Поиск по сайту:

Как установить стек Apache, MariaDB и PHP (FAMP) на FreeBSD

В этом руководстве описывается, как установить и настроить FBAMP в операционной системе FreeBSD, который аналогичен стеку LAMP в Linux. FBAMP — это аббревиатура, обозначающая набор программного обеспечения на базе ОС FreeBSD, сервера Apache HTTP, самого популярного веб-сервера с открытым исходным кодом в Интернете, MariaDB< система управления реляционными базами данных (RDBMS), ответвление ядра базы данных MySQL и серверная часть PHP.

Требования

  1. Свежая установка FreeBSD.
  2. Первоначальные конфигурации FreeBSD
  3. Прямой доступ к консоли или SSH в случае удаленного подключения к FreeBSD.
  4. Статический IP-адрес, настроенный на сетевом интерфейсе.

Шаг 1. Установите Apache на FreeBSD

1. Первая служба, которую мы установим, — это сервер Apache HTTP. По умолчанию FreeBSD предлагает несколько версий с различными рабочими модулями времени выполнения для веб-сервера Apache.

Версии предварительно скомпилированы в двоичный пакет и предоставляются репозиториями FreeBSD PORTS. Чтобы отобразить все двоичные файлы пакетов Apache, предоставленные PORTS, введите следующую команду.

ls /usr/ports/www/ | grep apache

Вы также можете выполнить поиск доступных предварительно скомпилированных пакетов Apache во FreeBSD, введя приведенную ниже команду.

pkg search apache2

2. Затем установите последнюю версию HTTP-сервера Apache со всеми необходимыми модулями, выполнив следующую команду.

pkg install apache24

3. После установки веб-сервера Apache в системе введите следующую команду, чтобы включить демон во всей системе FreeBSD.

sysrc apache24_enable="yes"

Альтернативный метод включения демона Apache — вручную отредактировать и добавить строку apache24_enable="yes" в файл /etc/rc.conf, как показано на снимке экрана ниже.

4. Наконец, чтобы проверить правильность работы веб-сервера, запустите демон Apache, введя приведенную ниже команду, и посетите веб-страницу по умолчанию, указав в браузере IP-адрес вашего сервера с полным доменным именем ( http://IP-orFQDN), как показано на снимке экрана ниже.

service apache24 start

Корневой каталог веб-сервера Apache по умолчанию в FreeBSD 11.x расположен по системному пути /usr/local/www/apache24/data/. Там вы найдете небольшой файл index.html, который вы можете редактировать по своему усмотрению.

Шаг 2. Установите PHP на FreeBSD

5. FreeBSD 11.x предлагает несколько версий интерпретируемого серверного языка PHP, упакованных в предварительно скомпилированные двоичные файлы. Чтобы получить список всех доступных пакетов версий PHP, предоставленных репозиториями портов FreeBSD, введите следующую команду.

ls /usr/ports/lang/ | grep php

Альтернативный метод поиска всех доступных версий пакета FreeBSD PHP — запуск приведенной ниже команды.

pkg search -o php

6. Чтобы найти все доступные двоичные файлы, предоставленные FreeBSD для определенной версии PHP (в настоящее время версии 5 или 7), выполните приведенные ниже команды. Используйте команду less, чтобы сузить вывод и перемещаться по нему.

pkg search php5 |less
pkg search php7

7. Чтобы уточнить, какие модули предоставляет пользовательская версия PHP, выполните следующую команду, как описано ниже, которая отобразит все доступные модули для версии PHP 7.1.

pkg search php71

8. В этом руководстве мы установим версию PHP 7.1 для нашего стека FBAMP. Введите следующую команду, чтобы установить PHP с некоторыми из наиболее важных модулей, необходимых для типичной установки CMS.

pkg install php71 mod_php71 php71-mbstring php71-mcrypt php71-zlib php71-curl php71-gd php71-json

9. Далее нам нужно создать файл конфигурации php.conf для веб-сервера Apache в /usr/local/etc/apache24/Includes/. > системный путь со следующим содержимым.

nano /usr/local/etc/apache24/Includes/php.conf

Добавьте следующие строки в файл php.conf.

<IfModule dir_module>
    DirectoryIndex index.php index.html
    <FilesMatch "\.php$">
        SetHandler application/x-httpd-php
    </FilesMatch>
    <FilesMatch "\.phps$">
        SetHandler application/x-httpd-php-source
    </FilesMatch>
</IfModule>

10. Чтобы проверить, работает ли шлюз PHP должным образом с веб-сервером Apache, создайте файл PHP info.php в /usr/local/www/ Путь apache24/data/system, который является корневым путем веб-документа по умолчанию на веб-сервере Apache.

echo '<?php phpinfo();  ?>' | tee -a /usr/local/www/apache24/data/info.php

Перезапустите демон Apache, чтобы применить изменения.

service apache24 restart

Затем посетите следующий URI в браузере, чтобы просмотреть сводку PHP.

http://IP-or-FQDN/info.php

11. Чтобы активировать ini-файл конфигурации PHP для работы, выполните приведенные ниже команды. Вы можете изменить рабочий файл php.ini, чтобы изменить различные настройки PHP в вашем стеке FBAMP.

cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini-production.bakup
ln -s /usr/local/etc/php.ini-production /usr/local/etc/php.ini

Шаг 3. Установите MariaDB на FreeBSD

12. Последний недостающий компонент в нашем стеке FBAMP — это сервер базы данных MySQL. FreeBSD 11.x предлагает более 1000 пакетов для различных баз данных.

Чтобы отобразить, какие компоненты доступны для баз данных MariaDB или MySQL, введите следующие команды. В этом руководстве мы установим базу данных MariaDB поверх MySQL (которая сейчас принадлежит и активно развивается Oracle).

ls -al /usr/ports/databases/ | grep mariadb
pkg search -o mariadb
ls -al /usr/ports/databases/ | grep mysql
pkg search -o mysql5

13. В этом руководстве мы установим последнюю версию сервера базы данных MariaDB во FreeBSD, которая в настоящее время представлена выпуском двоичного пакета mariadb102.

Выполните следующую команду, чтобы установить сервер и клиент MariaDB, а также необходимый модуль PHP 7.1, необходимый для доступа к базе данных через шлюз сервера Apache.

pkg install mariadb102-server mariadb102-client php71-mysqli

14. Затем включите общесистемный сервер MariaDB и запустите демон базы данных, выполнив следующие команды.

sysrc mysql_enable="yes" 
service mysql-server start

15. Чтобы защитить базу данных, запустите скрипт mysql_secure_installation. Используйте приведенный ниже отрывок вывода сценария, чтобы усилить защиту MariaDB.

/usr/local/bin/mysql_secure_installation
Пример вывода

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
 
In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
 
Enter current password for root (enter for none):
OK, successfully used password, moving on...
 
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
 ... Success!
Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
 ... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
 ... Success!
Cleaning up...
All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!

16. По умолчанию демон MariaDB прослушивает сетевые подключения за пределами локального хоста через порт 3306/TCP. Запустите команду netstat, lsof или sockstat, чтобы получить состояние сокета MariaDB. Эта конфигурация опасна и подвергает службу атакам извне.

lsof -i4 -i6
sockstat -4 -6

17. Если вам не нужен удаленный доступ к MariaDB, убедитесь, что демон MariaDB прослушивает только локальный хост, выполнив приведенную ниже команду. Впоследствии перезапустите службу MariaDB, чтобы применить изменения.

sysrc mysql_args="--bind-address=127.0.0.1"
service mysql-server restart
or
/usr/local/etc/rc.d/mysql-server restart

18. Снова запустите команду netstat, lsof или sockstat, чтобы просмотреть сетевой сокет MariaDB. Сокет теперь должен привязываться и прослушивать локальный хост, как показано на рисунке ниже.

lsof -i4 | grep mysql
netstat -an | grep 3306
sockstat -4 | grep 3306

19. Чтобы проверить подключение к базе данных MariaDB из консоли, введите следующую команду. Введите пароль root MySQL в командной строке, и на экране консоли должен отобразиться список баз данных по умолчанию, как показано на рисунке ниже.

mysql -u root -p -e "show databases"

Вот и все! Вы успешно установили веб-сервер Apache с базой данных MariaDB и интерпретатором PHP во FreeBSD. Теперь вы можете приступить к развертыванию веб-сайта WordPress в кратчайшие сроки.

В следующем руководстве мы обсудим некоторые сложные темы FPBAMP, например, как включить и создать виртуальные хосты Apache, включить модуль перезаписи, необходимый для правильной работы файла .htaccess, и как защитить соединения Apache с помощью Самоподписанный сертификат или бесплатный сертификат, предлагаемый компанией Let's Encrypt.