LAMP é um grupo de softwares e de código aberto utilizado em servidores Web.
Sua sigla significa Linux, Apache, MySQL e PHP.
1. Para iniciar a instalação, é necessário a atualização da lista de pacotes do Debian:
apt-get update
2. Após a atualização, realize o seguinte comando para instalar o LAMP em seu servidor:
apt-get install apache2 mysql-server php5 php-pear php5-mysql
2.1. Durante o processo de instalação, você deve definir a senha de root do MySQL:
3. Após este processo, os serviços encontram-se instalados em seu Cloud Infraestrutura.
Para melhor performance e aumento de segurança, recomendamos a realização dos seguintes passos:
O Mod Security é um firewall para aplicação Web que protege seu servidor Apache.
1. Para instalá-lo, o seguinte comando é usado:
apt-get install libapache2-modsecurity
2. Para configurá-lo, é necessário copiar o arquivo padrão de configuração para modsecurity.conf conforme o exemplo abaixo:
sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
3. Após a realização da copia, alterar as seguintes variáveis no arquivo modsecurity.conf:
SecRuleEngine On SecRequestBodyAccess Off
Como o Mod Security não possui uma regra para proteção a ataques de negação de serviço, recomendamos a utilização do Mod Evasive que a realiza:
1. Para instalá-lo utilize os comandos:
apt-get install libapache2-mod-evasive mkdir /var/log/apache2/mod_evasive && chmod 777 /var/log/apache2/mod_evasive
2. Crie e edite o arquivo /etc/apache2/mods-available/evasive.conf:
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 20 DOSSiteCount 100 DOSPageInterval 3 DOSSiteInterval 5 DOSBlockingPeriod 300 DOSEmailNotify "<SUA CONTA DE EMAIL>" DOSLogDir "/var/log/apache2/mod_evasive" </IfModule>
3. Realize o restart do serviço apache
service apache2 restart
1. Alterar variáveis no php.ini:
session.name = (Nome desejado Ex. MYSESSID)
Para facilitar a manipulação de arquivos em seu servidor Web, recomendamos instalar o serviço FTP (VSFTPD):
1. Execute os seguintes comandos para instalação:
apt-get install vsftpd
2. Insira ou altere as seguintes configurações no arquivo de configuração do VSFTPD (/etc/vsftpd.conf)
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES
3. Crie um usuário para acesso FTP:
useradd ftpuser
4. Atribua uma senha ao usuário:
passwd ftpuser
5. Crie uma pasta para o usuário e atribua as devidas permissões:
mkdir /home/ftpuser chown ftpuser.ftpuser /home/ftpuser/ chmod 555 /home/ftpuser/
6. Para que o usuário FTP não possua acesso a todo servidor, recomendamos a criação de um link para a pasta onde é publicado o conteúdo web (Padrão = /var/www/).
mkdir /home/ftpuser/public_html mount --bind /var/www/ /home/ftpuser/public_html/ chown ftpuser.ftpuser /home/ftpuser/public_html
7. Para que este link não se perca recomendamos a inclusão da seguinte linha no arquivo /etc/fstab:
/var/www/ /home/ftpuser/public_html none bind 0 0
8. Após a realização de todos os procedimentos, realize o restart do serviço vsftpd:
service vsftpd restart