“LAMP” stack là một nhóm phần mềm nguồn mở thường được cài đặt cùng nhau để cho phép máy chủ lưu trữ các trang web động và ứng dụng web được viết bằng PHP. Thuật ngữ này là từ viết tắt đại diện cho hệ điều hành Linux, với máy chủ web Apache. Dữ liệu trang web được lưu trữ trong cơ sở dữ liệu MySQL và nội dung động [dynamic content] được xử lý bởi PHP.
Trong hướng dẫn này, bạn sẽ thiết lập LAMP stack trên máy chủ Ubuntu 20.04.
Để hoàn thành hướng dẫn này, bạn cần có máy chủ Ubuntu 20.04 với tài khoản non-root
- sudo ufw status
5-enabled user và tường lửa cơ bản. Điều này có thể được thiết lập cấu hình bằng hướng dẫn thiết lập máy chủ ban đầu của chúng tôi cho Ubuntu 20.04.
Máy chủ web Apache là một trong những máy chủ web phổ biến nhất trên thế giới. Nó có nhiều tài liệu, có một cộng đồng người dùng tích cực và đã được sử dụng rộng rãi trong phần lớn lịch sử của web, điều này làm cho nó trở thành một lựa chọn tuyệt vời để lưu trữ một trang web.
Bắt đầu bằng cách cập nhật bộ đệm của trình quản lý gói [package manager cache]. Nếu đây là lần đầu tiên bạn sử dụng
- sudo ufw status
5 trong phiên này, bạn sẽ được nhắc cung cấp mật khẩu người dùng của mình để xác nhận rằng bạn có quyền quản lý các gói hệ thống với
- sudo ufw status
7.
- sudo apt update
Sau đó, cài đặt Apache với:
- sudo apt install apache2
Bạn cũng sẽ được nhắc xác nhận cài đặt của Apache bằng cách nhấn
- sudo ufw status
8, sau đó nhấn
- sudo ufw status
9.
Sau khi cài đặt xong, bạn sẽ cần điều chỉnh cài đặt tường lửa của mình để cho phép lưu lượng HTTP. UFW có các cấu hình ứng dụng khác nhau mà bạn có thể tận dụng để đạt được điều đó. Để liệt kê tất cả các cấu hình ứng dụng UFW hiện có, bạn có thể chạy:
- sudo ufw app list
Bạn sẽ thấy đầu ra như thế này:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
Đây là ý nghĩa của từng cấu hình này:
- Apache: Cấu hình này chỉ mở cổng
`Output Status: active To Action From
OpenSSH ALLOW Anywhere Apache ALLOW Anywhere OpenSSH [v6] ALLOW Anywhere [v6] Apache [v6] ALLOW Anywhere [v6]
`0 [lưu lượng truy cập web bình thường, không được mã hóa]. - Apache Full: Cấu hình này mở cả cổng 80 [lưu lượng truy cập web bình thường, không được mã hóa] và cổng 443 [lưu lượng được mã hóa TLS/SSL].
- Apache Secure: Cấu hình này chỉ mở cổng
`Output Status: active To Action From
OpenSSH ALLOW Anywhere Apache ALLOW Anywhere OpenSSH [v6] ALLOW Anywhere [v6] Apache [v6] ALLOW Anywhere [v6]
`1 [lưu lượng được mã hóa TLS/SSL].
Hiện tại, tốt nhất là chỉ cho phép kết nối trên cổng
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
20, vì đây là bản cài đặt Apache mới và bạn vẫn chưa có chứng chỉ TLS/SSL được thiết lập cấu hình để cho phép lưu lượng HTTPS trên máy chủ của mình.
Để chỉ cho phép lưu lượng truy cập trên cổng
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
0, hãy sử dụng cấu hình
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
4:
- sudo ufw allow in "Apache"
Bạn có thể xác minh thay đổi bằng:
- sudo ufw status
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
Lưu lượng truy cập trên cổng
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
0 hiện được phép thông qua tường lửa.
Bạn có thể thực hiện kiểm tra tại chỗ ngay lập tức để xác minh rằng mọi thứ diễn ra theo đúng kế hoạch bằng cách truy cập địa chỉ IP công cộng của máy chủ trong trình duyệt web của bạn [xem ghi chú dưới tiêu đề tiếp theo để biết địa chỉ IP công cộng của bạn là gì nếu bạn không có thông tin này đã sẵn sàng]:
//your_server_ip
Bạn sẽ thấy trang web Apache Ubuntu 20.04 mặc định, trang này dành cho mục đích thử nghiệm và thông tin. Nó sẽ trông giống như thế này:
Nếu bạn thấy trang này, thì máy chủ web của bạn hiện đã được cài đặt đúng cách và có thể truy cập thông qua tường lửa của bạn.
Nếu bạn không biết địa chỉ IP công cộng của máy chủ của mình là gì, bạn có thể tìm thấy địa chỉ đó bằng một số cách. Thông thường, đây là địa chỉ bạn sử dụng để kết nối với máy chủ của mình thông qua SSH.
Có một vài cách khác nhau để làm điều này từ dòng lệnh. Trước tiên, bạn có thể sử dụng các công cụ
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
6 để lấy địa chỉ IP của mình bằng cách nhập:
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
Điều này sẽ cung cấp cho bạn hai hoặc ba dòng trở lại. Tất cả chúng đều là địa chỉ chính xác, nhưng máy tính của bạn có thể chỉ sử dụng được một trong số chúng, vì vậy hãy thử từng địa chỉ.
Một phương pháp thay thế là sử dụng tiện ích
Output
Status: active
To Action From
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH [v6] ALLOW Anywhere [v6]
Apache [v6] ALLOW Anywhere [v6]
7 để liên hệ với bên ngoài để cho bạn biết họ thấy máy chủ của bạn như thế nào. Điều này được thực hiện bằng cách hỏi một máy chủ cụ thể địa chỉ IP của bạn là gì:
- curl //icanhazip.com
Bất kể bạn sử dụng phương pháp nào để lấy địa chỉ IP, hãy nhập địa chỉ đó vào thanh địa chỉ của trình duyệt web để xem trang Apache mặc định.
Bây giờ bạn đã có một máy chủ web đang hoạt động, bạn cần cài đặt hệ thống cơ sở dữ liệu để có thể lưu trữ và quản lý dữ liệu cho trang web của mình. MySQL là một hệ thống quản lý cơ sở dữ liệu phổ biến được sử dụng trong môi trường PHP.
Một lần nữa, sử dụng
- sudo ufw status
7 để tải và cài đặt phần mềm này:
- sudo apt install apache2
0
Khi được nhắc, hãy xác nhận cài đặt bằng cách nhập
- sudo ufw status
8, rồi
- sudo ufw status
9.
Khi quá trình cài đặt kết thúc, bạn nên chạy tập lệnh bảo mật được cài đặt sẵn với MySQL. Tập lệnh này sẽ xóa một số cài đặt mặc định không an toàn và khóa quyền truy cập vào hệ thống cơ sở dữ liệu của bạn. Bắt đầu tập lệnh tương tác bằng cách chạy:
- sudo apt install apache2
1
Thao tác này sẽ hỏi bạn có muốn thiết lập cấu hình
//your_server_ip
1 không.
Lưu ý: Kích hoạt tính năng này là một cuộc gọi phán xét. Nếu được bật, mật khẩu không phù hợp với tiêu chí đã chỉ định sẽ bị MySQL từ chối kèm theo lỗi. Việc tắt tính năng xác thực là an toàn, nhưng bạn phải luôn sử dụng mật khẩu mạnh, duy nhất cho thông tin đăng nhập cơ sở dữ liệu.
Trả lời
- sudo ufw status
8 nếu có hoặc bất kỳ điều gì khác để tiếp tục mà không cần bật.
- sudo apt install apache2
2
Nếu bạn trả lời “có”, bạn sẽ được yêu cầu chọn mức độ xác thực mật khẩu. Hãy nhớ rằng nếu bạn nhập
//your_server_ip
3 cho mức mạnh nhất, bạn sẽ gặp lỗi khi cố gắng đặt bất kỳ mật khẩu nào không chứa số, chữ hoa và chữ thường, ký tự đặc biệt hoặc dựa trên các từ thông dụng trong từ điển.
- sudo apt install apache2
3
Bất kể bạn có chọn thiết lập
//your_server_ip
1 hay không, máy chủ của bạn tiếp theo sẽ yêu cầu bạn chọn và xác nhận mật khẩu cho MySQL root user. Điều này không được nhầm lẫn với system root. Database root user là người dùng quản trị có đầy đủ đặc quyền đối với hệ thống cơ sở dữ liệu. Mặc dù phương thức xác thực mặc định cho MySQL root user không sử dụng mật khẩu, ngay cả khi mật khẩu được đặt, bạn nên xác định một mật khẩu mạnh tại đây như một biện pháp an toàn bổ sung. Chúng ta sẽ nói về điều này trong giây lát.
Nếu bạn đã bật xác thực mật khẩu, bạn sẽ được hiển thị độ mạnh của mật khẩu cho mật khẩu gốc mà bạn vừa nhập và máy chủ của bạn sẽ hỏi bạn có muốn tiếp tục với mật khẩu đó không. Nếu bạn hài lòng với mật khẩu hiện tại của mình, hãy nhập
- sudo ufw status
8 cho “có” tại dấu nhắc:
- sudo apt install apache2
4
Đối với các câu hỏi còn lại, nhấn
- sudo ufw status
8 và nhấn phím
- sudo ufw status
9 tại mỗi dấu nhắc. Thao tác này sẽ xóa một số người dùng ẩn danh và cơ sở dữ liệu thử nghiệm, vô hiệu hóa đăng nhập gốc từ xa và tải các quy tắc mới này để MySQL ngay lập tức tôn trọng những thay đổi bạn đã thực hiện.
Khi bạn hoàn tất, hãy kiểm tra xem bạn có thể đăng nhập vào bảng điều khiển MySQL hay không bằng cách nhập:
- sudo apt install apache2
5
Điều này sẽ kết nối với máy chủ MySQL với tư cách là administrative database user root, điều này được suy ra bằng cách sử dụng
- sudo ufw status
5 khi chạy lệnh này. Bạn sẽ thấy đầu ra như thế này:
- sudo apt install apache2
6
Để thoát khỏi bảng điều khiển MySQL, hãy nhập:
- sudo apt install apache2
7
Lưu ý rằng bạn không cần cung cấp mật khẩu để kết nối với tư cách root user, mặc dù bạn đã xác định mật khẩu khi chạy tập lệnh
//your_server_ip
9. Đó là vì phương thức xác thực mặc định cho administrative MySQL user là
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
0 thay vì
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
1. Mặc dù ban đầu điều này có vẻ giống như một vấn đề bảo mật, nhưng nó làm cho máy chủ cơ sở dữ liệu an toàn hơn vì những người dùng duy nhất được phép đăng nhập với tư cách là root MySQL user là những người dùng hệ thống có đặc quyền sudo kết nối từ bảng điều khiển hoặc thông qua một ứng dụng đang chạy với cùng đặc quyền. Về mặt thực tế, điều đó có nghĩa là bạn sẽ không thể sử dụng administrative database root user để kết nối từ ứng dụng PHP của mình. Đặt mật khẩu cho tài khoản root MySQL hoạt động như một biện pháp bảo vệ, trong trường hợp phương thức xác thực mặc định được thay đổi từ
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
0 thành
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
1.
Để tăng cường bảo mật, tốt nhất bạn nên thiết lập tài khoản người dùng chuyên dụng với các đặc quyền ít mở rộng hơn cho mọi cơ sở dữ liệu, đặc biệt nếu bạn dự định có nhiều cơ sở dữ liệu được lưu trữ trên máy chủ của mình.
Lưu ý: Tại thời điểm viết bài này, thư viện MySQL PHP gốc
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
4 không hỗ trợ
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
5, phương thức xác thực mặc định cho MySQL 8. Vì lý do đó, khi tạo người dùng cơ sở dữ liệu cho các ứng dụng PHP trên MySQL 8, bạn sẽ cần thực hiện chắc chắn rằng chúng được thiết lập cấu hình để sử dụng
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
6 thay thế. Chúng tôi sẽ trình bày cách thực hiện điều đó trong Bước 6.
Máy chủ MySQL của bạn hiện đã được cài đặt và bảo mật. Tiếp theo, chúng ta sẽ cài đặt PHP, thành phần cuối cùng trong LAMP stack.
Bạn đã cài đặt Apache để phục vụ nội dung của mình và cài đặt MySQL để lưu trữ và quản lý dữ liệu của bạn. PHP là thành phần thiết lập của chúng ta sẽ xử lý mã để hiển thị nội dung động cho người dùng cuối cùng. Ngoài gói
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
7, bạn sẽ cần
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
8, một mô-đun PHP cho phép PHP giao tiếp với cơ sở dữ liệu dựa trên MySQL. Bạn cũng sẽ cần
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
9 để cho phép Apache xử lý các tệp PHP. Các gói PHP lõi sẽ tự động được cài đặt dưới dạng phụ thuộc.
Để cài đặt các gói này, hãy chạy:
- sudo apt install apache2
8
Sau khi cài đặt xong, bạn có thể chạy lệnh sau để xác nhận phiên bản PHP của mình:
- sudo apt install apache2
9
- sudo ufw app list
0
Tại thời điểm này, LAMP stack của bạn đã hoạt động đầy đủ, nhưng trước khi bạn có thể kiểm tra thiết lập của mình bằng tập lệnh PHP, tốt nhất bạn nên thiết lập Máy chủ ảo Apache thích hợp để chứa các tệp và thư mục trên trang web của mình. Chúng tôi sẽ làm điều đó trong bước tiếp theo.
Khi sử dụng máy chủ web Apache, bạn có thể tạo các máy chủ ảo [tương tự như các khối máy chủ trong Nginx] để đóng gói các chi tiết cấu hình và lưu trữ nhiều miền từ một máy chủ. Trong hướng dẫn này, chúng tôi sẽ thiết lập một miền gọi là your_domain, nhưng bạn nên thay thế miền này bằng tên miền của riêng bạn.
Apache trên Ubuntu 20.04 có một khối máy chủ được bật theo mặc định, khối này được thiết lập cấu hình để phục vụ tài liệu từ thư mục
- curl //icanhazip.com
0. Mặc dù điều này hoạt động tốt cho một trang web, nhưng nó có thể trở nên khó sử dụng nếu bạn đang lưu trữ nhiều trang web. Thay vì sửa đổi
- curl //icanhazip.com
0, chúng ta sẽ tạo cấu trúc thư mục trong
- curl //icanhazip.com
2 cho trang web your_domain, để lại
- curl //icanhazip.com
0 làm thư mục mặc định sẽ được phục vụ nếu yêu cầu của khách hàng không phù hợp với bất kỳ trang web khác.
Tạo thư mục cho your_domain như sau:
- sudo ufw app list
1
Tiếp theo, chỉ định quyền sở hữu thư mục với biến môi trường
- curl //icanhazip.com
4, sẽ tham chiếu người dùng hệ thống hiện tại của bạn:
- sudo ufw app list
2
Sau đó, mở một tệp cấu hình mới trong thư mục
- curl //icanhazip.com
5 của Apache bằng trình chỉnh sửa dòng lệnh ưa thích của bạn. Ở đây, chúng tôi sẽ sử dụng
- curl //icanhazip.com
6:
- sudo ufw app list
3
Thao tác này sẽ tạo một tệp trống mới. Dán vào cấu hình cơ bản sau:
/etc/apache2/sites-available/your_domain.conf
- sudo ufw app list
4
Lưu và đóng tệp khi bạn hoàn tất. Nếu bạn đang sử dụng
- curl //icanhazip.com
6, bạn có thể làm điều đó bằng cách nhấn
- curl //icanhazip.com
8, sau đó nhấn
- sudo ufw status
8 và
- sudo ufw status
9.
Với cấu hình
- sudo apt install apache2
01 này, chúng tôi yêu cầu Apache phục vụ
- sudo apt install apache2
02 bằng cách sử dụng
- sudo apt install apache2
03 làm thư mục gốc của web. Nếu bạn muốn kiểm tra Apache mà không có tên miền, bạn có thể xóa hoặc nhận xét các tùy chọn
- sudo apt install apache2
04 và
- sudo apt install apache2
05 bằng cách thêm ký tự
- sudo apt install apache2
06 vào đầu mỗi dòng của tùy chọn.
Bây giờ bạn có thể sử dụng
- sudo apt install apache2
07 để kích hoạt máy chủ ảo mới:
- sudo ufw app list
5
Bạn có thể muốn tắt trang web mặc định được cài đặt với Apache. Điều này là bắt buộc nếu bạn không sử dụng tên miền tùy chỉnh, vì trong trường hợp này, cấu hình mặc định của Apache sẽ ghi đè lên máy chủ ảo của bạn. Để tắt trang web mặc định của Apache, hãy nhập:
- sudo ufw app list
6
Để đảm bảo tệp cấu hình của bạn không chứa lỗi cú pháp, hãy chạy:
- sudo ufw app list
7
Cuối cùng, tải lại Apache để những thay đổi này có hiệu lực:
- sudo ufw app list
8
Trang web mới của bạn hiện đang hoạt động nhưng gốc web
- sudo apt install apache2
03 vẫn trống. Tạo tệp
- sudo apt install apache2
09 ở vị trí đó để chúng tôi có thể kiểm tra xem máy chủ ảo có hoạt động như mong đợi không:
- sudo ufw app list
9
Bao gồm nội dung sau trong tệp này:
/var/www/your_domain/index.html
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
0
Bây giờ, hãy truy cập trình duyệt của bạn và truy cập lại tên miền hoặc địa chỉ IP của máy chủ của bạn:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
1
Bạn sẽ thấy một trang như thế này:
Nếu bạn thấy trang này, điều đó có nghĩa là máy chủ ảo Apache của bạn đang hoạt động như mong đợi.
Bạn có thể để nguyên tệp này làm landing page tạm thời cho ứng dụng của mình cho đến khi bạn thiết lập tệp
- sudo apt install apache2
10 để thay thế nó. Khi bạn thực hiện điều đó, hãy nhớ xóa hoặc đổi tên tệp
- sudo apt install apache2
09 khỏi thư mục gốc của tài liệu, vì nó sẽ được ưu tiên hơn tệp
- sudo apt install apache2
10 theo mặc định.
Với cài đặt
- sudo apt install apache2
13 mặc định trên Apache, tệp có tên
- sudo apt install apache2
09 sẽ luôn được ưu tiên hơn tệp
- sudo apt install apache2
16. Điều này hữu ích cho việc thiết lập các trang bảo trì trong các ứng dụng PHP, bằng cách tạo một tệp
- sudo apt install apache2
09 tạm thời chứa thông báo cung cấp thông tin cho khách truy cập. Bởi vì trang này sẽ được ưu tiên hơn trang
- sudo apt install apache2
10, sau đó nó sẽ trở thành landing page cho ứng dụng. Sau khi quá trình bảo trì kết thúc,
- sudo apt install apache2
09 được đổi tên hoặc xóa khỏi thư mục gốc của tài liệu, mang lại trang ứng dụng thông thường.
Trong trường hợp bạn muốn thay đổi hành vi này, bạn sẽ cần chỉnh sửa tệp
- sudo apt install apache2
20 và sửa đổi thứ tự liệt kê tệp
- sudo apt install apache2
10 trong chỉ thị
- sudo apt install apache2
13:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
2
/etc/apache2/mods-enabled/dir.conf
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
3
Sau khi lưu và đóng tệp, bạn sẽ cần tải lại Apache để các thay đổi có hiệu lực:
- sudo ufw app list
8
Trong bước tiếp theo, chúng ta sẽ tạo tập lệnh PHP để kiểm tra xem PHP có được cài đặt và thiết lập cấu hình đúng trên máy chủ của bạn không.
Bây giờ bạn đã có một vị trí tùy chỉnh để lưu trữ các tệp và thư mục trên trang web của mình, chúng ta sẽ tạo một tập lệnh kiểm tra PHP để xác nhận rằng Apache có thể xử lý và xử lý các yêu cầu đối với các tệp PHP.
Tạo một tệp mới có tên
- sudo apt install apache2
23 bên trong thư mục gốc web tùy chỉnh của bạn:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
5
Điều này sẽ mở một tập tin trống. Thêm văn bản sau, đây là mã PHP hợp lệ, bên trong tệp:
/var/www/your_domain/info.php
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
6
Khi bạn hoàn tất, hãy lưu và đóng tệp.
Để kiểm tra tập lệnh này, hãy truy cập trình duyệt web của bạn và truy cập tên miền hoặc địa chỉ IP của máy chủ, theo sau là tên tập lệnh, trong trường hợp này là
- sudo apt install apache2
23:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
7
Bạn sẽ thấy một trang tương tự như thế này:
Trang này cung cấp thông tin về máy chủ của bạn từ quan điểm của PHP. Nó hữu ích cho việc gỡ lỗi và để đảm bảo rằng cài đặt của bạn đang được áp dụng chính xác.
Nếu bạn có thể thấy trang này trong trình duyệt của mình, thì cài đặt PHP của bạn đang hoạt động như mong đợi.
Sau khi kiểm tra thông tin liên quan về máy chủ PHP của bạn thông qua trang đó, tốt nhất bạn nên xóa tệp bạn đã tạo vì tệp này chứa thông tin nhạy cảm về môi trường PHP và máy chủ Ubuntu của bạn. Bạn có thể sử dụng
- sudo apt install apache2
25 để làm như vậy:
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
8
Bạn luôn có thể tạo lại trang này nếu sau này bạn cần truy cập lại thông tin.
Nếu bạn muốn kiểm tra xem PHP có thể kết nối với MySQL và thực hiện các truy vấn cơ sở dữ liệu hay không, bạn có thể tạo một bảng kiểm tra với dữ liệu giả và truy vấn nội dung của nó từ tập lệnh PHP. Trước khi có thể làm điều đó, chúng ta cần tạo một cơ sở dữ liệu thử nghiệm và một MySQL user mới được cấu hình đúng cách để truy cập nó.
Tại thời điểm viết bài này, thư viện MySQL PHP gốc
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
4 không hỗ trợ
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
5, phương thức xác thực mặc định cho MySQL 8. Chúng ta sẽ cần tạo một người dùng mới với phương thức xác thực
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
6 để có thể kết nối với Cơ sở dữ liệu MySQL từ PHP.
Chúng tôi sẽ tạo một cơ sở dữ liệu có tên là example_database và một người dùng có tên là example_user, nhưng bạn có thể thay thế những tên này bằng các giá trị khác.
Đầu tiên, kết nối với bảng điều khiển MySQL bằng tài khoản root:
- sudo apt install apache2
5
Để tạo cơ sở dữ liệu mới, hãy chạy lệnh sau từ bảng điều khiển MySQL của bạn:
- sudo ufw allow in "Apache"
0
Giờ đây, bạn có thể tạo người dùng mới và cấp cho họ đầy đủ đặc quyền trên cơ sở dữ liệu tùy chỉnh mà bạn vừa tạo.
Lệnh sau tạo một người dùng mới có tên
- sudo apt install apache2
29, sử dụng
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
6làm phương thức xác thực mặc định. Chúng ta đang xác định mật khẩu của người dùng này là
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
1, nhưng bạn nên thay thế giá trị này bằng mật khẩu an toàn do chính bạn chọn.
- sudo ufw allow in "Apache"
1
Bây giờ chúng ta cần cấp quyền cho người dùng này đối với cơ sở dữ liệu
- sudo apt install apache2
32:
- sudo ufw allow in "Apache"
2
Điều này sẽ cung cấp cho người dùng example_user toàn quyền đối với cơ sở dữ liệu example_database, đồng thời ngăn người dùng này tạo hoặc sửa đổi các cơ sở dữ liệu khác trên máy chủ của bạn.
Bây giờ hãy thoát khỏi MySQL shell bằng:
- sudo apt install apache2
7
Bạn có thể kiểm tra xem người dùng mới có quyền phù hợp hay không bằng cách đăng nhập lại vào bảng điều khiển MySQL, lần này bằng thông tin xác thực người dùng tùy chỉnh:
- sudo ufw allow in "Apache"
4
Lưu ý cờ
- sudo apt install apache2
33 trong lệnh này, nó sẽ nhắc bạn nhập mật khẩu được sử dụng khi tạo người dùng example_user. Sau khi đăng nhập vào bảng điều khiển MySQL, hãy xác nhận rằng bạn có quyền truy cập vào cơ sở dữ liệu example_database:
- sudo ufw allow in "Apache"
5
Điều này sẽ cung cấp cho bạn đầu ra sau:
- sudo ufw allow in "Apache"
6
Tiếp theo, chúng ta sẽ tạo một bảng thử nghiệm có tên todo_list. Từ bảng điều khiển MySQL, hãy chạy câu lệnh sau:
- sudo ufw allow in "Apache"
7
Chèn một vài hàng nội dung vào bảng kiểm tra. Bạn có thể muốn lặp lại lệnh tiếp theo một vài lần, sử dụng các giá trị khác nhau:
- sudo ufw allow in "Apache"
8
Để xác nhận rằng dữ liệu đã được lưu thành công vào bảng của bạn, hãy chạy:
- sudo ufw allow in "Apache"
9
Bạn sẽ thấy đầu ra sau:
- sudo ufw status
0
Sau khi xác nhận rằng bạn có dữ liệu hợp lệ trong bảng thử nghiệm của mình, bạn có thể thoát khỏi bảng điều khiển MySQL:
- sudo apt install apache2
7
Bây giờ bạn có thể tạo tập lệnh PHP sẽ kết nối với MySQL và truy vấn nội dung của bạn. Tạo một tệp PHP mới trong thư mục gốc web tùy chỉnh của bạn bằng trình chỉnh sửa ưa thích của bạn. Chúng tôi sẽ sử dụng
- curl //icanhazip.com
6 cho điều đó:
- sudo ufw status
2
Tập lệnh PHP sau đây kết nối với cơ sở dữ liệu MySQL và truy vấn nội dung của bảng todo_list, hiển thị kết quả trong một danh sách. Nếu có vấn đề với kết nối cơ sở dữ liệu, nó sẽ đưa ra một ngoại lệ. Sao chép nội dung này vào tập lệnh
- sudo apt install apache2
35 của bạn:
/var/www/your_domain/todo_list.php
- sudo ufw status
3
Lưu và đóng tệp khi bạn chỉnh sửa xong.
Bây giờ bạn có thể truy cập trang này trong trình duyệt web của mình bằng cách truy cập tên miền hoặc địa chỉ IP công cộng được thiết lập cấu hình cho trang web của bạn, theo sau là
- sudo apt install apache2
36:
- sudo ufw status
4
Bạn sẽ thấy một trang như thế này, hiển thị nội dung bạn đã chèn vào bảng kiểm tra của mình:
Điều đó có nghĩa là môi trường PHP của bạn đã sẵn sàng để kết nối và tương tác với máy chủ MySQL của bạn.
Trong hướng dẫn này, chúng ta đã xây dựng một nền tảng linh hoạt để phục vụ các trang web và ứng dụng PHP cho khách truy cập của bạn, sử dụng Apache làm máy chủ web và MySQL làm hệ thống cơ sở dữ liệu.
Bước tiếp theo ngay lập tức, bạn nên đảm bảo rằng các kết nối đến máy chủ web của mình được bảo mật bằng cách cung cấp chúng qua HTTPS. Để thực hiện điều đó, bạn có thể sử dụng Let's Encrypt để bảo mật trang web của mình bằng chứng chỉ TLS/SSL miễn phí.