Tutorial: Instalar um servidor web LAMP no Amazon Linux 2 - Amazon Elastic Compute Cloud

Tutorial: Instalar um servidor web LAMP no Amazon Linux 2

Os procedimentos a seguir ajudam a instalar um servidor web Apache com suporte para PHP e MariaDB (um fork desenvolvido pela comunidade de MySQL) em sua instância do Amazon Linux 2 (às vezes denominado servidor web LAMP ou pilha LAMP). Você pode usar esse servidor para hospedar um site estático ou para implantar um aplicativo PHP dinâmico que lê e grava informações em um banco de dados.

Importante

Se você estiver tentando configurar um servidor web LAMP em uma distribuição diferente, como Ubuntu ou Red Hat Enterprise Linux, este tutorial não funcionará. Para Amazon Linux AMI, consulte Tutorial: Instalar um servidor web LAMP no Amazon Linux AMI. Para o Ubuntu, consulte a seguinte documentação da comunidade do Ubuntu: ApacheMySQLPHP. Para outras distribuições, consulte a documentação específica.

Opção: concluir este tutorial usando a automação

Para concluir este tutorial usando a automação do AWS Systems Manager em vez das tarefas a seguir, execute o documento de automação Docs-InstallALAMPServer-AL2 da AWS.

Etapa 1: Preparar o servidor LAMP

Pré-requisitos

  • Este tutorial pressupõe que você já tenha executado uma nova instância usando o Amazon Linux 2, com um nome DNS público acessível pela Internet. Para obter mais informações, consulte Etapa 1: executar uma instância. Você também precisa ter configurado o security group para permitir conexões SSH (porta 22), HTTP (porta 80) e HTTPS (porta 443). Para obter mais informações sobre esses pré-requisitos, consulte Autorizar tráfego de entrada para suas instâncias do Linux.

  • O procedimento a seguir instala a versão mais recente de PHP disponível no Amazon Linux 2, atualmente PHP 7.2. Se você planeja usar aplicativos PHP diferentes daqueles descritos neste tutorial, você deve verificar a compatibilidade com o PHP 7.2.

nota

Observe que este pacote de instalação é fornecido com o Mariadb (lamp-mariadb10.2-php7.2). Desde então, várias vulnerabilidades anteriores do php7.2 foram corrigidas por meio de backports pela AWS, mas o seu software de segurança específico ainda pode sinalizar esta versão do PHP. Realize atualizações do sistema com frequência. Você pode escolher instalar uma versão mais recente do PHP, mas precisará instalar o MariaDB separadamente.

Para preparar o servidor LAMP

  1. Conecte-se à sua instância.

  2. Para garantir que todos os pacotes de software estejam atualizados, execute uma atualização rápida de software em sua instância. Esse processo pode levar alguns minutos, mas é importante ter certeza de que você tem as atualizações de segurança e correções de bug mais recentes.

    A opção -y instala as atualizações sem solicitar confirmação. Para examinar as atualizações antes da instalação, você pode omitir essa opção.

    [ec2-user ~]$ sudo yum update -y
  3. Instale os repositórios de extras lamp-mariadb10.2-php7.2 e php7.2 do Amazon Linux para obter as versões mais recentes dos pacotes de LAMP MariaDB e de PHP para o Amazon Linux 2.

    [ec2-user ~]$ sudo amazon-linux-extras install -y lamp-mariadb10.2-php7.2 php7.2

    Se receber um erro relatando sudo: amazon-linux-extras: command not found, isso significa que sua instância não foi executada com uma AMI do Amazon Linux 2 (talvez você esteja usando a Amazon Linux AMI). Você pode visualizar sua versão do Amazon Linux usando o comando a seguir.

    cat /etc/system-release

    Para configurar um servidor web LAMP na Amazon Linux AMI, consulte Tutorial: Instalar um servidor web LAMP no Amazon Linux AMI.

  4. Agora que sua instância é atual, você pode instalar o servidor web Apache, o MariaDB e os pacotes de software do PHP.

    Use o comando yum install para instalar os vários pacotes de software e todas as dependências relacionadas ao mesmo tempo.

    [ec2-user ~]$ sudo yum install -y httpd mariadb-server

    Você pode visualizar as versões atuais desses pacotes usando o comando a seguir:

    yum info package_name
  5. Inicie o servidor web Apache.

    [ec2-user ~]$ sudo systemctl start httpd
  6. Use o comando systemctl para configurar o servidor web Apache para iniciar em cada inicialização do sistema.

    [ec2-user ~]$ sudo systemctl enable httpd

    Você pode verificar se httpd está ativo executando o seguinte comando:

    [ec2-user ~]$ sudo systemctl is-enabled httpd
  7. Adicione uma regra de segurança para permitir conexões HTTP de entrada (porta 80) na instância caso você ainda não tenha feito isso. Por padrão, um grupo de segurança launch-wizard-N foi configurado para a instância durante a inicialização. Esse grupo contém uma única regra para permitir conexões SSH.

    1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

    2. Escolha Instances (Instâncias) e selecione a instância.

    3. Na guia Security (Segurança), exiba as regras de entrada. Você deve ver a seguinte regra:

      Port range Protocol Source 22 tcp 0.0.0.0/0
      Atenção

      Usar 0.0.0.0/0 permite que todos os endereços IPv4 acessem sua instância usando o SSH. Isso é aceitável para um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Na produção, você autorizará somente um endereço IP específico ou intervalo de endereços para acessar a instância.

    4. Escolha o link do grupo de segurança. Usando os procedimentos contidos em Adicionar regras a um grupo de segurança, adicione uma nova regra de segurança de entrada com os seguintes valores:

      • Type (Tipo): HTTP

      • Protocol (Protocolo): TCP

      • Port Range: 80

      • Source (Origem): personalizado

  8. Teste o servidor web. Em um navegador, digite o endereço DNS público (ou o endereço IP público) de sua instância. Se não houver conteúdo em /var/www/html, você deverá verificar a página de teste do Apache. Você pode obter o DNS público da instância usando o console do Amazon EC2 (verifique a coluna Public DNS (DNS público). Se essa coluna estiver oculta, escolha Show/Hide Columns (Mostrar/ocultar colunas) (o ícone em forma de engrenagem) e escolha Public DNS (DNS público)).

    Verifique se o grupo de segurança da instância contém uma regra para permitir o tráfego HTTP na porta 80. Para obter mais informações, consulte Adicionar regras a um grupo de segurança.

    Importante

    Se você não estiver usando o Amazon Linux, poderá ser necessário configurar o firewall na instância para permitir essas conexões. Para obter mais informações sobre como configurar o firewall, consulte a documentação de sua distribuição específica.

    
                        Página de teste do Apache

O httpd do Apache é usado para os arquivos que são mantidos em um diretório chamado raiz de documentos do Apache. O diretório raiz de documentos Apache do Amazon Linux é /var/www/html, que, por padrão, é de propriedade da raiz.

Para permitir que a conta do ec2-user manipule arquivos nesse diretório, você deve modificar a propriedade e as permissões do diretório. Existem diversas maneiras de realizar essa tarefa. Neste tutorial, você adiciona o usuário ec2-user ao grupo apache para dar ao grupo apache a propriedade do diretório /var/www e atribuir permissões de gravação ao grupo.

Para definir permissões de arquivo

  1. Adicione o usuário (neste caso, o ec2-user) ao grupo do apache.

    [ec2-user ~]$ sudo usermod -a -G apache ec2-user
  2. Faça logout e login novamente para selecionar o novo grupo verifique sua associação.

    1. Faça logout (use o comando exit ou feche a janela do terminal):

      [ec2-user ~]$ exit
    2. Para verificar sua associação no grupo apache, reconecte-se à instância e execute o comando a seguir:

      [ec2-user ~]$ groups ec2-user adm wheel apache systemd-journal
  3. Altere a propriedade do grupo do /var/www e seu conteúdo para o grupo do apache.

    [ec2-user ~]$ sudo chown -R ec2-user:apache /var/www
  4. Para adicionar as permissões de gravação do grupo e definir o ID do grupo nos subdiretórios futuros, altere as permissões de diretório de /var/www e de seus subdiretórios.

    [ec2-user ~]$ sudo chmod 2775 /var/www && find /var/www -type d -exec sudo chmod 2775 {} \;
  5. Para adicionar permissões de gravação do grupo, altere recursivamente as permissões de arquivo de /var/www e de seus subdiretórios:

    [ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} \;

Agora, ec2-user (e outros todos os futuros do grupo apache) poderão adicionar, excluir e editar arquivos na raiz do documento Apache, permitindo que você adicione conteúdo, como um site estático ou um aplicativo PHP.

Para proteger o servidor web (opcional)

Um servidor web que executa o protocolo HTTP não fornece nenhuma segurança de transporte para os dados que envia ou recebe. Quando você se conecta a um servidor HTTP usando um navegador da web, as URLs que você acessa, o conteúdo de páginas da web recebido e o conteúdo (incluindo senhas) de todos os formulários HTML enviado por você ficam visíveis para os espiões em qualquer ponto da rede. A melhor prática para proteger o servidor web é instalar suporte para HTTPS (HTTP seguro), que protege os dados por meio de criptografia SSL/TLS.

Para obter informações sobre como habilitar o HTTPS no servidor, consulte Tutorial: configurar o SSL/TLS no Amazon Linux 2.

Etapa 2: Testar o servidor LAMP

Se o servidor estiver instalado e em execução, e suas permissões de arquivo estiverem definidas corretamente, a conta do ec2-user poderá criar um arquivo PHP no diretório /var/www/html disponível na Internet.

Para testar o servidor do LAMP

  1. Crie um arquivo PHP no diretório base do Apache.

    [ec2-user ~]$ echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php

    Se você receber o erro ”Permissão negada" ao tentar executar esse comando, tente fazer logout e login novamente para obter as permissões corretas do grupo que você configurou em Para definir permissões de arquivo.

  2. Em um navegador da web, digite a URL do arquivo que você acabou de criar. Essa URL é o endereço DNS público da instância seguido por uma barra e o nome do arquivo. Por exemplo:

    http://my.public.dns.amazonaws.com/phpinfo.php

    Você deve ver a página de informações do PHP:

    Se você não vir essa página, verifique se o arquivo /var/www/html/phpinfo.php foi criado corretamente na etapa anterior. Você também pode verificar se todos os pacotes necessários foram instalados com o comando a seguir.

    [ec2-user ~]$ sudo yum list installed httpd mariadb-server php-mysqlnd

    Se alguns dos pacotes necessários não estiverem listados na saída, instale-os com o comando sudo yum install package. Além disso, verifique se os extras php7.2 e lamp-mariadb10.2-php7.2 estão habilitados na saída do comando amazon-linux-extras.

  3. Exclua o arquivo phpinfo.php. Embora essas informações possam ser úteis, elas não devem ser transmitidas pela Internet por motivos de segurança.

    [ec2-user ~]$ rm /var/www/html/phpinfo.php

Agora você deve ter um servidor web do LAMP totalmente funcional. Se adicionar conteúdo ao diretório base do Apache em /var/www/html, você deverá poder visualizar esse conteúdo no endereço DNS público de sua instância.

Etapa 3: Proteger o servidor do banco de dados

A instalação padrão do servidor MariaDB tem vários recursos que são bons para teste e desenvolvimento, mas devem ser desabilitados ou removidos em servidores de produção. O comando mysql_secure_installation orienta você durante o processo de configuração de uma senha raiz e da remoção de recursos não seguros da instalação. Mesmo que você não esteja planejando usar o servidor MariaDB é recomendável executar este procedimento.

Para proteger o servidor MariaDB

  1. Inicie o servidor MariaDB.

    [ec2-user ~]$ sudo systemctl start mariadb
  2. Executar mysql_secure_installation.

    [ec2-user ~]$ sudo mysql_secure_installation
    1. Quando solicitado, digite uma senha para a conta raiz.

      1. Digite a senha raiz atual. Por padrão, a conta raiz não tem uma senha definida. Pressione Enter.

      2. Digite Y para definir uma senha e digite uma senha segura duas vezes. Para obter mais informações sobre como criar uma senha segura, consulte https://identitysafe.norton.com/password-generator/. Armazene essa senha em um lugar seguro.

        A configuração de uma senha raiz para o MariaDB é somente a medida mais básica para proteger seu banco de dados. Ao criar ou instalar um aplicativo controlado por banco de dados, geralmente, você cria um usuário de serviço de banco para esse aplicativo e evita usar a conta raiz para qualquer coisa que não seja a administração do banco de dados.

    2. Digite Y para remover as contas de usuários anônimos.

    3. Digite Y para desabilitar o recurso de login remoto da raiz.

    4. Digite Y para remover o banco de dados de teste.

    5. Digite Y para recarregar as tabelas de privilégios e salvar suas alterações.

  3. (Opcional) Se você não pretende usar o servidor MariaDB imediatamente, interrompa-o. Você poderá reiniciá-lo quando precisar dele novamente.

    [ec2-user ~]$ sudo systemctl stop mariadb
  4. (Opcional) Se você quiser que o servidor MariaDB seja iniciado a cada inicialização, digite o comando a seguir.

    [ec2-user ~]$ sudo systemctl enable mariadb

Etapa 4: (opcional) instalar o phpMyAdmin

O phpMyAdmin é uma ferramenta de gerenciamento de banco de dados baseada na web que você pode usar para visualizar e editar os bancos de dados MySQL na instância do EC2. Siga as etapas a seguir para instalar e configurar o phpMyAdmin em sua instância do Amazon Linux.

Importante

Não recomendamos usar o phpMyAdmin para acessar um servidor LAMP, a menos que você tenha habilitado o SSL/TLS no Apache. Caso contrário, sua senha de administrador de banco de dados e outros dados serão transmitidos de forma desprotegida pela Internet. Para ver as recomendações de segurança dos desenvolvedores, consulte Securing your phpMyAdmin installation. Para obter informações gerais sobre como proteger um servidor web em uma instância do EC2, consulte Tutorial: configurar o SSL/TLS no Amazon Linux 2.

Para instalar o phpMyAdmin

  1. Instale as dependências necessárias.

    [ec2-user ~]$ sudo yum install php-mbstring php-xml -y
  2. Reinicie o Apache.

    [ec2-user ~]$ sudo systemctl restart httpd
  3. Reinicie php-fpm.

    [ec2-user ~]$ sudo systemctl restart php-fpm
  4. Navegue até o diretório base do Apache em /var/www/html.

    [ec2-user ~]$ cd /var/www/html
  5. Selecione um pacote de origem para a versão mais recente do phpMyAdmin em https://www.phpmyadmin.net/downloads. Para fazer download do arquivo diretamente para a instância, copie o link e cole-o em um comando wget, como neste exemplo:

    [ec2-user html]$ wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
  6. Crie uma pasta phpMyAdmin e extraia o pacote dela com o comando a seguir.

    [ec2-user html]$ mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1
  7. Exclua o tarball phpMyAdmin-latest-all-languages.tar.gz.

    [ec2-user html]$ rm phpMyAdmin-latest-all-languages.tar.gz
  8. (Opcional) Se o servidor MySQL não estiver em execução, inicie-o agora.

    [ec2-user ~]$ sudo systemctl start mariadb
  9. Em um navegador da web, digite a URL da instalação do phpMyAdmin. Essa URL é o endereço DNS público (ou o endereço IP público) da instância seguido por uma barra e o nome do diretório de instalação. Por exemplo:

    http://my.public.dns.amazonaws.com/phpMyAdmin

    Você deve ver a página de login do phpMyAdmin:

  10. Inicie a sessão na instalação do phpMyAdmin com o nome de usuário root e a senha raiz do MySQL criada anteriormente.

    A instalação ainda deve ser configurada antes que você a coloque em serviço. Sugerimos que você comece criando manualmente o arquivo de configuração, da seguinte maneira:

    1. Para começar com um arquivo de configuração mínima, use seu editor de texto favorito para criar um novo arquivo e, em seguida, copie o conteúdo de config.sample.inc.php para ele.

    2. Salve o arquivo como config.inc.php no diretório do phpMyAdmin que contém index.php.

    3. Consulte as instruções posteriores à criação dos arquivos na seção Como usar o script de configuração das instruções de instalação do phpMyAdmin para qualquer configuração adicional.

    Para obter informações sobre o uso do phpMyAdmin, consulte o Guia do usuário do phpMyAdmin.

Solução de problemas

Esta seção oferece sugestões para resolver problemas comuns que você pode encontrar ao configurar um novo servidor do LAMP.

Não consigo me conectar ao servidor usando um navegador da web

Execute as seguintes verificações para ver se o servidor da web do Apache está em execução e acessível.

  • O servidor web está em execução?

    Você pode verificar se httpd está ativo executando o seguinte comando:

    [ec2-user ~]$ sudo systemctl is-enabled httpd

    Se o processo httpd não estiver em execução, repita as etapas descritas em Para preparar o servidor LAMP.

  • O firewall está configurado corretamente?

    Verifique se o grupo de segurança da instância contém uma regra para permitir o tráfego HTTP na porta 80. Para obter mais informações, consulte Adicionar regras a um grupo de segurança.

Não consigo me conectar ao meu servidor usando HTTPS

Execute as seguintes verificações para ver se o servidor da web do Apache está configurado para dar suporte a HTTPS.

  • O servidor Web está configurado corretamente?

    Depois de instalar o Apache, o servidor é configurado para tráfego HTTP. Para suportar HTTPS, ative o TLS no servidor e instale um certificado SSL. Para obter mais informações, consulte Tutorial: configurar o SSL/TLS no Amazon Linux 2.

  • O firewall está configurado corretamente?

    Verifique se o grupo de segurança da instância contém uma regra para permitir o tráfego HTTPS na porta 443. Para obter mais informações, consulte Adicionar regras a um grupo de segurança.

Tópicos relacionados

Para obter mais informações sobre como transferir arquivos para a instância ou como instalar um blog do WordPress no servidor web, consulte a documentação a seguir:

Para obter mais informações sobre os comandos e o software usados neste tutorial, consulte as seguintes páginas da web:

Para obter mais informações sobre como registrar um nome de domínio para o servidor web ou transferir um nome de domínio existente para este host, consulte Como criar e migrar domínios e subdomínios para o Amazon Route 53 no Guia do desenvolvedor do Amazon Route 53.