Instalace webového serveru
Linux is like a tee-pee. No gates, no windows, Apache inside...
Zdroj: GeeksAreSexy.net
Obsah |
Zadání úlohy
- Vytvořte virtuální stroj.
- Nainstalujte na virtuální stroj webový server, založený na GNU/Linuxu.
- Vyzkoušejte funkčnost serveru.
- Vyzkoušejte ovládání virtuálního stroje pomocí příkazového řádku.
Teoretický úvod
- Virtualizace počítače
- Webový server
- Vzdálené připojení k počítači
- Správa síťového rozhraní počítače
Nezapomeňte, že některé úkoly smí provádět pouze administrátor systému!!!
Pokud takový úkol spustíte jako běžný uživatel, často chybové hlášení obsahuje text „Permission denied“.
Problém vyřešíte tím, že úkol spustíte pomocí příkazu sudo.
Implementace webového serveru kombinací nástrojů Linux (operační systém), Apache (webový server), MySQL (databáze), phpMyAdmin (nástroj pro správu databáze se někdy označuje zkratkou LAMP.
Instalace webového serveru
1. Vytvoření virtuálního stroje
- Vytvořte nový virtuální stroj (virtuální počítač).
- Zkontrolujte, zda síťová karta v nastavení virtuálního stroje přepnuta do režimu Síťový most a může tedy přistupovat do lokální sítě.
- Vložte do virtuální mechaniky obraz CD Debian pro síťovou instalaci:
- CD stáhněte ze stránek projektu Debian, nebo Vám je dodá vyučující.
- Stahujete-li CD, zvolte „stabilní verzi“ (v roce 2020 Debian 10 Buster).
- Máte-li na hostitelském počítači s VirtualBox-em 32-bitový OS, musíte instalovat 32-bitovou verzi. Na 64-bitovém OS můžete použít obě verze.
Používá se označení amd64 pro 64-bitovou verzi (bez ohledu na značku procesoru) nebo i386 pro 32-bitovou verzi.
Doplňující materiály: Debian: návod pro uživatele.
- Pokud pracujete ve VirtualBox-u
2. Instalace serveru
- Spusťte virtuální stroj.
- Po spuštění instalátoru postupujte podle pokynů na obrazovce.
- Název počítače zadejte
vmdb-prijmeni
, doménuvm-oauh.local
.
Doporučení: Nezadávejte heslo pro účet správce, tím se účet vůbec nevytvoří a budete moci používat sudo
.
- Při rozdělování disku stačí použít standardní nastavení.
- Na obrazovce Výběr programů POZOR!!!
- Volby vybíráte mezerníkem — Enter potvrzuje celou nabídku!
- Zvolte úlohy:
- webový server,
- SSH server,
- základní systémové nástroje.
- Naopak zrušte zaškrtnutí u:
- Debian Desktop Environment (to by instalovalo grafické uživatelské rozhraní)
tasksel
.- Zavaděč GRUB umístěte do MBR.
Doplňující materiály: Instalace GNU/Linuxu, Debian: návod pro uživatele.
Ověření funkčnosti
3. Připojení k serveru přes SSH
- Připojte se k virtuálnímu stroji ze svého počítače pomocí SSH (například programem PuTTy resp. příkazem ssh)
- V PuTTy zadejte jako adresu serveru IP adresu vašeho virtuálního stroje.
- IP adresu serveru zjistíte na virt. stroji (serveru) příkazem:
ip a
- Nezapomeňte, že musíte mít přístup k síťovému rozhraní virtuálního stroje, typicky tedy potřebujete mít zapnutý režim „síťový most“.
- Nastavte si v PuTTy správně kódování znaků na UTF-8 (viz Vzdálené připojení k počítači).
Doplňující zdroje: Správa síťového rozhraní počítače, Vzdálené připojení k počítači
4. Vyzkoušejte funkčnost webového serveru
- Přímo ze serveru
-
lynx http://localhost
(Předtím si musíte nainstalovat balíček lynx obsahující řádkový prohlížeč webových stránek lynx. Prohlížeč lynx ukončíte klávesou q.)
-
- A pak z vašeho počítače na OA (z hostitelských Windows)
- Do běžného prohlížeče zadejte adresu:
http://IP-adresa-serveru
Pokud nefunguje, ověřte, že máte virtuální stroj připojený do venkovní sítě (síťový most).
- Do běžného prohlížeče zadejte adresu:
- Vyzkoušejte změnu stránek: dopište na úvodní stránku svoje jméno
- Do souboru /var/www/html/index.html dopište jako nadpis úrovně 1 text:
„Tento server vytvořil “ a vaše jméno. - Pro úpravu souboru použijte například editor nano.
- Do souboru /var/www/html/index.html dopište jako nadpis úrovně 1 text:
Doplňující materiály: Instalace software v GNU/Linuxu
Dokončení úlohy
- HTTP server je nainstalovaný. Statické HTML či stránky s JavaScriptem byste nyní už mohli spouštět.
- Webové aplikace dnes ale vyžadují obvykle další součásti — PHP a databázi.
5. Databáze
- Instalace většiny balíčků již proběhla v rámci instalace serveru.
- Doinstalujte balíčky pro databázi MariaDB:
-
mariadb-server
-
mariadb-client
-
- Ověřte, že služba MariaDB/MySQL běží:
systemctl status mysql
- Zabezpečte instalaci MariaDB/MySQL (spusťte jako správce, jinak vám nepovolí přihlášení!):
mysql_secure_installation
- Pročtěte si doporučená nastavení a aplikujte je. Nastavte heslo pro uživatele
root
.
Heslo uživatele root
nenechávejte prázdné! Je to zásadní bezpečnostní chyba!
Pokud jste heslo uživatele root
nenastavili, nebo nastavili a zapomněli, můžete ho nastavit jako správce počítače takto:
# S oprávněními správce se přihlašte domysql
jako root: mysql -u root # Změňte si heslo v databázi: SET PASSWORD = PASSWORD('nové heslo'); # Vyžádejte si nové načtení hesel z databáze: FLUSH PRIVILEGES; # Ukončete klientamysql
quit
- Vytvořte účet správce databáze
- Novější verze phpMyAdminu vám nepovolí připojení na uživatelský účet
root
. Musíme tedy vytvořit jiný účet. - Připojte se z příkazového řádku do databáze
mysql
:
sudo mysql --user=root mysql -p
- Můžete vypsat všechny uživatelské účty:
SELECT user, password FROM user;
- Přidejte nový uživatelský účet
spravce
:
CREATE USER 'spravce'@'localhost' IDENTIFIED BY 'heslo-spravce'; GRANT ALL PRIVILEGES ON *.* TO 'spravce'@'localhost' WITH GRANT OPTION;
- Aktualizujte uživatelská oprávnění:
FLUSH PRIVILEGES;
- Ukončete práci s databází a vyzkoušejte se přihlásit pod novým uživatelským účtem:
quit mysql -u spravce -p (zde již zadejte nově vytvořené heslo pro účet spravce)
- Tento nově vytvořený uživatel bude mít všechna oprávnění stejně jako uživatel
root
!
- Volitelně — vytvoření běžného uživatelského účtu
- Obdobně jako správcovský účet můžete v konzoli MySQL vytvořit uživatelský účet běžného uživatele s právy pouze pro jednu databázi:
GRANT INSERT, UPDATE, DELETE, SELECT ON nazevdb.* TO uzivatel@'%' IDENTIFIED BY 'heslo-uzivatele';
- Databázi
nazevdb
si můžete vytvořit příkazemCREATE DATABASE
nebo pomocí phpMyAdmina.
- Dodatečná změna hesla uživatele
uzivatel
— pokud heslo zapomenete:
mysql -u spravce -p (zde zadejte heslo pro účet spravce) SET PASSWORD FOR uzivatel = PASSWORD('nové heslo');
6. PHP
- Nainstalujte PHP a balíčky s knihovnami (všechny balíčky můžete instalovat v jednom kroku):
php php-json php-mbstring php-zip php-gd php-xml php-curl php-mysql
- Vyzkoušejte komunikaci Apache s modulem PHP
- Vytvořte testovací stránku v jazyce PHP:
- do souboru /var/www/html/test.php zapište PHP kód:
<?php phpinfo(); ?>
- do souboru /var/www/html/test.php zapište PHP kód:
- Testovací stránku zobrazte v prohlížeči na adrese:
http://IP-adresa-serveru/test.php
Doplňující materiály: Instalace software v GNU/Linuxu
7. phpMyAdmin
- phpMyAdmin bychom mohli nainstalovat také jako balíček z repozitářů Debianu. Vyzkoušíme si ale instalaci přímo z instalačního balíčku dodavatele. Tím také získáme nejaktuálnější verzi.
Upozorňujeme, že při instalaci aplikace ručně musíme následně sami ověřit kompatibilitu aplikace se zbytkem systému a musíme také sami řešit aktualizace.
Pro běžnou práci tedy spíše doporučujeme použít instalaci z balíčku phpmyadmin
Instalaci ze stránek dodavatele zařazujeme jako cvičení zejména proto, že:
- některé aplikace nejsou v repozitářích a je tedy třeba je instalovat přímo od dodavatele.
- Někdy také opravdu potřebujete aktuální verzi a nestačí vám starší verze z repozitářů vaší distribuce.
- Stažení a rozbalení archivu
- Zjistěte nejnovější verzi phpMyAdmina a stáhněte odpovídající soubor příkazem
wget
(zaX.Y.Z
dosaďte aktuální verzi):
wget https://files.phpmyadmin.net/phpMyAdmin/X.Y.Z/phpMyAdmin-X.Y.Z-all-languages.tar.gz
- Rozbalte archiv:
tar xzf phpMyAdmin-X.Y.Z-all-languages.tar.gz
X.Y.Z → 4.9.2
.- Výsledný rozbalený adresář přesuňte do adresáře
/usr/share/
a dejte mu názevphpmyadmin
. (Použijte příkaz pro přesun adresáře včetně podadresářů.) - Přidělte oprávnění k adresáři pro uživatele
www-data
, který se automaticky vytvořil.
sudo chown -R www-data:www-data /usr/share/phpmyadmin
- Vytvoření databázového uživatele, pod kterým bude phpMyAdmin pracovat
- Vytváření uživatele v databázi už jsme jednou prováděli. Budeme postupovat stejně:
mysql -u spravce -p
CREATE DATABASE phpmyadmin DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
GRANT ALL ON phpmyadmin.* TO 'phpmyadmin'@'localhost' IDENTIFIED BY 'heslo';
FLUSH PRIVILEGES;
EXIT;
- phpMyAdmin pak bude pracovat pod uživatelským účtem phpmyadmin s heslem heslo.
(Nastavte dlouhé bezpečné heslo. Vy pod tímto účtem pracovat nebudete, heslo si tedy nepotřebujete pamatovat do budoucna.)
- Vytvořte konfigurační soubor pro phpMyAdmin v Apache
- Vytvořte konfigurační soubor
/etc/apache2/sites-available/phpmyadmin.conf
- Zapište do konfiguračního souboru obsah
<VirtualHost *:9000> ServerAdmin spravce@localhost DocumentRoot /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Options Indexes FollowSymLinks AllowOverride none Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error_phpmyadmin.log CustomLog ${APACHE_LOG_DIR}/access_phpmyadmin.log combined </VirtualHost>
- Povolte port 9000 pro Apache
- v souboru:
/etc/apache2/ports.conf
najděte řádek:
Listen 80
- a přidejte pod něj nový řádek:
Listen 9000
- Povolte virtuální website
- V příkazovém řádku spusťte:
a2ensite phpmyadmin.conf
- Restartujte službu Apache
- Restartujte webový server (Apache)
systemctl restart apache2
Doplňující materiály: Instalace software v GNU/Linuxu
- Vyzkoušejte phpMyAdmin
- Do prohlížeče na Vašem počítači zadejte:
http://IP-adresa-serveru:9000
- Přihlašujete se jako uživatel spravce s heslem, které jste si nastavili do databáze MySQL.
Další uživatelské účty si můžete vytvořit.
- Viz také
Nastavení přístupu pro kopírování souborů
- Webové stránky bychom mohli psát přímo na serveru.
- Ale mnohem pohodlnější bude psát je na lokální počítači a na server je poté nahrát.
- Potřebujeme si tedy vytvořit přístup na server pro kopírování souborů.
8. Nastavte přístup do složky s webem
- Nastavte vlastnictví složky /var/www/html svému uživateli tak, abyste do ní mohli kopírovat soubory.
chown -R vaseuzivatelkejmeno /var/www/html
9. Vyzkoušejte připojení přes WinSCP
- Spusťte na hostitelském počítači program WinSCP a připojte se pomocí SCP k vašemu virtuálnímu stroji.
- V pravém okně najděte složku /var/www/html.
- Do složky by nyní měly jít kopírovat soubory, obrázky, webové stránky atd.
Vypnutí stroje
- Virtuální stroj vypnete příkazem: (viz Základy CLI)
systemctl poweroff
Další vhodná rozšíření
Rozšíření PHP
- Můžete doinstalovat celou řadu dalších rozšíření PHP podle toho, jaké aplikace chcete spouštět.
- Příklady rozšíření:
-
php-mbstring
-
php-zip
-
php-gd
... manipulace s obrázky -
php-xml
-
php-pear
-
php-gettext
-
php-cgi
-
- Lze instalovat více rozšíření naráz, například:
apt install php-{mbstring,zip,gd,xml,pear,gettext,cgi}
Volitelné: PHP routování (mod_rewrite)
- Pokud potřebujete na webu routování, je potřeba ho povolit.
- Povolte modul
mod_rewrite
Apache
sudo a2enmod rewrite
- Povolte nastavení
.htaccess
- Upravte soubor
/etc/apache2/sites-available/default
. - V sekci:
<Directory /var/www/>
- Nahraďte:
AllowOverride None
- za:
AllowOverride All
Další zdroje
- Wiki Debian.org → LAMP
- LinuxHint → Install phpMyAdmin on Debian 10
- KifarUnix.com → Install phpMyAdmin on Debian 10 Buster
- KifarUnix.com → Install LAMP stack with MariaDB 10 on Debian 10 Buster