序章

LEMPソフトウェアスタックは、動的WebページおよびWebアプリケーションを提供するために使用できるソフトウェアのグループです。 これは、NginxWebサーバーを備えたLinuxオペレーティングシステムを表す頭字語です。 バックエンドデータはMySQLデータベースに保存され、動的処理はPHPによって処理されます。

このガイドでは、Ubuntu16.04サーバーにLEMPスタックをインストールする方法を示します。 Ubuntuオペレーティングシステムが最初の要件を処理します。 残りのコンポーネントを稼働させる方法について説明します。

前提条件

このチュートリアルを完了する前に、サーバーにroot以外の通常のユーザーアカウントが必要です。 sudo 特権。 このタイプのアカウントを設定する方法については、Ubuntu16.04の初期サーバー設定を完了することで学ぶことができます。

ユーザーを利用できるようになったら、そのユーザー名でサーバーにサインインします。 これで、このガイドで概説されている手順を開始する準備が整いました。

ステップ1:NginxWebサーバーをインストールする

サイト訪問者にWebページを表示するために、最新の効率的なWebサーバーであるNginxを採用します。

この手順で使用するすべてのソフトウェアは、Ubuntuのデフォルトのパッケージリポジトリから直接取得されます。 これは、 apt インストールを完了するためのパッケージ管理スイート。

初めて使うので apt このセッションでは、ローカルパッケージインデックスを更新することから始める必要があります。 次に、サーバーをインストールできます。

  1. sudo apt-get update

  2. sudo apt-get install nginx

Ubuntu 16.04では、Nginxはインストール時に実行を開始するように構成されています。

あなたが持っている場合 ufw 初期設定ガイドで概説されているように、ファイアウォールが実行されている場合は、Nginxへの接続を許可する必要があります。 Nginxは自分自身をに登録します ufw インストール時に、手順はかなり簡単です。

必要なトラフィックを引き続き許可する最も制限の厳しいプロファイルを有効にすることをお勧めします。 サーバーにSSLをまだ構成していないため、このガイドでは、ポート80でのトラフィックのみを許可する必要があります。

これを有効にするには、次のように入力します。

  1. sudo ufw allow 'Nginx HTTP'

次のように入力して、変更を確認できます。

  1. sudo ufw status

表示された出力に許可されたHTTPトラフィックが表示されます。

Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
Nginx HTTP                 ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
Nginx HTTP (v6)            ALLOW       Anywhere (v6)

新しいファイアウォールルールを追加すると、Webブラウザでサーバーのドメイン名またはパブリックIPアドレスにアクセスして、サーバーが稼働しているかどうかをテストできます。

サーバーを指すドメイン名がなく、サーバーのパブリックIPアドレスがわからない場合は、端末に次のいずれかを入力してドメイン名を見つけることができます。

  1. ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'

これにより、いくつかのIPアドレスが出力されます。 Webブラウザでそれぞれを順番に試すことができます。

別の方法として、インターネット上の他の場所から見たときにアクセス可能なIPアドレスを確認できます。

  1. curl -4 icanhazip.com

Webブラウザで受け取ったアドレスの1つを入力します。 Nginxのデフォルトのランディングページに移動するはずです:

http://server_domain_or_IP

上記のページが表示されている場合は、Nginxが正常にインストールされています。

ステップ2:MySQLをインストールしてサイトデータを管理する

Webサーバーができたので、データベース管理システムであるMySQLをインストールして、サイトのデータを保存および管理する必要があります。

次のように入力すると、これを簡単にインストールできます。

  1. sudo apt-get install mysql-server

MySQLシステム内で使用するためのroot(管理)パスワードを提供するように求められます。

これでMySQLデータベースソフトウェアがインストールされましたが、その構成はまだ完全ではありません。

インストールを保護するために、いくつかの安全でないデフォルトを変更するかどうかを尋ねる簡単なセキュリティスクリプトを実行できます。 次のように入力してスクリプトを開始します。

  1. mysql_secure_installation

MySQLルートアカウントに設定したパスワードを入力するように求められます。 次に、設定するかどうかを尋ねられます VALIDATE PASSWORD PLUGIN.

警告:この機能を有効にすることは、判断の呼びかけのようなものです。 有効にすると、指定された基準に一致しないパスワードがMySQLによって拒否され、エラーが発生します。 これは、phpMyAdmin用のUbuntuパッケージなど、MySQLユーザー資格情報を自動的に構成するソフトウェアと組み合わせて弱いパスワードを使用する場合に問題を引き起こします。 検証を無効のままにしておくのは安全ですが、データベースの資格情報には常に強力で一意のパスワードを使用する必要があります。

y と答えて「はい」と答えるか、他の何かを有効にせずに続行します。

VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No:

検証を有効にしている場合は、パスワード検証のレベルを選択するように求められます。 2 と入力すると、最強のレベルで、数字、大文字と小文字、特殊文字を含まない、またはに基づくパスワードを設定しようとすると、エラーが発生することに注意してください。一般的な辞書の単語。

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1

パスワード検証を有効にした場合は、既存のルートパスワードのパスワード強度が表示され、そのパスワードを変更するかどうかを尋ねられます。 現在のパスワードに問題がない場合は、プロンプトで「no」にnと入力します。

Using existing password for root.

Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : n

残りの質問については、 Y を押し、各プロンプトでEnterキーを押す必要があります。 これにより、一部の匿名ユーザーとテストデータベースが削除され、リモートルートログインが無効になり、これらの新しいルールが読み込まれるため、MySQLは行った変更をすぐに尊重します。

この時点で、データベースシステムがセットアップされ、次に進むことができます。

ステップ3:処理のためにPHPをインストールする

これで、ページを提供するためにNginxがインストールされ、データを保存および管理するためにMySQLがインストールされました。 ただし、動的コンテンツを生成できるものはまだありません。 これにはPHPを使用できます。

Nginxには他のWebサーバーのようなネイティブPHP処理が含まれていないため、インストールする必要があります php-fpm、「fastCGIプロセスマネージャー」の略です。 処理のためにこのソフトウェアにPHPリクエストを渡すようにNginxに指示します。

このモジュールをインストールできます。また、PHPがデータベースバックエンドと通信できるようにする追加のヘルパーパッケージを取得します。 インストールにより、必要なPHPコアファイルが取得されます。 次のように入力してこれを行います。

  1. sudo apt-get install php-fpm php-mysql

PHPプロセッサを構成する

これでPHPコンポーネントがインストールされましたが、セットアップをより安全にするために、構成を少し変更する必要があります。

メインを開く php-fpm ルート権限を持つ構成ファイル:

  1. sudo nano /etc/php/7.0/fpm/php.ini

このファイルで探しているのは、設定するパラメータです cgi.fix_pathinfo. これはセミコロン(;)でコメントアウトされ、デフォルトで「1」に設定されます。

これは、要求されたPHPファイルが見つからない場合に、見つけることができる最も近いファイルを実行しようとするようにPHPに指示するため、非常に安全でない設定です。 これにより、基本的に、ユーザーは、実行を許可されるべきではないスクリプトを実行できるようにPHPリクエストを作成できます。

次のように、行のコメントを解除して「0」に設定することにより、これらの条件の両方を変更します。

/etc/php/7.0/fpm/php.ini
cgi.fix_pathinfo=0

終了したら、ファイルを保存して閉じます。

ここで、次のように入力してPHPプロセッサを再起動する必要があります。

  1. sudo systemctl restart php7.0-fpm

これにより、行った変更が実装されます。

ステップ4:PHPプロセッサーを使用するようにNginxを構成する

これで、必要なすべてのコンポーネントがインストールされました。 まだ必要な唯一の構成変更は、動的コンテンツにPHPプロセッサを使用するようにNginxに指示することです。

これはサーバーブロックレベルで行います(サーバーブロックはApacheの仮想ホストに似ています)。 次のように入力して、デフォルトのNginxサーバーブロック構成ファイルを開きます。

  1. sudo nano /etc/nginx/sites-available/default

現在、コメントが削除されているため、Nginxのデフォルトのサーバーブロックファイルは次のようになります。

/ etc / nginx / sites-available / default
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
    }
}

私たちのサイトのためにこのファイルにいくつかの変更を加える必要があります。

  • まず、追加する必要があります index.php 私たちの最初の価値として index ディレクティブ index.php ディレクトリが要求されたときに、利用可能な場合は提供されます。
  • 変更することができます server_name サーバーのドメイン名またはパブリックIPアドレスを指すディレクティブ。
  • 実際のPHP処理では、各行の前からポンド記号(#)を削除して、PHP要求を処理するファイルのセグメントのコメントを解除する必要があります。 これは location ~\.php$ ロケーションブロック、含まれています fastcgi-php.conf スニペット、およびに関連付けられたソケット php-fpm.
  • また、処理するロケーションブロックのコメントを解除します .htaccess 同じ方法を使用してファイル。 Nginxはこれらのファイルを処理しません。 これらのファイルのいずれかがドキュメントルートにたまたま入った場合は、訪問者に提供しないでください。

以下のテキストでは、必要な変更が赤で示されています。

/ etc / nginx / sites-available / default
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name server_domain_or_IP;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
    }

    location ~ /\.ht {
        deny all;
    }
}

上記の変更を行ったら、ファイルを保存して閉じることができます。

次のように入力して、構成ファイルの構文エラーをテストします。

  1. sudo nginx -t

エラーが報告された場合は、続行する前に戻ってファイルを再確認してください。

準備ができたら、Nginxをリロードして必要な変更を加えます。

  1. sudo systemctl reload nginx

ステップ5:構成をテストするためのPHPファイルを作成する

これで、LEMPスタックが完全にセットアップされました。 Nginxが正しく処理できることを検証するためにテストできます .php PHPプロセッサにファイルを送信します。

これを行うには、ドキュメントルートにテストPHPファイルを作成します。 と呼ばれる新しいファイルを開きます info.php テキストエディタのドキュメントルート内:

  1. sudo nano /var/www/html/info.php

次の行を入力するか、新しいファイルに貼り付けます。 これは、サーバーに関する情報を返す有効なPHPコードです。

/var/www/html/info.php
<?php
phpinfo();

終了したら、ファイルを保存して閉じます。

これで、サーバーのドメイン名またはパブリックIPアドレスにアクセスしてから、Webブラウザーでこのページにアクセスできます。 /info.php:

http://server_domain_or_IP/info.php

サーバーに関する情報を含むPHPによって生成されたWebページが表示されます。

このようなページが表示された場合は、Nginxを使用してPHP処理を正常に設定しています。

Nginxがページを正しくレンダリングすることを確認した後、作成したファイルを削除することをお勧めします。これにより、許可されていないユーザーに、侵入を試みるのに役立つ構成に関するヒントが実際に与えられる可能性があります。 後で必要になった場合は、いつでもこのファイルを再生成できます。

今のところ、次のように入力してファイルを削除します。

  1. sudo rm /var/www/html/info.php

結論

これで、Ubuntu16.04サーバーでLEMPスタックが構成されているはずです。 これにより、訪問者にWebコンテンツを提供するための非常に柔軟な基盤が提供されます。