您的位置:首页 > 新闻 > 热点要闻 > 在Ubuntu 18.04上安装Linux、Nginx、MySQL、PHP(LEMP堆栈)的方法

在Ubuntu 18.04上安装Linux、Nginx、MySQL、PHP(LEMP堆栈)的方法

2024/12/21 20:20:29 来源:https://blog.csdn.net/rubys007/article/details/141574789  浏览:    关键词:在Ubuntu 18.04上安装Linux、Nginx、MySQL、PHP(LEMP堆栈)的方法

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。

简介

LEMP 软件栈是一组软件,可用于提供动态网页和 Web 应用程序。这是一个首字母缩略词,描述了一个 Linux 操作系统,带有一个 Nginx(发音类似于“Engine-X”)Web 服务器。后端数据存储在 MySQL 数据库中,动态处理由 PHP 处理。

本指南演示了如何在 Ubuntu 18.04 服务器上安装 LEMP 软件栈。Ubuntu 操作系统会处理第一个要求。我们将描述如何启动其余组件。

先决条件

在完成本教程之前,您应该在服务器上拥有一个常规的非根用户帐户,具有 sudo 权限。通过完成我们的 Ubuntu 18.04 初始服务器设置指南来设置此帐户。

一旦您的用户可用,您就可以开始本指南中概述的步骤。

步骤 1 – 安装 Nginx Web 服务器

为了向您的网站访问者显示网页,您将使用 Nginx,一个现代高效的 Web 服务器。

本过程中使用的所有软件都将来自 Ubuntu 的默认软件包存储库。这意味着您将使用 apt 软件包管理套件来完成必要的安装。

由于这是您在本次会话中首次使用 apt,因此首先更新服务器的软件包索引:

sudo apt update

接下来,安装服务器:

sudo apt install nginx

在 Ubuntu 18.04 上,Nginx 在安装后被配置为自动运行。

如果您正在运行 ufw 防火墙,如初始设置指南中所述,您需要允许连接到 Nginx。Nginx 在安装时会在 ufw 中注册自己,因此该过程非常简单。

建议您启用最严格的配置文件,以允许您需要的流量。由于在本指南中尚未为服务器配置 SSL,因此您只需要允许端口 80 上的流量。

通过输入以下内容启用:

sudo ufw allow 'Nginx HTTP'

您可以通过检查状态来验证更改:

sudo ufw status

此命令的输出将显示已允许 HTTP 流量:

状态:activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

添加新的防火墙规则后,您可以通过在 Web 浏览器中访问服务器的域名或公共 IP 地址来测试服务器是否正在运行。

如果您没有将域名指向服务器,也不知道服务器的公共 IP 地址,可以通过运行以下命令来查找:

ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

这将打印出几个 IP 地址。您可以在 Web 浏览器中尝试每个 IP 地址。

作为替代方案,您可以检查从互联网其他位置查看的可访问的 IP 地址:

curl -4 icanhazip.com

在 Web 浏览器中输入您收到的地址,它将带您到 Nginx 的默认起始页:

http://server_domain_or_IP

!Nginx 默认页面

如果您收到一个显示 “Welcome to nginx” 的网页,那么您已成功安装了 Nginx。

步骤 2 – 安装 MySQL 以管理网站数据

现在您有了一个 Web 服务器,需要安装 MySQL(一个数据库管理系统)来存储和管理网站的数据。

通过输入以下命令安装 MySQL:

sudo apt install mysql-server

MySQL 数据库软件现在已安装,但其配置尚未完成。

为了保护安装,MySQL 自带一个脚本,将询问您是否要修改一些不安全的默认设置。通过输入以下内容启动脚本:

sudo mysql_secure_installation

此脚本将询问您是否要配置 VALIDATE PASSWORD PLUGIN

回答 Y 以启用,或者输入其他内容以继续而不启用。

VALIDATE PASSWORD PLUGIN 可用于测试密码并提高安全性。它检查密码的强度,并允许用户仅设置足够安全的密码。您想设置 VALIDATE PASSWORD 插件吗?按 y|Y 以进行是,按任意其他键以进行否:

如果您启用了验证,脚本还将要求您选择密码验证级别。请记住,如果输入 2 – 表示最强级别 – 当尝试设置不包含数字、大写和小写字母以及特殊字符的密码,或者基于常见词典单词的密码时,您将收到错误。

有三个密码验证策略:LOW    长度 >= 8
MEDIUM 长度 >= 8,数字,混合大小写和特殊字符
STRONG 长度 >= 8,数字,混合大小写,特殊字符和字典文件请输入 0 = LOW,1 = MEDIUM 和 2 = STRONG:1

接下来,您将被要求提交并确认根密码:

请在此处设置 root 的密码。新密码:重新输入新密码:

对于其余的问题,您应该在每个提示处按 Y 并按 ENTER 键。这将删除一些匿名用户和测试数据库,禁用远程根登录,并加载这些新规则,以便 MySQL 立即遵守我们所做的更改。

请注意,在运行 MySQL 5.7(以及更高版本)的 Ubuntu 系统中,默认情况下 root MySQL 用户设置为使用 auth_socket 插件进行身份验证,而不是使用密码。这在许多情况下可以提供更高的安全性和可用性,但当您需要允许外部程序(例如 phpMyAdmin)访问用户时,可能会使事情变得复杂。

如果使用 auth_socket 插件访问 MySQL 与您的工作流程相符,您可以继续进行第 3 步。但是,如果您更喜欢在连接到 MySQL 作为 root 时使用密码,您需要将其身份验证方法从 auth_socket 切换到 mysql_native_password。要执行此操作,请从终端打开 MySQL 提示:

sudo mysql

接下来,使用以下命令检查每个 MySQL 用户帐户使用的身份验证方法:

SELECT user,authentication_string,plugin,host FROM mysql.user;

+------------------+-------------------------------------------+-----------------------+-----------+
| user             | authentication_string                     | plugin                | host      |
+------------------+-------------------------------------------+-----------------------+-----------+
| root             |                                           | auth_socket           | localhost |
| mysql.session    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys        | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost |
+------------------+-------------------------------------------+-----------------------+-----------+
4 rows in set (0.00 sec)

此示例演示了 root 用户实际上使用 auth_socket 插件进行身份验证。要将 root 帐户配置为使用密码进行身份验证,请运行以下 ALTER USER 命令。确保将 password 更改为您选择的强密码:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';

然后,运行 FLUSH PRIVILEGES 告诉服务器重新加载授权表,并使新更改生效:

FLUSH PRIVILEGES;

再次检查每个用户使用的身份验证方法,以确认 root 不再使用 auth_socket 插件进行身份验证:

SELECT user,authentication_string,plugin,host FROM mysql.user;

±-----------------±------------------------------------------±----------------------±----------+
| user | authentication_string | plugin | host |
±-----------------±------------------------------------------±----------------------±----------+
| root | *3636DACC8616D997782ADD0839F92C1571D6D78F | mysql_native_password | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost |
±-----------------±------------------------------------------±----------------------±----------+
4 rows in set (0.00 sec)


此示例输出显示 **root** MySQL 用户现在使用密码进行身份验证。确认后,您可以退出 MySQL shell:```custom_prefix(mysql>)
exit

此时,您的数据库系统已设置好,可以继续安装 PHP。

步骤 3 – 安装 PHP 并配置 Nginx 使用 PHP 处理器

Nginx 现在已安装用于提供页面服务,MySQL 也已安装用于存储和管理数据。然而,你仍然缺少能够生成动态内容的组件。这就是 PHP 发挥作用的地方。

由于 Nginx 不包含像一些其他 Web 服务器那样的原生 PHP 处理,你需要安装 php-fpm,它代表 “fastCGI 进程管理器”。之后,你将告诉 Nginx 将 PHP 请求传递给这个软件进行处理。

安装 php-fpm 模块以及一个额外的辅助包 php-mysql,它将允许 PHP 与你的数据库后端进行通信。安装将会拉取必要的 PHP 核心文件。通过输入以下命令来执行:

sudo apt install php-fpm php-mysql

即使所有必需的 LEMP 组件都已安装,你仍然需要进行一些配置更改,以便告诉 Nginx 使用 PHP 处理器来处理动态内容。

这是在服务器块级别完成的(服务器块类似于 Apache 的虚拟主机)。为此,在 /etc/nginx/sites-available/ 目录中使用你喜欢的文本编辑器创建一个新的服务器块配置文件。在本例中,我们将使用 nano,新的服务器块配置文件将命名为 your_domain,你可以用你自己的信息替换它:

sudo nano /etc/nginx/sites-available/your_domain

通过创建一个新的服务器块配置文件,而不是编辑默认的配置文件,如果需要的话,你可以恢复默认配置。

将以下内容添加到你的新服务器块配置文件中,这些内容是从默认服务器块配置文件中提取并稍作修改:


server {listen 80;root /var/www/html;index index.php index.html index.htm index.nginx-debian.html;server_name your_domain;location / {try_files $uri $uri/ =404;}location ~ \.php$ {include snippets/fastcgi-php.conf;fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;}location ~ /\.ht {deny all;}
}

以下是每个指令和位置块的作用:

  • listen — 定义 Nginx 将监听的端口。在本例中,它将监听端口 80,这是 HTTP 的默认端口。
  • root — 定义存储网站提供的文件的文档根目录。
  • index — 配置 Nginx 优先提供名为 index.php 的文件,当请求索引文件时如果它们可用的话。
  • server_name — 定义应该用于服务器请求的哪个服务器块。将此指令指向你服务器的域名或公共 IP 地址。
  • location / — 第一个位置块包括一个 try_files 指令,它检查匹配 URI 请求的文件是否存在。如果 Nginx 找不到适当的文件,它将返回 404 错误。
  • location ~ \.php$ — 这个位置块通过指向 fastcgi-php.conf 配置文件和 php7.2-fpm.sock 文件来处理实际的 PHP 处理,它声明了与 php-fpm 关联的套接字是什么。
  • location ~ /\.ht — 最后一个位置块处理 .htaccess 文件,Nginx 不会处理这些文件。通过添加 deny all 指令,如果任何 .htaccess 文件不小心进入文档根目录,它们将不会提供给访问者。

添加完这些内容后,保存并关闭文件。如果你使用的是 nano,你可以按 CTRL + X 然后输入 YENTER 来完成。通过创建符号链接从你的新服务器块配置文件(在 /etc/nginx/sites-available/ 目录中)到 /etc/nginx/sites-enabled/ 目录来启用你的新服务器块:

sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/

然后,从 /sites-enabled/ 目录中取消链接默认配置文件:

sudo unlink /etc/nginx/sites-enabled/default

检查你的新配置文件是否存在语法错误:

sudo nginx -t

如果报告了任何错误,请返回并重新检查你的文件,然后继续。

当你准备好时,重新加载 Nginx 以进行必要的更改:

sudo systemctl reload nginx

这就完成了在 Ubuntu 18.04 服务器上安装和配置 LEMP 栈。然而,最好确认所有组件能够相互通信。

步骤 4 – 创建一个 PHP 文件来测试配置

你的 LEMP 栈现在应该已经完全设置好了。你可以测试它以验证 Nginx 是否能够正确地将 .php 文件交给 PHP 处理器。

为此,使用你喜欢的文本编辑器在你的文档根目录中创建一个名为 info.php 的测试 PHP 文件:

sudo nano /var/www/html/info.php

在新文件中输入以下行。这是有效的 PHP 代码,将返回有关你的服务器的信息:


<?php
phpinfo();

完成后,保存并关闭文件。

现在,你可以通过访问你服务器的域名或公共 IP 地址后跟 /info.php 来在你的 Web 浏览器中访问此页面:

http://your_server_domain_or_IP/info.php

你的浏览器将加载一个类似以下内容的网页,它是由 PHP 生成的,包含有关你的服务器的信息:

!PHP 页面信息

如果你的页面如描述的那样,你已经成功地使用 Nginx 设置了 PHP 处理。

在验证 Nginx 是否正确呈现页面后,最好删除你创建的文件,因为它实际上可能会给未经授权的用户一些关于你配置的提示,这可能会帮助他们试图入侵。如果以后需要,你可以随时重新生成此文件。

现在,删除该文件:

sudo rm /var/www/html/info.php

通过这样,你在你的 Ubuntu 18.04 服务器上已经拥有一个完全配置和运行的 LEMP 栈。

结论

LEMP 栈是一个强大的平台,可以让您从服务器上设置和提供几乎任何网站或应用程序。

从这里开始,您可以采取一些下一步行动。例如,您应该确保与服务器的连接是安全的。为此,您可以使用 Let’s Encrypt 来保护您的 Nginx 安装。通过遵循这个指南,您将获得服务器的免费 TLS/SSL 证书,使其能够通过 HTTPS 提供内容。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com