LAMP Installation

Aus wiki.archlinux.de
Version vom 19. August 2013, 10:42 Uhr von Tonks (Diskussion | Beiträge) (Konfiguriere MariaDB / MySQL Unterstützung)

Wechseln zu: Navigation, Suche

20040916-achtung.jpg Dieser Artikel wurde als veraltet markiert, und sollte kontrolliert, und gegebenfalls korrigiert bzw. aktualisiert werden.


Überarbeitung.png Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.

Apache, PHP, und MySQL

Hinweis: Dieser Artikel wurde von wiki.archlinux.org aus dem Englischen ins Deutsche übersetzt.

Dieses Dokument beschreibt, wie man einen Apache Web Server auf einem Arch Linux System einrichtet. Es wird auch erklärt, wie man PHP und MySQL optional installieren kann und diese dann im Apache Server integriert

Pakete installieren

# pacman -S apache php php-apache mysql

Es gibt die Möglichkeiten, nur Apache zu installieren, Apache und PHP oder auch alle drei. In diesem Artikel wird beschrieben, wie man alle drei installiert.

Apache einrichten

  • Füge diese Zeilen in /etc/hosts ein. (Falls die Datei nicht existieren sollte, anlegen):
127.0.0.1  localhost.localdomain   localhost

HINWEIS: Falls ein anderer Hostname gewünscht ist, füge den Namen ans Ende der Zeile:

127.0.0.1  localhost.localdomain   localhost "myHostName"

HINWEIS: In /etc/hostname sollte der Hostname des Rechners stehen, so wie es in der Anleitung für Einsteiger erklärt wurde.


  • Bearbeite nun die Apache Konfiguration
nano /etc/httpd/conf/httpd.conf
  • Kommentiere das Modul in der Apache Konfiguration
LoadModule unique_id_module        modules/mod_unique_id.so

zu

#LoadModule unique_id_module        modules/mod_unique_id.so
  • Apache sollte nicht unter dem root-Account laufen. Dafür gibt es folgende Einträge
User http
Group http

(Natürlich müssen der Benutzer und die Gruppe auf dem System existieren)

  • Überprüfe die Einstellung von DocumentRoot
DocumentRoot "/srv/http"

Falls erforderlich, ändere den Eintrag und stelle sicher, dass das Verzeichnis (hier: /srv/http) existiert.

# ls -l /srv | grep http
drwxr-xr-x 2 root http 4096 08. Dez 08:12 http

Erstelle in diesem Verzeichnis eine Datei index.html (Die Datei ist erforderlich, da sonst bei deaktiviertem Directory-Listing eine Fehlerseite angezeigt wird)

  • Als root in einem Terminal httpd starten:
    Apache 2 Testseite
systemctl start httpd 

(Tipp: Auf einer Workstation ist es nicht empfehlenswert, den Server in Abhängigkeit zu X zu starten. Vorher also zu einem TTY wechseln.)

  • Apache sollte nun laufen und kann über folgende URL getestet werden http://localhost/. Es sollte eine einfache Apache Testseite zu sehen sein.
  • (optional) um Apache bei jedem Systemstart zu starten:
systemctl enable httpd


  • (optional)Falls Benutzer Verzeichnisse benutzt werden sollen (z.B. ~/public_html wird auf http://localhost/~user/ zugegriffen) um die Benutzer Seite im Web verfügbar zu machen, entferne das Kommentar-Zeichen (Raute: # ) bei folgender Zeile in /etc/httpd/conf/extra/httpd-userdir.conf:
UserDir public_html

und

<Directory /home/*/public_html>
  AllowOverride FileInfo AuthConfig Limit Indexes
  Options MultiViews Indexes SymLinksIfOwnerMatch ExecCGI
  <Limit GET POST OPTIONS PROPFIND>
    Order allow,deny
    Allow from all
  </Limit>
  <LimitExcept GET POST OPTIONS PROPFIND>
    Order deny,allow
    Deny from all
  </LimitExcept>
</Directory>

Es muss sichergestellt werden, dass das Home Verzeichnis die richtigen Rechte hat, damit Apache darauf zugreifen kann. Dein Home Verzeichnis und ~/public_html/ müssen für andere ausführbar sein("Rest der Welt"). Dies sollte reichen:

chmod o+x ~
chmod o+x ~/public_html

Es gibt auch andere, sicherere Möglichkeiten um den Zugriff zu regeln. Z.B. eine neue Gruppe anlegen und nur Apache und dir den Zugriff zu erlauben... Nur du weißt, wie Paranoid du bist. (Wobei man bei Servern nie sicher genug sein kann ;-) )

PHP einrichten

PHP läuft inzwischen sofort nach der Installation "out of the box".

  • Füge in der /etc/httpd/conf/httpd.conf diese beiden Zeilen hinzu
LoadModule php5_module modules/libphp5.so
Include conf/extra/php5_module.conf

Wichtig: LoadModule... muss am Anfang der Modulliste stehen!

  • Falls das libGD Modul gebraucht wird, entkommentiere es in /etc/php/php.ini:
;extension=gd.so

zu

extension=gd.so
  • Falls das DocumentRoot(=Dokumenten Wurzel Verzeichnis) außerhalb des /home/ Verzeichnisses liegt, füge es zum open_basedir hinzu in /etc/php/php.inihinzu (gilt nur für ältere Versionen, nicht für die aktuelle):
open_basedir = /home/:/tmp/:/usr/share/pear/:/PFAD/ZUM/DOCUMENTROOT
  • Als root Apache neu starten, damit die Änderungen wirksam werden:
systemctl restart httpd 
  • PHP kann mit folgender einfachen aber sehr informativen PHP Test Datei getestet werden:
    PHP Version 5.2.5 Testseite
<html>
<head>
<title>PHP Test Page</title>
</head>

<body>
This is Arch Linux, running PHP.

<?php
  phpinfo();
?>
</p>
</body>
</html>

Speichere die Datei als test.php ab und kopiere sie nach /srv/html/ oder nach ~/public_html, falls so eine Konfiguration zulässig ist. Vergiss nicht die Datei ausführbar zu machen. (chmod o+x test.php).

Funktioniert der Test nicht, also du siehst nur die .php-Datei, füge das deiner /etc/httpd/conf/httpd.conf hinzu:

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Konfiguriere MariaDB / MySQL Unterstützung

Führe diese Schritte nur aus, falls MySQL Unterstützung gewünscht ist. Konfiguriere MySQL so wie es hier beschrieben wird: [Mysql]

Vorweg: beide APIs (mysql, mysqli) können parallel betrieben werden. mysql.so ist die ältere, langsamere und unsicherer API. Ein Wechsel zu mysqli.so (i steht für improved) ist als sicher eine gute Idee. Bevor mysql.so nicht merh aktiviert wird, ist zu beachten, ob es alte php/mysql Scripte gibt, die zwar noch genutzt, aber nicht mehr gewartet werden. Einfach abschalten ist alsio keine Lösung. Immer alles Einschalten auch nicht.

  • Editiere /etc/php/php.ini (Bei älteren System /usr/etc) und ändere die folgende Zeile von:
;extension=mysqli.so
;extension=mysql.so

in

extension=mysqli.so
extension=mysql.so


  • Es ist möglich geringer privilegierte Benutzer für Web Skripte anzulegen durch Änderungen der Tabellen die man in der mysql Datenbank gefunden werden. MySQL muss neu gestartet werden damit die Änderungen wirksam werden. Vergiss nicht die mysql/users Tabelle zu überprüfen. Falls dort ein zweiter Eintrag für root und den Hostnamen ist ohne das ein Passwort gesetzt ist. So kann jeder vollen Zugriff bekommen.
  • Starte nun den Daemon:
systemctl start mysqld 
  • Zur Sicherheit empfiehlt sich hier:
mysqld_secure_installation

um die Installation etwas abzusichern.

  • Womöglich muss der Webserver neu gestartet werden:
systemctl restart httpd 
  • Soll MySQL beim Start des Rechners ebenfalls starten muss der Daemon in /etc/rc.conf eingetragen werden:
systemctl enable mysqld
  • Es kann folgender Fehler auftreten "error no. 2013: Lost Connection to mysql server during query (Fehler Nr. 2013: Verbindung während der Abfrage zum MySQL Server verloren)" Diese Nachricht erscheint sofort wenn versucht wird zum MySQL Daemon zu verbinden mithilfe von TCP/IP. Dies ist das TCP Wrapper System (TCP Hüllen System) tcpd, welches das hosts_access(5) System benutzt um Verbindungen zu erlauben bzw zu verbieten.
  • Abhilfe für dieses Problem: Füge diese Zeilen zu /etc/hosts.allow hinzu:
# mysqld : ALL : ALLOW
# mysqld-max : ALL : ALLOW
# und ähnliches für die anderen MySQL daemons.
  • Hinweis: Diese Beispiele sind der einfachste Fall, tcpd beizubringen alle Verbindungen von Irgendwo zu erlauben. Es ist besser eine angemessenere Wahl für erlaubte Quellen zu benutzen anstatt ALL (Alle) zu benutzen. Sei sicher das localhost und die IP Adresse (numerisch oder DNS) von der Netzwerkschnittstelle festgelegt sind mit dem verbunden wird.
  • Außerdem sollte /etc/my.cnf editiert werden und die skip-networking Zeile kommentiert werden:
skip-networking

zu

#skip-networking

Siehe auch

  • lighttpd – Das Selbe mit lighttpd als HTTP-Server