LAMP Installation: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Zeile 145: Zeile 145:
  AddType application/x-httpd-php-source .phps
  AddType application/x-httpd-php-source .phps


====Konfiguriere MySQL Unterstützung====
====Konfiguriere Mariadb / MySQL Unterstützung====
Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [[http://wiki.archlinux.org/index.php/MySQL_%28Deutsch%29]]  
Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [[http://wiki.archlinux.org/index.php/MySQL_%28Deutsch%29]]  


* Editiere {{ic|/etc/php/php.ini}} (Bei älteren System {{ic|/usr/etc}}) und entkommentiere die folgende Zeile (<i>durch entfernen des {{ic|;}}</i>):
* Editiere {{ic|/etc/php/php.ini}} (Bei älteren System {{ic|/usr/etc}}) und ändere die folgende Zeile von:


;extension=mysqli.so
  ;extension=mysql.so
  ;extension=mysql.so
in
extension=mysqli.so
extension=mysql.so


* Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der {{ic|mysql}} Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die {{ic|mysql/users}} Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
* Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der {{ic|mysql}} Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die {{ic|mysql/users}} Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
Zeile 156: Zeile 163:
* Starte nun den Daemon:
* Starte nun den Daemon:


  /etc/rc.d/mysqld start
  systemctl start mysqld  


* Zur Sicherheit empfiehlt sich hier:  
* Zur Sicherheit empfiehlt sich hier:  
Zeile 166: Zeile 173:
* Womöglich muss der Webserver neu gestartet werden:
* Womöglich muss der Webserver neu gestartet werden:


  /etc/rc.d/httpd restart
  systemctl restart httpd  


* Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in {{ic|/etc/rc.conf}} eingetragen werden:
* Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in {{ic|/etc/rc.conf}} eingetragen werden:


  DAEMONS=(... mysqld ...)
  systemctl enable mysqld
 
* Oder man trägt es in die {{ic|rc.local}} ein:
 
/etc/rc.d/mysqld start


* Es kann folgender Fehler auftreten "{{ic|error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)}}" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das  {{ic|hosts_access(5)}} System benutzt um Verbindungen zu erlauben bzw zu verbieten.
* Es kann folgender Fehler auftreten "{{ic|error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)}}" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das  {{ic|hosts_access(5)}} System benutzt um Verbindungen zu erlauben bzw zu verbieten.

Version vom 19. August 2013, 09:28 Uhr

Dieser Artikel wurde als veraltet markiert, und sollte kontrolliert, und gegebenfalls korrigiert bzw. aktualisiert werden.


Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Apache, PHP, und MySQL

Hinweis: Dieser Artikel wurde von wiki.archlinux.org aus dem Englischen ins Deutsche übersetzt.

Dieses Dokument beschreibt, wie man einen Apache Web Server auf einem Arch Linux System einrichtet. Es wird auch erklärt, wie man PHP und MySQL optional installieren kann und diese dann im Apache Server integriert

Pakete installieren

# pacman -S apache php php-apache mysql

Es gibt die Möglichkeiten, nur Apache zu installieren, Apache und PHP oder auch alle drei. In diesem Artikel wird beschrieben, wie man alle drei installiert.

Apache einrichten

  • Füge diese Zeilen in /etc/hosts ein. (Falls die Datei nicht existieren sollte, anlegen):
127.0.0.1  localhost.localdomain   localhost

HINWEIS: Falls ein anderer Hostname gewünscht ist, füge den Namen ans Ende der Zeile:

127.0.0.1  localhost.localdomain   localhost "myHostName"

HINWEIS: In /etc/hostname sollte der Hostname des Rechners stehen, so wie es in der Anleitung für Einsteiger erklärt wurde.


  • Bearbeite nun die Apache Konfiguration
nano /etc/httpd/conf/httpd.conf
  • Kommentiere das Modul in der Apache Konfiguration
LoadModule unique_id_module        modules/mod_unique_id.so

zu

#LoadModule unique_id_module        modules/mod_unique_id.so
  • Apache sollte nicht unter dem root-Account laufen. Dafür gibt es folgende Einträge
User http
Group http

(Natürlich müssen der Benutzer und die Gruppe auf dem System existieren)

  • Überprüfe die Einstellung von DocumentRoot
DocumentRoot "/srv/http"

Falls erforderlich, ändere den Eintrag und stelle sicher, dass das Verzeichnis (hier: /srv/http) existiert.

# ls -l /srv | grep http
drwxr-xr-x 2 root http 4096 08. Dez 08:12 http

Erstelle in diesem Verzeichnis eine Datei index.html (Die Datei ist erforderlich, da sonst bei deaktiviertem Directory-Listing eine Fehlerseite angezeigt wird)

  • Als root in einem Terminal httpd starten:
    Apache 2 Testseite
systemctl start httpd 

(Tipp: Auf einer Workstation ist es nicht empfehlenswert, den Server in Abhängigkeit zu X zu starten. Vorher also zu einem TTY wechseln.)

  • Apache sollte nun laufen und kann über folgende URL getestet werden http://localhost/. Es sollte eine einfache Apache Testseite zu sehen sein.
  • (optional) um Apache bei jedem Systemstart zu starten:
systemctl enable httpd


  • (optional)Falls Benutzer Verzeichnisse benutzt werden sollen (z.B. ~/public_html wird auf http://localhost/~user/ zugegriffen) um die Benutzer Seite im Web verfügbar zu machen, entferne das Kommentar-Zeichen (Raute: # ) bei folgender Zeile in /etc/httpd/conf/extra/httpd-userdir.conf:
UserDir public_html

und

<Directory /home/*/public_html>
  AllowOverride FileInfo AuthConfig Limit Indexes
  Options MultiViews Indexes SymLinksIfOwnerMatch ExecCGI
  <Limit GET POST OPTIONS PROPFIND>
    Order allow,deny
    Allow from all
  </Limit>
  <LimitExcept GET POST OPTIONS PROPFIND>
    Order deny,allow
    Deny from all
  </LimitExcept>
</Directory>

Es muss sichergestellt werden, dass das Home Verzeichnis die richtigen Rechte hat, damit Apache darauf zugreifen kann. Dein Home Verzeichnis und ~/public_html/ müssen für andere ausführbar sein("Rest der Welt"). Dies sollte reichen:

chmod o+x ~
chmod o+x ~/public_html

Es gibt auch andere, sicherere Möglichkeiten um den Zugriff zu regeln. Z.B. eine neue Gruppe anlegen und nur Apache und dir den Zugriff zu erlauben... Nur du weißt, wie Paranoid du bist. (Wobei man bei Servern nie sicher genug sein kann ;-) )

PHP einrichten

PHP läuft inzwischen sofort nach der Installation "out of the box".

  • Füge in der /etc/httpd/conf/httpd.conf diese beiden

Zeilen hinzu

LoadModule php5_module modules/libphp5.so
Include conf/extra/php5_module.conf

Wichtig: LoadModule... muss am Anfang der Modulliste stehen!

  • Falls das libGD Modul gebraucht wird, entkommentiere es in /etc/php/php.ini:
;extension=gd.so

zu

extension=gd.so
  • Falls das DocumentRoot(=Dokumenten Wurzel Verzeichnis) außerhalb des /home/ Verzeichnisses liegt, füge es zum open_basedir hinzu in /etc/php/php.inihinzu (gilt nur für ältere Versionen, nicht für die aktuelle):
open_basedir = /home/:/tmp/:/usr/share/pear/:/PFAD/ZUM/DOCUMENTROOT
  • Als root Apache neu starten, damit die Änderungen wirksam werden:
/etc/rc.d/httpd restart
  • PHP kann mit folgender einfachen aber sehr informativen PHP Test Datei getestet werden:
    PHP Version 5.2.5 Testseite
<html>
<head>
<title>PHP Test Page</title>
</head>

<body>
This is Arch Linux, running PHP.

<?php
  phpinfo();
?>

</body>
</html>

Speichere die Datei als test.php ab und kopiere sie nach /srv/html/ oder nach ~/public_html, falls so eine Konfiguration zulässig ist. Vergiss nicht die Datei ausführbar zu machen. (chmod o+x test.php).

Funktioniert der Test nicht, also du siehst nur die .php-Datei, füge das deiner /etc/httpd/conf/httpd.conf hinzu:

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Konfiguriere Mariadb / MySQL Unterstützung

Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [[1]]

  • Editiere /etc/php/php.ini (Bei älteren System /usr/etc) und ändere die folgende Zeile von:
;extension=mysqli.so
;extension=mysql.so

in

extension=mysqli.so
extension=mysql.so


  • Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der mysql Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die mysql/users Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
  • Starte nun den Daemon:
systemctl start mysqld 
  • Zur Sicherheit empfiehlt sich hier:
mysqld_secure_installation

um die Installation etwas abzusichern.

  • Womöglich muss der Webserver neu gestartet werden:
systemctl restart httpd 
  • Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in /etc/rc.conf eingetragen werden:
systemctl enable mysqld
  • Es kann folgender Fehler auftreten "error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das hosts_access(5) System benutzt um Verbindungen zu erlauben bzw zu verbieten.
  • Abhilfe für dieses Problem: Füge diese Zeilen zu /etc/hosts.allow hinzu:
# mysqld : ALL : ALLOW
# mysqld-max : ALL : ALLOW
# und ähnliches für die anderen MySQL daemons.
  • Hinweis: Diese Beispiele sind der einfachste Fall, tcpd beizubringen alle Verbindungen von Irgendwo zu erlauben. Es ist besser eine angemessenere Wahl für erlaubte Quellen zu benutzen anstatt ALL (Alle) zu benutzen. Sei sicher das localhost und die IP Adresse (numerisch oder DNS) von der Netzwerkschnittstelle festgelegt sind mit dem verbunden wird.
  • Außerdem sollte /etc/my.cnf editiert werden und die skip-networking Zeile kommentiert werden:
skip-networking

zu

#skip-networking

Siehe auch

  • lighttpd – Das Selbe mit lighttpd als HTTP-Server