Uno stack “LAMP” è un gruppo di software open source che viene generalmente installato insieme per consentire a un server di ospitare siti Web dinamici e app Web. Questo termine è in realtà un acronimo che rappresenta il sistema operativo Linux, con il web server Apache**. **I dati del sito vengono archiviati in un database MySQL e il contenuto dinamico viene elaborato da PHP.
In questa guida, installeremo uno stack LAMP su un server Ubuntu.
Questo tutorial è creato su Ubuntu, ma funziona su tutte le distro basate su Debian, come Pop!_OS, Elementary OS, Linux Mint etc.
Il server Web Apache è un popolare server Web open source che può essere utilizzato insieme a PHP per ospitare siti Web dinamici. È ben documentato ed è stato ampiamente utilizzato per gran parte della storia del web.
Innanzitutto, assicurati che la tua apt cache sia aggiornata con:
sudo apt updateSe è la prima volta che lo utilizzi sudo in questa sessione, ti verrà chiesto di fornire la password dell’utente per convalidare le tue autorizzazioni.
Una volta aggiornata la cache, puoi installare Apache lanciando:
sudo apt install apache2Dopo aver inserito questo comando, apt ti dirà quali pacchetti intende installare e quanto spazio su disco occuperà. Premi S (o Y se hai configurati il sistema in lingua inglese) e poi premi ENTER per confermare e l’installazione procederà.
N.B.: in questa guida utilizzerò ‘Y‘ per procedere con l’installazione, perché ho l’abitudine di installare sempre Linux in inglese… Se usi l’italiano ricordati di premere ‘S‘
E voilà! Apache è bello che installato!
Puoi fare subito un controllo a campione per verificare che tutto sia andato come previsto visitando l’indirizzo IP pubblico del tuo server nel tuo browser web. Se sei il locale ti basterà aprire il browser e scrivere nella barra degli indirizzi:
http://localhost
Se invece stai configurando un web server remoto, allora dovrai inserire il tuo indirizzo IP
http://your_server_ip
Dovresti ora vedere nel browser la pagina Web predefinita di Apache, che è disponibile a scopo informativo e di test. Dovrebbe assomigliare a qualcosa di simile a questo:<figure class="wp-block-image size-large">
<img alt="" class="wp-image-493" decoding="async" src="/img/uploads/2022/06/small_apache_default_1804-728x1024.png"/> </figure>
Se vedi questa pagina, allora il tuo server web è ora installato correttamente e accessibile attraverso il tuo firewall.
Se stai configurando un web server remoto e non sai qual è l’indirizzo IP pubblico del tuo server, ci sono diversi modi per trovarlo. Di solito è l’indirizzo che usi per connetterti al tuo server tramite SSH.
Esistono diversi modi per farlo dalla riga di comando. Innanzitutto, puoi utilizzare gli strumenti iproute2 per ottenere il tuo indirizzo IP digitando questo:
ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
Questo ti restituirà due o tre righe. Sono tutti indirizzi corretti, ma il tuo computer potrebbe essere in grado di utilizzarne solo uno, quindi sentiti libero di provarli.
Un metodo alternativo consiste nell’utilizzare l’utility curl per contattare una parte esterna per dirti come vede il tuo server. Questo viene fatto chiedendo a un server specifico qual è il tuo indirizzo IP:
sudo apt install curl
curl http://icanhazip.comIndipendentemente dal metodo utilizzato per ottenere il tuo indirizzo IP, digitalo nella barra degli indirizzi del tuo browser web per visualizzare la pagina Apache predefinita.
Ora che hai il tuo server web attivo e funzionante, è il momento di installare MySQL. MySQL è un sistema di gestione di database. Fondamentalmente, organizzerà e fornirà l’accesso ai database in cui il tuo sito può archiviare informazioni.
Ancora una volta, utilizziamo apt per acquisire e installare questo software:
sudo apt install mysql-serverNota : in questo caso, non è necessario eseguire sudo apt update prima del comando. Questo perché di recente l’hai eseguito nei comandi sopra per installare Apache. L’indice del pacchetto sul tuo computer dovrebbe essere già aggiornato.
Anche questo comando ti mostrerà un elenco dei pacchetti che verranno installati, insieme alla quantità di spazio su disco che occuperanno. Entra Y (o S) per continuare.
Al termine dell’installazione, esegui un semplice script di sicurezza preinstallato con MySQL che rimuoverà alcune pericolose impostazioni predefinite e bloccherà l’accesso al tuo sistema di database (Se sei in locale non è necessario). Avvia lo script interattivo eseguendo:
sudo mysql_secure_installationQuesto ti chiederà se vuoi configurare il VALIDATE PASSWORD PLUGIN.
Nota: l’abilitazione di questa funzione è una sorta di chiamata di giudizio. Se abilitato, le password che non corrispondono ai criteri specificati verranno rifiutate da MySQL con un errore. Ciò causerà problemi se si utilizza una password debole insieme al software che configura automaticamente le credenziali utente di MySQL, come i pacchetti Ubuntu per phpMyAdmin. È sicuro lasciare la convalida disabilitata, ma dovresti sempre usare password complesse e univoche per le credenziali del database.
Rispondi Y per sì o per qualsiasi altra cosa per continuare senza abilitare.
VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?
Press y|Y for Yes, any other key for No:
Se rispondi “sì”, ti verrà chiesto di selezionare un livello di convalida della password. Tieni presente che se inserisci 2, il livello più forte, riceverai errori quando tenti di impostare una password che non contenga numeri, lettere maiuscole e minuscole e caratteri speciali o che sia basata su parole comuni del dizionario.
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
Indipendentemente dal fatto che tu abbia scelto di impostare VALIDATE PASSWORD PLUGIN, il tuo server ti chiederà successivamente di selezionare e confermare una password per l’ utente root MySQL. Questo non deve essere confuso con il root di sistema. L’ utente root del database è un utente amministrativo con privilegi completi sul sistema del database. Anche se il metodo di autenticazione predefinito per l’utente root MySQL dispensa l’uso di una password, anche quando ne è impostata una , dovresti definire qui una password complessa come misura di sicurezza aggiuntiva. Ne parleremo tra un momento.
Se hai abilitato la convalida della password, ti verrà mostrata la sicurezza della password per la password di root che hai appena inserito e il tuo server ti chiederà se vuoi cambiare quella password. Se sei soddisfatto della tua password attuale, digita N:
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? ((Press y|Y for Yes, any other key for No) : n
Per il resto delle domande, premere Y e premere ENTER ad ogni prompt. Ciò rimuoverà alcuni utenti anonimi e il database di test, disabiliterà gli accessi root remoti e caricherà queste nuove regole in modo che MySQL rispetti immediatamente le modifiche apportate.
Al termine, verifica se riesci ad accedere alla console MySQL digitando:
sudo mysqlQuesto si collegherà al server MySQL come utente root del database amministrativo, che viene dedotto dall’uso di sudo quando si esegue questo comando. Dovresti vedere un output come questo:
OutputWelcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 5
Server version: 5.7.34-0ubuntu0.18.04.1 (Ubuntu)
Copyright (c) 2000, 2021, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Per uscire dalla console MySQL, digita:
exitTieni presente che non è necessario fornire una password per connettersi come utente root , anche se ne è stata definita una durante l’esecuzione dello mysql_secure_installation. Questo perché il metodo di autenticazione predefinito per l’utente MySQL amministrativo è unix_socket invece di password. Anche se all’inizio potrebbe sembrare un problema di sicurezza, rende il server del database più sicuro perché gli unici utenti autorizzati ad accedere come utente root MySQL sono gli utenti del sistema con privilegi sudo che si connettono dalla console o tramite un’applicazione in esecuzione con gli stessi privilegi. In termini pratici, ciò significa che non sarai in grado di utilizzare l’utente root del database amministrativo per connetterti dalla tua applicazione PHP. L’account MySQL funge da salvaguardia, nel caso in cui il metodo di autenticazione predefinito venga modificato da unix_socket a password.
Per una maggiore sicurezza, è meglio disporre di account utente dedicati con privilegi meno estesi impostati per ogni database, soprattutto se prevedi di avere più database ospitati sul tuo server, ma su questo creerò altre guide più dettagliate in futuro.
Il tuo server MySQL è ora installato e protetto. Vediamo ora come installare PHP, il componente finale nello stack LAMP.
PHP è il componente della configurazione che elaborerà il codice per visualizzare il contenuto dinamico. Può eseguire script, connettersi ai tuoi database MySQL per ottenere informazioni e consegnare il contenuto elaborato al tuo server web in modo che possa mostrare i risultati ai tuoi visitatori.
Ancora una volta, sfrutta il sistema apt per installare PHP. Oltre al pacchetto php, dovrai anche integrare libapache2-mod-php in Apache e il pacchetto php-mysql per consentire a PHP di connettersi ai database MySQL. Esegui il comando seguente per installare tutti e tre i pacchetti e le relative dipendenze:
sudo apt install php libapache2-mod-php php-mysqlQuesto dovrebbe installare PHP senza problemi. Lo testeremo tra un momento.
In alcuni casi, vorrai modificare il modo in cui Apache serve i file quando viene richiesta una directory. Di default, se un utente richiede una directory dal server, Apache cercherà prima un file chiamato index.html. Ma noi vogliamo dire al server web di preferire i file PHP rispetto ad altri, per fare in modo che Apache cerchi index.php come primoo file. In caso contrario, un index.html inserito nella radice del documento dell’applicazione avrà sempre la precedenza su un index.php.
Per apportare questa modifica, apri il file di configurazione dir.conf in un editor di testo a tua scelta. Qui useremo nano:
sudo nano /etc/apache2/mods-enabled/dir.confDovresti vedere una cosa del genere:
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
Sposta il file di indice PHP (evidenziato sopra) nella prima posizione dopo la DirectoryIndex, in questo modo:
DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
Al termine, salva e chiudi il file premendo CTRL+X. Conferma il salvataggio digitando Y e quindi premi ENTER per verificare la posizione di salvataggio del file.
Successivamente, riavvia il server Web Apache in modo che le modifiche vengano riconosciute. Puoi farlo con il seguente comando:
sudo systemctl restart apache2Puoi anche controllare lo stato del apache2servizio utilizzando systemctl:
sudo systemctl status apache2Sample Output● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Thu 2021-07-15 09:22:59 UTC; 1h 3min ago
Main PID: 3719 (apache2)
Tasks: 55 (limit: 2361)
CGroup: /system.slice/apache2.service
├─3719 /usr/sbin/apache2 -k start
├─3721 /usr/sbin/apache2 -k start
└─3722 /usr/sbin/apache2 -k start
Jul 15 09:22:59 ubuntu1804 systemd[1]: Starting The Apache HTTP Server...
Jul 15 09:22:59 ubuntu1804 apachectl[3694]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' di
Jul 15 09:22:59 ubuntu1804 systemd[1]: Started The Apache HTTP Server.
Premi Q per uscire da questo stato.
Quando si utilizza il server Web Apache, è possibile utilizzare host virtuali per incapsulare i dettagli di configurazione e ospitare più di un dominio da un singolo server. Imposteremo ora un dominio di esempio chiamato il_mio_dominio, potrai sostituirlo con il nome del dominio che desideri utilizzare.
Apache su ha un blocco server abilitato per impostazione predefinita che è configurato per servire i documenti dalla cartella /var/www/html. Sebbene funzioni bene per un singolo sito, può diventare ingombrante se ospiti più siti. Invece di modificare /var/www/html, creiamo una struttura di directory all’interno /var/www per il sito il_mio_dominio, lasciando /var/www/html come directory predefinita da servire se una richiesta del client non corrisponde a nessun altro sito.
Crea la directory per il_mio_dominio come segue:
sudo mkdir /var/www/il_mio_dominioQuindi, assegna la proprietà della directory con la variabile di ambiente $USER, che fa riferimento all’utente registrato corrente:
sudo chown -R $USER:$USER /var/www/il_mio_dominioI permessi della tua directory principale web dovrebbero essere corretti se non hai modificato il suo valore umask, ma puoi comunque digitare:
sudo chmod -R 755 /var/www/il_mio_dominioOra crea una pagina di esempio index.html utilizzando nano o il tuo editor preferito:
nano /var/www/il_mio_dominio/index.htmlAll’interno, aggiungi il seguente codice HTML di esempio:
Il Mio Dominio
Il mio dominio FUNZIONA!!!
Salva e chiudi il file quando hai finito.
Affinché Apache possa servire questo contenuto, è necessario creare un file host virtuale con le direttive corrette. Invece di modificare il file di configurazione predefinito che si trova /etc/apache2/sites-available/000-default.conf direttamente in, creiamone uno nuovo in :/etc/apache2/sites-available/<mark>il_mio_dominio</mark>.conf
sudo nano /etc/apache2/sites-available/il_mio_dominio.confIncolla il seguente blocco di configurazione, che è simile a quello predefinito, ma aggiornato per la nostra nuova directory e nome di dominio:/etc/apache2/sites-available/il_mio_dominio.conf
ServerAdmin webmaster@localhost
ServerName il_mio_dominio
ServerAlias www.il_mio_dominio
DocumentRoot /var/www/il_mio_dominio
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Nota che abbiamo aggiornato il DocumentRoot alla nostra nuova directory e ServerAdmin a un’e-mail a cui l’ amministratore del sito il_mio_dominio può accedere. Abbiamo anche aggiunto due direttive: ServerName, che stabilisce il dominio di base che dovrebbe corrispondere a questa definizione di host virtuale e ServerAlias, che definisce altri nomi che dovrebbero corrispondere come se fossero il nome di base.
Salva e chiudi il file quando hai finito.
Abilitiamo ora il file con lo strumento a2ensite:
sudo a2ensite il_mio_dominio.confDisabilita infine il sito predefinito definito in 000-default.conf:
sudo a2dissite 000-default.confQuindi, testiamo gli errori di configurazione:
sudo apache2ctl configtestDovresti vedere il seguente output:
OutputSyntax OKRiavvia Apache per implementare le modifiche:
sudo systemctl restart apache2Apache dovrebbe ora servire il tuo nome di dominio. Puoi testarlo navigando su http://<mark>il_mio_dominio</mark>, dovresti vedere la pagina HTML creata poco fa funzionare correttamente.
Con ciò, il tuo host virtuale è completamente configurato. Prima di apportare ulteriori modifiche o distribuire un’applicazione, tuttavia, sarebbe utile testare in modo proattivo la configurazione PHP nel caso in cui ci siano problemi che dovrebbero essere risolti.
Per verificare che il tuo sistema sia configurato correttamente per PHP, crea uno script PHP chiamato info.php. Affinché Apache possa trovare questo file e servirlo correttamente, deve essere salvato nella directory principale del Web.
Crea il file nella radice web che hai creato nel passaggio precedente eseguendo:
sudo nano /var/www/il_mio_dominio/info.phpQuesto aprirà un file vuoto. Aggiungi il seguente testo, che è un codice PHP valido, all’interno del file:
Al termine, salva e chiudi il file.
Ora puoi verificare se il tuo server web è in grado di visualizzare correttamente il contenuto generato da questo script PHP. Per provarlo, visita questa pagina nel tuo browser web. Avrai bisogno di nuovo dell’indirizzo IP pubblico o del nome di dominio del tuo server.
L’indirizzo che vorrai visitare è:
http://il_mio_dominio/info.php
La pagina a cui vieni dovrebbe assomigliare a questa:<figure class="wp-block-image size-large">
<img alt="" class="wp-image-494" decoding="async" src="/img/uploads/2022/06/small_php_info_1804-796x1024.png"/> </figure>
Questa pagina fornisce alcune informazioni di base sul tuo server dal punto di vista di PHP. È utile per il debug e per garantire che le impostazioni vengano applicate correttamente.
Se riesci a vedere questa pagina nel tuo browser, il tuo PHP funziona come previsto.
Probabilmente vorrai rimuovere questo file dopo questo test perché potrebbe effettivamente fornire informazioni sul tuo server a utenti non autorizzati. Per fare ciò, esegui il seguente comando:
sudo rm /var/www/il_mio_dominio/info.phpPuoi sempre ricreare questa pagina se hai bisogno di accedere nuovamente alle informazioni in un secondo momento.
Ora che hai installato uno stack LAMP, hai molte scelte su cosa fare dopo. Hai installato una piattaforma che ti consentirà di installare la maggior parte dei tipi di siti Web e software Web sul tuo server.
Non ti resta che iniziare a installare o sviluppare i tuoi siti in PHP sul tuo nuovo LAMP stack!
Buon codice!
