Tutorial: Installare un server LAMP su AL1

Per installare e avviare il server Web LAMP con Amazon Linux AMI

1. Connettiti alla tua istanza.

2. Per verificare che tutti i pacchetti software siano aggiornati, eseguire un aggiornamento rapido del software sull'istanza. Questo processo può richiedere alcuni minuti, ma è importante assicurarsi di disporre della versione più recente degli aggiornamenti della sicurezza e delle correzioni dei bug.

   L'opzione -y installa gli aggiornamenti senza chiedere conferma. Se desideri esaminare gli aggiornamenti prima di installarli, puoi omettere questa opzione.

   [ec2-user ~]$ sudo yum update -y

3. Ora che l'istanza è attuale, è possibile installare i pacchetti del server Web Apache, MySQL e PHP.

   Importante

   Alcune applicazioni potrebbero non essere compatibili con il seguente ambiente software consigliato. Prima di installare questi pacchetti, controllare se le applicazioni LAMP sono compatibili con essi. In caso di problemi, potrebbe essere necessario installare un ambiente alternativo. Per ulteriori informazioni, consulta Il software applicativo che desidero eseguire sul mio server non è compatibile con la versione PHP installata o altro software

   Utilizzare il comando yum install per installare contemporaneamente più pacchetti software e tutte le dipendenze correlate.

   [ec2-user ~]$ sudo yum install -y httpd24 php72 mysql57-server php72-mysqlnd

   Se ricevi l'erroreNo package package-name available, significa che l'istanza non è stata avviata con l'AMI Amazon Linux (forse la stai usando AL2 al suo posto). Puoi visualizzare la versione di Amazon Linux con il comando seguente.

   cat /etc/system-release

4. Avviare il server Web Apache.

   [ec2-user ~]$ sudo service httpd start
   Starting httpd:                                            [  OK  ]

5. Utilizzare il comando chkconfig per configurare il server Web Apache per l'avvio a ogni avvio del sistema.

   [ec2-user ~]$ sudo chkconfig httpd on

   Il comando chkconfig non fornisce alcun messaggio di conferma quando viene utilizzato per abilitare un servizio.

   Puoi verificare che httpd sia attivo eseguendo il seguente comando:

   [ec2-user ~]$ chkconfig --list httpd
   httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

   Qui, httpd è on nei runlevel 2, 3, 4 e 5 (che è ciò che vuoi vedere).

6. Se ancora non è stato fatto, aggiungere una regola di sicurezza per consentire le connessioni HTTP (porta 80) entranti all'istanza. Per impostazione predefinita, durante l'inizializzazione è stato configurato un gruppo N di sicurezza launch-wizard per l'istanza. Questo gruppo contiene una regola singola per consentire connessioni SSH.

   1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

   2. Scegliere Instances (Istanze) e selezionare l'istanza.

   3. Nella scheda Security (Sicurezza) visualizzare le regole in entrata. Verrà visualizzata la regola seguente:

      Port range   Protocol     Source
      22           tcp          0.0.0.0/0

      avvertimento

      Using 0.0.0.0/0 consente a tutti IPv4 gli indirizzi di accedere alla tua istanza tramite SSH. L'opzione è accettabile per un breve periodo di tempo in un ambiente di test, ma non è sicura per gli ambienti di produzione. In produzione, potrai autorizzare solo un determinato indirizzo IP o un intervallo di indirizzi per accedere a un'istanza.

   4. Scegliere il collegamento per il gruppo di sicurezza. Utilizzando le procedure in Aggiungi regole a un gruppo di sicurezza, aggiungi una nuova regola di sicurezza in entrata con i seguenti valori:

      • Type (Tipo): HTTP

      • Protocollo: TCP

      • Port Range (Intervallo porte): 80

      • Source (Origine): personalizzata

7. Verificare il server Web. Nel browser Web, digitare l'indirizzo DNS pubblico (o l'indirizzo IP pubblico) dell'istanza. Puoi ottenere l'indirizzo DNS pubblico per la tua istanza utilizzando la EC2 console Amazon. In assenza di contenuti in /var/www/html, dovrebbe venire visualizzata la pagina di test di Apache. Quando aggiungi contenuti alla root del documento, questi vengono visualizzati all'indirizzo DNS pubblico dell'istanza, anziché sulla pagina di test.

   Verificare che il gruppo di sicurezza per l'istanza contenga una regola per consentire il traffico HTTP sulla porta 80. Per maggiori informazioni, consulta Aggiungere regole a un gruppo di sicurezza />.

   Se non si utilizza Amazon Linux, potrebbe inoltre essere necessario configurare il firewall sull'istanza per consentire tali connessioni. Per ulteriori informazioni sulla modalità di configurazione del firewall, consulta la documentazione per la distribuzione specifica.

Per impostare le autorizzazioni dei file

1. Aggiungere l'utente (in questo caso ec2-user) al gruppo apache.

   [ec2-user ~]$ sudo usermod -a -G apache ec2-user

2. Uscire e ripetere l'accesso per scegliere il nuovo gruppo, quindi verificare l'appartenenza.

   1. Uscire (utilizzare il comando exit o chiudere la finestra terminale):

      [ec2-user ~]$ exit

   2. Per verificare l'appartenenza al gruppo apache, riconnettersi all'istanza, quindi eseguire il seguente comando:

      [ec2-user ~]$ groups
      ec2-user wheel apache

3. Modificare la proprietà del gruppo di /var/www e dei suoi contenuti al gruppo apache.

   [ec2-user ~]$ sudo chown -R ec2-user:apache /var/www

4. Per aggiungere le autorizzazioni di scrittura di gruppo e impostare l'ID di gruppo nelle sottodirectory future, modificare le autorizzazioni di directory di /var/www e delle relative sottodirectory.

   [ec2-user ~]$ sudo chmod 2775 /var/www
   [ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} \;

5. Per aggiungere le autorizzazioni di scrittura di gruppo, modificare in modo ricorsivo le autorizzazioni del file di /var/www e delle relative sottodirectory:

   [ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;

Per verificare il server Web LAMP

1. Creare un file PHP nella root del documento di Apache.

   [ec2-user ~]$ echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

   Se si verifica un errore "Permission denied" (Autorizzazione negata) quando si tenta di eseguire questo comando, provare a uscire e accedere nuovamente per ottenere le autorizzazioni di gruppo appropriate configurate in Fase 1: preparare il server LAMP.

2. In un browser Web, digitare l'URL del file appena creato. Questo URL è l'indirizzo DNS pubblico dell'istanza, seguito da una barra e dal nome di file. Ad esempio:

   http://my.public.dns.amazonaws.com/phpinfo.php

   Viene visualizzata la pagina delle informazioni PHP:

   

   Se non viene visualizzata questa pagina, verifica che il file /var/www/html/phpinfo.php sia stato creato correttamente nella fase precedente. È anche possibile verificare che tutti i pacchetti richiesti siano stati installati con il seguente comando. Le versioni del pacchetto nella seconda colonna non devono corrispondere a questo esempio di output.

   [ec2-user ~]$ sudo yum list installed httpd24 php72 mysql57-server php72-mysqlnd
   Loaded plugins: priorities, update-motd, upgrade-helper
   Installed Packages
   httpd24.x86_64                          2.4.25-1.68.amzn1                    @amzn-updates
   mysql56-server.x86_64                   5.6.35-1.23.amzn1                    @amzn-updates
   php70.x86_64                            7.0.14-1.20.amzn1                    @amzn-updates
   php70-mysqlnd.x86_64                    7.0.14-1.20.amzn1                    @amzn-updates

   Se uno dei pacchetti richiesti non è elencato nell'output, installarlo utilizzando il comando sudo yum install package.

3. Eliminare il file phpinfo.php. Sebbene questa informazione possa essere utile, non deve essere divulgata su Internet per ragioni di sicurezza.

   [ec2-user ~]$ rm /var/www/html/phpinfo.php

Per proteggere il server del database

1. Avviare il server MySQL.

   [ec2-user ~]$ sudo service mysqld start
   Initializing MySQL database:  
   ...
   
   PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
   ...
   
   Starting mysqld:                                           [  OK  ]

2. Esegui mysql_secure_installation.

   [ec2-user ~]$ sudo mysql_secure_installation

   1. Quando richiesto, digitare una password per l'account root.

      1. Digitare la password root corrente. Per impostazione predefinita, l'account root non ha una password configurata. Premere Invio.

      2. Digitare Y per impostare una password e digitare una password sicura due volte. Per ulteriori informazioni sulla creazione di una password sicura, vedere https://identitysafe.norton.com/password-generator/. Assicurarsi di conservare questa password in un posto sicuro.

         L'impostazione di una password root per MySQL è solo la misura di base per la protezione del database. Quando si crea o si installa un'applicazione basata su un database, normalmente si crea un utente del servizio di database per tale applicazione per evitare di usare l'account root per ragioni diverse dall'amministrazione del database.

   2. Digitare Y per rimuovere gli account utente anonimi.

   3. Digitare Y per disabilitare l'accesso root in remoto.

   4. Digitare Y per rimuovere il database di test.

   5. Digitare Y per ricaricare le tabelle dei privilegi e salvare le modifiche.

3. (Opzionale) Se non si ha intenzione di utilizzare immediatamente il server MySQL, interromperlo. È possibile riavviarlo quando è di nuovo necessario.

   [ec2-user ~]$ sudo service mysqld stop
   Stopping mysqld:                                           [  OK  ]

4. (Opzionale) Se si desidera che il server MySQL si avvii a ogni avvio, digitare il seguente comando.

   [ec2-user ~]$ sudo chkconfig mysqld on

Per installare phpMyAdmin

phpMyAdminè uno strumento di gestione di database basato sul Web che puoi utilizzare per visualizzare e modificare i database MySQL sulla tua istanza. EC2 Segui i passaggi seguenti per installare e configurare phpMyAdmin sulla tua istanza Amazon Linux.

1. Accedi alla tua EC2 istanza usando SSH.

2. Installare le dipendenze richieste.

   [ec2-user ~]$ sudo yum install php72-mbstring.x86_64 -y

3. Riavviare Apache.

   [ec2-user ~]$ sudo service httpd restart
   Stopping httpd:                                            [  OK  ]
   Starting httpd:                                            [  OK  ]

4. Andare alla root del documento di Apache in /var/www/html.

   [ec2-user ~]$ cd /var/www/html
   [ec2-user html]$ 

5. Seleziona un pacchetto sorgente per l'ultima phpMyAdmin versione da https://www.phpmyadmin.net/downloads. Per scaricare il file direttamente nell'istanza, copiare il link e incollarlo in un comando wget, come in questo esempio:

   [ec2-user html]$ wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6. Create una phpMyAdmin cartella ed estraete il pacchetto al suo interno usando il seguente comando.

   [ec2-user html]$ mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

7. Eliminare il phpMyAdmin-latest-all-languages.tar.gz tarball.

   [ec2-user html]$ rm phpMyAdmin-latest-all-languages.tar.gz

8. (Facoltativo) Se il server MySQL non è in esecuzione, avviarlo in questo momento.

   [ec2-user ~]$ sudo service mysqld start
   Starting mysqld:                                           [  OK  ]

9. In un browser Web, digita l'URL dell' phpMyAdmin installazione. Questo URL è l'indirizzo DNS pubblico (o indirizzo IP pubblico) dell'istanza seguito da una barra e dal nome della directory di installazione. Esempio:

   http://my.public.dns.amazonaws.com/phpMyAdmin

   Dovresti vedere la pagina phpMyAdmin di accesso:

   

10. Accedi all' phpMyAdmin installazione con il nome root utente e la password root MySQL che hai creato in precedenza.

    L'installazione deve essere configurata prima di essere messa in funzione. Per configurare phpMyAdmin, è possibile creare manualmente un file di configurazione, utilizzare la console di configurazione o combinare entrambi gli approcci.

    Per informazioni sull'utilizzo phpMyAdmin, consulta la Guida phpMyAdmin per l'utente.