チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする
次の手順では、Apache ウェブサーバーを PHP と MariaDB (コミュニティによって開発された MySQL の派生版) のサポートとともに Amazon Linux 2 インスタンスにインストールします (LAMP ウェブサーバーまたは LAMP スタックとも呼ばれます)。このサーバーを使用して静的ウェブサイトをホストしたり、データベースとの情報の読み取りと書き込みを行う動的な PHP アプリケーションをデプロイしたりできます。
Amazon Linux AMI で LAMP ウェブサーバーを設定するには、「チュートリアル: Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。
重要
Ubuntu または Red Hat Enterprise Linux インスタンスでの LAMP ウェブサーバーのセットアップは、このチュートリアルの範囲外です。その他のディストリビューションの詳細については、各ドキュメントを参照してください。Ubuntu の LAMP ウェブサーバーについては、Ubuntu コミュニティのドキュメントの ApacheMySQLPHP トピックを参照してください。
ステップ 1: LAMP サーバーを準備する
前提条件
このチュートリアルでは、インターネットからアクセス可能なパブリック DNS 名を持つ、Amazon Linux 2 を使用する新しいインスタンスをすでに起動していることを前提にしています。詳細については、「ステップ 1: インスタンスを起動する」を参照してください。また、セキュリティグループを設定して、SSH (ポート 22)、HTTP (ポート 80)、HTTPS (ポート 443) 接続を有効にしている必要もあります。前提条件の詳細については、Amazon EC2 でのセットアップ を参照してください。
LAMP サーバーを準備するには
-
すべてのソフトウェアパッケージが最新の状態であることを確認するため、インスタンスでソフトウェアの更新を実行します。この処理には数分かかりますが、最新の更新とバグ修正を確実に適用することが重要です。
-y
オプションを指定すると、確認メッセージを表示せずに更新をインストールします。インストール前に更新を検査する場合は、このオプションを省略できます。[ec2-user ~]$
sudo yum update -y
-
Amazon Linux の
lamp-mariadb10.2-php7.2
Extras リポジトリをインストールして、LAMP MariaDB と Amazon Linux 2 PHP パッケージの最新バージョンを取得します。[ec2-user ~]$
sudo amazon-linux-extras install lamp-mariadb10.2-php7.2
-
これでインスタンスが最新状態になったので、Apache ウェブサーバー、MariaDB、PHP ソフトウェアパッケージをインストールできます。
yum install コマンドを使用すると、複数のソフトウェアパッケージと関連するすべての依存関係を同時にインストールできます。
[ec2-user ~]$
sudo yum install -y httpd php mariadb-server php-mysqlnd
-
Apache ウェブサーバーを起動します。
[ec2-user ~]$
sudo systemctl start httpd
-
systemctl コマンドを使用して、システムがブートするたびに Apache ウェブサーバーが起動するように設定します。
[ec2-user ~]$
sudo systemctl enable httpd
httpd が有効であることは、次のコマンドを実行して確認できます。
[ec2-user ~]$
sudo systemctl is-enabled httpd
-
インバウンド HTTP (ポート 80) 接続をインスタンスに許可するセキュリティルールを追加していない場合には、このルールを追加します。デフォルトでは、起動時に [launch-wizard-
N
] セキュリティグループがインスタンスに設定されます。このグループには SSH 接続を許可する単一のルールが含まれます。-
https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。
-
[インスタンス] を選択し、該当するインスタンスを選択します。
-
[セキュリティグループ] で [インバウンドルールの表示] を選択します。
-
デフォルトのセキュリティグループに次のルールの一覧が表示されます。
Security Groups associated with i-1234567890abcdef0 Ports Protocol Source launch-wizard-
N
22 tcp 0.0.0.0/0 ✔「セキュリティグループへのルールの追加」の手順を使用して、次の値で新しいインバウンドセキュリティルールを追加します。
-
[Type]: HTTP
-
[Protocol]: TCP
-
[Port Range]: 80
-
[Source]: Custom
-
-
-
ウェブサーバーをテストします。ウェブブラウザで、インスタンスのパブリック DNS アドレス (またはパブリック IP アドレス) を入力します。
/var/www/html
にコンテンツがない場合、Apache テストページが表示されます。インスタンスのパブリック DNS は、Amazon EC2 コンソールを使用して取得できます ([Public DNS] 列を確認します。この列が表示されない場合は、[Show/Hide Columns] (歯車型のアイコン) をクリックして、[Public DNS] を選択します)。Apache テストページが表示されない場合、使用しているセキュリティグループに、HTTP (ポート 80) トラフィックを許可するルールが含まれていることを確認します。HTTP ルールをセキュリティグループに追加する方法については、セキュリティグループへのルールの追加 を参照してください。
重要
Amazon Linux を使用していない場合は、それらの接続を許可するようにインスタンスのファイアウォールを設定する必要があるかもしれません。ファイアウォールの設定方法の詳細については、ディストリビューション用のドキュメントを参照してください。
Apache httpd は、Apache ドキュメントルートと呼ばれるディレクトリに維持されるファイルを提供します。Amazon Linux Apache ドキュメントルートは /var/www/html
であり、デフォルトでは root によって所有されます。
ec2-user アカウントがこのディレクトリで複数のファイルを操作できるようにするには、ディレクトリの所有権と許可を変更する必要があります。このタスクを行うには、複数の方法があります。このチュートリアルでは、ec2-user
ユーザーを apache
グループに追加し、/var/www
ディレクトリのapache
グループの所有権を与えて、グループに書き込み権限を割り当てます。
ファイルの許可を設定するには
-
ユーザー(この場合は ec2-user)を
apache
グループに追加します。[ec2-user ~]$
sudo usermod -a -G apache
ec2-user
-
ログアウトし、再度ログインして新しいグループを選択し、メンバーシップを確認します。
-
ログアウトします (exit コマンドを使用するか、ターミナルウィンドウを閉じます)。
[ec2-user ~]$
exit
-
apache
グループのメンバーシップを検証するには、インスタンスに再接続して次のコマンドを実行します。[ec2-user ~]$
groups
ec2-user adm wheel apache systemd-journal
-
-
/var/www
とそのコンテンツのグループ所有権をapache
グループに変更します。[ec2-user ~]$
sudo chown -R ec2-user:apache /var/www
-
グループの書き込み許可を追加して、これからのサブディレクトにグループ ID を設定するには、
/var/www
とサブディレクトのディレクトリ許可を変更します。[ec2-user ~]$
sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
-
グループ書き込み許可を追加するには、
/var/www
とサブディレクトリのファイル許可を再帰的に変更します。[ec2-user ~]$
find /var/www -type f -exec sudo chmod 0664 {} \;
これで、ec2-user ユーザー (および apache
グループの今後のメンバー) が Apache ドキュメントルートでファイルを追加、削除、編集できるようになります。これで、静的なウェブサイトや PHP アプリケーションなどのコンテンツを追加できます。
ウェブサーバーを保護するには (オプション)
HTTP プロトコルを実行するウェブサーバーは、送受信したデータのトランスポートセキュリティを提供しません。ウェブブラウザを使用して HTTP サーバーに接続すると、閲覧した URL、受信したウェブページのコンテンツ、送信した HTML フォームの内容 (パスワードなど) はすべて、ネットワーク経路上のだれでも傍受できるようになります。ウェブサーバーを保護するためのベストプラクティスとして、SSL/TLS 暗号化でデータを保護する HTTPS (HTTP Secure) のサポートをインストールしてください。
サーバーで HTTPS を有効にする方法の詳細については、「チュートリアル: Amazon Linux で SSL/TLS を使用できるように Apache ウェブサーバーを設定する」を参照してください。
ステップ 2: LAMP サーバーをテストする
サーバーがインストールおよび実行されており、ファイルの許可が正しく設定されている場合、ec2-user アカウントはインターネットから使用できる /var/www/html
ディレクトリに PHP ファイルを作成できます。
LAMP サーバーをテストするには
-
Apache ドキュメントルートで PHP ファイルを作成します。
[ec2-user ~]$
echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php
このコマンドを実行しようとしたときに「許可が拒否されました」というエラーが表示された場合は、ログアウトし、再度ログインして、ファイルの許可を設定するには で設定した正しいグループ許可を取得します。
-
ウェブブラウザで、作成したファイルの URL を入力します。この URL は、インスタンスのパブリック DNS アドレスにスラッシュとファイル名を追加したものです。(例:
http://
my.public.dns.amazonaws.com
/phpinfo.phpPHP 情報ページが表示されるはずです。
注記
このページが表示されない場合は、前のステップで
/var/www/html/phpinfo.php
ファイルが正しく作成されたことを確認します。必要なすべてのパッケージが次のコマンドでインストールされたことも確認できます (2 番目の列のパッケージのバージョンが、この出力例に一致する必要はありません)。[ec2-user ~]$
sudo yum list installed httpd php mariadb-server php-mysqlnd
必要なパッケージのいずれかが出力に表示されていない場合は、sudo yum install
package
コマンドを使ってインストールします。 -
phpinfo.php
ファイルを削除します。これは有用な情報であることもありますが、セキュリティ上の理由から、インターネット上で公表しないでください。[ec2-user ~]$
rm /var/www/html/phpinfo.php
これで、完全に機能する LAMP ウェブサーバーを設定しました。/var/www/html
の Apache ドキュメントルートにコンテンツを追加する場合、そのコンテンツはインスタンスのパブリック DNS アドレスで表示できます。
ステップ 3: データベースサーバーをセキュリティで保護する
MariaDB サーバーのデフォルトのインストールには、テストおよび開発に役立ついくつかの機能がありますが、実稼働サーバーでは無効にするか削除する必要があります。mysql_secure_installation コマンドを使用すると、ルートパスワードを設定し、安全でない機能をインストールから削除する手順が案内されます。MariaDB サーバーを使用する予定がない場合でも、この手順を実行することが推奨されます。
MariaDB サーバーをセキュリティで保護するには
-
MariaDB サーバーを起動します。
[ec2-user ~]$
sudo systemctl start mariadb
-
mysql_secure_installation を実行します。
[ec2-user ~]$
sudo mysql_secure_installation
-
プロンプトが表示されたら、ルートアカウントのパスワードを入力します。
-
現在のルートパスワードを入力します。デフォルトでは、ルートアカウントにはパスワードが設定されていません。Enter を押します。
-
「
Y
」と入力してパスワードを設定し、安全なパスワードを 2 回入力します。安全なパスワード作成の詳細については、https://identitysafe.norton.com/password-generator/ を参照してください。このパスワードは必ず安全な場所に保管します。注記
MariaDB のルートパスワードの設定は、データベースを保護するための最も基本的な手段にすぎません。データベース駆動型アプリケーションを構築またはインストールする必要がある場合、通常はそのアプリケーションのデータベースサービスユーザーを作成します。ルートアカウントは、データベース管理以外には使用しないでください。
-
-
「
Y
」と入力して匿名ユーザーアカウントを削除します。 -
「
Y
」と入力してリモートルートログインを無効にします。 -
「
Y
」と入力してテストデータベースを削除します。 -
「
Y
」と入力して権限テーブルを再ロードし、変更を保存します。
-
-
(オプション) MariaDB サーバーをすぐに使用する予定がない場合は、これを停止します。再び必要になったときには再起動できます。
[ec2-user ~]$
sudo systemctl stop mariadb
-
(オプション) ブート時に毎回 MariaDB サーバーを起動させる場合は、次のコマンドを入力します。
[ec2-user ~]$
sudo systemctl enable mariadb
ステップ 4: (オプション) phpMyAdmin をインストールする
phpMyAdmin は、EC2 インスタンスで MySQL データベースを表示して編集するために使用できる、ウェブベースのデータベース管理ツールです。Amazon Linux インスタンスで
phpMyAdmin
をインストールして設定するには、以下の手順に従ってください。
重要
Apache で SSL/TLS を有効にしていない場合、LAMP サーバーへのアクセスに phpMyAdmin
を使用することは推奨されません。そのようにすると、データベース管理者のパスワードや他のデータは、インターネット上を安全ではない状態で送信されます。開発者によるセキュリティ関連の推奨事項については、Securing your phpMyAdmin installation を参照してください。EC2 インスタンスでウェブサーバーを安全にするための一般情報については、「チュートリアル: Amazon Linux で SSL/TLS を使用できるように Apache ウェブサーバーを設定する」を参照してください。
phpMyAdmin をインストールするには
-
必要な依存ファイルをインストールします。
[ec2-user ~]$
sudo yum install php-mbstring -y
-
Apache を再起動します。
[ec2-user ~]$
sudo systemctl restart httpd
-
/var/www/html
で Apache ドキュメントルートに移動します。[ec2-user ~]$
cd /var/www/html
-
https://www.phpmyadmin.net/downloads で最新の phpMyAdmin リリース用のソースパッケージを選択します。ファイルディレクトリをインスタンスにダウンロードするには、次の例のようにリンクをコピーして wget コマンドに貼り付けます。
[ec2-user html]$
wget
https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
-
パッケージを解凍し、結果のディレクトリ名を管理しやすい名前に変更します。
[ec2-user html]$
tar -xvzf
phpMyAdmin-latest-all-languages.tar.gz
[ec2-user html]$
mv
phpMyAdmin-4.7.5-all-languages
phpMyAdmin -
(オプション) MySQL サーバーが実行中ではない場合は、今すぐ起動します。
[ec2-user ~]$
sudo systemctl start mariadb
-
ウェブブラウザで、phpMyAdmin のインストール URL を入力します。この URL は、インスタンスのパブリック DNS アドレス (または、パブリック IP アドレス) にスラッシュとインストールディレクトリを追加してものです。(例:
http://
my.public.dns.amazonaws.com
/phpMyAdminphpMyAdmin ログインページが表示されます。
-
前に作成した
root
ユーザー名と MySQL のルートパスワードを使って、phpMyAdmin インストールにログインします。インストールは、サービス開始前に設定する必要があります。phpMyAdmin を設定するには、手動で設定ファイルを作成するか、設定コンソールを使用するか、あるいはその両方の方法を組み合わせることができます。
phpMyAdmin の使用に関する情報は、phpMyAdmin User Guide を参照してください。
トラブルシューティング
このセクションでは、新しい LAMP サーバーの設定時に発生する可能性がある一般的な問題の解決案を提供します。
ウェブブラウザを使用してサーバーに接続できません。
以下のチェックを行って、Apache ウェブサーバーが実行されていて、アクセス可能であるかどうかを確認します。
-
ウェブサーバーが実行されていますか?
httpd が有効であることは、次のコマンドを実行して確認できます。
[ec2-user ~]$
sudo systemctl is-enabled httpd
httpd プロセスが実行されていない場合は、LAMP サーバーを準備するには に記載されているステップを繰り返します。
-
ファイアウォールは正しく設定されていますか?
Apache テストページが表示されない場合、使用しているセキュリティグループに、HTTP (ポート 80) トラフィックを許可するルールが含まれていることを確認します。HTTP ルールをセキュリティグループに追加する方法については、セキュリティグループへのルールの追加 を参照してください。
関連トピック
インスタンスへのファイルの転送、またはウェブサーバーへの WordPress ブログのインストールの詳細については、次のドキュメントを参照してください。
このチュートリアルで使用されているコマンドおよびソフトウェアの詳細については、次のウェブページを参照してください。
-
Apache ウェブサーバー: http://httpd.apache.org/
-
MariaDB データベースサーバー: https://mariadb.org/https://mariadb.org/
-
PHP プログラミング言語: http://php.net/
-
chmod
コマンド: https://en.wikipedia.org/wiki/Chmod -
chown
コマンド: https://en.wikipedia.org/wiki/Chown
ウェブサーバーのドメイン名の登録、または、既存のドメイン名をこのホストに移す方法についての詳細は、Amazon Route 53 開発者ガイド の「Amazon Route 53 のドメインとサブドメインの作成と移行」を参照してください。