简介
本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的Web环境。本文档以Ubuntu 20.04 64位操作系统为例。
前提条件
1、弹性云主机已绑定弹性公网IP。
2、弹性云主机所在安全组添加了如下表所示的安全组规则。
| 方向 | 协议/应用 | 端口/范围 | 源地址 |
|---|---|---|---|
| 入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
资源规划
本次实践所用的资源配置及软件版本如下表中所示。当您使用不同的硬件规格或软件版本时,本指导中的命令及参数可能会发生改变,需要您根据实际情况进行调整。
| 资源 | 资源说明 | 成本说明 |
|---|---|---|
| 弹性云主机 | 计费模式:按需计费 规格:s6.large.2 镜像:Ubuntu 20.04 64bit 系统盘:40G 弹性公网IP:自动分配 公网带宽:按流量计费 带宽大小:5 Mbit/s |
ECS涉及以下几项费用: 云主机 云硬盘 弹性公网IP |
| Nginx | 是一个高性能的HTTP和反向代理web服务器。 | 免费 |
| MySQL | 是一款开源的关系数据库软件。 | 免费 |
| PHP | 是一款开源软件,用于Web开发。 | 免费 |
操作步骤
1、安装Nginx。
a.登录弹性云主机。
b.执行以下命令安装Nginx。
sudo apt-get update
sudo apt-get install nginx
c.调整防火墙(可选)。
UFW(Uncomplicated Firewall)是一个iptables的接口,可以简化配置防火墙的过程。Ubuntu默认安装了UFW,执行以下命令查看防火墙的状态。
sudo ufw status
如果你没有也不想开启防火墙,则可以直接跳过此步骤,如果你想要开启防火墙可以通过以下命令实现。
sudo ufw enable
之后再次检查防火墙状态验证是否成功开启防火墙。
在测试Nginx之前,需要重新配置我们的防火墙软件以允许访问Nginx。执行以下命令,将Nginx自动注册在UFW。
sudo ufw app list
回显信息:
Available applications:
Nginx Full
Nginx HTTP
Nginx HTTPS
...
- Nginx Full:此配置文件打开端口 80(正常,未加密的Web流量)和端口443(TLS / SSL加密流量)
- Nginx HTTP:此配置文件仅打开端口 80(正常,未加密的Web流量)
- Nginx HTTPS:此配置文件仅打开端口 443(TLS / SSL加密流量)
执行以下命令确保防火墙允许HTTP和HTTPS连接。
sudo ufw allow 'Nginx Full'
d.验证Nginx是否正常工作。
在浏览器中通过域名或者IP地址进行访问Nginx,如果Nginx正常启动则会打开Welcome to nginx的欢迎页面。
使用浏览器访问 “http://云主机IP地址”,显示如下页面,说明Nginx安装成功
2、安装MySQL。
a.执行以下命令安装MySQL。
sudo apt -y install mysql-server
b.查看MySQL运行状态。
sudo systemctl status mysql
mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2023-07-26 15:57:29 CST; 22min ago
Main PID: 10770 (mysqld)
Status: "Server is operational"
Tasks: 37 (limit: 4217)
Memory: 364.9M
CGroup: /system.slice/mysqld.service
└─10770 /usr/sbin/mysqld
Jul 26 15:57:29 ecs-ubuntu systemd[1]: Starting MySQL Community Server...
Jul 26 15:57:29 ecs-ubuntu systemd[1]: Started MySQL Community Server.
c.执行以下命令,进入MySQL。
sudo mysql
d.执行以下命令,设置root用户密码。
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'newpassword';
其中'newpassword'为待设置的密码。
e.执行以下命令,退出MySQL数据库。
exit;
f.执行以下命令,并按照回显提示信息进行操作,加固MySQL。
mysql_secure_installation
Securing the MySQL server deployment.
Enter password for user root: #输入步骤4中设置的root用户密码
The 'validate_password' component is installed on the server.
The subsequent steps will run with the existing configuration of the component.
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码,输入Y
New password: #设置新的root用户密码
Re-enter new password: #再次输入密码
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y #确认使用已设置的密码,输入Y
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户,输入Y
Success.
Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录,输入Y
Success.
By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限,输入Y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表,输入Y
Success.
All done!
3、安装PHP。
a.执行以下命令,安装PHP。
sudo apt update
sudo apt install php-fpm
b.执行以下命令,验证PHP的安装版本。
php -v
回显如下类似信息:
PHP 7.4.3-4ubuntu2.19 (cli) (built: Jun 27 2023 15:49:59) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
with Zend OPcache v7.4.3-4ubuntu2.19, Copyright (c), by Zend Technologies
c.执行以下命令,查看PHP运行状态。
systemctl status php7.4-fpm
回显如下信息:
● php7.4-fpm.service - The PHP 7.4 FastCGI Process Manager
Loaded: loaded (/lib/systemd/system/php7.4-fpm.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2023-07-31 17:33:35 CST; 3min 50s ago
Docs: man:php-fpm7.4(8)
说明回显信息中若出现“lines 1-16/16 (end)”,可按q键退出。
d.修改Nginx配置文件以支持PHP。
1.执行以下命令,打开Nginx默认的配置文件。
sudo vim /etc/nginx/sites-enabled/default
2.按i键进入编辑模式。
3.修改打开的Nginx配置文件。
在server{}内,找到index开头的配置行,在该行中添加index.php。
在server{}内找到location ~ .php$ {},去除以下配置行的注释符号。
4.按Esc键退出编辑模式,并输入:wq保存后退出。
e.执行以下命令,重新载入nginx的配置文件。
sudo systemctl restart nginx
4、浏览器访问测试。
a.在Nginx网站根目录中,新建phpinfo.php文件。
sudo vim /var/www/html/phpinfo.php
b.按i键进入编辑模式。
c.修改打开的“phpinfo.php”文件,将如下内容写入文件。
<?php echo phpinfo(); ?>
d.按Esc键退出编辑模式,并输入:wq保存后退出。
e.使用浏览器访问“http://服务器IP地址/phpinfo.php”,显示如下页面,说明环境搭建成功。
