Plate - Что такое стек LAMP? Что такое LAMP? Преимущества и недостатки Lamp стек описание его компонентов.

Под стеком web-приложений мы будем подразумевать множество программных продуктов с открытым исходным кодом: операционная система, web -сервер, сервер БД и среду исполняемого кода. Наиболее известным и обыденным стеком является LAMP. Это акроним для стека web-приложений на базе бесплатных решений с открытым исходным кодом.

LAMP -акроним, обозначающий набор (комплекс)серверногопрограммного обеспечения, широко используемый воВсемирной паутине. LAMP назван по первым буквам входящих в его состав компонентов:

    L inux-операционная системаLinux;

    A pache -веб-сервер;

    M ariaDB/M ySQL-СУБД;

    P HP-язык программирования, используемый для созданиявеб-приложений(помимо PHP могут подразумеваться другие языки, такие ж какPerlиPython).

Акроним LAMP может использоваться для обозначения:

    Инфраструктуры веб-сервера

    Парадигмы программирования

    Пакета программ

Хотя изначально эти программные продукты не разрабатывались специально для работы друг с другом, такая связка стала весьма популярной из-за своей гибкости, производительности и низкой стоимости (все её составляющие являются открытымии могут быть бесплатно загружены изИнтернета). Набор LAMP входит в состав большинствадистрибутивовLinuxи предоставляется многимихостинговыми компаниями.

Линукс обеспечивает приём/передачу запросов (контролирует железо) и является ядром для всего вышестоящего – сервер, СУБД, поддержка языка.

Установка на Ubuntu

Необходимо установить следующие пакеты:

После выполнения команды apt-get update для обновления локального списка пакетов вы сможете установить эти пакеты с помощью одной команды apt-get install:

После выполнения приведенной выше команды вам будет предложено установить эти пакеты и некоторые другие зависимости. Нажмите «y», а затем клавишу ВВОД, чтобы продолжить, и следуйте остальным указаниям по установке административного пароля для MySQL.

Это позволит вам установить минимальный набор расширений PHP, необходимый для использования PHP с MySQL.

Особенности и достоинства ос Линукс

Бесплатность.

Надежность. Корректная работа аппаратной части вашего ПК, позволитLinux’у работать годы без перезагрузки и зависаний. А кнопка Reset вообще никогда не понадобится.

Безопасность. В Linux практически нету вирусов. Само построение операционной системы исключает работу вредоносных программ.

Открытый исходный код . Это дает возможность использовать и модифицировать код по своему желанию.

Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM , поддерживающие полнотекстовый поиск, так и таблицы InnoDB , поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.

PHP - скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для созданиядинамических веб-сайтов .



mean stack (7)

L для операционной системы Linux A для веб-сервера Apache M для базы данных Mysql p для php для скриптовых и php-модулей

Мы можем размещать программы php и программы cgi в системе LAMP.

например: В ubuntu apt-get install apache2 для веб-сервера apt-get install mysql-server php5-mysql для базы данных и php apt-get install php5 и добрался до вашего веб-сервера http: // localhost

Может ли кто-нибудь сказать мне, что означает термин LAMP Stack? Я видел эту ссылку в сообщениях о работе, но не полностью понимаю ее смысл.

Я чувствую, что в своем развитии я использую LAMP довольно часто, но когда я слышу «стек», я чувствую, что я не использую среду LAMP, как я должен быть.

Я знаю, что означает LAMP, просто хотел знать, что подразумевается под термином «стек».

LAMP Mean L = LINUX (OS) A = APACHE (веб-сервер) M = MySQL (база данных) P = PHP (язык)

Кратко для Linux, Apache, MySQL и PHP, платформы разработки с открытым исходным кодом, также называемой веб-стеком, которая использует Linux в качестве операционной системы, Apache как веб-сервер, MySQL как RDBMS и PHP в качестве объектно-ориентированного сценария язык. Perl или Python часто заменяют PHP.

Для тех, кто все еще изучает это, чтобы узнать, что такое стек, термин «стек» относится к «стеку решений». Стек решения представляет собой просто полный набор программного обеспечения для решения данной проблемы, как правило, путем комбинирования для обеспечения необходимой платформы или инфраструктуры. Этот термин является родителем как «стек сервера», так и «веб-стек». Соответственно, стек LAMP представляет собой конкретный и полный набор программ, специально предназначенных для обслуживания динамического контента через Интернет.

Дополнительная информация:

Операционная система LINUX

Веб-сервер APACHE

База данных MySQL

Термин Stack означает Stack! Это означает, что если у вас есть опыт работы с этими технологиями / инфраструктурой или нет. Поскольку все они объединяются в пакет LAMP, который вы можете загрузить и установить, они называют его стекю.

Стек LAMP является основой для веб-сайтов, размещенных на Linux, - это стек программного обеспечения Linux, Apache, MySQL и PHP (LAMP).

LAMP Подставка для: -

  1. L (Linex OS)
  2. A (Apache [ Local Client Server ])
  3. M (база данных MySQL)
  4. P (PHP)

LAMP Stack представляет собой набор программ с открытым исходным кодом, которые можно использовать для создания веб-сайтов и веб-приложений. LAMP - это аббревиатура, и эти стеки обычно состоят из операционной системы Linux, HTTP-сервера Apache, системы управления реляционными базами данных MySQL и языка программирования PHP.

    Linux: операционная система (ОС) составляет наш первый уровень. Linux устанавливает основу для модели стека. Все остальные слои работают поверх этого слоя. Linux - это уровень самого низкого уровня и обеспечивает операционную систему. Linux фактически запускает каждый из других компонентов. Однако вы не ограничены только Linux; вы можете легко запускать каждый из других компонентов в Microsoft®; Windows®, Mac OS X или UNIX®, если вам нужно.

    Apache: второй уровень состоит из программного обеспечения веб-сервера, обычно Apache Web Server. Этот уровень находится поверх уровня Linux. Веб-серверы несут ответственность за перевод из веб-браузеров на их правильный веб-сайт. Apache обеспечивает механизм для получения веб-страницы для пользователя. Apache - это стабильный сервер с поддержкой критически важных задач, и он использует более 65 процентов всех веб-сайтов в Интернете. Компонент PHP фактически находится внутри Apache, и вы совместно используете Apache и PHP для создания ваших динамических страниц.

    MySQL: Наш третий уровень - это базы данных. MySQL хранит данные, которые могут быть запрошены при создании сценариев для создания веб-сайта. MySQL обычно располагается поверх уровня Linux вместе с Apache / layer 2. В конфигурациях высокого класса MySQL можно разгрузить на отдельный хост-сервер. MySQL предоставляет стороне хранения данных систему LAMP. С MySQL у вас есть доступ к очень удобной базе данных, подходящей для запуска больших и сложных сайтов. В вашем веб-приложении все ваши данные, продукты, учетные записи и другие типы информации будут находиться в этой базе данных в формате, который вы можете легко запросить с помощью языка SQL.

    PHP: Сидеть над ними - это наш четвертый и последний уровень. Сценарий состоит из PHP и / или других подобных языков веб-программирования. Веб-сайты и веб-приложения работают на этом уровне. PHP - это простой и эффективный язык программирования, который обеспечивает клей для всех остальных частей системы LAMP. Вы используете PHP для записи динамического контента, способного осуществлять доступ к данным в базе данных MySQL и некоторым функциям, предоставляемым Linux.

Мы можем визуализировать стек LAMP следующим образом: Больше информации

Стекло лампы означает L inux A pache M ysql P HP

существует также средний стек M ongoDB E xpressJS A ngularJS N odeJS

Предлагают своим пользователям большие возможности для создания веб-сайтов, их хранения на сервере и тестирования. Многие наверняка слышали, что правильная настройка Apache и MySQL позволяет удобно работать с серверами. Пора познакомиться и с LAMP, которая их всех объединяет, а также понять, как установить и настроить LAMP-сервер в Ubuntu.

Установка LAMP позволяет создать web-сервер.

LAMP - это не программа, как можно подумать сперва, и не сервер. За этой аббревиатурой скрывается стек или комплекс программ серверного назначения: Apache, MySQL, PHP. Отсюда и название - первые буквы каждой из этих программ. Первая буква взята от Linux.

Подробнее о компонентах.

  • Apache - это свободный HTTP-сервер.
  • MySQL - мощная, также бесплатная система управления базами данных. Используется на многих сайтах.
  • PHP - язык программирования. На нём очень часто пишут различные веб-приложения.

Всё это ПО полезно и практически незаменимо для размещения веб-сайтов в сети . Осталось научиться устанавливать его и пользоваться.

Установка LAMP

ЛАМП устанавливается несколькими способами. Так как это комплекс программ, то можно загрузить каждую из них по отдельности, но удобнее сделать это вместе. Для этого проще воспользоваться Tasksel:

sudo tasksel install lamp-server

Tasksel - специальный инструмент, установленный на Убунту, с помощью которого в систему легко грузить различные программные пакеты. Во время установки система попросит ввести пароль для MySQL. Необходимо сделать это.

Удаление

Удалить стек полностью также можно одной командой:

sudo tasksel remove lamp-server

Произойдёт установка всех компонентов: PHP 7, Apache, MySQL. Для более удобной работы программы добавляются в автозагрузку. Если вы хотите это изменить, сделайте это через настройки: Система - Параметры - Запускаемые приложения. Там просто удалите компоненты ЛАМПа.

Установка и настройка

Всё-таки большинству, наверное, хотелось бы сразу же получить хотя бы тестовый, но настроенный рабочий сервер . Тогда следуем дальнейшим инструкциям.


Настраиваем сервер и добавляем веб-сайт

Настройка сервера LAMP - наиболее важная часть, так как установка MySQL, Apache, PHP 7 на Ubuntu не представляет никакой сложности. Далее нужно будет поработать с программным кодом.

sudo ln -s /etc/phpmyadmin /var/www

Открываем, а затем редактируем конфигурацию сервера:

sudo nano /etc/apache2/apache2.conf

Добавляем в конец строку:

ServerName localhost:80

Открываем файл hosts:

Добавляем строку:

Делаем файл конфигурации нового сайта:

‹VirtualHost *:80›
ServerAlias testsite.ru www.testsite.ru
DocumentRoot /home/server/testsite.ru
‹Directory home/server/testsite.ru/›
AllowOverride All
‹/Directory›
‹/VirtualHost›

Помещаем этот файл с root-правами сюда: /etc/apache2/sites-available/

Активируем сайт:

sudo a2ensite testsite.ru

Перезапускаем сервер:

sudo /etc/init.d/apache2 restart

Создание страницы для веб-сайта

Делаем первую страницу - файл index.php в папке с сайтом (home/server/testsite.ru).

Вводим туда:

‹?
echo ‘Привет!!!’;
?›

Вообще, ввести можно что угодно, нужно это лишь для проверки работоспособности сервера.

Открываем через браузер нашу страничку: вводим веб-адрес в строку.

После этого мы должны увидеть заветное «Привет!!!». Если это произошло, то всё настроено правильно. Теперь в этой папке можно расположить полноценный веб-сайт, который будет тестироваться на LAMP. Папку, как и адрес сайта, конечно же, можно менять.

Теперь вы знаете, что установка и настройка MySQL, Apache, PHP (LAMP) на Ubuntu не так уж страшны, как кажутся изначально. Это лишь базовые возможности софта. Со временем вы научитесь использовать всю мощь программ.

Говоря об Apache, MySQL и PHP, большинство админов имеют в виду стек LAMP, подразумевающий установку этого набора софта в один из многочисленных дистрибутивов Linux. Между тем выбор FreeBSD в этом случае может оказаться более подходящим.

В этой статье я расскажу о всех шагах, которые необходимо выполнить для того, чтобы поднять FreeBSD вместе со стеком (L)AMP и несколькими инструментами администрирования на абсолютно голом сервере и сделать так, чтобы все это работало вместе без сбоев и непредвиденных ситуаций.

Шаг 1. Устанавливаем FreeBSD

Для начала нам понадобится сама операционная система. Идем на официальную страничку FreeBSD (www.freebsd.org), жмем по ссылке «Get FreeBSD Now», далее выбираем версию ОС (на момент написания статьи доступны были две версии: 8.2-RELEASE и 7.4-RELEASE), архитектуру (amd64 или i386), нажимаем на ссылку и видим список доступных образов. Всего их пять: bootonly - загрузочный образ для установки по сети, disk1 - ISO образ для записи на CD, dvd1 - образ для записи на DVD, livefs - LiveCD без графического интерфейса, memstick для записи на USB-брелок. В нашем случае подходящими будут только первый и второй, а если в сети нет DHCP-сервера, то только второй (DVD-образ качать смысла нет, потому как CD содержит все нам необходимое).

Итак, скачиваем ISO-образ, нарезаем его на болванку, вставляем в привод сервера и сбрасываем/включаем его. Ждем пока ОС загрузится. После окончания загрузки на экране должно появиться окно выбора страны и меню инсталлятора sysinstall, состоящее из двенадцати пунктов. Нас интересует только один из них: «Express», он позволяет установить операционную систему максимально быстро, пропустив многие предупреждающие сообщения, вопросы и настройки. Выбираем его, жмем .

Появится окно программы для разбивки диска. Здесь можно либо просто нажать для использования всего диска, либо , чтобы создать новый раздел в свободной области. Однако, имей в виду, что FreeBSD использует двухуровневую схему разметки диска при которой один стадартный DOS-раздел (в терминологии FreeBSD именуемый слайсом) может содержать в себе несколько BSD-разделов, поэтому на этом шаге понадобится создать только один раздел. По окончании нажимаем , чтобы выйти из программы.

Следующее окно: вопрос об установке загрузчика, просто жмем чтобы установить загрузчик в MBR. Сразу после него появится окно разметчика созданного ранее раздела на BSD-разделы. Здесь можно поэкспериментировать, но я бы рекомендовал просто нажать чтобы программа сама разметила диск. Далее жмем , чтобы подтвердить изменения.

Следующее окно: выбор источника установки. По дефолту в качестве источника используется CD/DVD, поэтому просто жмем . Подтверждаем выбор нажатием в следующем окне. Теперь начнется процесс копирования файлов, по окончании которого на экран будет выведено сообщение с вопросом о возвращении в главное меню инсталлятора. Нажимаем , далее , «Yes» и . Операционная система должна перезагрузиться. Не забываем вынуть установочный диск из привода, чтобы ОС загрузилась с жесткого диска.

По окончании загрузки вводим имя пользователя root и получаем доступ к командному интерпретатору.

Шаг 2. Настройка

Мы только что установили FreeBSD, но она еще не готова к тому, чтобы выполнять роль полноценного сервера: сеть не работает, root не имеет пароля, в системе только один пользователь. Исправим это. Перво-наперво, установим пользователю root пароль:

На экране будут появляться вопросы, на большинство из которых можно не давать ответов (жать ), важными являются только имя пользователя, дефолтовый командный интерпретатор (лучше выбрать tcsh) и пароль. В конце команда выведет на экран получившийся список настроек пользователя, в ответ на который следует ввести слово «yes», и в ответ на следующий вопрос ввести «no».

Чтобы пользователь смог получать права root, добавим его в группу wheel:

# pw groupmod wheel -m имя_пользователя

Исправим файл /etc/fstab так, чтобы никто не смог запускать файлы, расположенные на разделах /tmp и /var. Для этого добавим флаги «noexec» в поле Options каждого из этих разделов.

Установим более жесткие ограничения на доступ к системным файлам:

# chmod 0600 /etc/syslog.conf

chmod 0600 /etc/rc.conf

chmod 0600 /etc/newsyslog.conf

chmod 0600 /etc/hosts.allow

chmod 0600 /etc/login.conf

Теперь нам нужно настроить сетевое соединение. Во FreeBSD все глобальные настройки хранятся в файле /etc/rc.conf, поэтому открываем его с помощью редактора и добавляем следующие строки:

# ee /etc/rc.conf
hostname="host.com"
ifconfig_em0="inet 1.2.3.4 netmask 0xffffffff"
defaultrouter="5.6.7.8"

Здесь em0 во второй строке - это имя настраиваемого сетевого интерфейса. Список всех доступных сетевых интерфейсов можно получить с помощью команды ifconfig. В качестве значения опции можно указать DHCP, тогда для конфигурирования интерфейса будет использован dhclient. Также сразу добавим несколько важных для нас опций:

# ee /etc/rc.conf

Отключаем переадресацию пакетов и

регистрируем все попытки переадресации

icmp_drop_redirect="YES"
icmp_log_redirect="YES"

Запрещаем ответы на широковещательные ping-запросы

icmp_bmcastecho="NO"

Очищаем каталог /tmp при каждой загрузке

clear_tmp_enable="YES"

Запрещаем обновление файла /etc/motd при каждой загрузке

update_motd="NO"

Не принимаем пакеты с одновременно установленными

флагами SYN и FIN

tcp_drop_synfin="YES"

Отключаем sendmail

sendmail_enable="NO"
sendmail_submit_enable="NO"

Включаем SSH

sshd_enable="YES"

Чтобы выйти из редактора, нажимаем и два раза . Добавим адрес DNS-сервера в /etc/resolv.conf:

# ee /etc/resolv.conf
nameserver 8.8.8.8

Чтобы сетевые настройки вступили в силу, выполняем следующую команду:

# /etc/rc.d/netif retstart

Проверяем доступность сети:

# ping execbit.ru

Добавим несколько полезных строк в файл /etc/sysctl.conf:

# ee /etc/sysctl.conf

Не отвечать на попытки подключения к закрытым портам

(спасет от некоторых видов DoS-атак и затруднит

сканирование портов)

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

Разрешаем смотреть список всех процессов только root

kern.ps_showallprocs=0

Защитим SSH-сервер от брутфорс-атак:

# echo "MaxStartups 5:50:10" >> /etc/ssh/sshd_config

/etc/rc.d/sshd restart

Теперь SSH-сервер будет отбрасывать 50% новых подключений в случае, если будет произведено пять неправильных регистраций. Когда их станет десять, сервер перестанет отвечать вовсе.

При использовании экспресс-установки, система портов (фреймворк для установки стороннего ПО в ОС) не устанавливается во FreeBSD автоматически, поэтому нам надо сделать это вручную (это хорошо, потому что так мы получим самый свежий срез портов, не содержащий устаревшего дырявого ПО):

# portsnap fetch extract

Также можно обновить базовую систему, однако это делать не обязательно:

# freebsd-update fetch

freebsd-update install

shutdown -r now

После того как порты будут обновлены, установим в систему инструмент rkhunter, нужный для отлова руткитов, которые могут быть установлены в систему в будущем:

# cd /usr/ports/security/rkhunter

make install clean

Отредактируем конфигурационный файл /usr/local/etc/rkhunter.conf так, чтобы опция MAIL-ON-WARNING содержала email, на который следует слать сообщения об обнаруженных аномалиях.

Заставим инструмент проверить себя на обновления:

# rkhunter --update

После этого создадим снимок системных файлов, который будет использоваться в качестве эталона во время поиска руткитов:

# echo "daily_rkhunter_update_enable="YES"" > /etc/periodic.conf

echo "daily_rkhunter_check_enable="YES"" > /etc/periodic.conf

Все, теперь все сообщения о подозрительной системной активности будут помещаться в лог /var/log/rkhunter.log и отсылаться на указанный в конфигурационном файле email.

# crontab -e 0 2 * * * root /usr/local/sbin/ntpdate pool.ntp.org

Наконец, установим и Webmin, web-ориентированный интерфейс для удаленного управления сервером (те, кто предпочитает использовать для администрирования SSH, могут пропустить этот шаг):

# cd /usr/ports/sysutils/webmin

make install clean

echo "webmin_enable="YES"" >> /etc/rc.conf

# /usr/local/lib/webmin/setup.sh

На вопросы можно отвечать нажатием , однако когда дело дойдет до ввода пароля (строка «Login password:»), следует ввести пароль на доступ к Webmin (лучше, если он будет отличаться от остальных паролей). Далее можно запустить Webmin:

# /usr/local/etc/rc.d/webmin start

И протестировать его работу, введя адрес «https://host.com:10000/» в адресную строку ближайшего браузера.

AMP

Теперь настало время установить стек AMP, то есть - веб-сервер Apache, базу данных MySQL и интерпретатор PHP. Сначала займемся Apache. Идем в порты и устанавливаем последнюю версию:

# cd /usr/ports/www/apache22

make confi g install clean

На экране должно появиться окно конфигуратора, с помощью которого ты можешь выбрать установку опциональных компонентов сервера. Что-либо менять здесь смысла нет, поэтому можешь смело жать . После окончания сборки и установки не забудь добавить сервер в автозапуск (если поддержка SSL не требуется, вторую строку можно пропустить):

# echo "apache22_enable="YES"" >> /etc/rc.conf

echo "apache22ssl_enable="YES"" >> /etc/rc.conf

Также в конфигурационный файл следует добавить инструкцию для загрузки модуля accf_http, который будет буферизировать HTTP-соединения, что разгрузит сервер и поможет в борьбе с SYN-флудом:

# echo "accf_http_ready="YES"" >> /etc/rc.conf

kldload accf_http

# cd /usr/ports/lang/php5

make config install clean

Убедись, что опция «Build Apache module» выбрана. Плюс несколько расширений к нему:

# cd /usr/ports/lang/php5-extensions

make config install clean

Важно, чтобы на шаге конфигурирования PHP ты не забывал отметить пункт «MySQL database support», принуждающий систему портов к установке модуля PHP для работы с MySQL. Без него ничего не заработает.

Теперь открываем конфигурационный файл Apache в текстовом редакторе (во FreeBSD он запрятан далеко: /usr/local/etc/apache22/ httpd.conf) и изменяем в нем следующее:

1. После строк LoadModule добавляем следующие две строки:

AddType application/x-httpd-php.php
AddType application/x-httpd-php-source.phps

2. Находим опцию ServerAdmin и прописываем в качестве ее значения свой почтовый адрес:

ServerAdmin [email protected]

3. В опции DocumentRoot указываем каталог, в котором будут храниться все файлы нашего веб-сайта:

DocumentRoot "/home/www/data"

Не забываем создать этот каталог:

# mkdir /home/www

mkdir /home/www/data

mkdir /home/www/cgi-bin

Я предпочитаю использовать в качестве корневого каталога / home/www так как, во-первых, каталог /home обычно находится на самом большом разделе (автоконфигуратор разделов, который мы использовали в ходе установки, отводит под /home большую часть пространства), а во-вторых, с ним проще работать, чем с какимнибудь /usr/local/www/apache22/data, запрятанным во множество подкаталогов.

4. Находим следующую строку:

И меняем ее так, чтобы в качестве каталога был указан DocumentRoot:

5. Меняем следующие строки:


DirectoryIndex index.html


DirectoryIndex index.php index.html

6. Внутри директивы заменяем строку:

ScriptAlias /cgi-bin/ "/usr/local/www/apache22/cgi-bin/"

Вот этой:

ScriptAlias /cgi-bin/ "/home/www/cgi-bin/"

7. Следующую строку:

Заменяем этой:

Сохраняем файл и создаем файл настроек PHP:

# cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini

Этого будет достаточно для нормальной работы Apache совместно с PHP. Теперь можно приступить к установке MySQL. Идем в порты и делаем следующее:

# cd /usr/ports/databases/mysql50-server

make WITH_OPENSSL=yes install clean

Создадим рудиментарный конфигурационный файл, которого хватит на первое время:

# ee /etc/my.cnf
port=29912
port=29912
bind-address=127.0.0.1

Добавим MySQL в автозагрузку и запустим сервер:

# echo "mysql_enable="YES"" << /etc/rc.conf

/usr/local/etc/rc.d/mysql-server start

Установим пароль на доступ к базе данных:

# mysqladmin -u root password пароль

mysql -u root -p

Теперь MySQL должна нормально функционировать, но управлять базами данных вручную не очень удобно, к тому же, для некоторых это будет первый опыт установки MySQL, а с наскоку разобраться с ней не так-то просто. Поэтому установим веб-интерфейс управления MySQL под названием PHPMyAdmin:

# cd /usr/ports/databases/phpmyadmin

make install clean

Поправим конфигурационный файл PHPMyAdmin, указав пароль на доступ к web-интерфейсу:

# cd /usr/local/www/phpMyAdmin

cp config.sample.inc.php config.inc.php

ee config.inc.php

$cfg["blowfi sh_secret"] = "пароль";

Теперь вновь открываем конфигурационный файл Apache и делаем следующее:

1. В секцию добавляем следующую строку:

Alias /phpmyadmin /usr/local/www/phpMyAdmin

2. В конец секции добавляем следующие строки:


Order allow,deny
Allow from all

Здесь вместо «Allow from all» можно добавить что-то вроде «Allow from 123.456.789.0/12», чтобы разрешить доступ к PHPMyAdmin только из определенной подсети. Перезапускаем Apache:

Это все, теперь (L)AMP должен работать.

HTTPS

PHPMyAdmin для корректной работы требует поддержку HTTPS, и вполне возможно, что в будущем тебе понадобится этот протокол для установления безопасного зашифрованного соединения между клиентом и сайтом. Поэтому сделаем так, чтобы Apache его понимал.

Для начала исправим конфигурационный файл OpenSSL (/etc/ssl/openssl.cnf), добавив в него следующие строки:

# Каталог для хранения сертификатов
dir = /root/sslCA

Срок действия сертификата (~10 лет)

default_days = 3650

Теперь подготовим каталог и создадим сертификаты для собственного центра сертификации:

mkdir sslCA

chmod 700 sslCA

chmod 700 sslCA

mkdir private

cd sslCA

openssl req -new -x509 -days 3650 -extensions v3_ca

Keyout private/cakey.pem -out cacert.pem
-config /etc/ssl/openssl.cnf

Проверим, что сертификаты были созданы успешно:

# ls -l cacert.pem private/cakey.pem

Сгенерируем сертификаты для Apache и поместим их в каталог /etc/ssl:

# cd /root/sslCA

openssl req -new -nodes -out имя_хоста-req.pem

Keyout private/имя_хоста-key.pem -config /etc/ssl/openssl.cnf

openssl ca -confi g /etc/ssl/openssl.cnf -out

имяхоста-cert.pem -infiles имя хоста-req.pem

cp /root/sslCA/имя_хоста-cert.pem /etc/ssl/crt

cp /root/sslCA/private/имя_хоста-key.pem /etc/ssl/key

Снова открываем конфигурационный файл Apache, находим следующую строку и раскомментируем ее:

# ee /usr/local/etc/apache22/httpd.conf

Include etc/apache22/extra/httpd-ssl.conf

Вносим следующие изменения в файл /usr/local/etc/apache22/extra/http-ssl.conf:

# ee /usr/local/etc/apache22/extra/http-ssl.conf

Имя HTTPS-сервера

ServerName ssl.host.com

Путь до файла, содержащего сертификат и ключ

SSLCertificateFile /etc/ssl/crt/yourhostname-cert.pem
SSLCertificateKeyFile /etc/ssl/key/yourhostname-key.pem

То же, что и в главном конфиге

DocumentRoot "/home/www/data"

Куда писать логи

ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"

Перезапускаем Apache:

# /usr/local/etc/rc.d/apache22 restart

Что дальше?

В этой статье я показал, как поднять полностью работоспособный стек (L)AMP на базе FreeBSD (так что это скорее FAMP), и все, что тебе теперь нужно сделать, это скачать свой любимый сайтовый движок и развернуть его в каталог /home/www/data (не забыв положить скрипты в /home/www/cgi-bin). Все остальное возьмет на себя (L)AMP.