LNMP软件堆栈是一组可用于为动态网页和Web应用程序提供服务的软件。它是一个描述带有Nginx Web服务器的Linux操作系统的首字母缩写词。其后端数据存储在MySQL数据库中,动态处理由PHP处理。
在本教程中,我们将演示如何在Ubuntu 16.04服务器上安装LNMP堆栈。Ubuntu操作系统将负责其第一个需求。我们还将学习如何启动和运行其余组件。
在开始本教程之前,一台已经设置好可以使用sudo
命令的非root账号的Ubuntu 16.04服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。
一旦您的用户为可用状态,请使用该用户名登录您的服务器。您现在应该已准备好开始安装。
为了向我们的网站访问者显示网页,我们将采用主流高效的网络服务器Nginx。
用于此过程的所有软件都将直接来自Ubuntu的默认软件包存储库。这意味着我们可以使用apt
包管理套件来完成安装。
由于这是我们第一次使用apt
,我们应该从更新本地包索引开始。之后开始安装服务器:
$ sudo apt-get update
$ sudo apt-get install nginx
在Ubuntu 16.04上,Nginx配置为在安装时开始运行。
如果您正在运行ufw
防火墙,如我们的准备教程中所述,您将需要允许连接到Nginx。Nginx 在安装时用的是ufw
注册,因此程序非常简单。
建议您启用限制性最强的配置文件,该配置文件仍允许您拥有所需的流量。由于我们尚未为我们的服务器配置SSL,因此在本教程中,我们只需要允许端口80上的流量。
您可以输入以下命令启用此功能
$ sudo ufw allow 'Nginx HTTP'
您可以输入以下内容来验证更改:
$ sudo ufw status
您应该在显示的输出中看到允许的HTTP流量:
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)
添加新防火墙规则后,您可以通过在Web浏览器中访问服务器的域名或公共IP地址来测试服务器是否已启动并运行。
如果您没有指向服务器的域名,并且您不知道服务器的公共IP地址,可以通过在终端中输入以下内容之一来找到它:
$ ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
这将输出几个IP地址。您可以在Web浏览器中依次尝试每个步骤。
作为替代方案,您可以检查从网上的其他位置查看可访问的IP地址:
$ curl -4 icanhazip.com
输入您在Web浏览器中收到的地址之一。它应该将您转到Nginx的默认登陆页面:
http://server_domain_or_IP
如果您看到上面的页面,则表示您已成功安装Nginx。
现在我们已经有了一个Web服务器,我们需要安装数据库管理系统MySQL,来存储和管理我们站点的数据。
您可以通过输入以下命令安装:
$ sudo apt-get install mysql-server
系统将要求您提供root(管理)密码,以便在MySQL系统中使用。
现在安装了MySQL数据库软件,但其配置尚未完全完成。
为了保证安装,我们可以运行一个简单的安全脚本,询问我们是否要修改一些不安全的默认值。输入以下命令开始脚本:
$ mysql_secure_installation
系统将要求您输入为MySQL root帐户设置的密码。接下来,系统将询问您是否要配置VALIDATE PASSWORD PLUGIN
。
警告:启用此功能是一种判断调用。如果启用,MySQL将拒绝与指定条件不符的密码并显示错误。如果您将较弱的密码与自动配置MySQL用户凭据的软件结合使用,例如phpMyAdmin的Ubuntu软件包,则会出现问题。保持禁用验证是安全的,但是您应该始终为数据库凭据使用较强的密码。
回答y(是),或其他任何答案以继续。
VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?
Press y|Y for Yes, any other key for No:
如果您启用了验证,系统会要求您选择密码验证级别。请记住,如果输入2(最强级别),在尝试设置任何不包含数字、大写和小写字母以及特殊字符的密码或基于常用字典单词的密码时,您将收到错误提示。
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
如果您启用了密码验证,则会显示现有root密码的密码强度,并询问您是否要更改该密码。如果您对当前密码满意,请在提示符处输入n代表“no”:
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : n
对于其他问题,您应该按Y并在每个提示符处按Enter键。这将删除一些匿名用户和测试数据库,禁用远程root登录,并加载这些新规则,以便MySQL尊重我们所做的更改。
此时,您的数据库系统现已设置完毕,我们继续下一步。
我们现在已经安装了Nginx来为我们的页面服务,也安装了MySQL来存储和管理我们的数据。但是,我们仍然没有任何可以生成动态内容的内容。针对这个,我们可以使用PHP。
由于Nginx不像其他一些Web服务器那样包含本机PHP处理,因此我们需要安装php-fpm
,它代表“fastCGI进程管理器”。我们要让Nginx将PHP请求传递给该软件进行处理。
我们可以安装这个模块,并且获取一个额外的帮助程序包,允许PHP与我们的数据库后端进行通信。安装将引入必要的PHP核心文件。输入以下命令:
$ sudo apt-get install php-fpm php-mysql
我们现在已经安装了PHP组件,但是我们需要进行轻微的配置更改以使我们的设置更安全。
使用root权限打开主配置文件php-fpm
:
$ sudo nano /etc/php/7.0/fpm/php.ini
我们在这个文件中寻找的是设置cgi.fix_pathinfo
的参数。这将用分号(;)注释掉,默认设置为“1”。
这是一个非常不安全的设置,因为它告诉PHP尝试执行它找不到所请求的PHP文件时可以找到的最接近的文件。这基本上允许用户以允许他们执行不应该被允许执行的脚本的方式来创建PHP请求。
我们将通过取消注释该行并将其设置为“0”来更改这两个条件,如下所示:
/etc/php/7.0/fpm/php.ini
cgi.fix_pathinfo=0
完成后保存并关闭文件。
现在,我们只需输入以下命令重新启动PHP处理器:
$ sudo systemctl restart php7.0-fpm
这将实现我们所做的更改。
现在,我们已经安装了所有必需的组件。我们仍然需要的唯一配置更改是告诉Nginx将我们的PHP处理器用于动态内容。
我们在服务器块级别执行此操作(服务器块类似于Apache的虚拟主机)。输入以下命令,打开默认的Nginx服务器块配置文件:
$ sudo nano /etc/nginx/sites-available/default
目前,删除注释后,Nginx默认服务器块文件如下所示:
/etc/nginx/sites-available/default
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
我们需要为我们的网站对此文件进行一些更改。
index.php
作为index
指令的第一个值,以便index.php
在请求目录时提供命名的文件(如果可用)。server_name
指令以指向我们服务器的域名或公共IP地址。location ~\.php$
位置块,包含的fastcgi-php.conf
代码段和与之关联的套接字php-fpm
。.htaccess
文件的位置块,因为Nginx不会处理这些文件。如果这些文件中的任何一个恰好进入文档根目录,则不应向访问者提供这些文件。您需要进行的更改在下面的文本中显示为#内容代码#:
/etc/nginx/sites-available/default
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index #index.php# index.html index.htm index.nginx-debian.html;
server_name #server_domain_or_IP#;
location / {
try_files $uri $uri/ =404;
}
#location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /\.ht {
deny all;
}#
}
完成上述更改后,您可以保存并关闭该文件。
输入以下命令测试配置文件中的语法错误:
$ sudo nginx -t
如果报告了任何错误,请返回并重新检查您的文件,然后再继续。
准备好后,重新加载Nginx以进行必要的更改:
$ sudo systemctl reload nginx
现在应该完全设置您的LNMP堆栈。我们可以测试它以验证Nginx是否可以正确地将.php
文件传递给我们的PHP处理器。
我们可以通过在文档根目录中创建测试PHP文件来完成此操作。在文本编辑器中打开一个名为info.php
的新文件:
$ sudo nano /var/www/html/info.php
在新文件中输入或粘贴以下行。这是有效的PHP代码,它将返回有关我们服务器的信息:
/var/www/html/info.php
<?php
phpinfo();
完成后,保存并关闭文件。
现在,您可以访问服务器的域名或公共IP地址,然后访问/info.php
,在Web浏览器中访问此页面:
http://server_domain_or_IP/info.php
您应该能看到以下PHP的网页,其中包含有关您的服务器的信息:
如果您看到一个看起来像这样的页面,那么您已成功使用Nginx设置PHP处理。
在验证Nginx正确呈现页面后,最好删除您创建的文件,因为它实际上可以为未经授权的用户提供有关您的配置的一些提示,这可能有助于他们侵入您的配置。如果您以后需要,可以随时重新生成此文件。
输入以下命令删除文件:
$ sudo rm /var/www/html/info.php
您现在应该在Ubuntu 16.04服务器上配置LNMP堆栈。这为您为访问者提供Web内容提供了非常灵活的基础。更多Linux教程请前往腾讯云+社区学习更多知识。
参考文献:《How To Install Linux, Nginx, MySQL, PHP (LNMP stack) on Ubuntu 16.04》
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。