在树莓派上搭建LAMP服务

之前介绍过树莓派上LNMP环境的搭建方法,本文将详细介绍如何在树莓派上配置LAMP服务。

为LAMP,是最流行的服务器配置之一,LAMP的含义是:

Linux - 操作系统

Apache - 网络服务器(HTTP)软件

Mysql - 数据库服务

PHP or Perl - 编程语言

这种配置对于大多数树莓派用户来说,可能过于重量级了,但是大多数用户能学到服务器的配置过程,是一种学习配置服务器的好方法。我可能会在以后写一篇轻量级服务器的配置文章。

所有的配置都在命令行下完成。这可能会比点鼠标难一些,但是也会有很多优势,例如可以远程管理、配置服务,CPU时间可以用在提供网页服务上,而不是用来渲染图形界面,毕竟网络服务器的唯一目的就是网页服务。

为什么要用树莓派?

除了极客式的回答“因为我能这么做”之外,我认为还有其他一些很好的理由。

可以学习Linux 本站的主要目的是传授Linux技巧。学Linux最好的方式是用Linux做些什么。搭建服务器是一个好的起点。

学习网络编程 树梅派基金会的目标是教孩子编程。网络编程是非常有用的技能。虽然对于先学桌面编程好,还是先学网络编程好,一直以来是有争议的,但是毫无疑问网络编程非常实用。

作为一个接口 树莓派适合从各种感应器中收集数据,可以搭建一个服务器,来访问这些数据。

专用网络设备 可以做成一个家中使用的专用网络设备,例如流媒体设备等。

当作测试或开发服务器 开发web应用的时候,有一个专用的测试用服务器比较好。理想状态下,测试服务器的软硬件应该和生产环境下一致,但如果不现实,可以用树莓派来代替,开销很低。

当作生产环境的服务器 最初我会说,把树莓派当作生产环境服务器是很傻的事。但我回忆了下, 我最初的个人博客 的服务器的配置也不比树莓派强多少,那是在2007年之前的事情。那台服务器的内存比树莓派多一点,就可以跑一个完整的 WordPress 站点,以及其它一些CGI脚本。现在的网站动态内容更多,站点上的文件也更大,但是如果是个人网站,用树莓派也够用了。

Debian Linux

服务器的配置基于 树莓派下载页 上的Debian树莓派镜像。

本文需要树莓派能连接到外网,下文假设树莓派是用网线连接到家用路由器上的。

安全性

首先要让树莓派的安全等级更高一些。这个镜像中的系统有默认的用户名和密码,连上外网后,任何人都可以登陆,然后随意使用这个树莓派。

要更改密码,在登陆后输入

passwd

然后在之后出现的提示符后输入新密码。

你可能想要添加一个帐户。我在下文中用的账户名是user1,通常来说,账户名应该是个人名。如果你不想添加帐户,可以跳过这一部分,直接去看 性能/网络那一步。

下面的命令可以添加一个新帐户,并且设定密码。

sudo useradd -m user1 sudo passwd user1

这是本文中第一次用sudo命令,在余下的部分中还会用很多次。使用sudo命令,用户可以以管理员的身份来执行一个命令,就像上面的例子里一样。如果不使用sudo,命令就会运行失败,因为普通用户不可以创建其它帐户。这是一个防止系统被盗用的安全特性,也可以防止用户误用某些命令破坏系统(虽然说前面加上sudo就不能防止误用了)。

新帐户必须被加入到特定的用户组中,才能有pi帐户的某些权限。

你可以用usermod命令添加用户组,也可以直接更改配置文件。我在下面会直接改配置文件,这样你就能看一下配置文件了(一般来说,如果要做好几个改动,直接改配置文件会快一些)。请注意,如果在编辑配置文件的时候出错,有可能这个帐户会不能登陆。

有两个常用的命令行下的文本编辑器,对于新用户来说nano比较容易使用(所以我在下文用的是nano),因为它很有用,并且在所有linux上都是预装的。如果你会用vi,那么下面使用nano的地方,你都可以用vi。

sudo nano /etc/group

浏览整个文件,找到pi所在的那一行,然后把,user1加到行尾。

例如

adm:x:4:pi,user1

编辑完成后,CTRL-O保存文件,CTRL-X退出。

重要的地方在于,如果一个帐户不在admin那一行,这个帐户就不能使用sudo,从而不能进行任何系统管理 。当然,如果你想要添加一个帐户,然后不给管理权限,那么就不用改动/etc/group文件。

输入

exit

注销,然后用新建的帐户登陆,检查一下是否设置正确。

新帐户默认的 Shell 是bourne shell。bash是bourne shell的改进版,用户可以在命令行使用方向键自动补全。

为新帐户设置默认shell,输入:

chsh -s /bin/bash

如果以后不用pi这个帐户了,可以删掉它。

userdel pi

这只是提升Pi的安全级别的第一步。Linux安全还包含其它方面,例如当安全补丁发布后,安装这些补丁(例如用apt-get update)。

调节系统性能

通常来说,调整服务器性能是之后要做的事情。但是对于树莓派来说,做一个调整,就能提升系统的性能。我们在这里设置,保存重启后生效,之后可以省去一次重启。

树莓派有256MB(后来的版本是512MB)内存。但这个内存是图形和主系统共用的。默认情况下64MB分配给图形系统。对于不准备跑图形界面,或者很少跑图形界面的设备,例如服务器这种情况下,64MB内存太多了。将图形系统的内存减少到32MB,输入下面的命令。

sudo cp /boot/arm224_start.elf /boot/start.elf

或者用sudo raspi-config在配置目录中改动。(你可以用sudo cp /boot/arm192_start.elf /boot/start.elf 来恢复之前的设置)

这个改动需要重启后生效,我们稍晚时候再重启,所以现在不用重启。

设定网络

下一步要为树莓派分配一个静态IP地址。这一步稍微复杂一点,决定于你自己的配置和路由器种类。

默认情况下树莓派向路由器请求一个动态IP。这种IP可能会变动,不容易连上你的服务器。我们的办法是给它一个不会变的地址,例如192.168.1.4

注意,这个地址只能在局域网使用,不能在外网用——之后我们会介绍如何配置你的路由器和防火墙 ,让外网用户可以访问你的服务器。

首先用ifconfig查看DHCP分配给树莓派的地址——下面是输出内容的一部分

… eth0 Link encap:Ethernet HWaddr b8:27:eb:8a:71:a0 inet addr:192.168.1.110 Bcast:192.168.1.255 Mask:255.255.255.0 …

这是在说,以太网端口0,地址是192.168.1.110

你还需要知道路由器的地址,使用route命令

$ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0

这是在说,路由器的IP地址(也就是网关)是192.168.1.1,所有的数据都会通过这个路由器接收和发送。

现在,查看路由器IP池的范围。这取决于你的路由器。下面的例子中用的是一个 Belkin无线路由器 ,在浏览器中输入192.168.1.1,可以看到路由器的管理界面。

LAN设置是下面这个样子的:

这个例子中,局域网有效的IP范围是从192.168.1.1到192.168.1.254.路由器的地址是192.168.1.1,DHCP分配的地址是从192.168.1.100到192.168.1.150(如果有必要,你可以更改这个范围)。我给服务器分配的地址是192.168.1.4.

配置静态IP地址

cd /etc/network sudo nano interfaces

把 iface eth0 inet dhcp 改成 iface eth0 inet static

address 192.168.1.4 netmask 255.255.255.0 gateway 192.168.1.1

你可以看一眼/etc/resolv.conf中的配置,其中有一条记录(很可能是指向你的默认网关的)

nameserver 192.168.1.1

你也可以把这一项直接指向网络服务商的DNS服务器地址。虽然可以不重启,重新连接网络接口,我建议在这一步重启,确保配置正确。

sudo reboot

登陆之后,用ifconfig确认服务器有一个静态ip地址

… eth0 Link encap:Ethernet HWaddr b8:27:eb:8a:71:a0 inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0 …

开启SSH

SSH(Secure Shell)是一种网络协议,你可以用命令行通过这种协议远程登陆,控制计算机。就像名称中所说的一样,这种远程控制是安全的,因为数据在网络上传输的时候是加密的(所以别人看不到你的密码之类的信息)。它还提供例如隧道之类的很棒的特性,我们在这里不去深入讨论。

ssh服务在默认的镜像上有,默认也是开启的。你可以用raspi-config打开或关闭ssh服务。

现在你可以用ssh远程访问树莓派(在同一个网络下)。如果你有另一台在同一个网络下,并装有linux的电脑,就可以在终端运行

ssh 192.168.1.4

然后会以同样的用户名登陆。如果想用用户名不同的帐户,在ip前输入用户名,并且用@来分隔。例如

ssh user1@192.168.1.4

MAC上也有ssh,你可以用同样的命令登陆。

如果你用Windows,那么有好几种选择,我推荐开源软件Putty。

让外网可以访问服务器

然后,我们来设置路由器,让ssh和网络数据可以通过防火墙连到树莓派。

你把pi帐户的默认密码改掉了吧?如果没改掉默认密码,任何人都可以登陆到你的树莓派上。

家庭网络中的ip地址是局域网的地址,局域网是个私有网段,外网是无法访问的。你的网络服务商会提供一个动态IP,这个IP是路由器在使用的。为了让外网可以访问你的树莓派,必须把树莓派的地址转换为一个外网地址。这个过程叫网络地址转换(NAT)。

需要开放的端口号是80(http默认端口),如果你想在外网的计算机上登陆,还需要开放22端口(ssh默认)。

这一步需要查阅路由器的说明书。这个例子中,我的Belkin路由器是在防火墙>虚拟服务器设定中(见下图),但是Netgear的路由器在高级>安全>IP转发中。

DNS

最后一步是给你路由器的IP绑定一个域名。从我个人的情况而言,宽带服务商是Virgin Media。虽然他们提供的是动态IP,但是地址通常是不会变的。我在一个域名服务商那里注册了一个静态的域名。这个域名大概一年只需要更新一次,或者当Virgin Media进行大规模网络维护的时候更新一次。

如果你的IP是动态的,而且经常变动,你就要注册一个动态域名服务。

安装Apache

Apache服务器可以从Debian的源中下载。可以用apt下载。

首先要更新apt的软件列表。如果不运行sudo apt-get updata的话,apt软件就不知道有没有新的软件包或者版本更新。

Apache可以用下面的命令来安装

sudo apt-get install apache2

安装mysql

mysql在Debian的源中也有,可以用这个命令来安装

sudo apt-get install mysql-server

安装过程中,会出现一个提示符让你输入一个密码。

这个密码是mysql root用户的密码。

安装PHP

Perl是系统预装的,所以我这里只写PHP的安装。

输入下面的命令,就可以安装PHP 5,以及PHP访问mysql数据库所需要的库。

sudo apt-get install php5 sudo apt-get install php5-mysql

配置完成

安装完成后,可以在浏览器中输入你路由器的IP或域名,就可以访问你的网站了。

你应该能看到一个页面显示“It works”,但是没有其它内容。

删掉/var/www/index.html,创建一个/var/www/index.php,可以测试服务器和PHP工作是否正常。