Een LEMP Stack op een Linux Server Installeren - High Performance Webapps Deployen
De ideale producten voor deze handleiding
Begin meteen — bestel het passende product en volg deze handleiding stap voor stap.
Introductie
De LEMP stack is een populaire set open-source software die samen wordt geïnstalleerd om eenvoudig dynamische websites te hosten, met een focus op PHP-websites en apps. De afkorting staat voor: Linux als besturingssysteem, "Engine x" (nginx) als webserver, MySQL als database en tenslotte PHP voor verwerking. In deze gids behandelen we het proces van het opzetten van een LEMP stack op een Linux Dedicated Server, inclusief een gedetailleerde uitleg en een voorbeeld van het opzetten van een to-do lijst website.
Voorbereiding
Begin met verbinden met je server via SSH. Als je niet weet hoe dat moet, bekijk dan onze Eerste toegang (SSH) gids.
In deze gids gebruiken we Ubuntu als Linux distributie. De instructies zijn hetzelfde voor Debian en vergelijkbaar voor andere distributies, maar de syntax van commando’s kan iets verschillen. Zorg dat je een OS geïnstalleerd hebt en verbonden bent met de server via SSH.
Zoals altijd, zorg ervoor dat alle pakketten up-to-date zijn voordat je verder gaat met de installatie:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Installatie
De installatie splitsen we makkelijk op per kerncomponent van de LEMP stack, te beginnen met de Nginx webserver, gevolgd door de MySQL database en tenslotte PHP. Tijdens de installatie zetten we een testwebsite op die in PHP geschreven is en de MySQL database aanspreekt. Elke webrequest wordt uiteindelijk verwerkt en geserveerd via de Nginx webserver.
Nginx installeren
Nginx is de webserver die inkomende webverzoeken verwerkt en antwoorden serveert. Installeer het met het volgende commando:
sudo apt install nginx
Zodra geïnstalleerd, moet je ervoor zorgen dat de juiste firewallregels zijn ingesteld zodat de webserver bereikbaar is vanaf het internet. In dit voorbeeld gebruiken we de UFW Firewall, omdat Nginx hiervoor een geregistreerde applicatie heeft.
Gebruik je een andere firewall, zorg dan dat poort 80 (HTTP) openstaat. Meer info over firewalls in Linux vind je in onze Firewall beheren gids.
Zorg dat UFW firewall aanstaat en dat er een regel voor SSH is:
# Regel maken om SSH toe te staan
sudo ufw allow OpenSSH
# UFW Firewall inschakelen
sudo ufw enable
Zorg dat je een regel voor SSH hebt als je UFW gebruikt! Zonder die regel kun je niet meer inloggen via SSH als je huidige sessie wegvalt!
Maak nu de regel aan om Nginx toe te staan en controleer daarna of de regels aanwezig zijn:
# Regel maken om Nginx toe te staan
sudo ufw allow in "Nginx Full"
# UFW firewall regels controleren
sudo ufw status
Je kunt zien welke profielen beschikbaar zijn met het commando ufw app list. In het voorbeeld hierboven zorgt Nginx Full ervoor dat zowel HTTP (poort 80) als HTTPS (poort 443) openstaan.
Je zou regels moeten zien voor Nginx en Nginx (v6) met de actie ALLOW, wat bevestigt dat de firewall klaar is. Ook zie je andere regels die je eerder hebt ingesteld, inclusief de SSH regel.
Met de firewall open voor Nginx, check je of Nginx werkt door je IP-adres in een browser te openen: http://[jouw_ipadres]
Als het werkt, zie je een standaard welkomstpagina. Zo niet, check dan de status van de service met: systemctl status nginx
MySQL installeren
Installeer nu een MySQL server die als database fungeert om data relationeel op te slaan:
sudo apt install mysql-server
Na installatie is het aan te raden om een beveiligingsscript te draaien om je MySQL server veilig te houden. Dit is optioneel maar sterk aanbevolen. Start het met sudo mysql_secure_installation.
Je doorloopt een interactieve setup. Eerst wordt gevraagd naar wachtwoordvalidatie. Kies Y om alleen veilige wachtwoorden toe te staan en selecteer MEDIUM via 1 of STRONG via 2.
Vervolgens wordt gevraagd om de anonymous gebruiker te verwijderen en root login op afstand uit te schakelen. We raden aan beide met Y te accepteren voor betere beveiliging.
Tot slot wordt gevraagd om de test database te verwijderen en de privileges te herladen. Ook dit raden we aan met Y te accepteren.
Controleer of MySQL draait door in te loggen: sudo mysql -u root. Als het lukt, zie je een welkombericht. Verlaat met quit.
PHP installeren
De laatste LEMP component is PHP. Voor Nginx gebruiken we php-fpm (PHP fastCGI process manager). Nginx stuurt verzoeken door naar php-fpm voor verwerking.
Installeer de nieuwste php-fpm versie en de PHP MySQL plugin:
sudo apt install php-fpm php-mysql
Check of PHP werkt door de versie te tonen:
php -v
Voor geavanceerde toepassingen heb je misschien extra PHP extensies nodig. Bekijk ze met apt search php- | less.
Scroll met pijltjestoetsen en druk op Q om te stoppen. Installeer extensies met:
sudo apt install [php_extensie] [...]
Je kunt meerdere extensies tegelijk installeren door ze te scheiden met een spatie.
Testwebsite maken
Nu alles geïnstalleerd is, maken we een testwebsite om te laten zien hoe de LEMP stack samenwerkt. Dit is optioneel, maar handig om te begrijpen hoe je deze tools gebruikt voor je eigen sites.
We maken een kleine to-do lijst website in PHP die taken ophaalt uit een MySQL database en via Nginx serveert.
We gebruiken het testdomein zapdocs.example.com. In de praktijk moet je een A DNS-record aanmaken die naar het IP van je server wijst. Hulp nodig? Bekijk onze Domein Records gids.
Je kunt ook zonder domein werken door [your_domain] te vervangen door een naam en de site via IP te benaderen. Verwijder dan wel de server_name regel in het server block bestand.
Nginx instellen
Websites worden meestal opgeslagen in /var/www. Standaard heeft Nginx een html map met een standaardpagina. Voor overzichtelijkheid raden we aan elke website in een eigen map te zetten.
Maak een map aan voor je domein, bijvoorbeeld /var/www/zapdocs.example.com:
sudo mkdir /var/www/[your_domain]
Maak nu een nieuw Nginx server block configuratiebestand aan in sites-available:
sudo nano /etc/nginx/sites-available/[your_domain].conf
Gebruik onderstaande template en vervang [your_domain] door je domein:
server {
listen 80;
server_name [your_domain] www.[your_domain];
root /var/www/[your_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Vervang [your_phpversion] door de geïnstalleerde PHP versie. Check met php -v, bijvoorbeeld PHP 8.3.6.
Gebruik dan 8.3 in de regel: fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Dit server block behandelt poort 80 (HTTP) en checkt of het verzoek overeenkomt met server_name. Het wijst naar de map /var/www/[your_domain] om bestanden te serveren.
Sla op en sluit nano af met CTRL + X, dan Y en ENTER.
Activeer de configuratie door een symlink te maken in sites-enabled:
sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
Gebruik je geen domein, verwijder dan de server_name regel of zet er een # voor. Schakel ook het default server block uit met:
sudo unlink /etc/nginx/sites-enabled/default
Check de configuratie op fouten met:
sudo nginx -t
Herstart Nginx om de wijzigingen door te voeren:
sudo systemctl reload nginx
Website maken
Nu Nginx is ingesteld, maken we de website die geserveerd wordt. De map is nu leeg, dus er wordt niets getoond. We maken een kleine to-do website zoals eerder beschreven.
Database voorbereiden
Log in op MySQL:
sudo mysql -u root
Maak een nieuwe database todowebsite en een tabel todoitems:
# Database aanmaken
CREATE DATABASE todowebsite;
# Gebruik de nieuwe database
USE todowebsite;
# Tabel aanmaken
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Voeg wat voorbeelditems toe:
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Maak een dedicated gebruiker todo aan voor deze website:
# Gebruiker aanmaken
# Vervang [your_password] door je eigen wachtwoord
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';
# Rechten toekennen (alles in één regel kopiëren)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Privileges herladen
FLUSH PRIVILEGES;
Verlaat MySQL met quit.
PHP websitebestanden
Maak het PHP bestand aan in /var/www/[your_domain]:
sudo nano /var/www/[your_domain]/index.php
Plak onderstaande code in nano. Dit is een simpele to-do pagina die items uit de database haalt. Het eerste PHP-gedeelte maakt verbinding met MySQL.
Vervang [your_password] door het wachtwoord dat je eerder voor de todo gebruiker hebt ingesteld.
Het HTML-gedeelte maakt een lijst van de taken.
<?php
// MySQL verbinding voorbereiden
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";
// Verbinding maken
$conn = new mysqli($servername, $username, $password, $dbname);
// Check verbinding, stop bij fout
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// SQL query uitvoeren om items op te halen
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF--8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do List</title>
</head>
<body>
<h1>Awesome To-Do List :D</h1>
<p>Voor onze coole ZAP-Hosting gids: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Check of er resultaten zijn
if ($result->num_rows > 0) {
// Loop door elk item
foreach ($result as $entry) {
echo "<li>";
// Toon naam, voorkom XSS met htmlspecialchars
echo htmlspecialchars($entry["name"]);
// Toon status voltooid of niet
if ($entry["is_completed"]) {
echo " <strong>(Completed)</strong>";
} else {
echo " <strong>(Incomplete)</strong>";
}
// Toon aanmaakdatum
echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// Geen items gevonden
echo "<li>No to-do items found.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Verbinding sluiten
$conn->close();
?>
Sla op en sluit nano af met CTRL + X, dan Y en ENTER.
Website testen
Je hebt nu succesvol een test to-do website opgezet die de hele LEMP stack gebruikt!
Je kunt de website nu bereiken via het domein (http/poort 80) dat je eerder hebt ingesteld, in dit voorbeeld zapdocs.example.com. Het resultaat zou er zo uit moeten zien:
Conclusie
Gefeliciteerd, je hebt de LEMP stack succesvol geïnstalleerd en ingesteld! Als volgende stap raden we sterk aan om een domein en een SSL-certificaat te regelen zodat data veilig wordt verzonden naar je websites. Bekijk onze Certbot gids met focus op de Nginx Plugin en volg de interactieve setup om snel een certificaat voor je domein te installeren.
Heb je vragen of hulp nodig? Neem gerust contact op met onze support, die dagelijks voor je klaarstaat! 🙂