1 Aula 09 – Servidor LAMP – Linux-Apache-MySQL

1
Aula 09 – Servidor LAMP – Linux-Apache-MySQL-PHP
9.1 Definição
LAMP consiste no quarteto:
–
Linux (Sistema Operacional);
–
Apache (Servidor Web);
–
MySQL (Servidor de Banco de Dados);
–
e PHP (Ferramenta de Programação Web).
9.2 MySQL
A instalação do MySQL trata-se de um procedimento relativamente fácil, já que iremos realizá-lo
utilizando so repositórios do Linux.
# apt-get install mysql-server mysql-admin mysql-client mysql-common
Após a instalação deve-se reiniciar o serviço do MySQL:
# /etc/init.d/mysql restart
9.2.1 Configurações do MySQL
- mudar a senha do usuário root:
# mysqladmin -u root password 'password_user_root'
- criando um banco de dados no servidor mysql:
# mysqladmin --user=root -p create teste
- criando e dando permissões de acesso ao banco de dados ao usuário usertest:
# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 102
Server version: 5.0.67-0ubuntu6 (Ubuntu)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> GRANT ALL ON teste.* TO teste IDENTIFIED BY 'senha_usertest'; flush privileges;
mysql> show databases;
show databases;
+--------------------+
| Database
+--------------------+
|
2
| information_schema |
| cacti
| mysql
|
|
+--------------------+
3 rows in set (0.00 sec)
mysql> use teste;
mysql> show tables;
9.3 PHP
O PHP, que encontra-se na sua versão 5, trata-se da suíte de programação mais utilizada atulamente
no mundo para programação voltada à internet, já que possibilita uma perfeita integração com os principais
servidores de bancos de dado, como o MySQL, PostgreSQL, entre outros mais e também com os principais
servidores Web (http) utilizados no mundo, como o Apache e o IIS da Microsoft.
A exemplo do MySQL, o PHP também pode facilmente ser instalado via repositório.
# apt-get install php5 php5-common php5-cgi php5-cli php5-mysql php5-gd php5-snmp
A seguir, quando efetuarmos a instalação do Apache, iremos realizar o teste do PHP.
9.4 Apache
O Apache atualmente encontra-se em sua versão 2, e segundo a Gartner Groups (2006), trata-se do
servidor Web (http) mais utlizado no mundo, cerca de mais de 70%.
A sua característica de integração com praticamente todas as suites de programação Web, bancos de
dados e também plataformas (Unix, Linux, Microsoft, MacOS), e principalmente a sua licença livre (Licença
Apache) o tornaram tão porpular que é praticamente uma unanimidade, principalmente em ambientes
computacionais heterogêneos.
A sua intalação, a exemplo das outras ferramentas LAMP, também é extremamente facilitada pois
pode ser efetuada via repositório.
# apt-get install apache2 libapache2-mod-php5
A seguir deve-se reinciar o servidor web Apache:
# /etc/init.d/apache2 restart
Agora deve-se verificar o funcionamento do servidor web Apache, digitando-se no navegado o
endereço: localhost.
3
Figura 1 – Funcionamento do servidor web Apache.
Agora deve-se testar o funcionamento do PHP, efetuando-se a criação do arquivo abaixo, cx.hamado
index.php, e sua inserção no diretório /var/www, que é o diretório padrão de armazenamento de págias web
do Apache:
<html>
<body>
<?
phpinfo();
?>
</body>
</html>
A seguir deve-s e inserir o endereço localhost/index.php na bara de endereços do navegador.
Figura 2 - Funcionamento do PHP.
A exibição correta desta página demonstra que o PHP está devidamente instalado, configurado e
executando, ou seja, pronto para exibir páginas php junto ao banco de dados MySQL, no nosso caso, em
cima do servidor web Apache.
9.4.1 Apache com certificação SSL (https)
O uso do LAMP (Linux, Apache, MySQL e PHP) vem se tornando cada vez mais comum devido a
vários fatores, mas principalmente por sua estabilidade e seu baixo custo. Outra ferramenta que é muito
utilizada é o PhpMyAdmin. Através dele é possível acessar sua base de dados MySQL a partir de qualquer
4
host na internet.
Quando conectamos ao PhpMyAdmin devemos nos identificar junto ao MySQL, para isso devemos
fornecer nossos dados de usuários. Neste momento cruzamos o dedo para que ninguém esteja
interceptando os pacotes, pois estes dados são transmitidos em texto claro do host para o servidor.
9.4.2 Instalação
Instalação de pacotes no Debian não tem nenhum segredo, basta utilizar o apt-get.
A
Apache2:
# apt-get -y install apache2
PHP5 + Módulo Apache:
P
# apt-get -y install libapache2-mod-php5 php5-cli php5-common php5-cgi
M
MySQL5:
# apt-get -y install mysql-server mysql-server-5
Antes de continuar devemos configurar a senha de root para o MySQL, da seguinte forma:
# mysqladmin -u root -p password sua_senha
Será pedida a senha anterior, por padrão o MySQL é instalado sem senha, neste caso tecle ENTER.
PhpMyAdmin:
# apt-get -y install phpmyadmin
O
OpenSSL:
# apt-get -y install openssl ssl-cert
Pacotes instalados e funcionando, caso queira verificar basta digitar no browser o endereço da sua
máquina, ex: http://localhost/, você vai visualizar a seguinte frase:
m
IIt Works!
Para testar o MySQL e o PHP digite: localhost/phpmyadmin ou IP_do_host/phpmyadmin
9.4.3 Configuração
Com tudo funcionando, devemos agora criar um certificado SSL, para isso utilize o comando:
# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout
/
/etc/apache2/apache.pem
Ao executar esse comando as seguintes perguntas lhe serão feitas:
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: MS
5
Locality Name (eg, city) [ ]: Campo Grande
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Nome_empresa
Organizational Unit Name (eg, section) []: Nome_departamento
Common Name (eg, YOUR name) []: localhost
Email Address []: seu_e-mail@seu_dominio.com
E
Responda as perguntas conforme sua necessidade. Atente-se para o campo Common Name, nele
você deve digitar o domínio ou o nome do host onde seu certificado vai ser instalado.
Feito isso, dê permissão de leitura e escrita apenas pro root no arquivo /etc/apache2/apache.pem:
# chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
E
Listen 443
L
Habilite o suporte a SSL no apache da seguinte forma:
H
# a2enmod ssl
Edite o arquivo /etc/apache2/sites-avaliable/default e deixe-o da seguinte forma:
NameVirtualHost *:80
NameVirtualHost *:443
N
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www-ssl/
<Directory />
Options FollowSymLinks
AllowOverride None
6
</Directory>
<Directory /var/www-ssl/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
ServerSignature on
SSLCertificateFile /etc/apache2/apache.pem
<
</VirtualHost>
Salve e feche o arquivo. Agora crie a pasta /var/www-ssl:
S
# mkdir /var/www-ssl
Mova o link simbólico /var/www/phpmyadmin para /var/www-ssl/phpmyadmin:
# mv /var/www/phpmyadmin /var/www-ssl/phpmyadmin
Reinicie o apache:
R
# /etc/init.d/apache2 restart
Verifique se tudo ocorreu corretamente, digite no browser: https://localhost/phpmyadmin
Você notará que será alertado quando à não confiabilidade da CA (Autoridade Certificadora), isso se
dá pois o certificado que você gerou não está ligado hierarquicamente a CA raiz, para que você possa ter
um certificado ligado a raiz, é necessário comprar um certificado. Existem muitos CAs, inclusive uma
brasileira muito conhecida, a Certising (www.certising.com.br).
b
Obs1: qualquer outra aplicação que você queira que seja criptografada, basta colocá-la no diretório
/var/www-ssl/
Obs2: caso tentar acessar o site com https e falhar a apresentação da página web, preste atenção na
mensagem que diz que o usuário terá de aceitar o certificado gerado por aquela página, acessando este
link, é só aceitar o certificado e o site estará disponível permanentemente (caso não seja apagado do
cache).