三、搭建运行环境
1、连接实例后,首先进行软件更新,保证系统为最新状态。
sudo yum update -y
2、安装 lamp-mariadb10.2-php7.2 和 php7.2 Amazon LinuxExtras 存储库,以获取适用于 Amazon Linux 2 的 LAMP MariaDB 和 PHP 程序包的最新版本。
sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2
3、安装 Apache Web 服务器、MariaDB 和 PHP 软件包
sudo yum install -y httpd mariadb-server
4、启动 Apache Web 服务器。
sudo systemctl start httpd
5、使用 systemctl 命令配置 Apache Web 服务器,使其在每次系统启动时启动
sudo systemctl enable httpd
6、测试Web 服务器。在 Web 浏览器中,键入实例的公有 DNS 地址 (或公有 IP 地址)。如果 /var/www/html 中没有内容,应该会看到 Apache 测试页面。
也可以在 Apache 文档根目录中创建一个 PHP 文件
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
在浏览器中输入http://ip/phpinfo.php
Apache httpd 提供的文件保存在名为 Apache 文档根目录的目录中。Amazon Linux Apache 文档根目录为 /var/www/html,默认情况下归根用户所有。 如果你使用的是默认用户名ec2-user,要允许 ec2-user 账户操作此目录中的文件,必须修改其所有权和权限。可将 ec2-user 添加到 apache 组,将 apache 目录的所有权授予 /var/www 组,并为该组指定写入权限
设置文件权限
a.将用户 (这里指 ec2-user) 添加到 apache。
sudo usermod -a -G apache ec2-user
b.先退出再重新登录以选取新组,然后验证您的成员资格。 退出(使用 exit 命令或关闭终端窗口):
exit
要验证您是否为 apache 组的成员,请重新连接到实例,然后运行以下命令:
groups
c. 将 /var/www 及其内容的组所有权更改到 apache 组
sudo chown -R ec2-user:apache /var/www
d. 要添加组写入权限以及设置未来子目录上的组 ID,请更改 /var/www 及其子目录的目录权限。
sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
e、要添加组写入权限,请递归地更改 /var/www 及其子目录的文件权限:
find /var/www -type f -exec sudo chmod 0664 {} \;
这样,ec2-user (和 apache 组的任何未来成员) 可以添加、删除和编辑 Apache 文档根目录中的文件,允许添加内容,如静态网站或 PHP 应用程序。
7、确保数据库服务器的安全
MariaDB 服务器的默认安装提供有多种功能,这些功能对于测试和开发都很有帮助,但对于产品服务器,应禁用或删除这些功能。mysql_secure_installation 命令可引导您设置根密码并删除安装中的不安全功能。即使您不打算使用 MariaDB 服务器,我们也建议执行此步骤。
保护 MariaDB 服务器
(1)启动 MariaDB 服务器。
sudo systemctl start mariadb
(2)运行 mysql_secure_installation。
sudo mysql_secure_installation
在提示时,键入根账户的密码。
- 键入当前根密码。默认情况下,根账户没有设置密码。按 Enter。
- 键入
Y设置密码,然后键入两次安全密码。 - 键入
Y删除匿名用户账户。 - 键入
Y禁用远程根登录。 - 键入
Y删除测试数据库。 - 键入
Y重新加载权限表并保存您的更改。
(3)(可选) 如果您不打算立即使用 MariaDB 服务器,请停止它。您可以在需要时再次重新启动。
sudo systemctl stop mariadb
(4)(可选) 如果您希望每次启动时 MariaDB 服务器都启动,请键入以下命令。
sudo systemctl enable mariadb
8、安装 phpMyAdmin,更加方便管理,但前提是Apache 中启用了 SSL/TLS
(1)安装所需的依赖项。
sudo yum install php-mbstring -y
(2)重启 Apache。
sudo systemctl restart httpd
(3)重启 php-fpm.
sudo systemctl restart php-fpm
(4)导航到位于 /var/www/html 的 Apache 文档根
cd /var/www/html
(5)选择最新 phpMyAdmin 发行版的源软件包
wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
(6)使用以下命令创建 phpMyAdmin 文件夹并将程序包提取到其中。
mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1
(7)删除 phpMyAdmin-latest-all-languages.tar.gz tarball。
rm phpMyAdmin-latest-all-languages.tar.gz
(8)(可选) 如果 MySQL 服务器未运行,请立即启动它。
sudo systemctl start mariadb
(9)在 Web 浏览器中,键入 phpMyAdmin 安装的 URL。使用您先前创建的 root 用户名和 MySQL 根密码登录到 phpMyAdmin 安装。
注意:关联弹性IP时,选择关联“网络接口”(会出现无法打开网站现象)
