Cách cài đặt LEMP Stack trên Arch Linux

Ngô Dũng | @ |
0

* Cài đặt tường lửa UFW

UFW (tường lửa không phức tạp) là một tường lửa đơn giản và có thể cấu hình.

  1. Cài đặt UFW. 
    $ sudo pacman -S --noconfirm ufw
  2. Định cấu hình UFWĐịnh cấu hình UFW để cho phép lưu lượng đi, nhưng từ chối bất kỳ lưu lượng đến hoặc được định tuyến theo mặc định. 
    $ sudo ufw default allow outgoing

$ sudo ufw default deny incoming

$ sudo ufw default deny routed

    Cho phép lưu lượng truy cập trên các cổng TCP 22 (SSH), 80 (HTTP) và 443 (HTTPS).

    $ sudo ufw allow 22/tcp

$ sudo ufw allow 80/tcp

$ sudo ufw allow 443/tcp
  3. Bật tường lửa để kích hoạt cấu hình mới. Nếu bạn được kết nối qua SSH, nó sẽ hiển thị thông báo cảnh báo về việc có thể làm gián đoạn kết nối. Bạn có thể bỏ qua cảnh báo này vì cổng TCP 22 (SSH) đã được cho phép thông qua tường lửa ở bước trước đó. 
    $ sudo ufw enable

* Cài đặt Nginx

  1. Cài đặt gói Nginx. 
    $ sudo pacman -S --noconfirm nginx
  2. Khởi động dịch vụ Nginx và cho phép nó tự động khởi động khi khởi động. 
    $ sudo systemctl start nginx.service

$ sudo systemctl enable nginx.service

* Cài đặt MariaDB

  1. Cài đặt gói MariaDB. 
    $ sudo pacman -S --noconfirm mariadb
  2. Khởi tạo cơ sở dữ liệu nội bộ của MariaDB và các bảng hệ thống. 
    $ sudo mariadb-install-db --user=mysql --basedir=/usr --datadir=/var/lib/mysql
  3. Khởi động dịch vụ MariaDB và cho phép nó tự động khởi động khi khởi động. 
    $ sudo systemctl start mariadb.service

$ sudo systemctl enable mariadb.service
  4. Chạy tập lệnh cài đặt an toàn để định cấu hình bảo mật MariaDB. 
    $ sudo mysql_secure_installation

Khi được nhắc nhập mật khẩu hiện tại cho root, hãy nhấn ENTERđể không. Khi được yêu cầu cung cấp mật khẩu gốc mới, hãy sử dụng mật khẩu an toàn. Trả lời Yhoặc nhấn ENTERcho tất cả các lời nhắc còn lại.

* Cài đặt PHP

  1. Cài đặt các gói PHP và PHP-FPM. 
    $ sudo pacman -S --noconfirm php php-fpm
  2. Khởi động dịch vụ PHP-FPM và cho phép nó tự động khởi động khi khởi động. 
    $ sudo systemctl start php-fpm.service

$ sudo systemctl enable php-fpm.service

* Cài đặt Certbot

Certbot được sử dụng để yêu cầu chứng chỉ Let’s Encrypt SSL / TLS miễn phí. Cách được khuyến nghị để cài đặt Certbot trên Arch là sử dụng Snap.

Yêu cầu chứng chỉ SSL / TLS với Certbot. Thay thế user@example.combằng email của bạn và app.example.combằng tên miền hoàn toàn đủ điều kiện của bạn.

    $ sudo certbot certonly --agree-tos --no-eff-email --nginx -m user@example.com -d app.example.com

* Kiểm tra PHP

  1. Tạo một trang thử nghiệm PHP trong thư mục gốc của web. 
    $ sudo nano /srv/http/index.php
  2. Dán các dòng sau. 
    <?php

phpinfo();
  3. Lưu và thoát khỏi tệp.

 

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *