Menu

بخش سوم

نصب PHP روی سرور مجازی بهمراه نصب MariaDB و WP-CLI

در بخش قبلی با نصب Nginx توانستیم وب سرور را کانفیگ کنیم. .در این بخش به تنظیمات و پیکربندی وب سرور NGINX ، PHP7.4  ، WP-CLI و  MariaDB می پردازیم، که بخش بنیادین کار بعد از خرید سرور مجازی می باشد.

  • لیست مطالب این بخش

آموزش نصب PHP روی سرور مجازی

همانند nginx مخزن پکیج رسمی ابونتو شامل پکیج ۷.۴ php نیز هست اما آپدیت نیست. بنابراین ما از همان مخزن قبلی که عنوان شد برای آپدیت استفاده میکنیم .

sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

سپس  php 7.4  را نصب می کنیم:

sudo apt install php7.4-fpm php7.4-common php7.4-mysql \
php7.4-xml php7.4-xmlrpc php7.4-curl php7.4-gd \
php7.4-imagick php7.4-cli php7.4-dev php7.4-imap \
php7.4-mbstring php7.4-opcache php7.4-redis \
php7.4-soap php7.4-zip -y

بعد از اینکه نصب پایان یافت. تاییدیه نصب صحیح php را با دستور زیر بررسی می کنیم:

php-fpm7.4 -v

درصورت نصب موفقیت آمیز با پیام زیر روبروخواهید شد:

نصب PHP روی سرور مجازی

پیکربندی PHP 7.4  و PHP-FPM

اکنون که پی اچ پی نصب شده است باید کاربر (user ) و گروه (group ) که سرویس ها تحت آن اجرا می شوند را پیکربندی کنید. همانطور که در بخش معرفی گفته شد این تنظیمات، جداسازی امنیتی بین سایتها را با پیکربندی PHP pool فراهم نمی کند ، بنابراین ما یک PHP pool تکی را روی حساب کاربری اجرا می کنیم. اگر جداسازی امنیتی مورد نیاز است، ما توصیه نمی کنیم این روند را ادامه دهید و بجای آن روند دیگری را که در آموزشهای دیگر توضیح خواهیم داد را می توانید ادامه دهید.

فایل پیکربندی pool را باز می کنیم:

sudo nano /etc/php/7.4/fpm/pool.d/www.conf

خط های مورد نظر را از www-data  به یوزر خودمان تغییر می دهیم:

user = www-data
group = www-data

listen.owner = www-data
listen.group = www-data

 نکته:

برای پیدا کردن یک عبارت در ویرایشگر nano باید از عبارت ctr+w  استفاده کنیم.

سپس باید فایل php.ini   را بمنظور افزایش سایز بارگذاری maximum upload size در وردپرس ویرایش نمود. دستور ذکر شده بعلاوه  client_max_body_size ، هردو  بمنظور افزایش محدودیت، باید در nginx  تغییر کنند. پس فایل php.ini  را ویرایش می کنیم:

sudo nano /etc/php/7.4/fpm/php.ini

خطوط ذکر شده را مطابق با دستورالعمل زیر تغییر می دهیم

upload_max_filesize = 2M
post_max_size = 8M

پس از ذخیره فایل و قبل از ریستارت PHP بررسی می کنیم که آیا تغییرات داده شده صحیح آست یا خیر:

sudo php-fpm7.4 -t تست php-fpm روی سرور مجازی لینوکس

اگر تست پیکربندی درست بود ، سرویس php را با دستور زیر ریستارت کنید:

sudo service php7.4-fpm restart

اکنون که PHP و NGINX نصب شده اند دیگر می توانیم تاییدیه آن را با دستور htop مشاهده کنیم تا ببینیم آیا تحت یوزر صحیحی کار می کنند یا خیر:

htop

در این جدول می توانید پروسس های در حال اجرا را مشاهده کنید. با کلیک بر روی آیتم های بخش سبز می توانید با توجه به آن، ستون ها را بصورت صعودی یا نزولی مرتب کنید. دقت نمایید که در این قسمت تعدادی از پروسس ها – nginx  و  php-fpmبا یوز ما ( در اینجا Ubuntu ) در حال اجرا هستند و باقی با یوزر root  در حال اجرا می باشند .

دستور htop در لینوکس

اگر اینگونه نبود باید دوباره مراحل بالا را چک کنید ، همچنین از ریستارت کردن سرویس ها بعد از اعمال تغییرات مطمئن شوید. سپس با فشردن Ctr+C می توانید از آن خارج شوید.

آموزش نصب WP-CLI روی سرور مجازی

این یک خط دستور، برای مدیریت نصب سیتم مدیریت محتوای وردپرس می باشد و پروسه دانلود و نصب وردپرس را بسیار آسان می کند.

ابتدا به دایرکتوری home  می رویم:

cd ~/

با دستور زیر WP-CLI را دانلود میکنیم:

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

سپس شما می توانید با دستور زیر مطمئن شوید که کار می کند:

php wp-cli.phar --info

سرور در پاسخ به کامند شما اطلاعاتی در مورد ورژن php و مقداری اطلاعات اضافی خواهد داد.

بمنظور استفاده از این ابزار تنها با دستور wp باید آن رابه آدرس نوشته شده در پایین انتقال دهید و مطمئن شوید که دسترسی اجرا را خواهد داشت.

chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

اکنون شما تنها با تایپ wp به این ابزار دسترسی خواهید داشت.

آموزش نصب WP-CLI روی سرور مجازی

آموزش نصب MariaDB روی سرور مجازی لینوکس

آخرین پکیجی را که باید نصب کنیم MariaDB هست که جایگزینی برای MySQL می باشد. ما ماریا دی بی را انتخاب کردیم چرا که نسبت به MYSQL  ویژگی های بیشتری دارد و سرعت را نیز بهبود می بخشد. علاوه بر آن اپن سورس نیز هست  و توسط بسیاری از شرکت های بزرگ در حال استفاده می باشد. باز هم بر می گردیم به بحث آپدیت نبودن مخزن !  همانند دو مورد پیشین MariaDB هم در مخزن اوبونتو موجود است ولی اغلب تاریخ گذشته می باشد لذا از مخزن خود ماریا دی بی آن را آپدیت می کنیم.

sudo apt-get install software-properties-common
sudo apt-key adv --fetch-keys 'https://mariadb.org/mariadb_release_signing_key.asc'
sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://mirrors.up.pt/pub/mariadb/repo/10.4/ubuntu focal main'

 

جهت نصب پکیج دستور زیر را اجرا می کنیم:

sudo apt install mariadb-server -y

بمحض نصب MariaDB می توانیم آن را ایمن کنیم. خوشبختانه ، یک اسکریپت داخلی وجود دارد که از شما می خواهد تا تعدادی از موارد پیش فرض را تغییر دهید.

sudo mysql_secure_installation

دستورالعمل ها را دنبال کنید و به سوالاتش پاسخ دهید.  در زیر پاسخ ها را می توانید ببینید :

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] y
Enabled successfully!
Reloading privilege tables..
... Success!

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
... Success!

Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y
... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

این بخش را هم با نصب PHP روی سرور مجازی ,و همچنین نصب پکیج های بنیادی MariaDB و  WP-CLI به پایان رساندیم. دربخش بعدی بطور کامل راهنمایی خواهیم کرد که چطور اولین سایت وردپرسی خود را تنظیم و راه اندازی کنید.

بخش های بعدی

بخش اول

پیکربندی ایمن سرور مجازی با

Ubuntu 20.04

در این بخش با خرید یک VPS با سیستم عامل Ubuntu 20.04 به کمک نرم افزار Putty وارد سرور می شویم . Hostname  و Timezone را پیکربندی می کنیم ، نرم افزار را آپدیت کرده و بروز رسانی های خودکار را راه اندازی می کنیم  . یک SSHkeys تولید کرده و بدون نیاز به پسورد وارد سرور خواهیم شد. فایروال را روی سرور اعمال کرده و با fail2ban تعداد درخواست های ورود به سرور را محدود می کنیم.

مطالعه بخش ۱

نظرتان را بگویید