере.

Единственное изменение, которое мы будем вносить, — это изменение параметров разрешений по умолчанию в корневой папке документов Apache. Так вы сможете создавать и изменять файлы в данной папке, используя обычного системного пользователя без необходимости добавлять к каждой команде sudo.

Следующая команда будет изменять владение для корневой папки документов Apache , используемой по умолчанию, на пользователя и группу sammy, поэтому обязательно замените выделенные имя пользователя и группу в этой команде для отражения имени пользователя и группы, используемых в вашей системе.

sudo chown -R sammy.sammy /var/www/html/

Теперь мы создадим тестовую страницу PHP, чтобы убедиться, что веб-сервер работает ожидаемым образом.

Предоставляемый с CentOS 8 по умолчанию текстовый редактор — vi. vi является очень мощным текстовым редактором, но освоить работу с ним неопытным пользователям достаточно сложно. Вы можете установить более удобный для пользователя редактор, например nano, для облегчения редактирования файлов на сервере CentOS 8:

sudo dnf install nano

Нажмите y при запросе, чтобы подтвердить установку.

Создайте новый файл PHP с именем info.php в директории /var/www/html:

nano /var/www/html/info.php

Следующий код PHP будет отображать информацию о текущей среде PHP, которая запущена на сервере:

<?php

phpinfo();

После завершения редактирования сохраните и закройте файл. Если вы использовали nano, нажмите CTRL+X, а затем Y и ENTER для подтверждения.

Теперь мы можем проверить, может ли наш веб-сервер корректно отображать содержимое, созданное скриптом PHP. Перейдите в браузер и вставьте в адресную строку имя хоста вашего сервера или его IP-адрес, добавив /info.php:

http://server_host_or_IP/info.php

Вы увидите приблизительно следующую страницу:

После проверки соответствующей информации о вашем сервере PHP с помощью данной страницы, рекомендуется удалить созданный вами файл, поскольку он содержит чувствительную информацию о вашей среде PHP и о вашем сервере CentOS. Вы можете использовать rm для удаления этого файла:

rm /var/www/html/info.php

При необходимости вы всегда сможете восстановить этот файл. Далее мы протестируем подключение к базе данных со стороны PHP.

Шаг 5 — Тестирование подключения к базе данных для PHP (необязательно)

Если вы хотите проверить, может ли PHP подключаться к MariaDB и выполнять запросы для базы данных, вы можете создать тестовую таблицу с шаблонными данными и запрашивать ее содержимого из скрипта PHP.

Во-первых, подключитесь к консоли MariaDB с пользователем базы данных, созданным на шаге 2 настоящего руководства:

mysql -u example_user -p

Создайте таблицу с именем todo_list. Из консоли MariaDB запустите следующее выражение:

CREATE TABLE example_database.todo_list (
	item_id INT AUTO_INCREMENT,
	content VARCHAR(255),
	PRIMARY KEY(item_id)
);

Теперь добавьте несколько строк содержимого в тестовую таблицу. Возможно, вам потребуется несколько раз повторить следующую команду, используя разные значения:

INSERT INTO example_database.todo_list (content) VALUES ("My first important item");

Чтобы подтвердить, что данные были успешно сохранены в таблицу, запустите следующую команду:

SELECT * FROM example_database.todo_list;

Результат будет выглядеть следующим образом:

Output
+---------+--------------------------+
| item_id | content                  |
+---------+--------------------------+
|       1 | My first important item  |
|       2 | My second important item |
|       3 | My third important item  |
|       4 | and this one more thing  |
+---------+--------------------------+
4 rows in set (0.000 sec)

Убедившись в том, что у вас есть надлежащие данные в тестовой таблице, вы можете закрыть консоль MariaDB:

exit

Теперь вы можете создать скрипт PHP, который будет подключаться к MariaDB и запрашивать ваше содержимое. Создайте новый файл PHP в пользовательской корневой веб-директории в предпочитаемом вами редакторе. Мы будем использовать nano:

nano /var/www/html/todo_list.php

Добавьте в скрипт PHP следующие строки:

<?php
$user = "example_user";
$password = "password";
$database = "example_database";
$table = "todo_list";

try {
  $db = new PDO("mysql:host=localhost;dbname=$database", $user, $password);
  echo "<h2>TODO</h2><ol>";
  foreach($db->query("SELECT content FROM $table") as $row) {
    echo "<li>" . $row['content'] . "</li>";
  }
  echo "</ol>";
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}

Сохраните и закройте файл после завершения редактирования.

Теперь вы можете получить доступ к этой странице в вашем веб-браузере, указав имя хоста вашего сервера или публичный IP-адрес и добавив /todo_list.php:

http://server_host_or_IP/todo_list.php

Вы должны увидеть примерно следующую страницу, отображающую содержимое, которое вы добавили в тестовую таблицу:

Это означает, что ваша среда PHP готова к подключению и взаимодействию с вашим сервером MariaDB.

Заключение

В этом руководстве вы создали гибкую основу для отображения веб-сайтов и приложений, написанных на PHP, для ваших посетителей, используя Apache в качестве веб-сервера. Вы настроили Apache для обработки запросов PHP, а также выполнили настройку базы данных MariaDB для хранения данных вашего сайта.