Руководство. Установка стека LAMP на виртуальной машине Linux в Azure
Область применения: ✔️ виртуальные машины Linux
Эта статья содержит указания по развертыванию веб-сервера Apache, MySQL и PHP (стека LAMP) на виртуальной машине Ubuntu в Azure. Если необходимо оценить работу сервера LAMP в действии, вы можете установить и настроить сайт WordPress. Из этого руководства вы узнаете, как выполнить следующие задачи:
- Создание виртуальной машины Ubuntu.
- Открытие порта 80 для веб-трафика
- Установка Apache, PHP и MySQL
- Проверка установки и настройки
- Установка WordPress
Эта настройка выполняется для быстрых тестов или подтверждения концепции. Дополнительные сведения о стеке LAMP, включая рекомендации для рабочей среды, см. в документации Ubuntu.
При работе с этим руководством используется интерфейс командной строки (CLI) в Azure Cloud Shell, который всегда обновлен до последней версии. Чтобы открыть Cloud Shell, выберите Попробовать в верхнем углу любого блока кода.
Если вы решили установить и использовать CLI локально, для работы с этим руководством требуется Azure CLI версии 2.0.30 или более поздней. Чтобы узнать версию, выполните команду az --version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.
Создание группы ресурсов
Создайте группу ресурсов с помощью команды az group create. Группа ресурсов Azure является логическим контейнером, в котором происходит развертывание ресурсов Azure и управление ими.
В следующем примере создается группа ресурсов с именем myResourceGroup в расположении eastus.
az group create --name myResourceGroup --location eastus
Создание виртуальной машины
Создайте виртуальную машину с помощью команды az vm create.
В следующем примере создается виртуальная машина с именем myVM и ключи SSH, если они еще не существуют в расположении ключа по умолчанию. Чтобы использовать определенный набор ключей, используйте параметр --ssh-key-value. Эта команда также задает azureuser в качестве имени пользователя администратора. Это имя будет использоваться для подключения к виртуальной машине.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image Ubuntu2204 \
--admin-username azureuser \
--generate-ssh-keys
После создания виртуальной машины в Azure CLI отображается информация следующего вида. Запишите значение publicIpAddress. Этот адрес будет использоваться для доступа к виртуальной машине на следующих шагах.
{
"fqdns": "",
"id": "/subscriptions/<subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "40.68.254.142",
"resourceGroup": "myResourceGroup"
}
Открытие порта 80 для веб-трафика
По умолчанию виртуальные машины Linux, развернутые в Azure, поддерживают только SSH-подключения. Так как эта виртуальная машина будет использоваться в качестве веб-сервера, необходимо открыть порт 80 через Интернет. Выполните команду az vm open-port, чтобы открыть нужный порт.
az vm open-port --port 80 --resource-group myResourceGroup --name myVM
Дополнительные сведения об открытии портов для виртуальной машины см. в этой статье.
SSH-подключение к виртуальной машине
Если вам не известен общедоступный IP-адрес виртуальной машины, используйте команду az network public-ip list. Этот IP-адрес необходим для выполнения нескольких следующих шагов.
az network public-ip list --resource-group myResourceGroup --query [].ipAddress
Используйте следующую команду для создания сеанса SSH с виртуальной машиной. Укажите правильный общедоступный IP-адрес виртуальной машины. В этом примере это IP-адрес 40.68.254.142. azureuser — это имя пользователя администратора, заданное при создании виртуальной машины.
ssh azureuser@40.68.254.142
Установка Apache, PHP и MySQL
Чтобы обновить источники пакетов Ubuntu и установить Apache, PHP и MySQL, выполните указанную ниже команду. Обратите внимание на знак курсора (^) в конце команды, который является частью имени пакета lamp-server^.
sudo apt update && sudo apt install lamp-server^
Вам будет предложено установить пакеты и другие зависимости. Это позволит установить минимальный набор расширений PHP, необходимый для использования PHP с MySQL.
Проверка Apache
Проверьте версию Apache, выполнив следующую команду:
apache2 -v
Установив Apache и открыв порт 80 для виртуальной машины, вы можете получить доступ к веб-серверу через Интернет. Чтобы просмотреть страницу по умолчанию Apache2 Ubuntu, откройте веб-браузер и введите общедоступный IP-адрес виртуальной машины. Укажите общедоступный IP-адрес, используемый для подключения по протоколу SSH к виртуальной машине.
Проверка и обеспечение защиты MySQL
Узнайте версию MySQL, выполнив указанную ниже команду. Обратите внимание, что параметр V указан с заглавной буквы.
mysql -V
Чтобы обеспечить безопасную установку MySQL и указать пароль привилегированного пользователя, выполните скрипт mysql_secure_installation.
sudo mysql_secure_installation
При необходимости можно настроить подключаемый модуль проверки пароля (рекомендуется). Затем укажите пароль привилегированного пользователя MySQL и настройте остальные параметры безопасности для вашей среды. Мы рекомендуем ответить "Да" на все вопросы.
Чтобы опробовать функции MySQL (создать базу данных MySQL, добавить пользователей или изменить параметры конфигурации), войдите в MySQL. Этот шаг не требуется для выполнения этого руководства.
sudo mysql -u root -p
По окончании выйдите из командной строки MySQL, введя \q.
Проверка PHP
Узнайте версию PHP, выполнив следующую команду:
php -v
Для дальнейшего тестирования создайте страницу кратких сведений о PHP для просмотра в браузере. Следующая команда создает страницу сведений о PHP:
sudo sh -c 'echo "<?php phpinfo(); ?>" > /var/www/html/info.php'
Теперь можно просмотреть созданную страницу сведений о PHP. Откройте веб-браузер и перейдите по адресу http://yourPublicIPAddress/info.php. Замените общедоступный IP-адрес своей виртуальной машины. Она должна выглядеть, как показано ниже.
Установка WordPress
Чтобы проверить работу стека, установите пример приложения. Например, выполните приведенные ниже шаги, чтобы установить платформу WordPress с открытым кодом для создания веб-сайтов и блогов. Для других рабочих нагрузок потребуется установка платформ Drupal и Moodle.
Эта конфигурация WordPress предназначена только для подтверждения концепции. Чтобы установить последнюю версию WordPress в рабочей среде с рекомендуемыми параметрами безопасности, ознакомьтесь с документацией по WordPress.
Установка пакета WordPress
Выполните следующую команду:
sudo apt install wordpress
Настройка WordPress
Настройте WordPress, чтобы использовать MySQL и PHP.
В рабочей папке создайте текстовый файл wordpress.sql, чтобы настроить базу данных MySQL для WordPress.
sudo sensible-editor wordpress.sql
Добавьте следующие команды, заменив пароль базы данных на свой_пароль. Другие значения оставьте без изменений. Если вы ранее настроили политику безопасности MySQL для проверки надежности паролей, убедитесь, что пароль отвечает этим требованиям надежности. Сохраните файл.
CREATE DATABASE wordpress;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON wordpress.*
TO wordpress@localhost
IDENTIFIED BY 'yourPassword';
Выполните следующую команду для создания базы данных.
cat wordpress.sql | sudo mysql --defaults-extra-file=/etc/mysql/debian.cnf
Так как файл wordpress.sql содержит учетные данные базы данных, удалите его после использования.
sudo rm wordpress.sql
Чтобы настроить PHP, откройте текстовый редактор на свой выбор и создайте файл /etc/wordpress/config-localhost.php, выполнив следующую команду.
sudo sensible-editor /etc/wordpress/config-localhost.php
Скопируйте в этот файл следующие строки, заменив пароль базы данных WordPress на свой_пароль. Другие значения оставьте без изменений. Затем сохраните файл.
<?php
define('DB_NAME', 'wordpress');
define('DB_USER', 'wordpress');
define('DB_PASSWORD', 'yourPassword');
define('DB_HOST', 'localhost');
define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content');
?>
Переместите файлы установки WordPress в корневой каталог документов на веб-сервере.
sudo ln -s /usr/share/wordpress /var/www/html/wordpress
sudo mv /etc/wordpress/config-localhost.php /etc/wordpress/config-default.php
Теперь можно завершить настройку WordPress и выполнить публикацию на платформе. Откройте веб-браузер и перейдите по адресу http://yourPublicIPAddress/wordpress. Замените общедоступный IP-адрес своей виртуальной машины. Она должна выглядеть, как показано ниже.
Дальнейшие действия
Из этого руководства вы узнали, как развернуть сервер LAMP в Azure. Вы научились выполнять следующие задачи:
- Создание виртуальной машины Ubuntu.
- Открытие порта 80 для веб-трафика
- Установка Apache, PHP и MySQL
- Проверка установки и настройки
- установка WordPress на сервере LAMP.
Перейдите к следующему руководству, чтобы узнать, как защитить веб-серверы с помощью TLS/SSL-сертификатов.