von Michael Reber

Nginx LEMP Stack auf Rocky Linux

Webserver

Rocky Linux ist eine auf CentOS basierende Distribution, die eine stabile und zuverlässige Plattform für die Entwicklung und den Betrieb von Web-Anwendungen bietet.

In diesem Blog-Post zeigen wir Ihnen, wie Sie einen LEMP-Stack (Nginx, PHP 8.2 und MariaDB) auf Rocky Linux 8 installieren und zusätzlich absichern können.

Der Nginx-Webserver ist eine der am häufigsten verwendeten Lösungen für die Bereitstellung von Web-Anwendungen. Nginx ist bekannt für seine Leistung, Skalierbarkeit und Zuverlässigkeit.

Einige der Vorteile von Nginx sind:

  • Hohe Leistung: Nginx ist besonders gut geeignet für die Verarbeitung von statischen Inhalten und die Behandlung von vielen gleichzeitigen Verbindungen.
  • Skalierbarkeit: Nginx ermöglicht es, horizontale Skalierung durch die Verwendung von mehreren Prozessen und die Verteilung der Last auf mehrere Server zu erreichen.
  • Robustheit: Nginx ist für seine Robustheit und Fähigkeit bekannt, auch bei hohen Lasten stabil zu bleiben.
  • Ressourceneffizienz: Nginx verwendet weniger Ressourcen als andere Webserver und ist daher auf leistungsschwachen Servern gut einsetzbar.

Nginx ist der Bodyguard unter den Webservern – stark, zuverlässig und immer bereit, die Lasten zu tragen.

Grundlegende Quell- und Paket-Installation

Führen Sie zunächst das folgende Kommando aus, um das Remi-Repository auf Ihrem System zu installieren. Dieses Repository enthält aktuellere Versionen von PHP, die nicht im Standard-Repository enthalten sind.

  1. Hinzufügen des Remi-Repository zu Rocky:
  1. Aktivieren Sie das Remi-Repository für PHP 8.2:
  1. Aktualisierten Sie das System und installieren Sie dann sogleich alle erforderlichen Abhängigkeiten für das Stack:

Konfiguration von MariaDB

  1. Starten Sie den MariaDB-Dienst und aktivieren Sie ihn, indem Sie die folgenden Befehle ausführen:
  1. Sichern Sie die MariaDB-Installation, indem Sie «mysql_secure_installation» ausführen. Zum Generieren eines starken Passwortes empfiehlt sich der erste Command (folgen Sie anschliessend den Anweisungen):
  1. Erstellen Sie eine neue Datenbank und einen neuen Benutzer für Ihre Web-Anwendung und geben Sie dem Benutzer alle Berechtigungen für die Datenbank, indem Sie die folgenden Befehle ausführen:

Konfiguration von PHP-FPM (Kommunikation zu Ngnix)

  1. Konfigurieren Sie PHP-FPM, indem Sie die Datei «/etc/php-fpm.d/www.conf» bearbeiten.
    Entfernen Sie die Kommentare und ändern Sie die folgenden Zeilen:
  1. Starten und aktivieren Sie den PHP-FPM-Dienst:

Basiskonfiguration von Nginx

  1. Konfigurieren Sie Nginx, indem Sie die Datei «/etc/nginx/nginx.conf» bearbeiten. Fügen Sie die folgenden Zeilen im http-Block hinzu:
  1. Überprüfen Sie die Konfiguration von Nginx auf Fehler:
  1. Wird kein Fehler gefunden, heisst das, dass unsere Konfiguration valid ist und wir können wie folgt den Nginx Webserver starten:
  1. Ist Firewalld aktiv auf Ihrem System, müssen Sie noch den Port 80 wie folgt öffnen, damit der Webserver von ausserhalb (bez. Ihrem LAN aus) erreichbar ist:
  1. Testen Sie den LEMP-Stack, indem Sie eine neue PHP-Datei (info.php) im Verzeichnis «/var/www/html/» mit folgendem Code erstellen (diese sollte dann unter http://IP-ihres.servers/info.php erreichbar sein):

Bitte beachten Sie, dass diese Anleitung als allgemeine Hilfe gedacht ist und je nach spezifischem Setup und Ihren Anforderungen Anpassungen erforderlich sein können. Es ist wichtig, die Dokumentation und die Anleitungen der verwendeten Software sorgfältig zu lesen, um sicherzustellen, dass die Konfigurationen korrekt durchgeführt werden.

Absichern des LEMP-Stacks

  • Verwenden Sie eine Firewall, um eingehenden Traffic auf die erforderlichen Ports zu beschränken.
  • Verwenden Sie starke Passwörter für alle System- und Datenbankbenutzer.
  • Halten Sie alle Software auf dem neuesten Stand, indem Sie regelmässig Sicherheitspatches anwenden.
  • Verwenden Sie HTTPS für alle Web-Traffic, um Daten in Transit zu verschlüsseln.
  • Beschränken Sie die Anzahl der Benutzer mit Zugriff auf den Server und überwachen Sie verdächtige Aktivitäten.
Foto des Autors

Michael Reber

Jahrelange Erfahrung in Linux, Security, SIEM und Private Cloud

Hinterlassen Sie einen Kommentar

zwölf + 11 =

de_CH