GNU/Linux >> Tutoriels Linux >  >> Linux

Comment installer LAMP Apache, MySQL, PHP sur Debian 11

Comment installer LAMP Apache, MySQL, PHP sur Debian 11. Dans ce guide, vous apprendrez à installer Apache2, MySQL 8.0 et PHP 8.1.

Vous installerez également certaines extensions PHP courantes et ajusterez les configurations PHP. Enfin, vous sécuriserez votre configuration avec Let's Encrypt SSL et configurerez la redirection HTTPS.

Cette configuration est testée sur Google Cloud, elle fonctionnera donc sur tous les services d'hébergement cloud comme AWS, Azure ou tout VPS ou tout serveur dédié exécutant Debian 11.

Prérequis pour installer LAMP

  • Accès root à votre serveur ou à un utilisateur sudo.
  • Domaine pointé vers l'IP de votre serveur pour installer Let'sEncrypt SSL

Étape 1 :Initialisation de la configuration

Commencez par mettre à jour les packages vers la dernière version disponible à l'aide de la commande suivante.

sudo apt update
sudo apt upgrade

Installez le paquet wget.

sudo apt install wget

Une fois que vous avez mis à jour la configuration, vous pouvez commencer à installer la pile LAMP.

Étape 2 :Installer Apache

Installez Apache à l'aide de la commande suivante.

sudo apt install apache2

Cela installera apache2 et toutes les dépendances requises.

Étape 3 :Configurer le pare-feu

Vous pouvez désormais configurer un pare-feu non compliqué (UFW) avec Apache pour autoriser l'accès public sur les ports Web par défaut pour HTTP et HTTPS 

sudo ufw app list

Vous verrez toutes les applications répertoriées.

Output
Available applications:
   Apache
   Apache Full
   Apache Secure
   OpenSSH
  • Apache :Ce profil ouvre le port 80 (trafic Web normal et non chiffré)
  • Apache complet :Ce profil ouvre les deux ports 80 (trafic Web normal et non chiffré) et le port 443 (trafic crypté TLS/SSL)
  • Apache sécurisé :Ce profil ouvre uniquement le port 443 (trafic crypté TLS/SSL)
  • OpenSSH :Ce profil ouvre le port 22 pour l'accès SSH.

Si vous n'utilisez pas SSL, vous devez activer uniquement le profil Apache.

Nous allons maintenant activer Apache Full.

sudo uff allow OpenSSH
sudo ufw allow 'Apache Full'

Avec cette commande, vous pouvez afficher l'état d'UFW.

sudo ufw status

Vous verrez la sortie comme suit.

Output
Status: active
 To                         Action      From
 --                         ------      ----
 Apache Full                ALLOW       Anywhere                  
 OpenSSH                    ALLOW       Anywhere                  
 Apache Full (v6)           ALLOW       Anywhere (v6)             
 OpenSSH (v6)               ALLOW       Anywhere (v6)

Étape :4 Vérifier l'installation d'Apache

Une fois Apache installé, il démarre automatiquement et est déjà opérationnel.

Chaque processus dans Apache est géré avec le systemctl commande. Vérifiez l'état d'Apache avec la commande suivante.

sudo systemctl status apache2
Output
● apache2.service - The Apache HTTP Server
    Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
   Drop-In: /lib/systemd/system/apache2.service.d
            └─apache2-systemd.conf
    Active: active (running) since Tue 2022-02-02 10:29:51 UTC; 5min ago
  Main PID: 10617 (apache2)
     Tasks: 55 (limit: 667)
    CGroup: /system.slice/apache2.service
            ├─10617 /usr/sbin/apache2 -k start
            ├─10619 /usr/sbin/apache2 -k start
            └─10620 /usr/sbin/apache2 -k start
 Feb 02 10:29:51 apache systemd[1]: Starting The Apache HTTP Server…
 Feb 02 10:29:51 apache systemd[1]: Started The Apache HTTP Server.

Nous avons maintenant Apache installé et configuré le pare-feu.

Étape 5 :Installer MySQL

Pour ajouter le référentiel MySQL APT à votre système, accédez à la page de téléchargement du référentiel et téléchargez le dernier package de version à l'aide de la commande suivante.

wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb

Installez le package de version.

sudo apt install ./mysql-apt-config_0.8.22-1_all.deb

Nous allons installer MySQL version 8.0. Sélectionnez OK en appuyant sur Tab et appuyez sur Entrée (comme indiqué dans l'image ci-dessus).

Vous pouvez maintenant installer MySQL.

sudo apt update
sudo apt install mysql-server

Une fois l'installation terminée, le service MySQL démarrera automatiquement. Pour vérifier que le serveur MySQL est en cours d'exécution, tapez :

sudo service mysql status

Le résultat doit indiquer que le service est activé et en cours d'exécution :

 mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2022-02-02 06:12:30 UTC; 17s ago
       Docs: man:mysqld(8)
             http://dev.mysql.com/doc/refman/en/using-systemd.html
   Main PID: 101929 (mysqld)
     Status: "Server is operational"
      Tasks: 38 (limit: 1148)
     Memory: 369.3M
        CPU: 805ms
     CGroup: /system.slice/mysql.service
             └─101929 /usr/sbin/mysqld

Feb 02 06:12:29 demo systemd[1]: Starting MySQL Community Server...
Feb 02 06:12:30 demo systemd[1]: Started MySQL Community Server.

Étape 6 :Sécuriser MySQL

L'installation de MySQL est livrée avec un script nommé mysql_secure_installation qui vous permet d'améliorer facilement la sécurité du serveur MySQL.

sudo mysql_secure_installation

Il vous sera demandé de configurer le VALIDATE PASSWORD PLUGIN qui est utilisé pour tester la force des mots de passe des utilisateurs MySQL et améliorer la sécurité.

Appuyez sur y si vous souhaitez configurer le plug-in de validation de mot de passe ou toute autre clé pour passer à l'étape suivante.

Il existe trois niveaux de politique de validation des mots de passe :faible, moyen et fort.

Entrez 2 pour une validation de mot de passe fort.

À l'invite suivante, il vous sera demandé de définir un mot de passe pour l'utilisateur racine MySQL.

Si vous configurez le plugin de validation de mot de passe, le script vous montrera la force de votre nouveau mot de passe. Tapez y pour confirmer le mot de passe.

Ensuite, il vous sera demandé de supprimer l'utilisateur anonyme, de restreindre l'accès de l'utilisateur root à la machine locale, de supprimer la base de données de test et de recharger les tables de privilèges. Vous devez répondre y à toutes les questions.

Étape 7 :Installer PHP

Ajouter le SURY PPA pour PHP 8.1

sudo apt -y install lsb-release apt-transport-https ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

Vous pouvez maintenant ajouter le PPA aux packages de serveur.

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

Mettez à jour les packages et installez PHP 8.1

sudo apt update

sudo apt install php libapache2-mod-php php8.1-mysql php8.1-common php8.1-mysql php8.1-xml php8.1-xmlrpc php8.1-curl php8.1-gd php8.1-imagick php8.1-cli php8.1-dev php8.1-imap php8.1-mbstring php8.1-opcache php8.1-soap php8.1-zip php8.1-intl -y

Une fois PHP installé, vous pouvez vérifier la version à l'aide de la commande suivante.

php -v

Étape 8 :Configurer PHP

Maintenant, nous configurons PHP pour les applications Web en modifiant certaines valeurs dans php.ini fichier.

Pour PHP 8.1 avec Apache, le php.ini l'emplacement sera dans le répertoire suivant.

sudo nano /etc/php/8.1/apache2/php.ini

Appuyez sur F6 pour la recherche dans l'éditeur et mettez à jour les valeurs suivantes pour de meilleures performances.

upload_max_filesize = 32M 
post_max_size = 48M 
memory_limit = 256M 
max_execution_time = 600 
max_input_vars = 3000 
max_input_time = 1000

Une fois que vous avez modifié vos paramètres PHP, vous devez redémarrer votre Apache pour que les modifications prennent effet.

Étape 9 :Configurer Apache

Désactivez la configuration Apache par défaut.

sudo a2dissite 000-default

Créez des répertoires de sites Web.

sudo mkdir -p /var/www/html/domainname/public

Configurez les autorisations correctes.

sudo chmod -R 755 /var/www/html/domainname
sudo chown -R www-data:www-data /var/www/html/domainname

Créez une nouvelle configuration d'hôte virtuel.

sudo nano /etc/apache2/sites-available/domainname.conf

Collez les configurations suivantes dans le nouveau fichier.

<VirtualHost *:80>
     ServerAdmin [email protected]
     ServerName domainname.com
     ServerAlias www.domainname.com

     DocumentRoot /var/www/html/domainname/public

     <Directory /var/www/html/domainname/public>
         Options Indexes FollowSymLinks
         AllowOverride All
         Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
 </VirtualHost>

Activez la nouvelle configuration.

sudo a2ensite domainname.conf

Étape 10 :Installer Let's Encrypt SSL

HTTPS est un protocole de communication sécurisée entre un serveur (instance) et un client (navigateur Web). Grâce à l'introduction de Let's Encrypt, qui fournit des certificats SSL gratuits, HTTPS est adopté par tout le monde et donne également confiance à votre public.

Ici, nous allons installer Certbot pour installer Let'sEncrypt SSL en utilisant Snap.

sudo apt update
sudo apt install snapd -y
sudo snap install core
sudo snap refresh core

Installez l'outil Certbot.

sudo snap install --classic certbot

Configurez Certbot pour qu'il soit exécutable en tant que commande.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Nous avons maintenant installé Certbot pour installer Let's Encrypt pour Debian 11.

Exécutez la commande suivante pour installer vos certificats.

sudo certbot --apache --agree-tos --redirect -m [email protected] -d domainname.com -d www.domainname.com

Sélectionnez l'option appropriée et appuyez sur Enter

Cette commande installera Free SSL, configurera la redirection vers HTTPS et redémarrera le serveur Apache.

Étape 11 : Renouvellement du certificat SSL

Les certificats fournis par Let's Encrypt sont valides pendant 90 jours seulement, vous devez donc les renouveler souvent. Testons donc la fonctionnalité de renouvellement à l'aide de la commande suivante.

sudo certbot renew --dry-run

Cette commande testera l'expiration du certificat et configurera la fonction de renouvellement automatique.

Étape 12 :Tester la configuration

Une fois que vous avez effectué les étapes nécessaires, vous pouvez créer un nouveau fichier PHP de test dans votre répertoire Web.

sudo nano /var/www/html/domainname/public/info.php

Collez le code ci-dessous dans le fichier.

<?php phpinfo();

Enregistrez le fichier.

Maintenant, allez-y et vérifiez votre nom de domaine avec le info.php dans l'url (domainname.com/info.php ).

Vous verrez que votre domaine a été redirigé vers HTTPS et verrez les détails des informations PHP.

Boostez votre carrière d'administrateur Linux avec une formation complète et obtenez l'emploi de vos rêves.

Conclusion

Vous avez maintenant appris à installer la pile LAMP sur Debian 11 avec Let's Encrypt.

Merci pour votre temps. Si vous rencontrez un problème ou si vous avez des commentaires, veuillez laisser un commentaire ci-dessous.


Linux

  1. Comment installer Apache, MySQL, PHP (LAMP) sur CentOS/RHEL 7

  2. Comment installer Apache, MySQL, PHP (LAMP) sur Ubuntu 16.04 LTS

  3. Comment installer LAMP (Apache, MySQL, PHP) sur Debian 11

  4. Comment installer LAMP sur Debian 8

  5. Comment installer LAMP Apache, MySQL, PHP dans Ubuntu 22.04

Comment installer LAMP (Apache, MySQL, PHP) sur Debian 10

Comment installer Apache, MySQL, PHP (LAMP) sur Fedora 21

Comment installer Linux, Apache, MySQL, PHP (LAMP) sur le serveur cloud Debian 8.2

Comment installer LAMP sur Ubuntu 15.10 (Linux, Apache, MySQL et PHP)

Comment installer Apache, MySQL, PHP (LAMP) sur Arch Linux

Comment installer la pile Apache, MySQL, PHP (LAMP) sur Ubuntu 16.04