Tutorial: Install a LAMP server on AL2023

Conecte-se à sua instância. Para obter mais informações, consulte Conexão com AL2 203 instâncias.

Para garantir que todos os pacotes de software estejam atualizados, execute uma atualização rápida de software em sua instância. Esse processo poderá levar alguns minutos, mas é importante ter certeza de que você tem as atualizações de segurança e correções de bug mais recentes.

A opção -y instala as atualizações sem solicitar confirmação. Para examinar as atualizações antes da instalação, você pode omitir essa opção.

[ec2-user ~]$ sudo dnf upgrade -y

Instale as versões mais recentes do servidor web Apache e pacotes PHP para o AL2023.

[ec2-user ~]$ sudo dnf install -y httpd wget php-fpm php-mysqli php-json php php-devel

Instale os pacotes de software do MariaDB. Use o comando dnf install para instalar os vários pacotes de software e todas as dependências relacionadas ao mesmo tempo.

[ec2-user ~]$ sudo dnf install mariadb105-server

Você pode visualizar as versões atuais desses pacotes usando o comando a seguir:

[ec2-user ~]$ sudo dnf info package_name

Exemplo:

[root@ip-172-31-25-170 ec2-user]# dnf info mariadb105
Last metadata expiration check: 0:00:16 ago on Tue Feb 14 21:35:13 2023.
Installed Packages
Name         : mariadb105
Epoch        : 3
Version      : 10.5.16
Release      : 1.amzn2023.0.6
Architecture : x86_64
Size         : 18 M
Source       : mariadb105-10.5.16-1.amzn2023.0.6.src.rpm
Repository   : @System
From repo    : amazonlinux
Summary      : A very fast and robust SQL database server
URL          : http://mariadb.org
License      : GPLv2 and LGPLv2
Description  : MariaDB is a community developed fork from MySQL - a multi-user, multi-threaded
             : SQL database server. It is a client/server implementation consisting of
             : a server daemon (mariadbd) and many different client programs and libraries.
             : The base package contains the standard MariaDB/MySQL client programs and
             : utilities.

Inicie o servidor web Apache.

[ec2-user ~]$ sudo systemctl start httpd

Use o comando systemctl para configurar o servidor web Apache para iniciar em cada inicialização do sistema.

[ec2-user ~]$ sudo systemctl enable httpd

Você pode verificar se httpd está ativo executando o seguinte comando:

[ec2-user ~]$ sudo systemctl is-enabled httpd

Adicione uma regra de segurança para permitir conexões HTTP de entrada (porta 80) na instância caso você ainda não tenha feito isso. Por padrão, um grupo de segurança launch-wizard-N foi configurado para a instância durante a inicialização. Se você não acrescentou regras adicionais de grupo de segurança, esse grupo contém apenas uma única regra para permitir conexões SSH.

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. No navegador à esquerda, selecione Instances (Instâncias) e selecione sua instância.

3. Na guia Security (Segurança), exiba as regras de entrada. Você deve ver a seguinte regra:

   Port range   Protocol     Source
   22           tcp          0.0.0.0/0

   Atenção

   Usar 0.0.0.0/0 permite que todos os endereços IPv4 acessem sua instância usando o SSH. Isso é aceitável para um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Na produção, você autorizará somente um endereço IP específico ou intervalo de endereços para acessar a instância.

4. Se não houver uma regra de entrada para permitir conexões HTTP (porta 80), será necessário adicionar a regra agora. Escolha o link do grupo de segurança. Usando os procedimentos contidos em Authorize inbound traffic for your Linux instances, adicione uma nova regra de segurança de entrada com os seguintes valores:

   • Type (Tipo): HTTP

   • Protocolo: TCP

   • Port Range: 80

   • Source (Origem): personalizado

Teste o servidor web. Em um navegador, digite o endereço DNS público (ou o endereço IP público) de sua instância. Se não houver conteúdo em /var/www/html, você deverá verificar a página de teste do Apache, que exibirá a mensagem “It works!” (Funciona!).

Você pode obter o DNS público da instância usando o console do Amazon EC2 (verifique a coluna Public IPv4 DNS [DNS IPv4 público]). Se essa coluna estiver oculta, escolha Preferences (Preferências) (o ícone em forma de engrenagem) e escolha Public IPv4 DNS (DNS IPv4 público).

Verifique se o grupo de segurança da instância contém uma regra para permitir o tráfego HTTP na porta 80. Para obter mais informações, consulte Add rules to security group.

Adicione o usuário (neste caso, o ec2-user) ao grupo do apache.

[ec2-user ~]$ sudo usermod -a -G apache ec2-user

Faça logout e login novamente para selecionar o novo grupo verifique sua associação.

1. Faça logout (use o comando exit ou feche a janela do terminal):

   [ec2-user ~]$ exit

2. Para verificar sua associação no grupo apache, reconecte-se à instância e execute o comando a seguir:

   [ec2-user ~]$ groups
   ec2-user adm wheel apache systemd-journal

Altere a propriedade do grupo do /var/www e seu conteúdo para o grupo do apache.

[ec2-user ~]$ sudo chown -R ec2-user:apache /var/www

Para adicionar as permissões de gravação do grupo e definir o ID do grupo nos subdiretórios futuros, altere as permissões de diretório de /var/www e de seus subdiretórios.

[ec2-user ~]$ sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;

Para adicionar permissões de gravação do grupo, altere recursivamente as permissões de arquivo de /var/www e de seus subdiretórios:

[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;

Crie um arquivo PHP no diretório base do Apache.

[ec2-user ~]$ echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

Se você receber o erro ”Permissão negada" ao tentar executar esse comando, tente fazer logout e login novamente para obter as permissões corretas do grupo que você configurou em Para definir permissões de arquivo.

Em um navegador da web, digite a URL do arquivo que você acabou de criar. Essa URL é o endereço DNS público da instância seguido por uma barra e o nome do arquivo. Por exemplo:

http://my.public.dns.amazonaws.com/phpinfo.php

Você deve ver a página de informações do PHP:

Se você não vir essa página, verifique se o arquivo /var/www/html/phpinfo.php foi criado corretamente na etapa anterior. Você também pode verificar se todos os pacotes necessários foram instalados com o comando a seguir.

[ec2-user ~]$ sudo dnf list installed httpd mariadb-server php-mysqlnd

Se alguns dos pacotes necessários não estiverem listados na saída, instale-os com o comando sudo yum install package.

Exclua o arquivo phpinfo.php. Embora essas informações possam ser úteis, elas não devem ser transmitidas pela Internet por motivos de segurança.

[ec2-user ~]$ rm /var/www/html/phpinfo.php

Inicie o servidor MariaDB.

[ec2-user ~]$ sudo systemctl start mariadb

Executar mysql_secure_installation.

[ec2-user ~]$ sudo mysql_secure_installation

1. Quando solicitado, digite uma senha para a conta raiz.

   1. Digite a senha raiz atual. Por padrão, a conta raiz não tem uma senha definida. Pressione Enter.

   2. Digite Y para definir uma senha e digite uma senha segura duas vezes. Para obter mais informações sobre como criar uma senha segura, consulte https://identitysafe.norton.com/password-generator/. Armazene essa senha em um lugar seguro.

      A configuração de uma senha raiz para o MariaDB é somente a medida mais básica para proteger seu banco de dados. Ao criar ou instalar um aplicativo controlado por banco de dados, geralmente, você cria um usuário de serviço de banco para esse aplicativo e evita usar a conta raiz para qualquer coisa que não seja a administração do banco de dados.

2. Digite Y para remover as contas de usuários anônimos.

3. Digite Y para desabilitar o recurso de login remoto da raiz.

4. Digite Y para remover o banco de dados de teste.

5. Digite Y para recarregar as tabelas de privilégios e salvar suas alterações.

(Opcional) Se você não pretende usar o servidor MariaDB imediatamente, interrompa-o. Você poderá reiniciá-lo quando precisar dele novamente.

[ec2-user ~]$ sudo systemctl stop mariadb

(Opcional) Se você quiser que o servidor MariaDB seja iniciado a cada inicialização, digite o comando a seguir.

[ec2-user ~]$ sudo systemctl enable mariadb

Instale as dependências necessárias.

[ec2-user ~]$ sudo dnf install php-mbstring php-xml -y

Reinicie o Apache.

[ec2-user ~]$ sudo systemctl restart httpd

Reinicie php-fpm.

[ec2-user ~]$ sudo systemctl restart php-fpm

Navegue até o diretório base do Apache em /var/www/html.

[ec2-user ~]$ cd /var/www/html

Selecione um pacote de origem para a versão mais recente do phpMyAdmin em https://www.phpmyadmin.net/downloads. Para fazer download do arquivo diretamente para a instância, copie o link e cole-o em um comando wget, como neste exemplo:

[ec2-user html]$ wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

Crie uma pasta phpMyAdmin e extraia o pacote dela com o comando a seguir.

[ec2-user html]$ mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

Exclua o tarball phpMyAdmin-latest-all-languages.tar.gz.

[ec2-user html]$ rm phpMyAdmin-latest-all-languages.tar.gz

(Opcional) Se o servidor MySQL não estiver em execução, inicie-o agora.

[ec2-user ~]$ sudo systemctl start mariadb

Em um navegador da web, digite a URL da instalação do phpMyAdmin. Essa URL é o endereço DNS público (ou o endereço IP público) da instância seguido por uma barra e o nome do diretório de instalação. Por exemplo:

http://my.public.dns.amazonaws.com/phpMyAdmin

Você deve ver a página de login do phpMyAdmin:

Inicie a sessão na instalação do phpMyAdmin com o nome de usuário root e a senha raiz do MySQL criada anteriormente.

A instalação ainda deve ser configurada antes que você a coloque em serviço. Sugerimos que você comece criando manualmente o arquivo de configuração, da seguinte maneira:

1. Para começar com um arquivo de configuração mínima, use seu editor de texto favorito para criar um novo arquivo e, em seguida, copie o conteúdo de config.sample.inc.php para ele.

2. Salve o arquivo como config.inc.php no diretório do phpMyAdmin que contém index.php.

3. Consulte as instruções posteriores à criação dos arquivos na seção Como usar o script de configuração das instruções de instalação do phpMyAdmin para qualquer configuração adicional.

Para obter informações sobre o uso do phpMyAdmin, consulte o Guia do usuário do phpMyAdmin.