Два наиболее распространенных репозитория RPM, REMI и EPEL, содержат большинство актуализированных пакетов. Они также предлагают последние версии для настройки LAMP. Активируйте оба репозитория на вашей системе, выполнив следующие команды в CentOS 7.
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
После активации репозиториев обновите список доступных пакетов:
yum update
Теперь можно установить Apache. Выполните следующую команду:
yum install httpd
После установки Apache запустите и настройте его на автоматический запуск при загрузке системы:
systemctl start httpd
systemctl enable httpd
Для установки MySQL используйте следующую команду:
yum install mysql-server
Запустите MySQL и настройте его на автоматический запуск:
systemctl start mysqld
systemctl enable mysqld
Не забудьте выполнить первоначальную настройку MySQL:
mysql_secure_installation
Для установки PHP и необходимых модулей выполните:
yum install php php-mysql php-gd php-xml
После установки PHP перезапустите Apache:
systemctl restart httpd
Теперь вы можете проверить, работает ли LAMP-сервер, создав тестовый файл PHP в корневом каталоге веб-сервера:
echo "" > /var/www/html/info.php
Откройте в браузере http://your_server_ip/info.php, чтобы увидеть информацию о конфигурации PHP.
После завершения настройки рекомендуется удалить тестовый файл для повышения безопасности:
rm /var/www/html/info.php
Теперь ваш LAMP-сервер готов к использованию!
Содержание статьи
Полезные советы
**Защита вашего сервера**: Убедитесь, что ваш сервер защищен. Рассмотрите возможность установки и настройки брандмауэра (например, firewalld) для ограничения доступа к нужным портам:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
**Управление службами**: Используйте команды systemctl status httpd и systemctl status mysqld, чтобы проверить статус ваших служб.
**Мониторинг производительности**: Установите инструменты мониторинга, такие как htop и netstat, для отслеживания нагрузки на сервер и сетевых подключений.
**Резервное копирование данных**: Настройте регулярное резервное копирование баз данных с помощью mysqldump для предотвращения потери данных.
**Обновления**: Регулярно обновляйте пакеты с помощью yum update, чтобы поддерживать вашу систему в актуальном состоянии и защищенной от уязвимостей.
Установка сервера Apache
Apache, также известный как HTTP, является самым распространенным веб-сервером на системах Linux. Установим веб-сервер Apache с помощью следующей команды, активировав репозитории EPEL и REMI через yum.
yum --enablerepo=epel,remi install httpd
Теперь запустите сервис httpd и настройте его на автоматический старт при загрузке системы, используя следующие команды.
systemctl enable httpd.service systemctl start httpd.service
После установки и запуска Apache, рекомендуется проверить его работу. Откройте веб-браузер и введите адрес http://localhost. Если все сделано правильно, вы увидите страницу приветствия Apache.
Для дальнейшей настройки сервера можно редактировать конфигурационный файл, который обычно находится по адресу /etc/httpd/conf/httpd.conf. В этом файле вы можете изменить настройки, такие как порт, директории для хранения файлов и правила виртуального хостинга.
Также полезно установить и настроить брандмауэр, чтобы разрешить доступ к вашему серверу через HTTP и HTTPS. Используйте следующие команды для настройки firewalld:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Не забудьте также проверять логи Apache, которые могут помочь в диагностике проблем. Логи обычно находятся в директории /var/log/httpd/.
Дополнительно, рекомендуется установить модуль mod_ssl для обеспечения безопасного соединения через HTTPS. Вы можете сделать это с помощью следующей команды:
yum install mod_ssl
После установки модуля, убедитесь, что у вас есть действующий SSL-сертификат. Вы можете получить бесплатный сертификат от Let’s Encrypt или использовать самоподписанный сертификат для тестирования.
Для автоматической установки сертификатов от Let’s Encrypt можно использовать Certbot. Установите его следующей командой:
yum install certbot python2-certbot-apache
После установки, для получения и установки сертификата выполните:
certbot --apache
Это запустит интерактивный процесс, который поможет вам настроить сертификаты и обновить конфигурацию Apache.
Также не забудьте следить за обновлениями безопасности для вашего Apache-сервера и установленных модулей, чтобы поддерживать безопасность вашего веб-приложения.
Установка MySQL Server
Сначала добавьте репозиторий MySQL yum в вашу систему с помощью этой команды. Также можно посетить repo.mysql.com для поиска RPM-репозиториев для других операционных систем. Приведенная ниже команда подходит для CentOS и RedHat 7.
rpm -Uvh https://repo.mysql.com/mysql80-community-release-el7-1.noarch.rpm
По умолчанию репозиторий MySQL 8 включен для установки. Чтобы изменить настройки, откройте файл конфигурации репозитория (/etc/yum.repos.d/mysql-community.repo) и настройте включение или отключение репозиториев по необходимости.
Затем установите сервер MySQL и необходимые пакеты зависимостей.
yum install mysql-server
После установки активируйте службу MySQL и запустите её.
systemctl enable mysqld.service systemctl start mysqld.service
Установщик создаст временный пароль для пользователя root MySQL и запишет его в файл журнала. Вы можете найти этот пароль, выполнив следующую команду.
grep "A temporary password" /var/log/mysqld.log | tail -n1
Примените настройки безопасности к новому серверу MySQL, что также предложит вам изменить временный пароль на новый.
mysql_secure_installation
Мастер безопасности MySQL
Enter password for user root: [Введите пароль, найденный в журнале] Существующий пароль для пользователя root истек. Пожалуйста, установите новый пароль. New password: [Введите новый пароль] Re-enter new password: [Повторите новый пароль] Изменить пароль для root? - n Удалить анонимных пользователей? - y Запретить удаленный доступ для root? - y Удалить тестовую базу данных и доступ к ней? - y Обновить таблицы привилегий сейчас? - y
MySQL успешно установлен на вашей системе. Теперь перейдём к установке PHP.
Для того чтобы ваш сервер MySQL работал корректно с PHP, убедитесь, что у вас установлен модуль для работы с MySQL в PHP. Для этого выполните следующую команду:
yum install php-mysqlnd
После установки модуля перезапустите веб-сервер для применения изменений:
systemctl restart httpd.service
Кроме того, рекомендуется проверить, что установленный PHP может подключаться к вашему серверу MySQL. Для этого создайте файл info.php в корневом каталоге вашего веб-сервера с содержимым:
<?php phpinfo(); ?>
Откройте этот файл в браузере, чтобы убедиться, что информация о MySQL отображается корректно.
Теперь ваш сервер MySQL и PHP настроены и готовы к работе. Вы можете приступить к разработке вашего приложения!
Установка PHP
Теперь установим пакеты PHP, активировав репозитории EPEL и REMI, с помощью следующей команды.
yum --enablerepo=epel,remi-php74 install php
Затем установите необходимые модули PHP. Для этого используйте команду для перечисления доступных модулей и их установки.
yum --enablerepo=remi-php74 list php-* yum --enablerepo=remi-php74 install php-mysql php-xml php-xmlrpc php-soap php-gd
После установки PHP и его модулей перезапустите службу Apache.
systemctl restart httpd.service
Для проверки успешности установки PHP вы можете создать тестовый файл. Для этого выполните следующую команду:
echo "" > /var/www/html/info.php
После этого откройте браузер и перейдите по адресу http://ваш_домен/info.php. Если установка прошла успешно, вы увидите страницу с информацией о версии PHP и конфигурации.
Также рекомендуется установить менеджер пакетов Composer, который упростит управление зависимостями в ваших PHP проектах. Установите его с помощью следующих команд:
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/composer
Теперь вы можете использовать команду composer для управления зависимостями в проектах.
Открытие портов в брандмауэре
Наконец, разрешите порты брандмауэра для служб HTTP (80) и HTTPS (443) с помощью следующей команды.
firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload
После выполнения этих команд брандмауэр будет настроен на прием входящего трафика на указанных портах. Обратите внимание, что использование ключа --permanent гарантирует, что изменения сохранятся после перезагрузки системы.
Также убедитесь, что у вас установлен и правильно настроен сам веб-сервер, чтобы он мог обрабатывать запросы на этих портах. Если вы используете SELinux, возможно, потребуется дополнительно настроить его политику, чтобы разрешить веб-серверу работать корректно.
Для проверки статуса брандмауэра и подтверждения, что порты успешно открыты, можно использовать следующую команду:
firewall-cmd --list-all
Это даст вам полную информацию о текущих настройках брандмауэра, включая разрешенные сервисы и зоны.
Не забывайте, что открытие портов может подвергать вашу систему рискам, поэтому убедитесь, что вы применяете дополнительные меры безопасности, такие как использование надежных паролей и регулярные обновления программного обеспечения.
Проверка установленных версий
Давайте проверим версии установленных пакетов в системе, выполнив следующие команды по одной.
php -v PHP 7.4.5 (cli) (собран: 14 апр 2020 12:54:33) ( NTS ) Авторские права (c) Группа PHP Zend Engine v3.4.0, Авторские права (c) Zend Technologies
httpd -v Версия сервера: Apache/2.4.6 (CentOS) Сервер собран: 8 авг 2019 11:41:18
mysql -V mysql Версия 8.0.19 для Linux на x86_64 (MySQL Community Server - GPL)
Теперь вы успешно настроили LAMP на вашей системе CentOS или RedHat 7.
Для успешного развертывания веб-приложений, рекомендуется также установить и настроить следующие компоненты:
- php-mysqlnd — модуль, который позволяет PHP взаимодействовать с MySQL, улучшая производительность и обеспечивая поддержку последних функций базы данных.
- mod_rewrite — модуль Apache, который позволяет создавать «чистые» URL, что улучшает SEO и пользовательский опыт.
- firewalld — настройка брандмауэра для обеспечения безопасности вашего сервера. Убедитесь, что порты 80 и 443 открыты для HTTP и HTTPS соответственно.
- SSL сертификаты — для защиты данных пользователей и повышения доверия к вашему сайту, рекомендуется настроить HTTPS с использованием бесплатного сертификата от Let’s Encrypt.
- phpMyAdmin — удобный веб-интерфейс для управления базами данных MySQL.
Рекомендуемая статья:
Рекомендуемая статья:
Установка и настройка phpMyAdmin
Для начала необходимо скачать архив с программой и распаковать его в соответствующую директорию. Следующим шагом станет настройка конфигурационного файла, который определяет основные параметры работы инструмента. Не забудьте настроить параметры подключения к базе данных, чтобы обеспечить корректную работу интерфейса.
Основные шаги для настройки phpMyAdmin:
- Скачайте последнюю версию phpMyAdmin с официального сайта.
- Распакуйте архив в каталог, доступный для веб-сервера.
- Переименуйте файл конфигурации (config.sample.inc.php) в config.inc.php.
- Откройте файл config.inc.php и укажите необходимые параметры, такие как имя пользователя и пароль для доступа к базам данных.
- Убедитесь, что веб-сервер имеет права на чтение файлов phpMyAdmin.
- Настройте дополнительные параметры безопасности, такие как использование Blowfish для шифрования сессий.
После завершения всех шагов можно перейти к веб-интерфейсу phpMyAdmin через браузер. Если всё сделано правильно, вы увидите страницу входа, где сможете ввести свои учетные данные и начать работу с базами данных.