介绍
LAMP
堆栈是一组开源软件,通常被安装在一起,使服务器能够托管动态网站和Web应用程序. 这个术语是代表 L inux操作系统的缩写,具有 ** A** pache Web 服务器。
虽然这个软件堆栈通常包括 MySQL 作为数据库管理系统,但一些Linux发行版(包括 Debian)使用 MariaDB作为MySQL的插入替代品。
在本指南中,您将在 Debian 11 服务器上安装 LAMP 堆栈,使用 MariaDB 作为数据库管理系统。
前提条件
要遵循本教程,您将需要一个 Debian 11 服务器,具有非root sudo
功能的用户帐户和基本防火墙,可以使用我们的 Debian 11 初始服务器安装指南来配置。
步骤 1 – 安装 Apache 和更新防火墙
Apache 网页服务器是世界上最受欢迎的网页服务器之一,它有很好的文档,具有活跃的用户社区,并且在网页历史的大部分时间里一直被广泛使用,这使得它成为一个伟大的网站托管选择。
如果这是你第一次在这个会话中使用sudo
,你将被要求提供你的用户密码,以确认你有正确的权限来管理apt
的系统包:
1sudo apt update
然后,安装Apache如下:
1sudo apt install apache2
此命令将提示您确认Apache的安装。 通过写入Y
,然后写入ENTER
。
一旦安装完毕,您需要调整防火墙设置。 假设您遵循最初的服务器设置指示 安装并启用UFW防火墙,请确保您的防火墙允许HTTP和HTTPS流量。
在 Debian 11 上,UFW 附带了应用程序配置文件,您可以使用它们来调整防火墙设置。
1sudo ufw app list
列出的WWW
配置文件用于管理 Web 服务器使用的端口:
1[secondary_label Output]
2Available applications:
3. . .
4 WWW
5 WWW Cache
6 WWW Full
7 WWW Secure
8. . .
如果您检查WWW Full
配置文件的ufw app info
,您的输出将显示它允许对端口80
和443
的流量:
1sudo ufw app info "WWW Full"
1[secondary_label Output]
2Profile: WWW Full
3Title: Web Server (HTTP,HTTPS)
4Description: Web Server (HTTP,HTTPS)
5
6Ports:
7 80,443/tcp
接下来,允许此配置文件的 HTTP 和 HTTPS 流量:
1sudo ufw allow in "WWW Full"
您可以通过访问您的网络浏览器中的服务器的公共IP地址来验证一切按照计划进行:
1http://your_server_ip
这将返回默认的 Debian 11 Apache 网页,该网页用于信息和测试:
如果您的浏览器返回此页面,那么您的 Web 服务器现在已正确安装并通过您的防火墙访问。
如何找到您的服务器的公共IP地址
如果你不知道你的服务器的公共IP地址是什么,有几种方法可以找到它,通常,这是你用来通过SSH连接到你的服务器的地址。
首先,您可以使用iproute2
工具通过运行来获取您的IP地址:
1ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
这些都是正确的地址,但您的计算机可能只能使用其中一个,所以可以尝试每一个。
另一种方法是使用弯曲
实用程序与外部人员联系,告诉您它是如何看待您的服务器的。
1curl http://icanhazip.com
无论您喜欢的任何方法,请将您的 IP 地址写入 Web 浏览器,以确认您的服务器正在运行默认的 Apache 页面。
第2步:安装MariaDB
现在您有一个 Web 服务器并运行,您需要安装数据库系统,以便为您的网站存储和管理数据。
在 Debian 11 中,传统上用于安装MySQL服务器的元包mysql-server
被默认的mysql-server
取代了。
然而,对于长期的兼容性,建议您使用该程序的实际包mariadb-server
来安装MariaDB,而不是使用元包。
要安装 MariaDB 软件,请运行:
1sudo apt install mariadb-server
安装完成后,建议您运行预先安装的安全脚本 MariaDB. 此脚本将删除一些不安全的默认设置,并锁定访问您的数据库系统。
1sudo mysql_secure_installation
此脚本将带您通过一系列提示,您可以对您的 MariaDB 设置做出一些更改。第一个提示将要求您输入当前的 database root 密码. 这不应该与 ** system root** 混淆。
接下来的提示会询问您是否想要设置一个 数据库根 ** 密码.由于 MariaDB 对于 ** root 用户使用了一种特殊的身份验证方法,通常比使用密码更安全,您不需要现在设置这个密码。
从那里,您可以按Y
,然后按ENTER
,以接受所有后续问题的默认值。这将删除匿名用户和测试数据库,禁用远程 root 登录,并加载这些新规则,以便MariaDB立即尊重您所做的更改。
完成后,登录到 MariaDB 控制台:
1sudo mariadb
这将作为管理数据库用户 root 连接到MariaDB服务器,在运行此命令时使用sudo
来推断。
1[secondary_label Output]
2Welcome to the MariaDB monitor. Commands end with ; or \g.
3Your MariaDB connection id is 41
4Server version: 10.5.15-MariaDB-0+deb11u1 Debian 11
5
6Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
7
8Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
9
10MariaDB [(none)]>
请注意,您不需要提供密码以作为 root 用户连接。 这是因为管理 MariaDB 用户的默认身份验证方法是unix_socket
而不是password
。 虽然这起初可能看起来像是一个安全问题,但它使数据库服务器更安全,因为唯一允许登录作为 ** root** MariaDB 用户的用户是从控制台或通过运行相同权限的应用程序连接的sudo
权限的系统用户。
为了提高安全性,最好为每个数据库设置具有较少扩展权限的专用用户帐户,特别是如果您计划在服务器上托管多个数据库。
您可以通过以下方式退出 MariaDB 控制台:
1exit
您的 MariaDB 服务器现在已安装和安全。接下来,您将安装 PHP,LAMP 堆栈的最终组件。
步骤三:安装PHP
你安装了Apache来服务你的内容,安装了MariaDB来存储和管理你的数据。PHP是你的设置的组件,它将处理代码,向最终用户显示动态内容。
除了php
包外,您还需要php-mysql
,一个PHP模块,允许PHP与基于MySQL的数据库(如MariaDB)进行通信,您还需要libapache2-mod-php
来允许Apache处理PHP文件。
要安装这些包,请运行以下命令:
1sudo apt install php libapache2-mod-php php-mysql
一旦安装完成,您可以通过以下命令验证您的PHP版本:
1php -v
1[secondary_label Output]
2PHP 7.4.30 (cli) (built: Jul 7 2022 15:51:43) ( NTS )
3Copyright (c) The PHP Group
4Zend Engine v3.4.0, Copyright (c) Zend Technologies
5 with Zend OPcache v7.4.30, Copyright (c), by Zend Technologies
此时,您的 LAMP 堆栈完全运行,但在使用 PHP 脚本测试安装之前,最好设置一个适当的 Apache Virtual Host来存储您的网站的文件和文件夹。
步骤4:为您的网站创建虚拟主机
在使用Apache Web 服务器时,您可以创建 virtual hosts(类似于 Nginx 中的服务器块)来封装配置细节,并从单个服务器中托管多个域。
<$>[注] 注: 如果您正在使用DigitalOcean作为DNS托管提供商,请查看我们的 产品文档有关如何设置新域名并将其指向您的服务器的详细说明。
默认情况下,Apache将其内容从位于/var/www/html
的目录中服务,使用包含在/etc/apache2/sites-available/000-default.conf
中的配置。而不是修改默认网站配置文件/var/www/html
,您将创建一个新的虚拟主机来测试您的PHP环境。虚拟主机允许您在单个Apache服务器上托管多个网站。您还将为 your_domain 网站创建一个目录结构,如果客户端请求不匹配任何其他网站,则将/var/www/html
作为默认目录提供。
首先,创建 your_domain 的根网页目录,如下:
1sudo mkdir /var/www/your_domain
接下来,与$USER
环境变量分配目录的所有权,该变量将参考您的当前系统用户:
1sudo chown -R $USER:$USER /var/www/your_domain
然后,在Apache的可用网站
目录中使用您偏好的命令行编辑器打开一个新的配置文件。
1sudo nano /etc/apache2/sites-available/your_domain.conf
这将创建一个新的空格文件. 使用自己的域名添加以下裸体配置:
1[label /etc/apache2/sites-available/your_domain]
2<VirtualHost *:80>
3 ServerName your_domain
4 ServerAlias www.your_domain
5 ServerAdmin webmaster@localhost
6 DocumentRoot /var/www/your_domain
7 ErrorLog ${APACHE_LOG_DIR}/error.log
8 CustomLog ${APACHE_LOG_DIR}/access.log combined
9</VirtualHost>
如果您正在使用nano
,您可以通过按CTRL + X
,然后按Y
和ENTER
来做到这一点。
通过这个VirtualHost
配置,你告诉Apache使用/var/www/your_domain
作为网页根目录来服务你的_域
如果你想测试没有域名的Apache,你可以删除或评论ServerName
和ServerAlias
选项,通过在每个选项行开始时添加一个英镑符号(#
)。
现在,使用a2ensite
来启用这个虚拟主机:
1sudo a2ensite your_domain
您可能想禁用与 Apache 一起安装的默认网站. 如果您不使用自定义域名,则需要此功能,因为在这种情况下,Apache 的默认配置会取代您的虚拟主机。
1sudo a2dissite 000-default
要确保配置文件不包含语法错误,请运行以下命令:
1sudo apache2ctl configtest
最后,重新加载 Apache,以便这些更改生效:
1sudo systemctl reload apache2
接下来,您将创建一个PHP脚本来测试PHP是否正确安装和配置在您的服务器上。
步骤 5 – 在您的 Web 服务器上测试 PHP 处理
现在你有一个定制的位置来托管你的网站的文件和文件夹,创建一个PHP测试脚本,以确认Apache能够处理和处理PHP文件的请求。
首先,在您的自定义 Web 根文件夹中创建一个名为 info.php
的新文件:
1nano /var/www/your_domain/info.php
添加以下文本,即有效的PHP代码,在文件中:
1[label /var/www/your_domain/info.php]
2<?php
3phpinfo();
完成后,保存并关闭文件。
要测试脚本,请进入您的Web浏览器并访问您的服务器的域名或IP地址,然后是脚本名称,在这种情况下是info.php:
1http://your_domain/info.php
以下是默认 PHP 网页的示例:
此页面从PHP的角度提供有关您的服务器的信息,有助于调试并确保您的设置被正确应用。
如果您可以在浏览器中看到此页面,那么您的PHP安装正按预期运行。
在通过该页面检查有关您的 PHP 服务器的相关信息后,最好删除您创建的文件,因为它包含有关您的 PHP 环境和您的 Debian 服务器的敏感信息。
1sudo rm /var/www/your_domain/info.php
您可以随时重建此页面,如果您需要稍后再次访问该信息。
步骤 6 — 测试 PHP 数据库连接(可选)
如果你想测试PHP是否能够连接到MariaDB并执行数据库查询,你可以创建一个测试表,从PHP脚本中测试数据和查询其内容。
创建一个名为 example_database 的数据库和一个名为 ** example_user** 的用户。
首先,使用 root 帐户连接到 MariaDB 控制台:
1sudo mariadb
若要创建新数据库,请从 MariaDB 控制台执行以下命令:
1CREATE DATABASE example_database;
现在创建一个新的用户,并授予他们在您创建的自定义数据库上的完整权限。
下列命令会创建一个名为example_user
的新用户,该用户使用密码进行身份验证,我们将该用户的密码定义为密码
,但您应该用您选择的安全密码来代替此值:
1CREATE USER 'example_user'@'%' IDENTIFIED BY 'password';
接下来,向该用户授予example_database
数据库的权限:
1GRANT ALL ON example_database.* TO 'example_user'@'%';
这将赋予 example_user 用户对 ** example_database** 数据库的完整权限,同时阻止该用户在您的服务器上创建或修改其他数据库。
接下来,清除权限,以确保它们在当前会话中存储和可用:
1FLUSH PRIVILEGES;
接下来,输出 MariaDB 壳:
1exit
您可以通过再次登录 MariaDB 控制台来测试新用户是否有正确的权限,这次使用自定义用户凭证:
1mariadb -u example_user -p
请注意这个命令中的p
标志,它会提示您在创建 example_user 用户时使用的密码。登录到MariaDB控制台后,确认您可以访问 ** example_database** 数据库:
1SHOW DATABASES;
这将为您带来以下结果:
1[secondary_label Output]
2+--------------------+
3| Database |
4+--------------------+
5| example_database |
6| information_schema |
7+--------------------+
82 rows in set (0.000 sec)
接下来,创建一个名为 todo_list 的测试表. 从 MariaDB 控制台运行以下语句:
1CREATE TABLE example_database.todo_list (
2 item_id INT AUTO_INCREMENT,
3 content VARCHAR(255),
4 PRIMARY KEY(item_id)
5);
在测试表中插入几个内容行. 重复下一个命令几次,使用不同的值,以填充测试表:
1INSERT INTO example_database.todo_list (content) VALUES ("My first important item");
若要确认数据已成功保存到表中,请运行:
1SELECT * FROM example_database.todo_list;
您将获得以下输出:
1[secondary_label Output]
2+---------+--------------------------+
3| item_id | content |
4+---------+--------------------------+
5| 1 | My first important item |
6| 2 | My second important item |
7| 3 | My third important item |
8| 4 | and this one more thing |
9+---------+--------------------------+
104 rows in set (0.000 sec)
在确认您在测试表中有有效数据后,您可以退出 MariaDB 控制台:
1exit
现在你可以创建的PHP脚本,将连接到MariaDB和查询你的内容。创建一个新的PHP文件在你的自定义网页根目录使用你喜欢的编辑器:
1nano /var/www/your_domain/todo_list.php
下面的 PHP 脚本连接到 MariaDB 数据库并查询 todo_list 表的内容,在列表中显示结果。
将此内容添加到你的todo_list.php
脚本中,记住用你自己的代替example_user
和password
值:
1[label /var/www/your_domain/todo_list.php]
2<?php
3$user = "example_user";
4$password = "password";
5$database = "example_database";
6$table = "todo_list";
7
8try {
9 $db = new PDO("mysql:host=localhost;dbname=$database", $user, $password);
10 echo "<h2>TODO</h2><ol>";
11 foreach($db->query("SELECT content FROM $table") as $row) {
12 echo "<li>" . $row['content'] . "</li>";
13 }
14 echo "</ol>";
15} catch (PDOException $e) {
16 print "Error!: " . $e->getMessage() . "<br/>";
17 die();
18}
保存并关闭文件,当你完成编辑。
您现在可以访问您的网页浏览器中的这个页面,访问您的网站的域名或公共IP地址,然后是/todo_list.php
:
1http://your_domain/todo_list.php
此网页将向您的访问者透露您在测试表中插入的内容:
这意味着您的PHP环境已经准备好连接并与MariaDB服务器进行交互。
结论
在本指南中,您已经建立了一个灵活的基础,以便为您的访问者提供PHP网站和应用程序,使用Apache作为Web服务器和MariaDB作为数据库系统。
作为一个即时的下一步,你应该确保连接到你的网页服务器是安全的,通过HTTPS服务它们. 为了实现这一点,你可以使用Let's Encrypt 。