Elastic Compute Service:Ubuntu 20インスタンスでLNMPスタックを手動で構築する

LNMPスタックを構築するECSインスタンスに接続します。

インスタンスオペレーティングシステムのファイアウォールを無効にします。

1. 次のコマンドを実行して、ファイアウォールのステータスを確認します。

   sudo ufwステータス

   • ファイアウォールが無効になっている場合、Status: inactiveが表示されます。

   • ファイアウォールが有効になっている場合、Status: activeが表示されます。

2. オプション: ファイアウォールを無効にします。

   ファイアウォールが有効になっている場合は、次のコマンドを実行してファイアウォールを無効にし、インスタンスの起動時にファイアウォールが起動しないようにします。

   sudo ufw disable

   説明

   ファイアウォールが無効になった後に再び有効にし、インスタンスの起動時にファイアウォールを起動する場合は、sudo ufw enableコマンドを実行します。

次のコマンドを実行して、Ubuntuオペレーティングシステムのソフトウェアパッケージを更新します。

sudo aptアップデート

次のコマンドを実行してNGINXをインストールします。

sudo apt -yインストールnginx

次のコマンドを実行して、NGINXのバージョンを確認します。

sudo nginx -v

nginxバージョン: nginx/1.18.0 (Ubuntu)

MySQLをインストールします。

MySQLを設定します。

1. 次のコマンドを実行してMySQLに接続します。

   sudo mysql

2. 次のコマンドを実行して、rootユーザーのパスワードを設定します。

   ALTER USER 'root' @ 'localhost' 'mysql_native_passwordで 'mynewpassword';

   この例では、パスワードはMysql @ 1234です。 サンプルコマンド:

   ALTER USER 'root' @ 'localhost' 'mysql_native_passwordで 'Mysql @ 1234 ';

3. 次のコマンドを実行してMySQLを終了します。

   出口;

4. 次のコマンドを実行して、MySQLのセキュリティ設定を構成します。

   sudo mysql_secure_インストール

5. コマンドラインの指示に従って、次の設定を順番に設定します。

   1. rootユーザーのパスワードを入力します。 rootユーザーのパスワードを入力します。 この例では、パスワードMysql @ 1234を入力します。

      root @ iZbp19jsi7s0g7m4zgc ****:~# sudo mysql_secure_installation
      
      MySQLサーバーの展開を保護します。
      
      ユーザーrootのパスワードを入力します。

      説明

      データセキュリティ上の理由から、パスワードを入力してもコマンド出力は返されません。 正しいパスワードを入力し、enterキーを押すだけです。

   2. Yを入力してパスワード強度ポリシーを設定します。

      VALIDATEパスワードコンポーネントを使用してパスワードをテストできます
      セキュリティを向上させます。 パスワードの強さをチェックします
      であり、ユーザーはパスワードのみを設定できます。十分に安全。 VALIDATE PASSWORDコンポーネントをセットアップしますか?
      
      プレスy | Yははい、他のキーはいいえ: Y 

   3. プロンプトに従ってパスワード強度値を設定します。

      この例では、0の値が使用される。

      入力してください0 = LOW、1=中、2=強い: 0

   4. ルートユーザーのパスワードを変更するには、Yと入力します。

      rootのパスワードを変更しますか? ((プレスy | Yははい、他のキーはいいえ) : Y 

   5. rootユーザーのパスワードを入力します。

      新しいパスワード:
      
      新しいパスワードを再入力する:
      
      パスワードの推定強度: 100 

   6. Yを入力して、設定したパスワードを確認します。

      Do you wish to continue with the password provided?(プレスy | Y for Yes, any other key for No) : Y

   7. MySQLに付属の匿名ユーザーを削除するには、Yと入力します。

      デフォルトでは、MySQLインストールに匿名ユーザーがいます。持っていなくても誰でもMySQLにログインできるようにする
      それらのために作成されたユーザーアカウント。 これは、テストし、インストールを少しスムーズにする。
      プロダクションに移行する前にそれらを削除する必要があります
      環境。
      
      匿名ユーザーを削除しますか？ (プレスy | Yははい、他のキーはいいえ) : Y 

   8. ルートユーザーによるMySQLへのリモートアクセスを拒否するには、Yと入力します。

      通常、rootはからのみ接続できるようにしてください。'localhost' 。 これにより、誰かが推測できないことが保証されます
      ネットワークからのルートパスワード。
      
      リモートからのrootログインを拒否しますか？ (プレスy | Yははい、他のキーはいいえ) : Y 

   9. testという名前のデータベースを削除するには、Yと入力します。

      デフォルトでは、MySQLには 'test' という名前のデータベースが付属しています。誰でもアクセスできます。 これもテストのみを目的としていますが、プロダクションに移行する前に削除する必要があります
      環境。
      
      
      テストデータベースを削除してアクセスしますか？ (プレスy | Yははい、他のキーはいいえ) : 

   10. 権限テーブルをリロードするには、Yと入力します。

       特権テーブルをリロードすると、すべての変更
       これまでに作られてすぐに有効になります。
       
       今すぐ特権テーブルを再ロードしますか？ (プレスy | Yははい、他のキーはいいえ) : Y 

       すべてが終わったら! がコマンド出力に表示され、設定は完了です。

MySQLにログインできるかどうかを確認します。

1. 次のコマンドを実行してMySQLにログインします。

   sudo mysql -uroot -p

2. [Enter password:] プロンプトで、MySQLに設定したパスワードを入力します。

   説明

   データセキュリティのため、パスワードを入力しても出力は返されません。 正しいパスワードを入力し、enterキーを押すだけです。

   次のサンプルコマンド出力は、MySQLにログオンしていることを示しています。

   root @ iZbp19jsi7s0g7m4zgc ****:~# sudo mysql -uroot -p
   パスワードを入力:
   MySQLモニターへようこそ。  コマンドは; または \gで終わります。
   MySQL接続idは15です
   サーバーのバージョン: 8.0.29-0ubuntu0.20.04.3 (Ubuntu)
   
   著作権 (c) 2000、2022、オラクルおよび /またはその関連会社。
   
   オラクルは、オラクル社の登录商标および /またはその
   アフィリエイト。 その他の名前はそれぞれの商標である可能性があります
   所有者。
   
   タイプ 'help;'ヘルプは '\ h'を入力してください。 '\c' と入力して、現在の入力ステートメントをクリアします。
   
   mysql> 

3. 次のコマンドを実行してMySQLを終了します。

   出口;

PHPをインストールします。

1. 次のコマンドを実行してPHPをインストールします。

   sudo apt -y install php-fpm

2. 次のコマンドを実行して、PHPのバージョンを確認します。

   sudo php -v

   次のようなコマンド出力は、PHPがインストールされ、そのバージョンが7.4.3であることを示します。

   PHP 7.4.3 (cli) (ビルド: 11月25日2021 23:16:22) ( NTS)
   著作権 (c) PHPグループ
   Zendエンジンv3.4.0、著作権 (c) Zend Technologies
       Zend OPcache v7.4.3、Copyright (c) 、Zend Technologies 

NGINX設定ファイルを変更してPHPを有効にします。

1. 次のコマンドを実行してNGINX設定ファイルを開きます。

   sudo vim /etc/nginx/sites-enabled/default

2. Iキーを押してInsertモードに入り、ファイルを変更します。

   1. サーバー中かっこ内のindexで始まる設定行を見つけ、その行にindex.phpを追加します。

   2. サーバー括弧内のlocation ~ \.php$ {} を見つけ、location ~ \.php $括弧内の次の設定行から注釈文字 (#) を削除します。

      location ~ \.php$ {
              スニペット /fastcgi-php.confを含む。
              fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
      } 

      

3. Escキーを押して挿入モードを終了します。 次に、:wqと入力し、enterキーを押してファイルを保存して閉じます。

4. 次のコマンドを実行してNGINXを再起動します。

   sudo systemctl再起動nginx.service

PHPを設定します。

1. 次のコマンドを実行して、NGINX Webサイトのルートディレクトリにphpinfo.phpファイルを作成します。

   sudo vim <Webサイトのルートディレクトリ>/phpinfo.php

   <Websiteルートディレクトリ> は変数で、NGINX設定ファイルで表示できます。 このトピックでは、NGINX設定ファイルはデフォルトの /etc/nginx/sites-enabled/defaultファイルです。 cat /etc/nginx/sites-enabled/defaultコマンドを実行して、ファイルの内容を表示できます。 次のようなコマンド出力は、NGINX Webサイトのルートディレクトリが /var/www/htmlであることを示します。 次のコマンドを実行して、/var/www/htmlディレクトリにphpinfo.phpファイルを作成します。

   sudo vim /var/www/html/phpinfo.php

2. Iキーを押してInsertモードに入り、phpinfo.phpファイルに次の設定を追加します。

   phpinfo() 関数は、PHPのすべての設定情報を表示するために使用されます。

   <?phpエコーphpinfo(); ?>

3. Escキーを押してInsertモードを終了します。 次に、:wqと入力し、enterキーを押してファイルを保存して閉じます。

4. 次のコマンドを実行してPHPを起動します。

   sudo systemctl start php7.4-fpm

インターネットにアクセスできるWindowsコンピュータまたは別のWindowsホストでブラウザを開きます。

アドレスバーに、http:// <ECSインスタンスのパブリックIPアドレス>/phpinfo.phpと入力します。