Installeren en configureren van LAMP op Ubuntu 20.04 met Ansible

Hark Labs2022-08-23 · 13 min read

Installeren en configureren van LAMP op Ubuntu 20.04 met Ansible

Serverautomatisering is een veilig en betrouwbaar proces voor het beheren en monitoren van servers op een effectieve en technisch onderlegde manier. In tegenstelling tot de traditionele stijl van het beheren van servers in datacenters die worden beheerd door een toegewijd team van experts, worden alle servers beheerd met behulp van automatisering. Hierdoor worden menselijke fouten geminimaliseerd.

Configuratiebeheertools zoals Ansible, Puppet, Terraform, om er maar een paar te noemen, worden doorgaans gebruikt om servers te automatiseren. Deze tools richten servers in met behulp van automatisering door standaardprocedures voor nieuwe servers vast te leggen, terwijl potentiële fouten bij handmatige uitvoering worden geëlimineerd.

Ansible is een robuust open-source project. Het is flexibel, eenvoudig te gebruiken en heeft een uiterst vereenvoudigde architectuur. Er is geen programmeerachtergrond vereist om Ansible playbooks te gebruiken en het vereist geen installatie van software op de nodes. Bovenal zit het boordevol uitstekende mogelijkheden om scripts te schrijven en automatisering te stroomlijnen.

In deze handleiding zullen we u door de stappen leiden voor het installeren en configureren van LAMP op Ubuntu 20.04 met Ansible.

Vereisten

Om deze handleiding te volgen, heeft u het volgende nodig:

Ubuntu geïnstalleerd op uw systeem.
Eén of meer Ansible-hosts: Eén of meer externe Ansible-hosts met de nieuwste Ubuntu moeten in eerste instantie worden geconfigureerd. Volg de handleiding Serverinrichting automatiseren met Ansible en Ubuntu 20.04 voor de configuratie.
Eén Ansible-controlenode: Een Ubuntu-machine waarop Ansible is geïnstalleerd, geconfigureerd en verbonden met uw Ansible-hosts via SSH-sleutels:
- De controlenode moet beschikken over een gebruiker met sudo-rechten en een firewall die staat op AAN.
- Als u hulp nodig heeft bij het instellen van Ansible, bekijk dan de handleiding over het installeren en configureren van Ansible op Ubuntu 20.04.

Wat is het doel van het Ansible Playbook?

Dit Ansible-playbook is een alternatieve manier om de procedure te doorlopen die wordt beschreven in onze handleiding LAMP Stack Setup – Linux Apache MySQL PHP.

Het uitvoeren van het Ansible-playbook zal leiden tot de volgende acties op uw Ansible-hosts:

Installeer aptitude, een alternatief voor de apt pakketbeheerder, zoals de voorkeur heeft van Ansible.
Installeer alle benodigde LAMP-pakketten.
Maak een nieuwe Apache VirtualHost en configureer een specifieke document root.
Schakel AAN de nieuwe VirtualHost.
Schakel UIT de standaard Apache-website uit, d.w.z. stel de disable_default variabele in op true.
Kies een wachtwoord voor de MySQL root-gebruiker.
Verwijder anonieme MySQL-accounts en de testdatabase.
Stel UFW in om HTTP-verkeer toe te staan op de geconfigureerde poort, waarbij de standaardwaarde is80.
Stel een PHP-testscript in.

Nadat het Ansible-playbook is uitgevoerd, ziet u een web-PHP-omgeving draaien op Apache volgens de configuraties die we hebben ingesteld.

Het Ansible-playbook gebruiken

Haal eerst het LAMP-playbook en de bijbehorende afhankelijkheden op uit de do-community/ansible-playbooks repository. Kloon vervolgens de repository met het LAMP-playbook naar een lokale map binnen de Ansible-controlenode.

Voer het git pull-commando uit om er zeker van te zijn dat u toegang heeft tot de juiste inhoud die we in deze handleiding gaan gebruiken:

cd ~/ansible-playbooks
git pull

1 2	cd ~/ansible-playbooks git pull

Als u de do-community/ansible-playbooks repository voor de eerste keer gebruikt, overweeg dan om de repository naar uw thuismap te klonen:

cd ~
git clone https://github.com/do-community/ansible-playbooks.git
cd ansible-playbooks

cd ~

git clone https://github.com/do-community/ansible-playbooks.git

cd ansible-playbooks

Ga naar de map lamp_ubuntu2004 en u zult de structuur zien:

lamp_ubuntu2004
├── files
│ ├── apache.conf.j2
│ └── info.php.j2
├── vars
│ └── default.yml
├── playbook.yml
└── readme.md

lamp_ubuntu2004

├── files

│ ├── apache.conf.j2

│ └── info.php.j2

├── vars

│ └── default.yml

├── playbook.yml

└── readme.md

Hier is een overzicht van wat deze bestanden betekenen:

files/info.php.j2: Dit is een sjabloonbestand waarmee u een PHP-testpagina kunt instellen in de hoofdmap (root) van de webserver.
files/apache.conf.j2: Een ander sjabloonbestand dat wordt gebruikt om de Apache VirtualHost in te stellen.
vars/default.yml: Het is een variabelenbestand om de instellingen van het playbook aan te passen.
playbook.yml: Dit bestand bevat de volledige inhoud van de taken die op de externe server(s) moeten worden uitgevoerd.
readme.md: Een bestand dat de informatie over dit playbook bevat.

Laten we de MySQL- en Apache-configuraties aanpassen door wijzigingen aan te brengen in het variabelenbestand van het playbook. Navigeer naar de lamp_ubuntu2004 map en open het vars/default.yml bestand met de nano editor:

cd lamp_ubuntu2004
nano vars/default.yml

1 2	cd lamp_ubuntu2004 nano vars/default.yml

Bij het openen van het vars/default.yml bestand verschijnt er een lijst met variabelen die moeten worden aangepast:

---
mysql_root_password: "mysql_root_password"
app_user: "justin"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"
disable_default: true

---

mysql_root_password: "mysql_root_password"

app_user: "justin"

http_host: "your_domain"

http_conf: "your_domain.conf"

http_port: "80"

disable_default: true

Laten we elk van de variabelen in detail bekijken:

mysql_root_password: Slaat het wachtwoord op voor het root MySQL-account.
app_user: Dit is een externe niet-rootgebruiker op de Ansible-host die fungeert als de eigenaar van de applicatiebestanden.
http_host: Toont uw domeinnaam.
http_conf: Toont de naam van het configuratiebestand dat in Apache is gemaakt.
http_port: Dit is de HTTP-poort voor deze virtuele host, en 80 is de standaardwaarde.
disable_default: Wordt gebruikt om standaardopties die bij Apache horen ongedaan te maken.

Sla vervolgens het vars/default.yml bestand op en sluit het.

Zodra de installatie is voltooid, zijn we klaar om dit playbook op de servers uit te voeren. Standaard zijn de meeste servers in de playbooks geconfigureerd om op elke server in de inventarissen te worden uitgevoerd. Laten we de -l vlag gebruiken om slechts invloed te hebben op een enkele server of een geselecteerde subset van een groep die door het playbook wordt beïnvloed. Als alternatief kunnen we de -u vlag gebruiken om een gedetailleerd overzicht te krijgen van welke externe server verbinding maakt en wordt uitgevoerd op de externe hosts.

Laten we het playbook uitvoeren op één server server1 en er verbinding mee maken met één gebruiker als justin:

ansible-playbook playbook.yml -l server1 -u justin

1	ansible-playbook playbook.yml -l server1 -u justin

U krijgt een uitvoer die vergelijkbaar is met deze:

PLAY [all] *********************************************************************************************************
TASK [Gathering Facts] *********************************************************************************************************ok: [server1]
TASK [Install prerequisites] *********************************************************************************************************ok: [server1] => (item=aptitude)
...
TASK [UFW - Allow HTTP on port 80] *********************************************************************************************************
changed: [server1]
TASK [Sets Up PHP Info Page] *********************************************************************************************************
changed: [server1]
RUNNING HANDLER [Reload Apache] *********************************************************************************************************
changed: [server1]
RUNNING HANDLER [Restart Apache] *********************************************************************************************************
changed: [server1]
PLAY RECAP *********************************************************************************************************
server1 : ok=15 changed=11 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

PLAY [all] *********************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************ok: [server1]

TASK [Install prerequisites] *********************************************************************************************************ok: [server1] => (item=aptitude)

...

TASK [UFW - Allow HTTP on port 80] *********************************************************************************************************

changed: [server1]

TASK [Sets Up PHP Info Page] *********************************************************************************************************

changed: [server1]

RUNNING HANDLER [Reload Apache] *********************************************************************************************************

changed: [server1]

RUNNING HANDLER [Restart Apache] *********************************************************************************************************

changed: [server1]

PLAY RECAP *********************************************************************************************************

server1 : ok=15 changed=11 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

Zodra u ziet dat het playbook klaar is met uitvoeren, navigeert u naar uw webbrowser en opent u de host van de server. Vergeet niet om /info.php aan het einde van het IP-adres toe te voegen:

http://server_host_or_IP/info.php

1	http://server_host_or_IP/info.php

Als u op deze URL klikt, ziet u een pagina zoals deze:

Waarschuwing: De weergegeven pagina bevat gevoelige informatie over uw PHP-omgeving. Daarom wordt aanbevolen om uw persoonlijke gegevens van de server te verwijderen met de volgende opdracht:

rm -f /var/www/info.php

Wat zit er in het Playbook?

Laten we vervolgens de betekenis en het belang begrijpen van de bestanden die worden gebruikt in de ansible-playbook inhoud:

vars/default.yml

Het default.yml variabelenbestand bevat de domeinnaam en het wachtwoord van de MySQL root account. Dit zijn standaardwaarden die worden gebruikt in de ansible-playbook taken:

---
mysql_root_password: "mysql_root_password"
app_user: "justin"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"
disable_default: true

---

mysql_root_password: "mysql_root_password"

app_user: "justin"

http_host: "your_domain"

http_conf: "your_domain.conf"

http_port: "80"

disable_default: true

files/apache.conf.j2

Het apache.conf.j2 bestand is een Jin ja 2 sjabloonbestand dat wordt gebruikt om een nieuwe Apache VirtualHost te configureren. De variabelen die in deze sjabloon worden gebruikt, moeten worden gedefinieerd in het vars/default.yml variabelenbestand:

<VirtualHost *:{{ http_port }}>
    ServerAdmin webmaster@localhost
    ServerName {{ http_host }}
    ServerAlias www.{{ http_host }}
    DocumentRoot /var/www/{{ http_host }}
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory /var/www/{{ http_host }}>
        Options -Indexes
    </Directory>

    <IfModule mod_dir.c>
        DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
    </IfModule>

</VirtualHost>

ServerAdmin webmaster@localhost

ServerName {{ http_host }}

ServerAlias www.{{ http_host }}

DocumentRoot /var/www/{{ http_host }}

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

Options -Indexes

</Directory>

DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm

</IfModule>

</VirtualHost>

files/info.php.j2

Vergelijkbaar met files/apache.conf.j2, is het info.php.j2 bestand ook een Jinja-sjabloon. We gebruiken dit bestand om een test-PHP-script in te stellen in de document root van een nieuw geconfigureerde LAMP-server:

<?php
phpinfo();

1 2	<?php phpinfo();

playbook.yml

Het playbook.yml bestand worden alle taken van deze installatie gedefinieerd. In dit bestand worden alle LAMP-stacks geconfigureerd. Het begint met het definiëren van de groep doelservers en is ingesteld op all. Bovendien neemt het de become waarde aan als true ( become: true), en definieert het alle taken die moeten worden uitgevoerd. Vervolgens bevat het yaml bestand het standaardbestand, namelijk het vars/default.yml variabelenbestand, om de configuratieopties te laden:

---
- hosts: all
become: true
vars_files:
- vars/default.yml
tasks:
- name: Installeer vereisten
apt: name={{ item }} update_cache=yes state=latest force_apt_get=yes
loop: [ 'aptitude' ]

#Apache-configuratie
- name: Installeer LAMP-pakketten
apt: name={{ item }} update_cache=yes state=latest
loop: [ 'apache2', 'mysql-server', 'python3-pymysql', 'php', 'php-mysql', 'libapache2-mod-php' ]
- name: Maak document root aan
file:
path: "/var/www/{{ http_host }}"
state: directory
owner: "{{ app_user }}"
mode: '0755'
- name: Stel in Apache-virtualhost
template:
src: "files/apache.conf.j2"
dest: "/etc/apache2/sites-available/{{ http_conf }}"
notify: Herlaad Apache
- name: Schakel nieuwe site in
shell: /usr/sbin/a2ensite {{ http_conf }}
notify: Herlaad Apache
- name: Schakel standaard-Apache-site uit
shell: /usr/sbin/a2dissite 000-default.conf
when: disable_default
notify: Herlaad Apache

# MySQL-configuratie
- name: Stelt het root-wachtwoord in
mysql_user:
name: root
password: "{{ mysql_root_password }}"
login_unix_socket: /var/run/mysqld/mysqld.sock
- name: Verwijdert alle anonieme gebruikersaccounts
mysql_user:
name: ''
host_all: yes
state: absent
login_user: root
login_password: "{{ mysql_root_password }}"
- name: Verwijdert de MySQL-testdatabase
mysql_db:
name: test
state: absent
login_user: root
login_password: "{{ mysql_root_password }}"

# UFW-configuratie
- name: "UFW - HTTP toestaan op poort {{ http_port }}"
ufw:
rule: allow
port: "{{ http_port }}"
proto: tcp

# PHP-infopagina
- name: Stelt in PHP-infopagina
template:
src: "files/info.php.j2"
dest: "/var/www/{{ http_host }}/info.php"
handlers:
- name: Herlaad Apache
service:
name: apache2
state: reloaded
- name: Herstart Apache
service:
name: apache2
state: restarted

---

- hosts: all

become: true

vars_files:

- vars/default.yml

tasks:

- name: Installeer vereisten

apt: name={{ item }} update_cache=yes state=latest force_apt_get=yes

loop: [ 'aptitude' ]

#Apache-configuratie

- name: Installeer LAMP pakketten

apt: name={{ item }} update_cache=yes state=latest

loop: [ 'apache2', 'mysql-server', 'python3-pymysql', 'php', 'php-mysql', 'libapache2-mod-php' ]

- name: Maak document root aan

file:

path: "/var/www/{{ http_host }}"

state: directory

owner: "{{ app_user }}"

mode: '0755'

- name: Stel in Apache-virtualhost

template:

src: "files/apache.conf.j2"

dest: "/etc/apache2/sites-available/{{ http_conf }}"

notify: Herlaad Apache

- name: Schakel nieuwe site in

shell: /usr/sbin/a2ensite {{ http_conf }}

notify: Herlaad Apache

- name: Schakel standaard- Apache-site uit

shell: /usr/sbin/a2dissite 000-standaard.conf

when: disable_default

notify: Herlaad Apache

# MySQL-configuratie

- name: Stelt het root-wachtwoord in

mysql_user:

password: "{{ mysql_root_password }}"

login_unix_socket: /var/run/mysqld/mysqld.sock

- name: Verwijdert alle anonieme gebruikersaccounts

mysql_user:

host_all: yes

state: absent

login_user: root

login_password: "{{ mysql_root_password }}"

- name: Verwijdert de MySQL-testdatabase

mysql_db:

state: absent

login_user: root

login_password: "{{ mysql_root_password }}"

# UFW-configuratie

- name: "UFW - HTTP toestaan op poort {{ http_port }}"

ufw:

rule: allow

port: "{{ http_port }}"

proto: tcp

# PHP-infopagina

- name: Stelt in PHP-infopagina

template:

src: "files/info.php.j2"

dest: "/var/www/{{ http_host }}/info.php"

handlers:

- name: Herlaad Apache

service:

state: reloaded

- name: Herstart Apache

service:

state: restarted

Je kunt deze bestanden aanpassen op basis van de behoeften en vereisten van je project.

Conclusie

In deze handleiding hebben we de stappen doorlopen voor het installeren en configureren van LAMP op een externe server met Ansible. Er zijn tal van andere aanpassingsopties waarmee je kunt experimenteren. Bijvoorbeeld door gebruik te maken van de officiële documentatie van Ansible en het gebruik van de cases van de mysql_user uit de Ansible-module is een uitstekende manier om je vaardigheden te verbeteren. Volg ook de stappen die in deze gids worden besproken om automatisering te oefenen met andere configuratiebeheertools en besturingssystemen om de moeilijkheidsgraad te verhogen.

Ben je nieuw met de LAMP-stack en wil je dieper op dit onderwerp ingaan? Ontdek de volgende handleidingen op onze blog:

Veel computerplezier!

Hark Labs

Auteur · CloudSigma

Preslav Dobrev is een creatief ontwerper bij CloudSigma, met de nadruk op een consistente bedrijfsidentiteit door middel van traditionele en innovatieve marketingkanalen. Hij is bedreven in het samenvoegen van artistieke visie met strategische marketing om impactvolle merkverhalen te creëren.

Installeren en configureren van LAMP op Ubuntu 20.04 met Ansible

Vereisten

Wat is het doel van het Ansible Playbook?

Het Ansible-playbook gebruiken

Wat zit er in het Playbook?

Conclusie

Hark Labs

Reacties