跳到主要內容

Linux操作不求人 - 肆章之肆 - 伺服器架設(IV) - 網頁伺服器(II) - PHP 與 MySQL / MariaDB

     筆者延續上篇的網頁伺服器架設,在上篇架設完伺服器軟體後,應該可以展示 CSS + HTML的靜態網頁,但我想這已經滿足不了當代的網頁瀏覽者,因為互動式的網頁才能賦予網頁應用程式更多的功能與吸引瀏覽者。為了要撰寫互動式網頁,我們可以使用很多方法,如 PHP,Perl,Python,Ruby,JAVA等(或 Apache Tomcat 搭配 JSP,https://tomcat.apache.org/download-80.cgi、MS IIS 搭配 ASP 語言,https://msdn.microsoft.com/en-us/library/aa286483.aspx )。本篇要介紹安裝 PHP,與其操作設定檔參數,至於何種網頁互動程式是最好的呢?這端看個人喜愛的語言與熟悉度,或是該程式語言可獲得的資源有多寡,來決定您要學習的程式語言,畢竟很多時候,我們必須站在開發這些語言直譯或編譯器,與各式各樣 framework 的高手肩膀上,才有辦法看更遠。

# PHP
    首先說明 Apache 搭配 mod_php 的方法。我們若要同時安裝 php 與 php 處理 mysql 的模組僅需使用指令 yum -y install php php-mysql 即可,如圖 4-30:































(圖4-30)

     接下來,我們可以看到 Apache 的設定檔出現 php 模組設定 /etc/httpd/conf.d/php.conf,如圖4-31,但我們真正要調整的 PHP 伺服器軟體參數,是放置於 /etc/php.ini,此設定檔相當重要,無論要 Apache 設定使用 PHP'、Nginx 使用 php-fpm、或在 MS IIS 設定使用 PHP(使用 fastcgi 方式),皆會調整此 php.ini 檔案內的參數。































(圖4-31)

     接下來,我們要說明需調整的 /etc/php.ini 檔案內的參數值,其餘維持預設即可,請讀者一樣先閱讀檔案內的說明,筆者僅列出調整參數值如下:

short_open_tag = On  
/*  表示除標準宣告 <?php  ?>並將程式碼包含在標籤內,開啟short_open_tag 參數後,亦可接受 <?  ?>此短標籤,有些 framework 會用短標籤方式撰寫程式碼,如 CodeIgniter (https://www.codeigniter.com/)   */

expose_php = Off
/* 關閉 php header 的詳細資料,避免被有心人窺探版本等資訊 */

max_execution_time = 60
/* 有些程式可能需要較長時間完成,如大量送信,故開啟至60秒為最大可執行時間  */

memory_limit = 512M
/* 將記憶體的限制量放大,以利需較大記憶體的程式執行  */

display_errors = Off 
/* 此參數於開發時,請設定為 On,有利於開發除錯,上線正式使用時,請設定為 Off  */

post_max_size = 64M
/*  加大可用 post 方法($_POST[]) 傳遞的檔案大小  */

cgi.fix_pathinfo=0

upload_max_filesize = 64M
/*  加大可用 file 方法($_FILE[]) 上傳的檔案大小  */

以上設定完後儲存離開,我們需利用指令重新啟動 Apache httpd ,才會重新載入 php.ini 的設定值
service httpd restart

並請記得如有要讓 PHP 上傳的資料夾,請先解除 SELinux 對該資料夾的限制,如下:
$  chcon -Rv --type=httpd_sys_rw_content_t /var/www/html/myupload
/*  將要用於使用網頁上傳檔案的目錄,開啟 SElinux 允許 httpd 可以對該資料夾 read/write  */ 

接著我們利用指令 vim index.php,在我們的 httpd root document 路徑下(如 /var/www/html/ ),建立第一個 php 程式網頁,內容如下:
<?php
phpinfo();

?>
-----------------------------------------------

在於瀏覽器輸入http://127.0.0.1/index.php,便可以看到如圖4-32,便代表我們的 PHP直譯器安裝成功了。因筆者在 VM 下做實作,故僅利用 localhost 來 listen。





























(圖4-32)

那 Nginx 的 PHP 套件如何安裝呢?我們可以直接利用 yum install php-fpm,來下載 Nginx 所使用的 PHP fastCGI,如圖 4-33






























(圖4-33)

接著我們要修改一下 php-fpm 的設定,設定檔在 /etc/php-fpm.d/www.conf,以下僅列出需修改處,其餘預設即可:
user = nginx
pm.max_requests = 500
rlimit_files = 1024
security.limit_extensions = .php    # 限制僅允許 .php 的檔案

其他詳細的設定可參考 php.net 網站的資料
http://php.net/manual/en/install.fpm.configuration.php

緊接著在將 fastcgi 的設定,加入 nginx,利用 vim /etc/nginx/conf.d/default.conf,以下僅列出需修改處:

Server {
    location  ~  \.php$  {      #  將有關  .php 的檔案轉至 fastcgi 處理(此用 Regular Expression 表示)
       include              fastcgi_params;
       root                   /usr/share/nginx/html;
       fastcgi_pass      127.0.0.1:9000;
       fastcgi_index    index.php;
       fastcgi_param   SCRIPT_FILENAME   $document_root$fastcgi_script_name;
    }

    location  ~  \.ht {               #  禁止讀取 .htaccess 與 .htpasswd 設定檔。
       deny all;
   }

}

$  service php-fpm restart
$  service nginx restart
/*  php-fpm 亦為獨立服務,故須重啟動,再重啟動 nginx 的服務  */

則便可瀏覽器輸入 http://127.0.0.1/index.php (如 Apache 測試),可看到圖4-34,在 Server API ,與 Apache 有明顯的不同處,但都使用相同的 /etc/php.ini 檔案參數。






























(圖4-34)

更詳細的 php.ini 參數設定,可參閱 http://www.php.net/manual/en/ini.core

要記得,若需要上傳資料至目錄內,亦要開啟 SELinux 對允許 PHP網頁對該目錄讀寫的允許如下:
$  chcon -Rv --type=httpd_sys_rw_content_t /usr/share/nginx/html/myupload
/*  將要用於使用網頁上傳檔案的目錄,開啟 SElinux 允許 PHP 網頁可以 read / write /usr/share/nginx/html/myupload */

# MySQL / MariaDB DBMS
     接著,筆者要說明如何安裝資料庫管理系統 (DBMS,https://en.wikipedia.org/wiki/Database ) 軟體,使用 SQL 語法的  MySQL 或 MariaDB。MySQL 原本是 Open Source 很普遍使用的 DBMS 軟體,但自從被 Oracle 公司主導後(MariaDB 賣給 Sun,Sun又給 Oracle 買下,如同 JAVA),雖一樣有免費的版本,但更新與除錯似乎較慢,故 MySQL原本的創始者之一 Michael  Widenius (又稱 Monty,https://en.wikipedia.org/wiki/Michael_Widenius),再另創 MariaDB 這個 DMBS,並相容於 MySQL 的資料與命令。至於哪個較好呢?就看讀者個人喜好,看是喜歡大公司 Oracle 背書保證的 MySQL,還是喜歡開放且新穎的 MariaDB,還有就是用的開心就好,老話一句,佞送丟後。
     首先,筆者先說明如何下載 MySQL,請記得 MySQL 與 MariaDB 兩種 DBMS,一次僅啟動一種 , 兩者擇一種使用即可,若為其他的 DBMS,如 PostgreSQL,https://www.postgresql.org/,則可放心同時安裝與啟動。否則需要修改他們的 Listen port。我們一樣利用指令 yum -y install mysql-server mysql 下載,如圖4-35







































(圖4-35)

至於 MariaDB 亦可使用 yum repository 來安裝 (https://downloads.mariadb.org/mariadb/repositories),我們先利用指令 vim /etc/yum.repos.d/MariaDB.repo,來建立一個管理 yum 下載  MariaDB 軟體套件的來源,再接著於此檔案內加入參數如下:
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.1/centos6-amd64   #我們下載第10.1版 64bit 版本
gpgkey=https//yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

------------------------------------------------------------------------------
以上將檔案儲存離開後,再使用 yum install  MariaDB-server MariaDB-client,可以看到 yum 很聰明的告知會將下載的 MariaDB 會取代 mysql,mysql-libs,mysql-server,如圖4-36






































(圖4-36)

     安裝完成後,無論 MySQL 或 MariaDB,記得重啟並設定開機啟動:
$  service  mysqld  restart          /* 或 service mysql restart  */
$  chkconfig  --level  235  mysqld  on   /* 或 chkconfig --level  235 mysql on  */

上述兩者之一軟體套件安裝後,筆者接著要說明兩者都適用的安裝與指令。首先要初始化 MariaDB/MySQL 的 root 使用者密碼與權限,密碼預設是空,並僅允許 localhost 的連入。
請執行指令 mysql_secure_installation,執行完後,連這指令的 history 也刪除,真是夠 secure。如下:
Enter current password for root (enter for none):  # 直接按 enter鍵
Set root password? [Y/n]  
# 直接按 Y 鍵,若 root 密碼非none,則如圖4-37,變成 Change the root password?
Remove anonymous users? [Y/n]            # 直接按 Y 鍵,移除匿名使用者
Disallow root login remotely? [Y/n]        # 直接按 Y 鍵,移除 root 能遠端登入資料庫管理
Remove test database and access to it? [Y/n]      # 直接按 Y 鍵,移除測試用資料庫
Reload privilege tables now? [Y/n]                      # 直接按 Y 鍵,重新載入新的使用權限資料表






































(圖4-37)

     初始化後,我們登入 MariaDB/MySQL 並新增新使用者來試試,指令如下:
$ mysql -u root -p    # 需輸入密碼的登入

進入後,則進入 MariaDB/MySQL SQL 語法的模式下,如圖4-38,筆者往後僅貼 MariaDB的介面圖,在此先說明。






































(圖4-38)

     圖4-38可以看到進入 MariaDB/MySQL 介面環境後,我們先用 help 來查詢基本參數,接著利用 show databases; ,指令來看到已經有兩個 Database 在裡面,其中 'mysql' database (筆者利用單引號表內含的資料庫名稱,而非DBMS軟體  )便是存放使用者相關資料。接著我們利用指令新增 database,並新增一使用者有權限操作此 database。筆者往後會用 MySQL> 表 MariaDB/MySQL 的提示字元,亦先敘明。

MySQL>  CREATE DATABASE mytestdb;
/* 指令大小寫沒有影響,SQL指令結束記得加上符號  ;  */

MySQL>  CREATE USER 'sqladmin'@'localhost' IDENTIFIED BY '085978';
/*  新增一個使用者,帳號為 sqladmin,僅允許從 localhost 連入,若須從外部機器連入,請改為 %,或是連入端機器的 IP。設定密碼為 085978,防火牆也記得要開啟允許遠端登入 port  3306,如
$ iptables -A INPUT  -p tcp  --dport 3306  -j  ACCEPT  */

MySQL>  GRANT ALL PRIVILEGES ON mytestdb.* to 'sqladmin'@'localhost';

MySQL>  FLUSH PRIVILEGES;
/*  將所有的 'mysql' database 下的帳號密碼與權限重新載入  */

MySQL> quit;    # 退出 MariaDB/MySQL 介面,亦可使用 exit

往後若忘記 root 密碼,亦可用以下方式重置密碼,在放置 mysqld 伺服器軟體 的主機下:
$  service mysqld stop   #   先停止 mysqld 的服務
$  mysqld_safe  --skip-grant-tables   #  利用 safe 模式啟動伺服器軟體
$  mysql -u root    #  root 無須使用密碼登入
MySQL>  use mysql; 
MySQL>  UPDATE user SET Password=PASSWORD("imreal978") where User='root';
MySQL>  FLUSH PRIVILEGES;
MySQL>  quit;
/*  以上將 root 的密碼改為 imreal978 ,登出 MariaDB/MySQL 後,便可以使用新密碼登入 mysql -u root -p  */

若要匯出備份資料庫,請使用,如備份 mytestdb 資料庫
$  mysqldump -u sqladmin -p mytestdb > mytestdb_backup.sql;

若要匯入資料庫,則在 Terminal 的下,輸入指令
$ mysql -u sqladmin -p db_name < mytestdb_backup.sql

     關於更多 SQL(https://en.wikipedia.org/wiki/SQL) 語法可參考,https://mariadb.com/kb/en/mariadb/sql-commands/,若讀者對MariaDB其他操作有興趣,可參考https://mariadb.com/kb/en/mariadb/documentation/,若對 MySQL 的其他操作有興趣,可參考 http://dev.mysql.com/doc/。至此,筆者就不再討論SQL的語法,但為了管理我們的資料庫與資料表方面,除了上述用 SQL 語法來操作,筆者要介紹一個 GUI 的網路版本之 MySQL/MariaDB 管理系統,為 phpMyAdmin ( https://www.phpmyadmin.net/ ),此網頁應用軟體,主要用 PHP 程式語言撰寫,十分適合大朋友小朋友一起攜手管理 MariaDB/MySQL。
     首先,我們先從 https://www.phpmyadmin.net/downloads/ 下載所需要的 phpMyAdmin 版本,筆者通常下載 -all-language 的版本(CentOS6_x64的 PHP 版本比較老舊,筆者僅下載 phpMyAdmin 4.0.10.17,讀者可試試其他新的版本 )。下載後請解壓縮,並放置於前面段落所設定的 httpd 或 nginx 的 root document 內,或是您想擺放的資料夾,筆者將其擺放至 httpd 的 /var/www/html 內,並用指令 ln -s phpMyAdmin-4.0.10.17-all-languages phpMyAdmin,來縮短資料夾名稱,如圖4-39。一開始在瀏覽器上輸入 http://127.0.0.1/phpMyAdmin 會出現 mbstring 的錯誤訊息,故使用 yum install -y php-mbstring 來安裝 mbstring 的 PHP 套件,若出現 mysqli 套件問題,請使用 yum install -y php-mysql 來安裝,安裝後,記得要 service httpd restart 重新啟動 httpd。在重新更新 http://127.0.0.1/phpMyAdmin 瀏覽器畫面,便會看到如圖4-40,輸入可管理的帳號密碼登入後(如 root),便可以看到如圖4-40,此時就可以直接利用網頁,管理使用者帳號密碼與權限,或是資料庫的新增刪除與匯出匯入,GUI因為有圖有真相,筆者就不多做說明,詳細 phpMyAdmin 可參考 https://www.phpmyadmin.net/docs/。
    最後,為了安全性,請記得設置 phpMyAdmin-4.0.10.17 的資料夾資料需要帳密(.htaccess,.htpasswd)才能讀取頁面,或是利用允許那些 IP 才可以讀到 phpMyAdmin-4.0.10.17的頁面,以防被利用網頁來不斷嘗試 MySQL/MariaDB 的帳號密碼。











(圖4-39)































(圖4-39)





































(圖4-40)

     若要修正圖4-40的錯誤訊息,請先將 /var/www/html/phpMyAdmin 內的 config.sample.inc.php 利用指令 cp  config.sample.inc.php  config.inc.php ,換成 phpMyAdmin 的參數設定檔 config.inc.php。聰明的讀者利用 vim config.inc.php,來編輯此設定檔,便可以修正很多錯誤的訊息,並請記得,若用 yum -y install php-* 下載的任何 php 模組(如 phpMyAdmin 所需的 php-mcrypt ),皆需要重新啟動 httpd(或 Nginx 服務下的 php-fpm) ,才能成功載入 PHP 模組功能。除此之外,安裝 phpMyAdmin 後,建議先使用 MariaDB/MySQL 指令匯入 phpMyAdmin 資料夾之內的  create_table.sql ,來創立phpMyAdmin所需的table。
     下一章,筆者要介紹常用的網路磁碟系統 NFS ,與可與 MS Windows 分享磁碟的 SAMBA 伺服器軟體,這樣就可以讓辦公室環境有很良好的相容環境,可跨平台的資料交換與分享備份空間,如 NAS 的功用。



If you have any feedback or question, please go to my forum to discuss.


這個網誌中的熱門文章

Linux操作不求人 - 伍章之伍 - make 巨集式編譯器

make是Linux下安裝軟體與程式一個相當重要的工具,如前章節所提的安裝軟體三劍客。 configure, make , make install。當我們完成自己所撰寫的C 或 fortran程式,通常會使用編譯器指令 gcc -cgfortran -c 來編譯成連結檔或物件檔函式庫(Library),如 .a (https://en.wikipedia.org/wiki/Static_library) .o .so等附檔名,而此函式庫又可以讓其他程式利用其中的函式與類別。何時要用到動態或靜態函式庫,stackoverflow有專業的回答(https://stackoverflow.com/questions/140061/when-to-use-dynamic-vs-static-libraries)。

假設我們要寫一個簡單的 C 程式,檔名為 hellomake.c,用 make 來編譯我們的程式,程式如下:
#include<stdio.h>
void main ( void )
{
   print ("This is my first c file."\n);
}

---------------------------------------------------
儲存離開後,利用autoscan 指令,便會產生如圖5-70的兩個檔 autoscan.log 與 configure.scan,而 configure.scan 便是需要產生標準的 GNU makefile 的關鍵檔。我們可以把他改成 configure.in 或 configure.ac,並利用 vim configure 來修改參數,如圖5-71,改為圖5-71右邊的參數











(圖5-70)





(圖5-71)


修改完 configure.in 內的參數後,再執行 aclocal 與 autoconf ,就會產生 autom4te.cache 的資料夾與 configure 的執行檔,此執行檔就是先前章節所要編譯原始碼前,會執行的 ./configure ,並會產生適合您的機器環境之 GNU Makefile,如圖5-72


(圖5-72)
接著編輯 Makefile.am 檔的內容,加入如下內容
AUTOMAKE_OPTION=foreign b…

Linux操作不求人 - 肆章之貳 - 伺服器架設(II) - 郵件伺服器 - postfix 與 dovecot

CentOS6_x64 在預設狀態下,通常已經有開啟發 email 的伺服器軟體 postfix,但僅限制在本機(localhost / 127.0.0.1 ) 使用,且僅是讓系統可以傳送錯誤訊息給 root。故我們要經由設定,讓電腦主機內的使用者帳號,皆可以收發 email,而我們用的送信軟體為 postfix,負責 smtp 的部分( https://en.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol ) ,收信軟體則為 dovecot,負責 pop 或 imap ( https://en.wikipedia.org/wiki/Post_Office_Protocol,https://en.wikipedia.org/wiki/Internet_Message_Access_Protocol )的部分,收發信機制的運作機制,可參考wikipedia,https://en.wikipedia.org/wiki/Email,筆者不再贅述,直接說明架設伺服器軟體的操作。先利用 rpm -qa | grep postfix 與 rpm -qa | grep dovecot 來查詢是否已經有安裝,若無,則利用 yum install postfix 與 yum install dovecot 來安裝。除此之外,再利用 chkconfig | grep postfix 與  chkconfig | grep dovecot 來確認是否有在開機時啟動,若想自動化開機啟動,再請設定 chkconfig --level 235 postfix on 與  chkconfig  --level 235 dovecot on 來載入。 如圖4-10與圖4-11:
































(圖4-10)
















(圖4-11)

     接著我們利用 vim 來修改 postfix 設定檔  /etc/postfix/main.cf 。相同地,我們先閱讀設定檔內容前面的說明,postfix 的作者相當細心,每個設定前的說明很詳細,故設定檔很長,請讀者要有耐心閱讀,如圖4-12-1 至 圖4-12-7。往後篇章若設定檔內容太長,筆者便不再列出,會直接說明新增與修改處,在此先說明。




























































































(圖4-12-1)




























































































(圖4-12-2)





























































































(圖4-12-3)





























































































(圖4-12-4…

Linux操作不求人- 肆章之壹 - 伺服器架設(I) - SSH(SFTP、SCP)、FTP伺服器與遠端連線

@ ssh, sftp 
    通常安裝好 CentOS6_x64 作業系統後,sshd, ssh daemon 的服務功能是預設開啟的,如筆者的前面篇章所述,預設的 iptables 防火牆設定,亦是開啟讓 ssh 的連線是可通過的,不僅可以連出,也可以被連入。若要確認是否有安裝 sshd 套件以及在啟動時的 runlevel 2 3 5 是否有被載入,可以使用以下指令搜尋:
$   rpm  -qa  |   grep  openssh    #  ssh 與 sshd 連線服務皆由 openssh 應用軟體提供。 或使用以下 $   rpm  -qa  |   grep  ssh        #  比用關鍵字 openssh 搜尋更模糊,故符合的條件更多。
     如圖4-1可以查詢到有關於 openssh-client 與 openssh-server 的套件, openssh-server 便是提供連入服務的軟體,openssh-client 為提供可以連出的工具。若無以上套件,則使用 yum install openssh ,則可下載安裝。


















(圖4-1)
再接著輸入以下指令查詢到 sshd 這個服務,是否有再開機程序內載入,如圖4-2 $ chkconfig | grep ssh  # 查詢 sshd 是否有於 開機 runlevel 啟動 再利用以下指令,來查詢是否防火牆有允許連線 $ iptables  -L  |  grep ssh   # 出現如圖4-2 允許通過之條件









(圖4-2)
     接下來,我們要先來調整 sshd 的設定檔,利用 vim  /etc/sshd/sshd_conf,如圖4-3-1與4-3-2。因為設定檔參數很多,筆者為方便說明,將 /etc/sshd/sshd_conf 檔案內容分成兩張圖。






































(圖4-3-1)






































(圖4-3-2)
     首先,筆者強烈建議設定前,先閱讀 /etc/ssh/sshd_config 檔案內容前幾行的說明,如之前我們做任何的服務設定前,務必閱讀說明文字。說明告訴我們,若要更動預設參數設定,可以移除符號 # ,並更改後面的參數值。而我們要改動的參數主要為以下幾項: Port   22 /*  一般 ssh 預設的 port 為 22,所以〝你知道、我知道、獨眼龍也知道〞,故建議可以更換預設 p…