Tutorial: Instalar um servidor LAMP em AL1

Para instalar e iniciar o servidor web do LAMP com a Amazon Linux AMI

1. Conecte-se à sua instância.

2. Para garantir que todos os pacotes de software estejam atualizados, execute uma atualização rápida de software em sua instância. Esse processo pode levar alguns minutos, mas é importante ter certeza de que você tem as atualizações de segurança e correções de bug mais recentes.

   A opção -y instala as atualizações sem solicitar confirmação. Para examinar as atualizações antes da instalação, você pode omitir essa opção.

   [ec2-user ~]$ sudo yum update -y

3. Agora que sua instância é atual, você pode instalar o servidor web Apache, o MySQL e os pacotes de software do PHP.

   Importante

   Alguns aplicativos podem não ser compatíveis com o seguinte ambiente de software recomendado. Antes de instalar esses pacotes, verifique se os aplicativos LAMP são compatíveis com eles. Se houver algum problema, talvez seja necessário instalar um ambiente alternativo. Para obter mais informações, consult O software aplicativo compatível que desejo executar no meu servidor é incompatível com a versão PHP instalada ou outro software

   Use o comando yum install para instalar os vários pacotes de software e todas as dependências relacionadas ao mesmo tempo.

   [ec2-user ~]$ sudo yum install -y httpd24 php72 mysql57-server php72-mysqlnd

   Se você receber o erroNo package package-name available, sua instância não foi executada com o Amazon Linux AMI (talvez você esteja usando AL2 em vez disso). Você pode visualizar sua versão do Amazon Linux com o comando a seguir.

   cat /etc/system-release

4. Inicie o servidor web Apache.

   [ec2-user ~]$ sudo service httpd start
   Starting httpd:                                            [  OK  ]

5. Use o comando chkconfig para configurar o servidor web Apache para iniciar em cada inicialização do sistema.

   [ec2-user ~]$ sudo chkconfig httpd on

   O comando chkconfig não fornece nenhuma mensagem de confirmação quando você o usa com êxito para habilitar um serviço.

   Você pode verificar se httpd está ativo executando o seguinte comando:

   [ec2-user ~]$ chkconfig --list httpd
   httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

   Aqui, httpd é on nos runlevels 2, 3, 4 e 5 (que é o que você deseja ver).

6. Adicione uma regra de segurança para permitir conexões HTTP de entrada (porta 80) na instância caso você ainda não tenha feito isso. Por padrão, um grupo de N segurança do assistente de inicialização foi configurado para sua instância durante a inicialização. Esse grupo contém uma única regra para permitir conexões SSH.

   1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

   2. Escolha Instances (Instâncias) e selecione a instância.

   3. Na guia Security (Segurança), exiba as regras de entrada. Você deve ver a seguinte regra:

      Port range   Protocol     Source
      22           tcp          0.0.0.0/0

      Atenção

      Usar 0.0.0.0/0 permite que todos os IPv4 endereços acessem sua instância usando SSH. Isso é aceitável para um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Na produção, você autorizará somente um endereço IP específico ou intervalo de endereços para acessar a instância.

   4. Escolha o link do grupo de segurança. Usando os procedimentos em Adicionar regras a um grupo de segurança, adicione uma nova regra de segurança de entrada com os seguintes valores:

      • Tipo: HTTP

      • Protocolo: TCP

      • Port Range: 80

      • Source (Origem): personalizado

7. Teste o servidor web. Em um navegador, digite o endereço DNS público (ou o endereço IP público) de sua instância. Você pode obter o endereço DNS público da sua instância usando o EC2 console da Amazon. Se não houver conteúdo em /var/www/html, você deverá verificar a página de teste do Apache. Quando você adiciona conteúdo ao diretório raiz do documento, o conteúdo aparece no endereço DNS público da instância em vez da página de teste.

   Verifique se o grupo de segurança da instância contém uma regra para permitir o tráfego HTTP na porta 80. Para obter mais informações, consulte Adicionar regras a um grupo de segurança />.

   Se você não estiver usando o Amazon Linux, poderá ser necessário configurar o firewall na instância para permitir essas conexões. Para obter mais informações sobre como configurar o firewall, consulte a documentação de sua distribuição específica.

Para definir permissões de arquivo

1. Adicione o usuário (neste caso, o ec2-user) ao grupo do apache.

   [ec2-user ~]$ sudo usermod -a -G apache ec2-user

2. Faça logout e login novamente para selecionar o novo grupo verifique sua associação.

   1. Faça logout (use o comando exit ou feche a janela do terminal):

      [ec2-user ~]$ exit

   2. Para verificar sua associação no grupo apache, reconecte-se à instância e execute o comando a seguir:

      [ec2-user ~]$ groups
      ec2-user wheel apache

3. Altere a propriedade do grupo do /var/www e seu conteúdo para o grupo do apache.

   [ec2-user ~]$ sudo chown -R ec2-user:apache /var/www

4. Para adicionar as permissões de gravação do grupo e definir o ID do grupo nos subdiretórios futuros, altere as permissões de diretório de /var/www e de seus subdiretórios.

   [ec2-user ~]$ sudo chmod 2775 /var/www
   [ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} \;

5. Para adicionar permissões de gravação do grupo, altere recursivamente as permissões de arquivo de /var/www e de seus subdiretórios:

   [ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;

Para testar o servidor web do LAMP

1. Crie um arquivo PHP no diretório base do Apache.

   [ec2-user ~]$ echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

   Se você receber o erro ”Permissão negada" ao tentar executar esse comando, tente fazer logout e login novamente para obter as permissões corretas do grupo que você configurou em Etapa 1: Preparar o servidor LAMP.

2. Em um navegador da web, digite a URL do arquivo que você acabou de criar. Essa URL é o endereço DNS público da instância seguido por uma barra e o nome do arquivo. Por exemplo:

   http://my.public.dns.amazonaws.com/phpinfo.php

   Você deve ver a página de informações do PHP:

   

   Se você não vir essa página, verifique se o arquivo /var/www/html/phpinfo.php foi criado corretamente na etapa anterior. Você também pode verificar se todos os pacotes necessários foram instalados com o comando a seguir. As versões de pacote na segunda coluna não precisam corresponder a esse exemplo de saída.

   [ec2-user ~]$ sudo yum list installed httpd24 php72 mysql57-server php72-mysqlnd
   Loaded plugins: priorities, update-motd, upgrade-helper
   Installed Packages
   httpd24.x86_64                          2.4.25-1.68.amzn1                    @amzn-updates
   mysql56-server.x86_64                   5.6.35-1.23.amzn1                    @amzn-updates
   php70.x86_64                            7.0.14-1.20.amzn1                    @amzn-updates
   php70-mysqlnd.x86_64                    7.0.14-1.20.amzn1                    @amzn-updates

   Se alguns dos pacotes necessários não estiverem listados na saída, instale-os usando o comando sudo yum install package.

3. Exclua o arquivo phpinfo.php. Embora essas informações possam ser úteis, elas não devem ser transmitidas pela Internet por motivos de segurança.

   [ec2-user ~]$ rm /var/www/html/phpinfo.php

Para proteger o servidor do banco de dados

1. Inicie o servidor MySQL.

   [ec2-user ~]$ sudo service mysqld start
   Initializing MySQL database:  
   ...
   
   PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
   ...
   
   Starting mysqld:                                           [  OK  ]

2. Executar mysql_secure_installation.

   [ec2-user ~]$ sudo mysql_secure_installation

   1. Quando solicitado, digite uma senha para a conta raiz.

      1. Digite a senha raiz atual. Por padrão, a conta raiz não tem uma senha definida. Pressione Enter.

      2. Digite Y para definir uma senha e digite uma senha segura duas vezes. Para obter mais informações sobre como criar uma senha segura, consulte https://identitysafe.norton.com/password-generator/. Armazene essa senha em um lugar seguro.

         A configuração de uma senha raiz para o MySQL é somente a medida mais básica para proteger seu banco de dados. Ao criar ou instalar um aplicativo controlado por banco de dados, geralmente, você cria um usuário de serviço de banco para esse aplicativo e evita usar a conta raiz para qualquer coisa que não seja a administração do banco de dados.

   2. Digite Y para remover as contas de usuários anônimos.

   3. Digite Y para desabilitar o recurso de login remoto da raiz.

   4. Digite Y para remover o banco de dados de teste.

   5. Digite Y para recarregar as tabelas de privilégios e salvar suas alterações.

3. (Opcional) Se você não pretende usar o servidor MySQL imediatamente, interrompa-o. Você poderá reiniciá-lo quando precisar dele novamente.

   [ec2-user ~]$ sudo service mysqld stop
   Stopping mysqld:                                           [  OK  ]

4. (Opcional) Se você quiser que o servidor MySQL seja iniciado a cada inicialização, digite o comando a seguir.

   [ec2-user ~]$ sudo chkconfig mysqld on

Para instalar phpMyAdmin

phpMyAdminé uma ferramenta de gerenciamento de banco de dados baseada na web que você pode usar para visualizar e editar os bancos de dados MySQL na EC2 sua instância. Siga as etapas abaixo para instalar e configurar phpMyAdmin na sua instância Amazon Linux.

1. Faça login na sua EC2 instância usando SSH.

2. Instale as dependências necessárias.

   [ec2-user ~]$ sudo yum install php72-mbstring.x86_64 -y

3. Reinicie o Apache.

   [ec2-user ~]$ sudo service httpd restart
   Stopping httpd:                                            [  OK  ]
   Starting httpd:                                            [  OK  ]

4. Navegue até o diretório base do Apache em /var/www/html.

   [ec2-user ~]$ cd /var/www/html
   [ec2-user html]$ 

5. Selecione um pacote de origem para a phpMyAdmin versão mais recente em https://www.phpmyadmin.net/downloads. Para fazer download do arquivo diretamente para a instância, copie o link e cole-o em um comando wget, como neste exemplo:

   [ec2-user html]$ wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6. Crie uma phpMyAdmin pasta e extraia o pacote nela usando o comando a seguir.

   [ec2-user html]$ mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

7. Exclua o phpMyAdmin-latest-all-languages.tar.gz tarball.

   [ec2-user html]$ rm phpMyAdmin-latest-all-languages.tar.gz

8. (Opcional) Se o servidor MySQL não estiver em execução, inicie-o agora.

   [ec2-user ~]$ sudo service mysqld start
   Starting mysqld:                                           [  OK  ]

9. Em um navegador da Web, digite a URL da sua phpMyAdmin instalação. Essa URL é o endereço DNS público (ou o endereço IP público) da instância seguido por uma barra e o nome do diretório de instalação. Por exemplo:

   http://my.public.dns.amazonaws.com/phpMyAdmin

   Você deve ver a página de phpMyAdmin login:

   

10. Faça login na sua phpMyAdmin instalação com o nome de root usuário e a senha raiz do MySQL que você criou anteriormente.

    A instalação ainda deve ser configurada antes que você a coloque em serviço. Para configurar phpMyAdmin, você pode criar manualmente um arquivo de configuração, usar o console de configuração ou combinar as duas abordagens.

    Para obter informações sobre o uso phpMyAdmin, consulte o Guia phpMyAdmin do usuário.