LAMP Installation: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
code → ic, synt, kat, veraltet, artikelstil
Joel-schoene (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
 
(13 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 19: Zeile 19:
  127.0.0.1  localhost.localdomain  localhost "myHostName"
  127.0.0.1  localhost.localdomain  localhost "myHostName"


* Editiere {{ic|/etc/rc.conf}}: Falls ein HostName im ersten Schritt gesetzt wurde, sollte die HOSTNAME Variable die gleiche sein; andernfalls benutze "localhost":
'''HINWEIS:'''  In {{ic|/etc/hostname}} sollte der Hostname des Rechners stehen, so wie es in der [https://wiki.archlinux.de/title/Anleitung_f%C3%BCr_Einsteiger Anleitung für Einsteiger] erklärt wurde.


#
# Networking
#
HOSTNAME="localhost"


* '''Bearbeite nun die Apache Konfiguration'''
* '''Bearbeite nun die Apache Konfiguration'''
Zeile 59: Zeile 55:
* Als root in einem Terminal httpd starten:[[Bild:Lamp_apache.png|thumb|200px|Apache 2 Testseite]]
* Als root in einem Terminal httpd starten:[[Bild:Lamp_apache.png|thumb|200px|Apache 2 Testseite]]


  /etc/rc.d/httpd start
  systemctl start httpd  


(Tipp: Auf einer Workstation ist es nicht empfehlenswert, den Server in Abhängigkeit zu X zu starten. Vorher also zu einem TTY wechseln.)
(Tipp: Auf einer Workstation ist es nicht empfehlenswert, den Server in Abhängigkeit zu X zu starten. Vorher also zu einem TTY wechseln.)
Zeile 65: Zeile 61:
* Apache sollte nun laufen und kann über folgende URL getestet werden {{ic|http://localhost/}}. Es sollte eine einfache Apache Testseite zu sehen sein.
* Apache sollte nun laufen und kann über folgende URL getestet werden {{ic|http://localhost/}}. Es sollte eine einfache Apache Testseite zu sehen sein.


* (optional)Editiere {{ic|/etc/rc.conf}}, um Apache bei jedem Systemstart (Init) zu starten:
* (optional) um Apache bei jedem Systemstart zu starten:


  DAEMONS=(''... andere daemons ...'' httpd)
  systemctl enable httpd


'''Oder''' füge diese Zeilen zu {{ic|rc.local}} hinzu:
/etc/rc.d/httpd start


* (optional)Falls Benutzer Verzeichnisse benutzt werden sollen (z.B. {{ic|~/public_html}} wird auf {{ic|http://localhost/~user/}} zugegriffen) um die Benutzer Seite im Web verfügbar zu machen, entferne das Kommentar-Zeichen (Raute: # ) bei folgender Zeile in {{ic|/etc/httpd/conf/extra/httpd-userdir.conf}}:
* (optional)Falls Benutzer Verzeichnisse benutzt werden sollen (z.B. {{ic|~/public_html}} wird auf {{ic|http://localhost/~user/}} zugegriffen) um die Benutzer Seite im Web verfügbar zu machen, entferne das Kommentar-Zeichen (Raute: # ) bei folgender Zeile in {{ic|/etc/httpd/conf/extra/httpd-userdir.conf}}:
Zeile 100: Zeile 93:


====PHP einrichten====
====PHP einrichten====
PHP läuft inzwischen sofort nach der Installation "out of the box".
PHP läuft inzwischen fast sofort nach der Installation "out of the box".


* Füge in der {{ic|/etc/httpd/conf/httpd.conf}} diese beiden  
* Füge in der {{ic|/etc/httpd/conf/httpd.conf}} diese beiden Zeilen hinzu
Zeilen hinzu


  LoadModule php5_module modules/libphp5.so
  LoadModule php7_module modules/libphp7.so
  Include conf/extra/php5_module.conf
  Include conf/extra/php7_module.conf


'''Wichtig:''' LoadModule... muss am Anfang der Modulliste stehen!
'''Wichtig:''' LoadModule... muss am Anfang der Modulliste stehen!
Apache lädt ein Modul (threaded MPM), aber das  PHP Module ist nicht threadsafe kompiliert.
Es muss also  {{ic|mpm_event_module}} durch {{ic|mpm_prefork_module}} ersetzt werden :
* Ändere in der {{ic|/etc/httpd/conf/httpd.conf}} diese beiden Zeilen
#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
Füge nachfolgendes in die Datei {{ic|/etc/httpd/conf/httpd.conf}} ein
AddHandler php7-script php


* Falls das libGD Modul gebraucht wird, entkommentiere es in {{ic|/etc/php/php.ini}}:
* Falls das libGD Modul gebraucht wird, entkommentiere es in {{ic|/etc/php/php.ini}}:
Zeile 124: Zeile 128:
* Als root Apache neu starten, damit die Änderungen wirksam werden:
* Als root Apache neu starten, damit die Änderungen wirksam werden:


  /etc/rc.d/httpd restart
  systemctl restart httpd  


* PHP kann mit folgender einfachen aber sehr informativen PHP Test Datei getestet werden:[[Bild:Lamp_php.png|thumb|200px|PHP Version 5.2.5 Testseite]]
* PHP kann mit folgender einfachen aber sehr informativen PHP Test Datei getestet werden:[[Bild:Lamp_php.png|thumb|200px|PHP Version 5.2.5 Testseite]]
Zeile 152: Zeile 156:
  AddType application/x-httpd-php-source .phps
  AddType application/x-httpd-php-source .phps


====Konfiguriere MySQL Unterstützung====
====Konfiguriere MariaDB / MySQL Unterstützung====
Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [[http://wiki.archlinux.org/index.php/MySQL_%28Deutsch%29]]
Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [[https://wiki.archlinux.de/title/MySQL Mysql]]
 
Vorweg: beide APIs (mysql, mysqli) können parallel betrieben werden. mysql.so ist die ältere, langsamere und unsicherer API. Ein Wechsel zu mysqli.so (i steht für improved) ist als sicher eine gute Idee. Bevor mysql.so nicht merh aktiviert wird, ist zu beachten, ob es alte php/mysql Scripte gibt, die zwar noch genutzt, aber nicht mehr gewartet werden. Einfach abschalten ist alsio keine Lösung. Immer alles Einschalten auch nicht.


* Editiere {{ic|/etc/php/php.ini}} (Bei älteren System {{ic|/usr/etc}}) und entkommentiere die folgende Zeile (<i>durch entfernen des {{ic|;}}</i>):
* Editiere {{ic|/etc/php/php.ini}} (Bei älteren System {{ic|/usr/etc}}) und ändere die folgende Zeile von:


;extension=mysqli.so
  ;extension=mysql.so
  ;extension=mysql.so
in
extension=mysqli.so
extension=mysql.so


* Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der {{ic|mysql}} Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die {{ic|mysql/users}} Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
* Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der {{ic|mysql}} Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die {{ic|mysql/users}} Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
Zeile 163: Zeile 176:
* Starte nun den Daemon:
* Starte nun den Daemon:


  /etc/rc.d/mysqld start
  systemctl start mysqld  


* Zur Sicherheit empfiehlt sich hier:  
* Zur Sicherheit empfiehlt sich hier:  
Zeile 173: Zeile 186:
* Womöglich muss der Webserver neu gestartet werden:
* Womöglich muss der Webserver neu gestartet werden:


  /etc/rc.d/httpd restart
  systemctl restart httpd  


* Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in {{ic|/etc/rc.conf}} eingetragen werden:
* Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in {{ic|/etc/rc.conf}} eingetragen werden:


  DAEMONS=(... mysqld ...)
  systemctl enable mysqld
 
* Oder man trägt es in die {{ic|rc.local}} ein:
 
/etc/rc.d/mysqld start


* Es kann folgender Fehler auftreten "{{ic|error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)}}" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das  {{ic|hosts_access(5)}} System benutzt um Verbindungen zu erlauben bzw zu verbieten.
* Es kann folgender Fehler auftreten "{{ic|error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)}}" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das  {{ic|hosts_access(5)}} System benutzt um Verbindungen zu erlauben bzw zu verbieten.
Zeile 200: Zeile 209:


  #skip-networking
  #skip-networking
== Webapps ==
Um auf deinem Lamp-Server Owncloud, Wordpress oder anderes zu installieren musst du es erst einmal installieren (Bsp hier an WordPress)
pacman -S wordpress
Alle Webapps werden nach der Installation in {{ic|/usr/share/webapps}} verfügbar sein.
Kopier die Webapp, welche du installiert hast nach {{ic|/srv/http/}}.
cp /usr/share/webapps/wordpress /srv/http/
Der Rest muss nun über den Browser gemacht werden. [http://localhost/wordpress/ localhost/wordpress]
Bei WordPress und anderem ist zu beachten, dass ein Datenbankbenutzer und eine Datenbank angelegt werden muss. Dass Setup, welches über den Webbrowser gemacht wird, fragt diese Dinge dann ab. Falls du dich mit MariaDB oder anderem nicht so gut auskennst kannst du die Webapp phpMyAdmin installieren und nutzen. In dieser musst du dich mit root einloggen.


== Siehe auch ==
== Siehe auch ==

Aktuelle Version vom 14. Januar 2017, 15:23 Uhr

Dieser Artikel wurde als veraltet markiert, und sollte kontrolliert, und gegebenfalls korrigiert bzw. aktualisiert werden.


Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Apache, PHP, und MySQL

Hinweis: Dieser Artikel wurde von wiki.archlinux.org aus dem Englischen ins Deutsche übersetzt.

Dieses Dokument beschreibt, wie man einen Apache Web Server auf einem Arch Linux System einrichtet. Es wird auch erklärt, wie man PHP und MySQL optional installieren kann und diese dann im Apache Server integriert

Pakete installieren

# pacman -S apache php php-apache mysql

Es gibt die Möglichkeiten, nur Apache zu installieren, Apache und PHP oder auch alle drei. In diesem Artikel wird beschrieben, wie man alle drei installiert.

Apache einrichten

  • Füge diese Zeilen in /etc/hosts ein. (Falls die Datei nicht existieren sollte, anlegen):
127.0.0.1  localhost.localdomain   localhost

HINWEIS: Falls ein anderer Hostname gewünscht ist, füge den Namen ans Ende der Zeile:

127.0.0.1  localhost.localdomain   localhost "myHostName"

HINWEIS: In /etc/hostname sollte der Hostname des Rechners stehen, so wie es in der Anleitung für Einsteiger erklärt wurde.


  • Bearbeite nun die Apache Konfiguration
nano /etc/httpd/conf/httpd.conf
  • Kommentiere das Modul in der Apache Konfiguration
LoadModule unique_id_module        modules/mod_unique_id.so

zu

#LoadModule unique_id_module        modules/mod_unique_id.so
  • Apache sollte nicht unter dem root-Account laufen. Dafür gibt es folgende Einträge
User http
Group http

(Natürlich müssen der Benutzer und die Gruppe auf dem System existieren)

  • Überprüfe die Einstellung von DocumentRoot
DocumentRoot "/srv/http"

Falls erforderlich, ändere den Eintrag und stelle sicher, dass das Verzeichnis (hier: /srv/http) existiert.

# ls -l /srv | grep http
drwxr-xr-x 2 root http 4096 08. Dez 08:12 http

Erstelle in diesem Verzeichnis eine Datei index.html (Die Datei ist erforderlich, da sonst bei deaktiviertem Directory-Listing eine Fehlerseite angezeigt wird)

  • Als root in einem Terminal httpd starten:
    Apache 2 Testseite
systemctl start httpd 

(Tipp: Auf einer Workstation ist es nicht empfehlenswert, den Server in Abhängigkeit zu X zu starten. Vorher also zu einem TTY wechseln.)

  • Apache sollte nun laufen und kann über folgende URL getestet werden http://localhost/. Es sollte eine einfache Apache Testseite zu sehen sein.
  • (optional) um Apache bei jedem Systemstart zu starten:
systemctl enable httpd


  • (optional)Falls Benutzer Verzeichnisse benutzt werden sollen (z.B. ~/public_html wird auf http://localhost/~user/ zugegriffen) um die Benutzer Seite im Web verfügbar zu machen, entferne das Kommentar-Zeichen (Raute: # ) bei folgender Zeile in /etc/httpd/conf/extra/httpd-userdir.conf:
UserDir public_html

und

<Directory /home/*/public_html>
  AllowOverride FileInfo AuthConfig Limit Indexes
  Options MultiViews Indexes SymLinksIfOwnerMatch ExecCGI
  <Limit GET POST OPTIONS PROPFIND>
    Order allow,deny
    Allow from all
  </Limit>
  <LimitExcept GET POST OPTIONS PROPFIND>
    Order deny,allow
    Deny from all
  </LimitExcept>
</Directory>

Es muss sichergestellt werden, dass das Home Verzeichnis die richtigen Rechte hat, damit Apache darauf zugreifen kann. Dein Home Verzeichnis und ~/public_html/ müssen für andere ausführbar sein("Rest der Welt"). Dies sollte reichen:

chmod o+x ~
chmod o+x ~/public_html

Es gibt auch andere, sicherere Möglichkeiten um den Zugriff zu regeln. Z.B. eine neue Gruppe anlegen und nur Apache und dir den Zugriff zu erlauben... Nur du weißt, wie Paranoid du bist. (Wobei man bei Servern nie sicher genug sein kann ;-) )

PHP einrichten

PHP läuft inzwischen fast sofort nach der Installation "out of the box".

  • Füge in der /etc/httpd/conf/httpd.conf diese beiden Zeilen hinzu
LoadModule php7_module modules/libphp7.so
Include conf/extra/php7_module.conf

Wichtig: LoadModule... muss am Anfang der Modulliste stehen!

Apache lädt ein Modul (threaded MPM), aber das PHP Module ist nicht threadsafe kompiliert. Es muss also mpm_event_module durch mpm_prefork_module ersetzt werden :

  • Ändere in der /etc/httpd/conf/httpd.conf diese beiden Zeilen
#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

Füge nachfolgendes in die Datei /etc/httpd/conf/httpd.conf ein

AddHandler php7-script php
  • Falls das libGD Modul gebraucht wird, entkommentiere es in /etc/php/php.ini:
;extension=gd.so

zu

extension=gd.so
  • Falls das DocumentRoot(=Dokumenten Wurzel Verzeichnis) außerhalb des /home/ Verzeichnisses liegt, füge es zum open_basedir hinzu in /etc/php/php.inihinzu (gilt nur für ältere Versionen, nicht für die aktuelle):
open_basedir = /home/:/tmp/:/usr/share/pear/:/PFAD/ZUM/DOCUMENTROOT
  • Als root Apache neu starten, damit die Änderungen wirksam werden:
systemctl restart httpd 
  • PHP kann mit folgender einfachen aber sehr informativen PHP Test Datei getestet werden:
    PHP Version 5.2.5 Testseite
<html>
<head>
<title>PHP Test Page</title>
</head>

<body>
This is Arch Linux, running PHP.

<?php
  phpinfo();
?>

</body>
</html>

Speichere die Datei als test.php ab und kopiere sie nach /srv/html/ oder nach ~/public_html, falls so eine Konfiguration zulässig ist. Vergiss nicht die Datei ausführbar zu machen. (chmod o+x test.php).

Funktioniert der Test nicht, also du siehst nur die .php-Datei, füge das deiner /etc/httpd/conf/httpd.conf hinzu:

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Konfiguriere MariaDB / MySQL Unterstützung

Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [Mysql]

Vorweg: beide APIs (mysql, mysqli) können parallel betrieben werden. mysql.so ist die ältere, langsamere und unsicherer API. Ein Wechsel zu mysqli.so (i steht für improved) ist als sicher eine gute Idee. Bevor mysql.so nicht merh aktiviert wird, ist zu beachten, ob es alte php/mysql Scripte gibt, die zwar noch genutzt, aber nicht mehr gewartet werden. Einfach abschalten ist alsio keine Lösung. Immer alles Einschalten auch nicht.

  • Editiere /etc/php/php.ini (Bei älteren System /usr/etc) und ändere die folgende Zeile von:
;extension=mysqli.so
;extension=mysql.so

in

extension=mysqli.so
extension=mysql.so


  • Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der mysql Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die mysql/users Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
  • Starte nun den Daemon:
systemctl start mysqld 
  • Zur Sicherheit empfiehlt sich hier:
mysqld_secure_installation

um die Installation etwas abzusichern.

  • Womöglich muss der Webserver neu gestartet werden:
systemctl restart httpd 
  • Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in /etc/rc.conf eingetragen werden:
systemctl enable mysqld
  • Es kann folgender Fehler auftreten "error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das hosts_access(5) System benutzt um Verbindungen zu erlauben bzw zu verbieten.
  • Abhilfe für dieses Problem: Füge diese Zeilen zu /etc/hosts.allow hinzu:
# mysqld : ALL : ALLOW
# mysqld-max : ALL : ALLOW
# und ähnliches für die anderen MySQL daemons.
  • Hinweis: Diese Beispiele sind der einfachste Fall, tcpd beizubringen alle Verbindungen von Irgendwo zu erlauben. Es ist besser eine angemessenere Wahl für erlaubte Quellen zu benutzen anstatt ALL (Alle) zu benutzen. Sei sicher das localhost und die IP Adresse (numerisch oder DNS) von der Netzwerkschnittstelle festgelegt sind mit dem verbunden wird.
  • Außerdem sollte /etc/my.cnf editiert werden und die skip-networking Zeile kommentiert werden:
skip-networking

zu

#skip-networking


Webapps

Um auf deinem Lamp-Server Owncloud, Wordpress oder anderes zu installieren musst du es erst einmal installieren (Bsp hier an WordPress)

pacman -S wordpress

Alle Webapps werden nach der Installation in /usr/share/webapps verfügbar sein. Kopier die Webapp, welche du installiert hast nach /srv/http/.

cp /usr/share/webapps/wordpress /srv/http/

Der Rest muss nun über den Browser gemacht werden. localhost/wordpress Bei WordPress und anderem ist zu beachten, dass ein Datenbankbenutzer und eine Datenbank angelegt werden muss. Dass Setup, welches über den Webbrowser gemacht wird, fragt diese Dinge dann ab. Falls du dich mit MariaDB oder anderem nicht so gut auskennst kannst du die Webapp phpMyAdmin installieren und nutzen. In dieser musst du dich mit root einloggen.

Siehe auch

  • lighttpd – Das Selbe mit lighttpd als HTTP-Server