Как установить LEMP Stack в Debian 10

16-11-2019, 22:18

16-11-2019, 22:18
Руководства по Linux
Administrator
1 437
0

Введение

Стек LEMP (Linux, NGINX, MySQL и PHP) является популярной альтернативой стеку LAMP, который использует NGINX вместо Apache. Это руководство проведет вас через базовую установку, настройку и настройку стека LEMP в Debian 10.
Предпосылки
Чтобы установить стек LEMP на свой сервер, убедитесь, что вы вошли на сервер с sudoпользователем.

Шаг 1 - Установите Nginx

Чтобы обслуживать веб-страницы посетителям вашего сайта, мы собираемся использовать Nginx , популярный веб-сервер, который хорошо известен своей общей производительностью и стабильностью.
Все программное обеспечение, которое вы будете использовать для этой процедуры, будет поставляться непосредственно из репозиториев пакетов Debian по умолчанию. Это означает, что вы можете использовать aptпакет управления пакетами для завершения установки.
Поскольку вы впервые используете aptэтот сеанс, вам следует начать с обновления локального индекса пакета. Затем вы можете установить сервер:

apt update
apt install nginx

В Debian 10 Nginx настроен для запуска после установки.
Вы можете проверить это с помощью:

systemctl status nginx

Чтобы проверить, работает ли Nginx, вы можете посетить свой IP-адрес через браузер.
Откройте в веб-браузере:
http://server_domain_name_or_IP/
Как найти публичный IP-адрес вашего сервера
Если вы не знаете, что такое публичный IP-адрес вашего сервера, существует много способов узнать ваш публичный IP-адрес.
Из командной строки вы можете использовать iproute2инструменты, чтобы получить свой адрес, набрав:

ip a s | sed -ne '/127.0.0.1/!{s/^[ \t]*inet[ \t]*\([0-9.]\+\)\/.*$/\1/p}'

Другой способ - использовать внешнюю сторону, чтобы сообщить вам, как она видит ваш сервер:

curl https://ipecho.net/plain; echo

или

curl https://icanhazip.com

Шаг 2 - Установите MySQL (MariaDB)

Теперь, когда веб-сервер (Nginx) запущен и работает, пришло время установить MariaDB. MariaDB - это разработанная сообществом коммерчески поддерживаемая вилка системы управления реляционными базами данных MySQL.
Установите MariaDB с:

apt install mariadb-server

В Debian 10 MariaDB настроена для запуска после установки.
Вы можете проверить это с помощью:

systemctl status mariadb

Теперь, когда наша база данных MySQL (MariaDB) запущена, мы хотим запустить простой скрипт безопасности, который удалит некоторые опасные значения по умолчанию и немного заблокирует доступ к нашей системе баз данных. Запустите интерактивный скрипт, запустив:

mysql_secure_installation

В запросе у вас запрашивается текущий пароль пользователя root MYSQL. На этом этапе у вас его еще не будет, поэтому просто оставьте его пустым, нажав Enter. Когда вам будет предложено установить пароль root, просто введите Yи следуйте инструкциям, чтобы настроить пароль root и запишите его.
Для остальных вопросов вы должны просто нажать клавишу «ВВОД» в каждом приглашении, чтобы принять значения по умолчанию. Это приведет к удалению некоторых примеров пользователей и баз данных, отключению удаленных учетных записей root и загрузке этих новых правил, чтобы MySQL немедленно учитывал сделанные нами изменения.
Пример вывода:

# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

Шаг 3 - Установите PHP

У вас установлен Nginx для обслуживания вашего контента и MySQL для хранения ваших данных и управления ими. Теперь вы можете установить PHP для обработки кода и создания динамического контента для веб-сервера.
Для установки php-fpmи php-mysqlпакетов, выполните команду:

apt install php-fpm php-mysql

Теперь у вас установлены компоненты PHP. Далее вы настроите Nginx для их использования.

Шаг 4 - Настройте Nginx с PHP

При использовании веб-сервера Nginx блоки сервера можно использовать для инкапсуляции деталей конфигурации и размещения более одного домена на одном сервере.
В этом руководстве мы будем использовать example.com в качестве примера доменного имени.
В Debian 10 Nginx имеет один серверный блок, включенный по умолчанию, и настроен на обслуживание документов вне каталога в /var/www/html.
Создайте корневой веб-каталог для example.com следующим образом:

mkdir /var/www/example.com

Затем назначьте владельца каталога с помощью $USERпеременной среды, которая должна ссылаться на вашего текущего системного пользователя:

chown -R $USER:$USER /var/www/example.com

Затем откройте новый файл конфигурации в каталоге Nginx, sites-availableиспользуя предпочитаемый редактор командной строки.

vi /etc/nginx/sites-available/example.com

Это создаст новый пустой файл. Вставьте в следующую конфигурацию:

server {
    listen 80;
    listen [::]:80;

    root /var/www/example.com;
    index index.php index.html index.htm;

    server_name example.com www.example.com;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
    }
}

Активируйте свою конфигурацию, связавшись с файлом конфигурации из sites-enabledкаталога Nginx :

ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

Это скажет Nginx использовать конфигурацию при следующей перезагрузке. Вы можете проверить свою конфигурацию на наличие синтаксических ошибок, набрав:

nginx -t

Если сообщается о каких-либо ошибках, вернитесь к файлу конфигурации, чтобы просмотреть его содержимое, прежде чем продолжить.
Когда вы будете готовы, перезагрузите Nginx, чтобы внести изменения:

systemctl reload nginx

Далее вы создадите файл в своем новом корневом веб-каталоге, чтобы протестировать обработку PHP.

Шаг 5 - Тест

Если вы успешно выполнили вышеуказанные шаги, теперь у вас должен быть установлен стек LEMP на вашем сервере.
Теперь вы можете загружать файлы своих сайтов в /var/www/example.comкаталог.
Вы можете сделать это, создав тестовый файл PHP в корневом каталоге вашего документа. Откройте новый файл с именем info.phpв корневом каталоге вашего документа в текстовом редакторе:

vi /var/www/example.com/info.php

Введите или вставьте следующие строки в новый файл. Это действительный код PHP, который будет возвращать информацию о вашем сервере:

<?php
  phpinfo();

Теперь вы можете получить доступ к этой странице в своем веб-браузере, посетив имя домена или общедоступный IP-адрес, который вы указали в файле конфигурации Nginx, а затем /info.php:

http://your_server_IP_address/info.php

Заключение

Если тест завершился успешно, вы установили и настроили стек LEMP на своем сервере.