Instalando Lighttpd Com PHP5 (PHP-FPM) E Suporte a MySQL No OpenSUSE 12.2

Instalando Lighttpd Com PHP5 (PHP-FPM) E Suporte a MySQL No OpenSUSE 12.2

Versão 1.0
Autor: Falko Timme
Siga-me no Twitter

Lighttpd é um servidor web seguro, rápido e compatível com padrões, projetado para ambientes críticos em termos de velocidade. Este tutorial mostra como você pode instalar o Lighttpd em um servidor OpenSUSE 12.2 com suporte a PHP5 (através do PHP-FPM) e suporte a MySQL. PHP-FPM (FastCGI Process Manager) é uma implementação alternativa do PHP FastCGI com alguns recursos adicionais úteis para sites de qualquer tamanho, especialmente sites mais movimentados. Eu uso o PHP-FPM neste tutorial em vez do spawn-fcgi do Lighttpd.

Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Neste tutorial, uso o nome do host server1.example.com com o endereço IP 192.168.0.100. Essas configurações podem diferir para você, então você deve substituí-las onde for apropriado.

2 Instalando MySQL 5

Primeiro, instalamos o MySQL 5 assim:

zypper install mysql-community-server mysql-community-server-client

Em seguida, criamos os links de inicialização do sistema para o MySQL (para que o MySQL inicie automaticamente sempre que o sistema for inicializado) e iniciamos o servidor MySQL:

systemctl enable mysql.service   
systemctl start mysql.service

Para garantir a instalação do MySQL, execute:

mysql_secure_installation

Agora você será solicitado a responder várias perguntas:

server1:~ # mysql_secure_installation

NOTA: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL EM USO EM PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA CUIDADOSAMENTE!

Para fazer login no MySQL e garantir sua segurança, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL e não definiu a senha do root ainda, a senha estará em branco, então você deve apenas pressionar enter aqui.

Digite a senha atual para root (pressione enter para nenhum): <– ENTER
OK, senha usada com sucesso, prosseguindo…

Definir a senha do root garante que ninguém possa fazer login no usuário root do MySQL sem a devida autorização.

Definir senha do root? [Y/n] <– Y
Nova senha: <– preencha sua senha desejada para o root do MySQL
Reinsira a nova senha: <– confirme essa senha
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo, permitindo que qualquer pessoa faça login no MySQL sem precisar ter uma conta de usuário criada para ela. Isso é destinado apenas para testes e para facilitar um pouco a instalação. Você deve removê-los antes de passar para um ambiente de produção.

Remover usuários anônimos? [Y/n] <– Y
… Sucesso!

Normalmente, o root deve ser permitido apenas conectar a partir de ‘localhost’. Isso garante que alguém não possa adivinhar a senha do root pela rede.

Desabilitar login remoto do root? [Y/n] <– Y
… Sucesso!

Por padrão, o MySQL vem com um banco de dados chamado ‘test’ que qualquer um pode acessar. Isso também é destinado apenas para testes e deve ser removido antes de passar para um ambiente de produção.

Remover banco de dados de teste e acesso a ele? [Y/n] <– Y

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios no banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.

Recarregar tabelas de privilégios agora? [Y/n] <– Y
… Sucesso!

Limpando…

Tudo pronto! Se você completou todas as etapas acima, sua instalação do MySQL deve agora estar segura.

Obrigado por usar o MySQL!

server1:~ #

Agora sua configuração do MySQL deve estar segura.

3 Instalando Lighttpd

Lighttpd está disponível como um pacote do OpenSUSE, portanto, podemos instalá-lo assim:

zypper install lighttpd

Em seguida, criamos os links de inicialização do sistema para o Lighttpd (para que o Lighttpd inicie automaticamente sempre que o sistema for inicializado) e o iniciamos:

systemctl enable lighttpd.service  
systemctl start lighttpd.service

Agora direcione seu navegador para http://192.168.0.100, e você deve ver que o Lighttpd entrega uma página (bem, é uma página 404 porque não há arquivo index na raiz do documento do Lighttpd, mas pelo menos isso significa que o Lighttpd está funcionando corretamente):

A raiz do documento padrão do Lighttpd é /srv/www/htdocs no OpenSUSE, e o arquivo de configuração é /etc/lighttpd/lighttpd.conf.

4 Instalando PHP5

Podemos fazer o PHP5 funcionar no Lighttpd através do PHP-FPM que instalamos assim:

zypper install php5-fpm

Antes de iniciarmos o PHP-FPM, renomeie /etc/php5/fpm/php-fpm.conf.default para /etc/php5/fpm/php-fpm.conf:

mv /etc/php5/fpm/php-fpm.conf.default /etc/php5/fpm/php-fpm.conf

Altere as permissões do diretório de sessão do PHP:

chmod 1733 /var/lib/php5

Em seguida, abra /etc/php5/fpm/php-fpm.conf…

vi /etc/php5/fpm/php-fpm.conf

… e altere error_log para /var/log/php-fpm.log:

| [...] error_log = /var/log/php-fpm.log [...] |

Não há arquivo php.ini para o PHP-FPM no OpenSUSE 12.2, portanto, copiamos o php.ini do CLI:

cp /etc/php5/cli/php.ini /etc/php5/fpm/

Em seguida, abra /etc/php5/fpm/php.ini…

vi /etc/php5/fpm/php.ini

… e defina cgi.fix_pathinfo para 1:

| [...] ; cgi.fix_pathinfo fornece suporte *real* para PATH_INFO/PATH_TRANSLATED para CGI. O comportamento anterior do PHP era definir PATH_TRANSLATED como SCRIPT_FILENAME, e não entender o que é PATH_INFO. Para mais informações sobre PATH_INFO, consulte as especificações do cgi. Definir isso como 1 fará com que o PHP CGI corrija seus caminhos para se conformar à especificação. Um valor de zero faz com que o PHP se comporte como antes. O padrão é 1. Você deve corrigir seus scripts para usar SCRIPT_FILENAME em vez de PATH_TRANSLATED. ; http://php.net/cgi.fix-pathinfo cgi.fix_pathinfo=1 [...] |

Em seguida, crie os links de inicialização do sistema para o php-fpm e inicie-o:

systemctl enable php-fpm.service   
systemctl start php-fpm.service