VPS: Konfiguracja stosu LEMP - Linux, Nginx, MySQL, PHP
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Wprowadzenie
LEMP to popularny zestaw oprogramowania open-source, który jest instalowany razem, aby umożliwić proste hostowanie dynamicznych stron internetowych, ze szczególnym naciskiem na strony i aplikacje PHP. Akronim oznacza: Linux jako system operacyjny, "Engine x" (nginx) jako serwer WWW, MySQL jako bazę danych oraz na końcu PHP do przetwarzania. W tym poradniku omówimy proces konfiguracji stosu LEMP na VPS z Linuxem, wraz ze szczegółowym przykładem tworzenia strony z listą zadań do zrobienia.
Przygotowanie
Zacznij od połączenia się z serwerem przez SSH. Jeśli nie wiesz jak to zrobić, zerknij na nasz Poradnik: Pierwszy dostęp (SSH).
W tym poradniku używamy Ubuntu jako dystrybucji Linuxa. Instrukcje są takie same dla Debiana i podobne dla innych dystrybucji, choć składnia poleceń może się nieco różnić. Upewnij się, że masz zainstalowany system operacyjny i jesteś połączony z serwerem przez SSH.
Jak zawsze, przed instalacją upewnij się, że wszystkie pakiety są aktualne, wykonując poniższe polecenie:
// Ubuntu & Debian
sudo apt update
// CentOS
sudo yum update
// OpenSUSE
sudo zypper up
// Fedora
sudo dnf upgrade --refresh
Instalacja
Instalację można łatwo podzielić na poszczególne kluczowe elementy stosu LEMP, zaczynając od serwera WWW Nginx, następnie bazy danych MySQL, a na końcu PHP. Podczas instalacji skonfigurujemy testową stronę napisaną w PHP, która będzie korzystać z bazy MySQL. Każde żądanie WWW będzie przetwarzane i serwowane przez serwer Nginx.
Konfiguracja Nginx
Nginx to serwer WWW, który będzie obsługiwał przychodzące żądania i wysyłał odpowiedzi. Zainstaluj go poleceniem:
sudo apt install nginx
Po instalacji upewnij się, że odpowiednie reguły zapory sieciowej są ustawione, aby serwer WWW był dostępny z internetu. W tym przykładzie użyjemy zapory UFW, ponieważ Nginx ma zarejestrowaną aplikację dla niej.
Jeśli korzystasz z innej zapory, upewnij się, że port 80 (HTTP) jest dozwolony. Więcej o zaporach w Linuxie znajdziesz w naszym Poradniku: Zarządzanie zaporą.
Upewnij się, że zapora UFW jest włączona i że masz regułę dla SSH.
# Dodaj regułę dla SSH
sudo ufw allow OpenSSH
# Włącz zaporę UFW
sudo ufw enable
Upewnij się, że masz regułę dla SSH, jeśli używasz zapory UFW! W przeciwnym razie stracisz możliwość połączenia się przez SSH, jeśli zerwie się obecna sesja!
Teraz dodaj regułę dla Nginx i sprawdź, czy reguły są aktywne.
# Dodaj regułę dla Nginx
sudo ufw allow in "Nginx Full"
# Sprawdź reguły zapory UFW
sudo ufw status
Możesz zobaczyć dostępne profile, wykonując ufw app list. W powyższym przykładzie Nginx Full oznacza, że reguły dla HTTP (port 80) i HTTPS (port 443) zostaną utworzone.
Powinieneś zobaczyć reguły Nginx i Nginx (v6) z akcją ALLOW, co potwierdza, że zapora jest gotowa. Powinieneś też zobaczyć inne wcześniej ustawione reguły, w tym dla SSH.
Po otwarciu zapory dla Nginx, sprawdź, czy działa poprawnie. W przeglądarce wpisz adres IP serwera: http://[twoj_adres_ip]
Jeśli działa, zobaczysz domyślną stronę powitalną. Jeśli nie, sprawdź status usługi poleceniem: systemctl status nginx
Konfiguracja MySQL
Teraz zainstalujesz i skonfigurujesz serwer MySQL, który będzie bazą danych do trwałego przechowywania danych w relacyjny sposób. Zainstaluj go poleceniem:
sudo apt install mysql-server
Po instalacji zalecamy uruchomienie skryptu zabezpieczającego, który zwiększy bezpieczeństwo instancji MySQL. To opcjonalne, ale bardzo polecane. Uruchom go poleceniem sudo mysql_secure_installation.
Przejdziesz przez interaktywną konfigurację. Najpierw zostaniesz zapytany o walidację haseł. Zalecamy wybrać Y, aby wymusić silne hasła, a następnie wybrać MEDIUM (1) lub STRONG (2).
Następnie zostaniesz zapytany o usunięcie użytkownika anonymous i zablokowanie zdalnego logowania dla root. Zalecamy zaakceptować Y dla obu opcji ze względów bezpieczeństwa. Dzięki temu testowy użytkownik zostanie usunięty, a konto root będzie dostępne tylko lokalnie przez SSH, co zmniejsza ryzyko.
Na koniec zostaniesz zapytany o usunięcie bazy testowej i przeładowanie tabel uprawnień. Również zalecamy zaakceptować Y, ponieważ baza testowa nie jest potrzebna, a przeładowanie tabel uprawnień jest konieczne, by zmiany zaczęły działać.
Sprawdź, czy MySQL działa, próbując się zalogować: sudo mysql -u root. Jeśli się uda, zobaczysz powitalną wiadomość. Wyjdź poleceniem quit.
Konfiguracja PHP
Ostatnim elementem stosu LEMP jest PHP, które w przypadku Nginx wymaga użycia zewnętrznego programu php-fpm (PHP fastCGI process manager). Nginx będzie przekazywał żądania do php-fpm, który je przetworzy.
Zainstaluj najnowszą wersję php-fpm oraz wtyczkę PHP do MySQL, aby Nginx mógł współpracować z PHP i PHP z MySQL:
sudo apt install php-fpm php-mysql
Sprawdź, czy instalacja się powiodła, wyświetlając wersję PHP:
php -v
W zaawansowanych przypadkach możesz potrzebować dodatkowych rozszerzeń PHP. Możesz je przeglądać poleceniem apt search php- | less.
Użyj strzałek do przewijania i Q, aby wyjść. Aby zainstalować rozszerzenie, użyj:
sudo apt install [php_extension] [...]
Możesz podać kilka rozszerzeń oddzielonych spacją, by przyspieszyć instalację.
Tworzenie testowej strony
Po zainstalowaniu wszystkich elementów stosu LEMP, stworzymy testową stronę, która pokaże, jak te komponenty współpracują, tworząc dynamiczną stronę. To opcjonalne, ale warto zobaczyć, jak wykorzystać te narzędzia do własnych projektów.
W przykładzie stworzymy prostą stronę listy zadań w PHP, która pobiera i wyświetla wpisy z bazy MySQL. Strona będzie serwowana przez Nginx.
Użyjemy testowej domeny zapdocs.example.com, bo w realnym świecie prawdopodobnie będziesz korzystać z domeny. Musisz ustawić rekord DNS typu A dla domeny wskazujący na adres IP twojego serwera. Jeśli potrzebujesz pomocy, sprawdź nasz poradnik Rekordy domeny.
Możesz nie używać domeny i zastąpić [your_domain] zwykłą nazwą. Wtedy stronę otworzysz przez adres IP. Pamiętaj jednak, że przy tworzeniu pliku serwera Nginx powinieneś usunąć parametr server_name.
Konfiguracja Nginx
Zazwyczaj pliki stron WWW są przechowywane w katalogu /var/www. Domyślnie Nginx ma katalog html z domyślną stroną. Aby mieć porządek, zwłaszcza przy wielu stronach na jednym Nginx, polecamy tworzyć osobne katalogi dla każdej strony.
Utwórz nowy folder dla domeny w /var/www/[your_domain]. W przykładzie będzie to /var/www/zapdocs.example.com.
sudo mkdir /var/www/[your_domain]
Teraz stwórz plik konfiguracyjny serwera Nginx w sites-available dla tej domeny.
sudo nano /etc/nginx/sites-available/[your_domain].conf
Wklej poniższy szablon, zamieniając [your_domain] na swoją domenę.
server {
listen 80;
server_name [your_domain] www.[your_domain];
root /var/www/[your_domain];
index index.php index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php[your_phpversion]-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Pamiętaj, aby zmienić [your_phpversion] na aktualną wersję PHP. Sprawdź ją poleceniem php -v, np. PHP 8.3.6 (cli) ....
W przykładzie wpisz 8.3, więc linia będzie wyglądać tak: fastcgi_pass unix:/var/run/php/php8.3-fpm.sock;
Ten plik konfiguruje serwer na porcie 80 (HTTP), sprawdza, czy żądanie pasuje do server_name (twoja domena) i wskazuje katalog /var/www/[your_domain] jako źródło plików.
Zapisz plik i wyjdź z nano: CTRL + X, potem Y, a na końcu ENTER.
Aktywuj konfigurację, tworząc link symboliczny w sites-enabled:
sudo ln -s /etc/nginx/sites-available/[your_domain].conf /etc/nginx/sites-enabled/
Jeśli nie używasz domeny, usuń lub zakomentuj linię server_name (dodaj # na początku). Wyłącz też domyślny blok serwera poleceniem sudo unlink /etc/nginx/sites-enabled/default.
Sprawdź poprawność konfiguracji poleceniem:
sudo nginx -t
Na koniec przeładuj Nginx, aby zastosować zmiany:
sudo systemctl reload nginx
Tworzenie strony
Teraz, gdy Nginx jest skonfigurowany, czas stworzyć faktyczną stronę. Katalog jest pusty, więc nic się nie wyświetli. Stworzymy prostą stronę listy zadań dla tej domeny.
Przygotowanie bazy danych
Zaloguj się do MySQL:
sudo mysql -u root
Utwórz bazę todowebsite i tabelę todoitems:
# Utwórz bazę danych
CREATE DATABASE todowebsite;
# Użyj nowej bazy
USE todowebsite;
# Utwórz tabelę zadań
CREATE TABLE todoitems (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
is_completed BOOLEAN DEFAULT FALSE,
creation_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Dodaj kilka przykładowych wpisów:
INSERT INTO todoitems (name, is_completed) VALUES ('Create ZAP-Docs Guide', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Buy a ZAP-Hosting Server', 1);
INSERT INTO todoitems (name, is_completed) VALUES ('Join ZAP-Hosting Discord', 0);
INSERT INTO todoitems (name, is_completed) VALUES ('Have a great day!', 0);
Utwórz dedykowanego użytkownika todo dla tej strony:
# Utwórz użytkownika
# Zamień [your_password] na swoje hasło
CREATE USER todo@localhost IDENTIFIED BY '[your_password]';
# Nadaj uprawnienia (wklej jako jedno polecenie)
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER
ON todowebsite.*
TO todo@localhost;
# Przeładuj uprawnienia
FLUSH PRIVILEGES;
Wyjdź z MySQL poleceniem quit.
Pliki strony PHP
Ostatni krok to stworzenie pliku PHP index.php w katalogu /var/www/[your_domain]. Otwórz nano:
sudo nano /var/www/[your_domain]/index.php
Wklej poniższy kod, który tworzy prostą stronę listy zadań, pobierając dane z bazy. Pierwsza część PHP łączy się z bazą.
Pamiętaj, aby zmienić [your_password] na hasło użytkownika todo, które ustawiłeś wcześniej.
Sekcja HTML tworzy listę zadań, wyświetlając każdy wpis.
<?php
// Przygotowanie połączenia MySQL
$servername = "localhost";
$username = "todo";
$password = "[your_password]";
$dbname = "todowebsite";
// Utworzenie połączenia
$conn = new mysqli($servername, $username, $password, $dbname);
// Sprawdzenie połączenia, w razie błędu wyświetl komunikat
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// Zapytanie SQL zwracające wpisy z tabeli
$sql = "SELECT id, name, is_completed, creation_date FROM todoitems ORDER BY creation_date DESC";
$result = $conn->query($sql);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF--8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>To-Do List</title>
</head>
<body>
<h1>Awesome To-Do List :D</h1>
<p>For our awesome ZAP-Hosting guide: <a href="https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack">https://zap-hosting.com/guides/docs/vserver-linux-lemp-stack</a></p>
<ul>
<?php
// Sprawdzenie, czy są wyniki
if ($result->num_rows > 0) {
// Pętla po każdym wpisie
foreach ($result as $entry) {
echo "<li>";
// Wyświetlenie nazwy z zabezpieczeniem przed XSS
echo htmlspecialchars($entry["name"]);
// Wyświetlenie statusu wykonania
if ($entry["is_completed"]) {
echo " <strong>(Completed)</strong>";
} else {
echo " <strong>(Incomplete)</strong>";
}
// Wyświetlenie daty utworzenia
echo " - Creation Date: " . htmlspecialchars($entry['creation_date']);
echo "</li>";
}
} else {
// Jeśli brak wpisów, wyświetl komunikat
echo "<li>No to-do items found.</li>";
}
?>
</ul>
</body>
</html>
<?php
// Zamknięcie połączenia z bazą
$conn->close();
?>
Zapisz plik i wyjdź z nano: CTRL + X, potem Y, a na końcu ENTER.
Testowanie strony
Gratulacje! Udało Ci się skonfigurować testową stronę listy zadań, która wykorzystuje cały stos LEMP!
Teraz możesz otworzyć stronę w przeglądarce pod domeną (HTTP/port 80), którą ustawiłeś w pliku serwera Nginx, np. zapdocs.example.com. Powinno to wyglądać mniej więcej tak:
Podsumowanie
Gratulacje, pomyślnie zainstalowałeś i skonfigurowałeś stos LEMP! Następnym krokiem gorąco polecamy skonfigurowanie domeny i certyfikatu SSL, aby zapewnić bezpieczne przesyłanie danych do Twoich stron. Sprawdź nasz Poradnik Certbot ze szczególnym uwzględnieniem wtyczki Nginx i wykonaj interaktywną konfigurację, aby szybko i łatwo dodać certyfikat do swojej domeny.
W razie pytań lub potrzeby pomocy, śmiało kontaktuj się z naszym zespołem wsparcia, który jest dostępny codziennie, by Ci pomóc! 🙂