Der LEMP-Software-Stack ist eine Gruppe von Software, die zur Bereitstellung von dynamischen Webseiten und Webanwendungen verwendet werden kann, die in PHP geschrieben sind. Der Name „LEMP“ ist ein Akronym, das ein Linux-Betriebssystem mit einem Nginx (ausgesprochen wie „Engine-X“) beschreibt. Die Backend-Daten werden in einer MariaDB-Datenbank gespeichert und die dynamische Verarbeitung wird mit PHP ausgeführt.
Die Datenbankschicht in einem LEMP-Stack ist typischerweise ein MySQL-Datenbankserver, aber vor der Freigabe von CentOS 8 war MySQL in den Standard-CentOS-Repositorys nicht verfügbar. Aus diesem Grund wurde MariaDB, eine Abspaltung von MySQL, zur breit akzeptierten Alternative zu MySQL als Standard-Datenbanksystem für LEMP-Stacks auf CentOS-Rechnern. MariaDB dient als vollwertiger Ersatz für den originalen MySQL-Server, was in der Praxis bedeutet, dass Sie zu MariaDB wechseln können, ohne Änderungen an der Konfiguration oder den Codes Ihrer Anwendung vorzunehmen.
In diesem Leitfaden installieren Sie einen LEMP-Stack auf einem CentPO 8-Server. Obwohl MySQL von den Standard-Repositories in CentOS 8 verfügbar ist, beschreibt dieser Leitfaden den Prozess der Einrichtung eines LEMP-Stapels mit MariaDB als Datenbank-Management-System.
Obwohl MySQL über die Standard-Repositorys in CentOS 8 verfügbar ist, beschreibt dieser Leitfaden den Prozess der Einrichtung eines LEMP-Stacks mit MariaDB als Datenbank-Management-System. Um dies einzurichten, können Sie unserem Leitfaden zur Ersteinrichtung des Servers für CentOS 8 folgen.
Um den Besuchern unserer Website die Webseiten anzuzeigen, stellen wir den leistungsfähigen Webserver Nginx zur Verfügung. Wir verwenden den Paketmamager dnf
, den neuen Standard-Paketmanager unter CentOS 8, um diese Software zu installieren.
Installieren Sie das nginx
-Paket mit:
- sudo dnf install nginx
Geben Sie bei der entsprechenden Aufforderung y
ein, um zu bestätigen, dass Sie nginx installieren möchten.
Wenn die Installation abgeschlossen ist, müssen Sie den folgenden Befehl ausführen, um den Server zu aktivieren und zu starten:
- sudo systemctl start nginx
Wenn Sie die Firewall firewalld
gemäß unserem Leitfaden zur Ersteinrichtung des Servers aktiviert haben, müssen Sie die Verbindungen zu Nginx erlauben. Der folgende Befehl ermöglicht dauerhaft HTTP-Verbindungen, die auf Port 80
standardmäßig ausgeführt werden:
- sudo firewall-cmd --permanent --add-service=http
Um zu verifizieren, dass die Änderung angewendet wurde, können Sie Folgendes ausführen:
- sudo firewall-cmd --permanent --list-all
Die Ausgabe sieht dann so aus:
Outputpublic
target: default
icmp-block-inversion: no
interfaces:
sources:
services: cockpit dhcpv6-client http ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Laden Sie die Firewall-Konfiguration neu, damit die Änderungen wirksam werden:
- sudo firewall-cmd --reload
Nachdem die neue Firewall-Regel hinzugefügt wurde, können Sie testen, ob der Server läuft, indem Sie auf die öffentliche IP-Adresse des Servers oder den Domänennamen von Ihrem Web-Browser aus zugreifen.
Anmerkung: Falls Sie DigitalOcean als DNS-Hosting-Anbieter verwenden, konsultieren Sie unsere Produktdokumente für detaillierte Anweisungen, wie Sie einen neuen Domänenamen einrichten und ihn auf Ihren Server verweisen.
Wenn Sie keinen Domänenamen auf den Server verweisen und Sie die öffentliche IP-Adresse Ihres Servers nicht kennen, können Sie diese mit dem folgenden Befehl finden:
- ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
Hierdurch erhalten Sie einige IP-Adressen. Sie können sie abwechselnd in Ihrem Webbrowser ausprobieren.
Als Alternative können Sie prüfen, welche IP-Adresse von anderen Stellen im Internet aus erreichbar ist:
- curl -4 icanhazip.com
Geben Sie die Adresse ein, die Sie in Ihrem Webbrowser erhalten, und Sie werden zur Standard-Startseite von Nginx weitergeleitet:
Wenn Sie diese Seite sehen, ist Ihr Webserver korrekt installiert.
Nachdem Sie nun einen funktionierenden Webserver eingerichtet haben, müssen Sie ein Datenbanksystem installieren, um Daten für Ihre Website speichern und verwalten zu können. Wir installieren jetzt MariaDB, eine gemeinschaftlich entwickelte Kopie des Original-MySQL-Servers von Oracle.
Um diese Software zu installieren, führen Sie Folgendes aus:
- sudo dnf install mariadb-server
Wenn die Installation abgeschlossen ist, aktivieren und starten Sie den MariaDB-Server mit:
- sudo systemctl start mariadb
Um die Sicherheit Ihres Datenbank-Servers zu verbessern, wird empfohlen, ein Sicherheitsskript auszuführen, in das MariaDB bereits vorinstalliert ist. Dieses Skript entfernt einige unsichere Standardeinstellungen und sperrt den Zugriff auf Ihr Datenbanksystem. Starten Sie das interaktive Skript, indem Sie Folgendes ausführen:
- sudo mysql_secure_installation
Dieses Skript führt Sie durch eine Reihe von Aufforderungen, mit denen Sie verschiedene Änderungen an Ihrem MariaDB-Setup vornehmen können. Mit der ersten Eingabeaufforderung werden Sie aufgefordert, das aktuelle Datenbank-root-Passwort einzugeben. Verwechseln Sie dies nicht mit dem System-root-Benutzer. Der Datenbank-root-Benutzer ist ein administrativer Benutzer mit vollen Berechtigungen über das Datenbank-System. Und weil Sie MariaDB gerade installiert und noch keine Konfigurationsänderungen vorgenommen haben, wird dieses Passwort leer sein, also drücken Sie bei der Eingabeaufforderung einfach die EINGABETASTE
.
Bei der nächsten Eingabeaufforderung werden Sie gefragt, ob Sie ein Datenbank-root-Passwort einrichten möchten. Und weil MariaDB eine spezielle Authentifizierungsmethode für den root-Benutzer verwendet, die typischerweise sicherer ist als ein Passwort, müssen Sie das jetzt nicht einrichten. Geben Sie N
ein und drücken Sie dann die EINGABETASTE
.
Von dort aus können Sie Y
drücken und dann die EINGABETASTE
und dann die Standardeinstellungen für alle nachfolgenden Fragen akzeptieren. Damit werden anonyme Benutzer und die Testdatenbank entfernt, ferngesteuerte root-Logins deaktiviert und diese neuen Regeln geladen, sodass der Server die Änderungen, die Sie gerade vorgenommen haben, unverzüglich anwendet.
Wenn Sie fertig sind, melden Sie sich bei MariaDB an, indem Sie Folgendes eingeben:
- sudo mysql
Damit wird eine Verbindung zum MariaDB-Server als administrativer Datenbank-Benutzer root hergestellt, was durch die Verwendung von sudo
abgeleitet wird, wenn dieser Befehl ausgeführt wird. Sie sollten einen Output wie den Folgenden sehen:
OutputWelcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 9
Server version: 10.3.17-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
Beachten Sie, dass Sie kein Passwort bereitstellen mussten, um sich als root-Benutzer zu verbinden. Das funktioniert, weil die standardmäßige Authentifizierungsmethode für den administrativen MariaDB-Benutzer unix_socket
ist und nicht password
. Auch wenn dies zunächst wie ein Sicherheitsproblem erscheint, macht es den Datenbankserver sicherer, da sich nur die Systembenutzer mit sudo-Privilegien über die Konsole oder über eine Anwendung, die mit den gleichen Privilegien läuft, als MariaDB-root-Benutzer anmelden dürfen. Praktisch bedeutet dies, dass Sie den administrativer Datenbank-root-Benutzer nicht verwenden können, um sich von Ihrer PHP-Anwendung zu verbinden.
Um die Sicherheit zu erhöhen, richten Sie am besten für jede Datenbank zugeordnete Benutzerkonten mit weniger expansiven Berechtigungen ein, insbesondere wenn Sie mehrere Datenbanken auf Ihrem Server hosten möchten. Um eine solche Einrichtung zu demonstrieren, erstellen wir eine Datenbank namens example_database und einen Benutzer namens example_user. Sie können diese Namen jedoch durch andere Werte ersetzen.
Um eine neue Datenbank zu erstellen, führen Sie den folgenden Befehl von Ihrer MariaDB-Konsole aus:
- CREATE DATABASE example_database;
Jetzt können Sie einen neuen Benutzer erstellen und ihm volle Berechtigungen auf der benutzerdefinierten Datenbank gewähren, die Sie gerade erstellt haben: Der folgende Befehl definiert das Passwort dieses Benutzers als password
, aber Sie sollten diesen Wert durch ein sicheres Passwort Ihrer eigenen Wahl ersetzen:
- GRANT ALL ON example_database.* TO 'example_user'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
Damit werden dem Benutzer example_user volle Berechtigungen über die example\_database
gewährt, während dieser Benutzer gleichzeitig daran gehindert wird, andere Datenbanken auf Ihrem Server zu erstellen oder zu ändern.
Aktualisieren Sie die Berechtigungen (über „flush privileges“), um sicherzustellen, dass sie in der aktuellen Sitzung gespeichert und verfügbar sind:
- FLUSH PRIVILEGES;
Beenden Sie daran anschließend die MariaDB Shell:
- exit
Sie können testen, ob der neue Benutzer die richtigen Berechtigungen hat, indem Sie sich erneut in die MariaDB-Konsole einloggen, diesmal mit den benutzerdefinierten Anmeldedaten:
- mysql -u example_user -p
Beachten Sie das -p
-Flag in diesem Befehl, das Sie nach dem Passwort fragt, das Sie bei der Erstellung des Benutzers example_user wählen. Nachdem Sie sich in die MariaDB-Konsole einloggen, bestätigen Sie, dass Sie Zugriff auf die Datenbank example\_database
haben:
- SHOW DATABASES;
Damit erhalten Sie die folgende Ausgabe:
Output+--------------------+
| Database |
+--------------------+
| example_database |
| information_schema |
+--------------------+
2 rows in set (0.000 sec)
Um die MariaDB-Shell zu beenden, geben Sie Folgendes ein:
- exit
Jetzt ist Ihr Datenbanksystem eingerichtet und Sie können PHP installieren, den letzte Komponente des LEMP-Stacks.
Sie haben Nginx installiert, um Ihre Inhalte bereitzustellen, und MariaDB, um Ihre Daten zu speichern und zu verwalten. Jetzt können Sie PHP installieren, um Code zu verarbeiten und dynamische Inhalte für den Webserver zu generieren.
Während Apache den PHP-Interpreter in jede Anfrage einbindet, benötigt Nginx ein externes Programm, das die PHP-Verarbeitung durchführt und als Brücke zwischen dem PHP-Interpreter selbst und dem Webserver fungiert. Dies ermöglicht eine bessere Gesamtleistung in den meisten PHP-basierten Websites, erfordert jedoch eine zusätzliche Konfiguration. Sie müssen php-fpm
installieren, was für „PHP fastCGI-Prozessmanager“ steht, und Nginx anweisen, PHP-Anfragen zur Verarbeitung an diese Software zu übergeben. Außerdem benötigen Sie php-mysqlnd
, ein PHP-Modul, das PHP ermöglicht, mit MySQL-basierten Datenbanken zu kommunizieren. Core-PHP-Pakete werden automatisch als Abhängigkeiten installiert.
Um die php-fpm
- und php-mysql
-Pakete zu installieren, sollten Sie Folgendes ausführen:
- sudo dnf install php-fpm php-mysqlnd
Wenn die Installation abgeschlossen ist, müssen Sie die Datei /etc/php-fpm.d/www.conf
bearbeiten, um ein paar Einstellungen anzupassen.
Der in CentOS 8 integrierte Standard-Texteditor vi
.vi
ist ein extrem leistungsfähiger Texteditor, kann jedoch für Nutzer, die wenig Erfahrung mit ihm haben, etwas komplex sein. Sie können bei Bedarf einen benutzerfreundlicheren Editor wie nano
installieren, um die Bearbeitung von Konfigurationsdateien auf Ihrem CentOS 8 Server zu erleichtern:
- sudo dnf install nano
Öffnen Sie dann die Konfigurationsdatei /etc/php-fpm.d/www.conf
mit nano
oder Ihrem bevorzugten Textbearbeitungsprogramm:
- sudo nano /etc/php-fpm.d/www.conf
Suchen Sie nach den Anweisungen user
und group
. Wenn Sie nano
verwenden, können Sie auf STRG
+W
drücken, um nach diesen Begriffen in der offenen Datei zu suchen.
…
; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
; will be used.
; RPM: apache user chosen to provide access to the same directories as httpd
user = apache
; RPM: Keep a group allowed to write in log dir.
group = apache
…
Sie werden bemerken, dass sowohl die user
- als auch die group
-Variablen auf apache
gesetzt sind. Das müssen Sie auf nginx
ändern:
…
; RPM: apache user chosen to provide access to the same directories as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx
…
Speichern und schließen Sie die Datei, wenn die Bearbeitung abgeschlossen ist. Wenn Sie nano
verwenden, drücken Sie STRG+ X
, dann Y
und die EINGABETASTE
.
Zur Aktivierung und zum Start des php-fpm
-Dienstes führen Sie Folgendes aus:
- sudo systemctl start php-fpm
Starten Sie schließlich den Nginx-Webserver neu, damit er die Konfigurationsdateien lädt, die durch die php-fpm
-Installation erstellt wurden:
- sudo systemctl restart nginx
Ihr Webserver ist nun voll eingerichtet. Im nächsten Schritt erstellen Sie ein PHP-Testscript, um sicherzustellen, dass alles wie erwartet funktioniert.
In CentOS 8 erstellt die Standard php-fpm
-Installation automatisch Konfigurationsdateien, die Ihrem Nginx-Webserver erlauben, .php
-Dateien im Standard-Dokumentstamm zu bearbeiten, der sich unter /usr/share/nginx/html
befindet. Sie müssen keine Änderungen der Nginx-Konfiguration vornehmen, damit PHP korrekt in Ihrem Webserver funktioniert.
Ändern Sie lediglich die Standardeinstellungen für Berechtigungen in Ihrem Nginx-Dokummentenstammordner. Auf diese Weise können Sie Dateien in diesem Verzeichnis mit Ihrem regulären Systembenutzer erstellen und ändern, ohne dass Sie jedem Befehl sudo
voranstellen müssen.
Der folgende Befehl ändert das Eigentumsrecht des Standard-Nginx-Dokumentenstammes in einen Benutzer und eine Gruppe namens sammy. Achten Sie darauf, den hervorgehobenen Benutzernamen und die Gruppe in diesem Befehl durch diejenigen Ihres Systems zu ersetzen.
- sudo chown -R sammy.sammy /usr/share/nginx/html/
Sie erstellen nun eine PHP-Testseite, um sicherzustellen, dass der Webserver wie erwartet funktioniert.
Erstellen Sie eine neue PHP Datei namens info.php
im Verzeichnis /usr/share/nginx/html
:
- nano /usr/share/nginx/html/info.php
Der folgende PHP-Code zeigt Informationen über die aktuelle PHP-Umgebung, die auf dem Server läuft:
<?php
phpinfo();
Wenn Sie dies abgeschlossen haben, speichern und schließen Sie die Datei.
Jetzt können wir testen, ob unser Web-Server den Inhalt korrekt anzeigt, der durch ein PHP-Skript erstellt wird. Gehen Sie zu Ihrem Browser und greifen Sie auf Ihren Server-Hostnamen oder die IP-Adresse zu, gefolgt von /info.php
:
http://server_host_or_IP/info.php
Sie sehen eine Seite sehen, die so ähnlich wie die Folgende aussieht:
Nachdem Sie die relevanten Informationen über Ihren PHP-Server über diese Seite überprüft haben, ist es am besten, die von Ihnen erstellte Datei zu entfernen, da sie sensible Informationen über Ihre PHP-Umgebung und Ihren CentOS-Server enthält. Sie können rm
verwenden, um diese Datei zu entfernen:
- rm /usr/share/nginx/html/info.php
Sie können diese Datei jederzeit regenerieren, falls Sie sie später benötigen. Als Nächstes testen wir die Datenbankverbindung von der PHP-Seite.
Wenn Sie testen möchten, ob PHP eine Verbindung mit MariaDB herstellen und Datenbankabfragen ausführen kann, können Sie eine Testtabelle mit Pseudodaten erstellen und die Inhalte mit einem PHP-Skript abfragen.
Verbinden Sie sich zuerst mit der MariaDB-Konsole mit dem Datenbankbenutzer, den Sie in Schritt 2 dieses Leitfadens erstellt haben:
- mysql -u example_user -p
Erstellen Sie eine Tabelle namens todo_list
. Führen Sie die folgende Anweisung von der MariaDB-Konsole aus:
CREATE TABLE example_database.todo_list (
item_id INT AUTO_INCREMENT,
content VARCHAR(255),
PRIMARY KEY(item_id)
);
Geben Sie nun einige Zeilen an Inhalt in die Testtabelle ein. Sie können den nächsten Befehl ein paar Mal wiederholen, indem Sie verschiedene Werte verwenden:
- INSERT INTO example_database.todo_list (content) VALUES ("My first important item");
Um zu bestätigen, dass die Daten erfolgreich in Ihrer Tabelle gespeichert wurden, führen Sie Folgendes aus:
- SELECT * FROM example_database.todo_list;
Sie sehen die folgende Ausgabe:
Output+---------+--------------------------+
| item_id | content |
+---------+--------------------------+
| 1 | My first important item |
| 2 | My second important item |
| 3 | My third important item |
| 4 | and this one more thing |
+---------+--------------------------+
4 rows in set (0.000 sec)
Nachdem Sie bestätigt haben, dass Sie gültige Daten in Ihrer Testtabelle haben, können Sie die MariaDB-Konsole verlassen:
- exit
Sie können nun das PHP-Skript erstellen, das sich mit MariaDB verbindet und Ihre Inhalte abfragen. Erstellen Sie mit Ihrem bevorzugten Editor eine neue PHP-Datei in Ihrem benutzerdefinierten Web-Stammverzeichnis. Verwenden Sie hierzu nano
:
- nano /usr/share/nginx/html/todo_list.php
Fügen Sie Ihrem PHP-Skript den folgenden Inhalt hinzu:
<?php
$user = "example_user";
$password = "password";
$database = "example_database";
$table = "todo_list";
try {
$db = new PDO("mysql:host=localhost;dbname=$database", $user, $password);
echo "<h2>TODO</h2><ol>";
foreach($db->query("SELECT content FROM $table") as $row) {
echo "<li>" . $row['content'] . "</li>";
}
echo "</ol>";
} catch (PDOException $e) {
print "Error!: " . $e->getMessage() . "<br/>";
die();
}
Speichern und schließen Sie die Datei, wenn die Bearbeitung abgeschlossen ist.
Sie können diese Seite jetzt in Ihrem Webbrowser aufrufen, indem Sie den Hostnamen oder die öffentliche IP-Adresse Ihres Servers aufrufen, gefolgt von /todo_list.php
:
http://server_host_or_IP/todo_list.php
Sie sollten nun eine Seite ähnlich wie diese sehen, die den Inhalt anzeigt, den Sie in Ihre Testtabelle eingefügt haben:
Das bedeutet, dass Ihre PHP-Umgebung zur Verfügung steht, um mit Ihrem MariaDB-Server zu interagieren.
In diesem Leitfaden haben Sie eine flexible Grundlage für die Bereitstellung von PHP-Websites und -Anwendungen für Ihre Besucher unter Verwendung von Nginx als Webserver erstellt. Sie haben Nginx eingerichtet, um PHP-Anfragen über php-fpm
zu bearbeiten, sowie eine MariaDB-Datenbank zur Speicherung Ihrer Website-Daten erstellt.
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!
Sign up for Infrastructure as a Newsletter.
Working on improving health and education, reducing inequality, and spurring economic growth? We'd like to help.
Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.