Linux、Nginx、MySQL、PHP(LEMPスタック)をUbuntu18.04にインストールする方法
序章
LEMPソフトウェアスタックは、動的WebページおよびWebアプリケーションを提供するために使用できるソフトウェアのグループです。 これは、 L inuxオペレーティングシステムとNginx(「 E ngine-X」のように発音されます)Webサーバーを表す頭字語です。 バックエンドデータはM ySQLデータベースに保存され、動的処理は PHPによって処理されます。
このガイドは、Ubuntu18.04サーバーにLEMPスタックをインストールする方法を示しています。 Ubuntuオペレーティングシステムが最初の要件を処理します。 残りのコンポーネントを稼働させる方法について説明します。
前提条件
このチュートリアルを完了する前に、サーバー上にsudo
権限を持つ通常の非rootユーザーアカウントが必要です。 Ubuntu 18.04 の初期サーバーセットアップガイドに記入して、このアカウントをセットアップしてください。
ユーザーを利用できるようになったら、このガイドで概説されている手順を開始する準備ができています。
ステップ1-NginxWebサーバーをインストールする
サイト訪問者にWebページを表示するには、最新の効率的なWebサーバーであるNginxを使用します。
この手順で使用されるすべてのソフトウェアは、Ubuntuのデフォルトのパッケージリポジトリから取得されます。 これは、apt
パッケージ管理スイートを使用して必要なインストールを完了することを意味します。
このセッションでapt
を使用するのはこれが初めてなので、サーバーのパッケージインデックスを更新することから始めます。
sudo apt update
次に、サーバーをインストールします。
sudo apt install nginx
Ubuntu 18.04では、Nginxはインストール時に実行を開始するように構成されています。
初期設定ガイドで概説されているように、ufw
ファイアウォールを実行している場合は、Nginxへの接続を許可する必要があります。 Nginxはインストール時にufw
に登録されるため、手順はかなり簡単です。
必要なトラフィックを引き続き許可する最も制限の厳しいプロファイルを有効にすることをお勧めします。 このガイドではサーバーのSSLを構成していないため、ポート80
でのトラフィックのみを許可する必要があります。
次のように入力して、これを有効にします。
sudo ufw allow 'Nginx HTTP'
ステータスを確認することで、変更を確認できます。
sudo ufw status
このコマンドの出力は、HTTPトラフィックが許可されていることを示しています。
OutputStatus: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere Nginx HTTP ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) Nginx HTTP (v6) ALLOW Anywhere (v6)
新しいファイアウォールルールを追加すると、Webブラウザでサーバーのドメイン名またはパブリックIPアドレスにアクセスして、サーバーが稼働しているかどうかをテストできます。
サーバーを指すドメイン名がなく、サーバーのパブリックIPアドレスがわからない場合は、次のコマンドを実行してドメイン名を見つけることができます。
ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
これにより、いくつかのIPアドレスが出力されます。 あなたはあなたのウェブブラウザでそれらのそれぞれを試すことができます。
別の方法として、インターネット上の他の場所から見たときに、どのIPアドレスにアクセスできるかを確認できます。
curl -4 icanhazip.com
Webブラウザーで受け取ったアドレスを入力すると、Nginxのデフォルトのランディングページに移動します。
http://server_domain_or_IP
「Welcometonginx」というWebページを受け取った場合は、Nginxが正常にインストールされています。
ステップ2–サイトデータを管理するためのMySQLのインストール
Webサーバーができたので、サイトのデータを保存および管理するためにMySQL(データベース管理システム)をインストールする必要があります。
次のコマンドを入力してMySQLをインストールします。
sudo apt install mysql-server
これでMySQLデータベースソフトウェアがインストールされましたが、その構成はまだ完了していません。
インストールを保護するために、MySQLには、安全でないデフォルトを変更するかどうかを尋ねるスクリプトが付属しています。 次のように入力して、スクリプトを開始します。
sudo mysql_secure_installation
このスクリプトは、VALIDATE PASSWORD PLUGIN
を構成するかどうかを尋ねます。
警告:この機能を有効にすると、判断が必要になります。 有効にすると、指定された基準に一致しないパスワードがMySQLによって拒否され、エラーが発生します。 これは、phpMyAdmin用のUbuntuパッケージなど、MySQLユーザー資格情報を自動的に構成するソフトウェアと組み合わせて弱いパスワードを使用する場合に問題を引き起こします。 検証を無効のままにしておくのは安全ですが、データベースの資格情報には常に強力で一意のパスワードを使用する必要があります。
Y
と答えて「はい」と答えるか、有効にせずに続行するには他の何かを答えてください。
VALIDATE PASSWORD PLUGIN can be used to test passwords and improve security. It checks the strength of password and allows the users to set only those passwords which are secure enough. Would you like to setup VALIDATE PASSWORD plugin? Press y|Y for Yes, any other key for No:
検証を有効にしている場合、スクリプトはパスワード検証のレベルを選択するように要求します。 最強のレベルで2と入力すると、数字、大文字と小文字、特殊文字を含まない、またはに基づくパスワードを設定しようとするとエラーが発生することに注意してください。一般的な辞書の単語。
There are three levels of password validation policy: LOW Length >= 8 MEDIUM Length >= 8, numeric, mixed case, and special characters STRONG Length >= 8, numeric, mixed case, special characters and dictionary file Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
次に、rootパスワードを送信して確認するように求められます。
Please set the password for root here. New password: Re-enter new password:
残りの質問については、Y
を押し、各プロンプトでENTER
キーを押す必要があります。 これにより、一部の匿名ユーザーとテストデータベースが削除され、リモートルートログインが無効になり、これらの新しいルールが読み込まれるため、MySQLは行った変更をすぐに尊重します。
MySQL 5.7(およびそれ以降のバージョン)を実行しているUbuntuシステムでは、 root MySQLユーザーは、パスワードではなく、デフォルトでauth_socket
プラグインを使用して認証するように設定されていることに注意してください。 これにより、多くの場合、セキュリティと使いやすさが向上しますが、外部プログラム(phpMyAdminなど)にユーザーへのアクセスを許可する必要がある場合は、事態が複雑になる可能性もあります。
auth_socket
プラグインを使用してMySQLにアクセスすることがワークフローに適している場合は、ステップ3に進むことができます。 ただし、MySQLに root として接続するときにパスワードを使用する場合は、認証方法をauth_socket
からmysql_native_password
に切り替える必要があります。 これを行うには、ターミナルからMySQLプロンプトを開きます。
sudo mysql
次に、次のコマンドを使用して、各MySQLユーザーアカウントが使用する認証方法を確認します。
SELECT user,authentication_string,plugin,host FROM mysql.user;
Output+------------------+-------------------------------------------+-----------------------+-----------+ | user | authentication_string | plugin | host | +------------------+-------------------------------------------+-----------------------+-----------+ | root | | auth_socket | localhost | | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost | +------------------+-------------------------------------------+-----------------------+-----------+ 4 rows in set (0.00 sec)
この例は、rootユーザーが実際にauth_socket
プラグインを使用して認証することを示しています。 root アカウントをパスワードで認証するように構成するには、次のALTER USER
コマンドを実行します。 必ずpassword
を選択した強力なパスワードに変更してください。
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
次に、FLUSH PRIVILEGES
を実行して、サーバーに許可テーブルを再ロードし、新しい変更を有効にするように指示します。
FLUSH PRIVILEGES;
各ユーザーが採用している認証方法をもう一度確認して、rootがauth_socket
プラグインを使用して認証されなくなったことを確認します。
SELECT user,authentication_string,plugin,host FROM mysql.user;
Output+------------------+-------------------------------------------+-----------------------+-----------+ | user | authentication_string | plugin | host | +------------------+-------------------------------------------+-----------------------+-----------+ | root | *3636DACC8616D997782ADD0839F92C1571D6D78F | mysql_native_password | localhost | | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost | +------------------+-------------------------------------------+-----------------------+-----------+ 4 rows in set (0.00 sec)
この出力例は、 rootMySQLユーザーがパスワードを使用して認証するようになったことを示しています。 自分のサーバーでこれを確認したら、MySQLシェルを終了できます。
exit
注: root MySQLユーザーをパスワードで認証するように構成すると、以前に使用したsudo mysql
コマンドでMySQLにアクセスできなくなります。 代わりに、以下を実行する必要があります。
mysql -u root -p
設定したパスワードを入力すると、MySQLプロンプトが表示されます。
この時点で、データベースシステムがセットアップされ、PHPのインストールに進むことができます。
ステップ3– PHPをインストールし、PHPプロセッサを使用するようにNginxを構成する
これで、ページを提供するためにNginxがインストールされ、データを保存および管理するためにMySQLがインストールされました。 ただし、動的コンテンツを生成できるものはまだありません。 ここでPHPが活躍します。
Nginxには他のWebサーバーのようなネイティブPHP処理が含まれていないため、「fastCGIプロセスマネージャー」の略であるphp-fpm
をインストールする必要があります。 その後、処理のためにこのソフトウェアにPHPリクエストを渡すようにNginxに指示します。
注:クラウドプロバイダーによっては、php-fpm
をインストールする前に、Ubuntuコミュニティによって管理されている無料のオープンソースソフトウェアを含むUbuntuのuniverse
リポジトリを追加する必要があります。 ] パッケージ。 これを行うには、次のコマンドを入力します。
sudo add-apt-repository universe
php-fpm
モジュールを、追加のヘルパーパッケージphp-mysql
と一緒にインストールします。これにより、PHPがデータベースバックエンドと通信できるようになります。 インストールにより、必要なPHPコアファイルが取得されます。 次のように入力してこれを行います。
sudo apt install php-fpm php-mysql
必要なすべてのLEMPスタックコンポーネントがインストールされている場合でも、動的コンテンツにPHPプロセッサを使用するようにNginxに指示するには、いくつかの構成変更を行う必要があります。
これはサーバーブロックレベルで行われます(サーバーブロックはApacheの仮想ホストに似ています)。 これを行うには、/etc/nginx/sites-available/
ディレクトリ内で好みのテキストエディタを使用して新しいサーバーブロック構成ファイルを作成します。 この例では、nano
を使用し、新しいサーバーブロック構成ファイルにはyour_domain
と表示されるため、独自の情報に置き換えることができます。
sudo nano /etc/nginx/sites-available/your_domain
デフォルトの構成ファイルを編集するのではなく、新しいサーバーブロック構成ファイルを作成することにより、必要に応じてデフォルトの構成を復元できます。
デフォルトのサーバーブロック構成ファイルから取得してわずかに変更した次のコンテンツを、新しいサーバーブロック構成ファイルに追加します。
/ etc / nginx / sites-available / your_domain
server { listen 80; root /var/www/html; index index.php index.html index.htm index.nginx-debian.html; server_name your_domain; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; } location ~ /\.ht { deny all; } }
各ディレクティブとロケーションブロックの機能は次のとおりです。
listen
—Nginxがリッスンするポートを定義します。 この場合、HTTPのデフォルトポートであるポート80
でリッスンします。root
—Webサイトによって提供されるファイルが保存されるドキュメントルートを定義します。index
—インデックスファイルが利用可能な場合にリクエストされたときに、index.php
という名前のサービングファイルを優先するようにNginxを構成します。server_name
—サーバーへの特定の要求に使用するサーバーブロックを定義します。 このディレクティブをサーバーのドメイン名またはパブリックIPアドレスにポイントします。location /
—最初のロケーションブロックにはtry_files
ディレクティブが含まれており、URI要求に一致するファイルの存在をチェックします。 Nginxが適切なファイルを見つけることができない場合、404エラーを返します。location ~ \.php$
—このロケーションブロックは、Nginxがfastcgi-php.conf
構成ファイルとphp7.2-fpm.sock
ファイルをポイントすることで実際のPHP処理を処理します。このファイルは、php-fpm
に関連付けられているソケットを宣言します。 ]。location ~ /\.ht
—最後のロケーションブロックは、Nginxが処理しない.htaccess
ファイルを処理します。deny all
ディレクティブを追加することにより、.htaccess
ファイルがドキュメントルートに侵入した場合、訪問者には提供されません。
このコンテンツを追加したら、ファイルを保存して閉じます。 nano
を使用している場合は、CTRL + X
、Y
、ENTER
の順に押すとこれを行うことができます。 新しいサーバーブロック構成ファイル(/etc/nginx/sites-available/
ディレクトリ内)から/etc/nginx/sites-enabled/
ディレクトリへのシンボリックリンクを作成して、新しいサーバーブロックを有効にします。
sudo ln -s /etc/nginx/sites-available/your_domain /etc/nginx/sites-enabled/
次に、/sites-enabled/
ディレクトリからデフォルトの構成ファイルのリンクを解除します。
sudo unlink /etc/nginx/sites-enabled/default
注:デフォルト構成を復元する必要がある場合は、次のようなコマンドを使用してシンボリックリンクを再作成することで復元できます。
sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/
新しい構成ファイルで構文エラーをテストします。
sudo nginx -t
エラーが報告された場合は、続行する前に戻ってファイルを再確認してください。
準備ができたら、Nginxをリロードして必要な変更を加えます。
sudo systemctl reload nginx
これで、LEMPスタックのインストールと構成は完了です。 ただし、すべてのコンポーネントが相互に通信できることを確認するのが賢明です。
ステップ4–構成をテストするためのPHPファイルの作成
これで、LEMPスタックが完全にセットアップされました。 これをテストして、Nginxが.php
ファイルをPHPプロセッサに正しく渡すことができることを検証できます。
これを行うには、お好みのテキストエディタを使用して、ドキュメントルートにinfo.php
というテストPHPファイルを作成します。
sudo nano /var/www/html/info.php
新しいファイルに次の行を入力します。 これは、サーバーに関する情報を返す有効なPHPコードです。
/var/www/html/info.php
<?php phpinfo();
終了したら、ファイルを保存して閉じます。
これで、サーバーのドメイン名またはパブリックIPアドレスに続いて/info.php
にアクセスすることにより、Webブラウザーでこのページにアクセスできます。
http://your_server_domain_or_IP/info.php
ブラウザは、サーバーに関する情報を含むPHPによって生成された次のようなWebページをロードします。
ページが説明どおりであれば、Nginxを使用してPHP処理を正常に設定できています。
Nginxがページを正しくレンダリングすることを確認した後、作成したファイルを削除することをお勧めします。これにより、許可されていないユーザーに、侵入を試みるのに役立つ構成に関するヒントが実際に与えられる可能性があります。 後で必要になった場合は、いつでもこのファイルを再生成できます。
今のところ、ファイルを削除します。
sudo rm /var/www/html/info.php
これで、Ubuntu18.04サーバー上に完全に構成され機能するLEMPスタックができました。
結論
LEMPスタックは、サーバーからほぼすべてのWebサイトまたはアプリケーションをセットアップして提供できるようにする強力なプラットフォームです。
ここから実行できる次のステップがいくつかあります。 たとえば、サーバーへの接続が保護されていることを確認する必要があります。 この目的のために、Let'sEncryptを使用してNginxインストールを保護することができます。 このガイドに従うことで、サーバー用の無料のTLS / SSL証明書を取得し、HTTPS経由でコンテンツを提供できるようになります。