Objetivos

• Suministrar una instancia de servidor virtual (VSI) en una VPC.
• Instalar el software más reciente de Apache, MySQL y PHP.
• Alojar un sitio web o blog mediante la instalación y configuración de WordPress.
• Configurar el registro y la supervisión para detectar interrupciones y supervisar si hay rendimiento lento (opcional).
• Redimensionar la VSI (opcional).

1. El usuario final accede al servidor LAMP que se ejecuta en una VPC utilizando un navegador web.
2. La VSI está configurada para utilizar datos de un volumen de almacenamiento de bloque cifrado (opcional).

Antes de empezar

Esta guía de aprendizaje requiere:

• Una IBM Cloud ,
• CLI de IBM Cloud,
  • plugin de IBM Cloud VPC (vpc-infrastructure),
• terraform para utilizar la infraestructura como código para suministrar recursos,
• jq para consultar archivos JSON,
• git para clonar el repositorio de código fuente,

Encontrará instrucciones para descargar e instalar estas herramientas para su entorno operativo en la guía Introducción a los tutoriales de soluciones. Para evitar la instalación de estas herramientas puede utilizar el Cloud Shell.

Creación de servicios

En esta sección, aprovisionará una VPC, una subred, un grupo de seguridad y una instancia de servidor virtual (VSI) utilizando IBM Cloud Shell y la CLI de IBM Cloud. Los VSI a menudo se ocupan de los picos en la demanda después de los cuales pueden suspenderse o apagarse para que el entorno de nube se ajuste perfectamente a las necesidades de la infraestructura.

Si prefiere utilizar una plataforma de Terraform para generar estos recursos, puede utilizar la plantilla que está disponible aquí: https://github.com/IBM-Cloud/vpc-tutorials/tree/master/vpc-lamp y siga las instrucciones del README.md. Esta plantilla también se puede utilizar en Schematics.

1. Cuando haya iniciado sesión en su cuenta deIBM Cloud, inicie la IBM Cloud Shell.
2. En el shell, se inicia sesión automáticamente en una de las regiones IBM Cloud, puede cambiar a una región diferente si lo desea ejecutando el siguiente comando:

   ibmcloud target -r <region-name> -g <resource-group>
   

Instalar Apache, MySQL y PHP

En esta sección, ejecutará mandatos para actualizar los orígenes de los paquetes Ubuntu e instalar Apache, MySQL y PHP con la versión más reciente.

Cuando el servidor se arranca por primera vez, es posible que ya esté ejecutando actualizaciones del sistema y le bloquee la ejecución de los mandatos siguientes; puede comprobar el estado de las actualizaciones del sistema ejecutando ps aux | grep -i apt y esperar a que la tarea de actualizaciones del sistema automatizado complete o interrumpa la tarea.

1. Inhabilite la modalidad interactiva durante las actualizaciones

   export DEBIAN_FRONTEND=noninteractive
   

2. Actualice paquetes

   apt update
   

3. Instala Apache

   apt install apache2 -y
   

4. Instale MySQL

   apt install mysql-server -y
   

5. Instale PHP

   apt install php libapache2-mod-php php-mysql php-common php-cli -y
   

Verificación de la instalación y de la configuración

En esta sección, verificará que Apache, MySQL y PHP están actualizados y en ejecución en la imagen de Ubuntu. También implementará los valores de seguridad recomendados para MySQL.

1. Verifique Ubuntu abriendo la dirección IP flotante en el navegador. Debería ver la página de bienvenida de Ubuntu.

   

2. Revise las versiones de Apache, MySQL y PHP instaladas con los mandatos siguientes.

   apache2 -v
   

   mysql -V
   

   php -v
   

3. Abra una ventana mysql.

   mysql
   

4. Ejecute los mandatos siguientes sustituyendo la contraseña por yourPassword.

   ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourPassword';
   

5. Salga de mysql.

   exit
   

6. Ejecute el script siguiente para proteger la base de datos MySQL. Elija las opciones que mejor se ajusten a sus preferencias o simplemente pulse la tecla INTRO para pasar rápidamente por la configuración.

   mysql_secure_installation
   

7. Además, puede crear rápidamente una página de información PHP con el siguiente comando.

   echo "<?php phpinfo(); ?>" > /var/www/html/info.php
   

8. Vea la página de información de PHP que ha creado: abra un navegador y vaya a http://{FloatingIPAddress}/info.php. Sustituya la dirección IP flotante del VSI. Se parecerá a la siguiente imagen.

Instalación y configuración de WordPress

Empiece a probar su pila LAMP instalando una aplicación. En los siguientes pasos se instala la plataforma WordPress de código abierto, que se suele utilizar para crear sitios web y blogs. Para más información y ajustes para la instalación de producción, consulte la documentación de WordPress.

1. Ejecute el mandato siguiente para instalar WordPress.

   apt install wordpress -y
   

2. Configure WordPress para que utilice MySQL y PHP. Ejecute el mandato siguiente para abrir un editor de texto y crear el archivo /etc/wordpress/config-localhost.php.

   sensible-editor /etc/wordpress/config-localhost.php
   

3. Copie las líneas siguientes en el archivo, sustituyendo yourPassword por la contraseña de la base de datos MySQL y dejando los otros valores sin cambios. Guarde y salga del archivo.

   <?php
   define('DB_NAME', 'wordpress');
   define('DB_USER', 'wordpress');
   define('DB_PASSWORD', 'yourPassword');
   define('DB_HOST', 'localhost');
   define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content');
   ?>
   

4. Abra una solicitud de mysql y proporcione la contraseña.

   mysql -u root -p
   

5. Ejecute los siguientes comandos sustituyendo la contraseña de su base de datos por yourPassword y dejando los demás valores sin modificar.

   CREATE DATABASE wordpress;
   

   CREATE USER 'wordpress'@'localhost' IDENTIFIED BY 'yourPassword';
   

   GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER ON wordpress.* TO 'wordpress'@'localhost';
   

   FLUSH PRIVILEGES;
   

6. Salga de mysql.

   exit
   

7. Mueva la instalación de WordPress a la raíz del documento del servidor web.

   ln -s /usr/share/wordpress /var/www/html/wordpress
   

   mv /etc/wordpress/config-localhost.php /etc/wordpress/config-default.php
   

8. Complete la configuración de WordPress y publique en la plataforma. Abra un navegador y vaya a http://{FloatingIPAddress}/wordpress/wp-admin. Sustituya la dirección IP flotante de la instancia. Debería ser similar a la siguiente imagen.

   

Configuración del dominio

Para utilizar un nombre de dominio existente con el servidor LAMP, actualice el registro A para que apunte a la dirección IP flotante del VSI.

Supervisión de servidor y gestión de registros

Para garantizar la disponibilidad del servidor y la mejor experiencia de usuario, la supervisión debe estar habilitada en cada servidor de producción. Hay varias opciones disponibles para supervisar el VSI y capturar registros en una ubicación central para su análisis.

Configuración de un volumen de datos cifrados de Key-Own-Key (BYOK) (opcional)

El VSI se ha creado con un volumen de arranque cifrado gestionado por el proveedor de 100 GB, sin embargo si suprime esa VSI todos los datos que desee guardar deberán moverse antes de suprimir la VSI. Una alternativa es crear un volumen de datos que puede persistir incluso si la VSI se suprime y adjunta a una nueva VSI. También puede cifrar el volumen con su propia clave. Si ese es el resultado deseado, siga los pasos que se indican a continuación para crear un volumen de datos y adjuntarlo a la VSI.

1. Cree un archivo de configuración de volumen de datos.

   VOLUME_ID=$(ibmcloud is volume-create volume-lamp-1 10iops-tier $(ibmcloud target --output json | jq -r '.region.name')-1 --capacity 100 --json | jq -r '.id')
   

   En VPC también tiene la opción de utilizar una clave de cifrado gestionada por el cliente. Para almacenar sus propias claves de cifrado, puede utilizar uno de los dos servicios disponibles: (1) Un servicio FIPS 140-2 Nivel 3 IBM Key Protect. Consulte el tema Suministro del servicio de IBM Key Protect en la documentación. (2) Un servicio FIPS 140-2 de Nivel 4 IBM Cloud Hyper Protect Crypto Services, consulte el tema Cómo empezar con IBM Cloud Hyper Protect Crypto Services en la documentación. Al crear el volumen puede especificar el parámetro --encryption-key con el CRN en la clave de cifrado que desea utilizar.

2. Capture el ID del VSI que ha creado anteriormente listando todas las instancias y filtrando por el nombre de instancia:

   VSI_ID=$(ibmcloud is instances --json | jq -r '.[] | select(.name == "vsi-lamp-1") | .id')
   

3. Adjunte el volumen de datos al VSI existente.

   ibmcloud is instance-volume-attachment-add attachment-data-1 $VSI_ID $VOLUME_ID --auto-delete false --json
   

4. Conéctese al servidor con SSH.

   ssh root@$FLOATING_IP
   

5. Configure el volumen de datos recién creados en la VSI; ejecute las líneas siguientes de una en una.

   new_bsv=$(echo $(parted -l 2>&1) | awk 'NR==1{print $2}' | sed 's/:$//')
   parted $new_bsv mklabel gpt
   parted -a opt $new_bsv mkpart primary ext4 0% 100%
   new_part=${new_bsv}1
   mkfs.ext4 -L lamp-data ${new_part}
   mkdir /data
   mount ${new_part} /data
   echo "${new_part} /data ext4 defaults,relatime 0 0" | tee -a /etc/fstab
   mount -a
   

Redimensionar la VSI (opcional)

La VSI se ha creado mediante uno de los perfiles más pequeños disponibles en VPC, es decir, 2 vCPU y 4GiB RAM. Esto es posible según los requisitos de uso para aumentar o disminuir la cantidad de vCPU y de RAM disponibles, consulte la sección Redimensionamiento de una instancia de servidor virtual.

1. Capture el ID del VSI que ha creado anteriormente listando todas las instancias y filtrando por el nombre de instancia:

   VSI_ID=$(ibmcloud is instances --json | jq -r '.[] | select(.name == "vsi-lamp-1") | .id')
   

2. Detenga la instancia de .

   ibmcloud is instance-stop $VSI_ID
   

3. Redimensione la instancia.

   ibmcloud is instance-update $VSI_ID --profile cx2-4x8
   

   Puede obtener una lista de perfiles alternativos emitiendo el mandato siguiente ibmcloud is instance-profiles; sin embargo, fíjese en las restricciones de redimensionamiento según los perfiles actual/destino en el tema Redimensionamiento de una instancia de servidor virtual.

4. Inicie la instancia.

   ibmcloud is instance-start $VSI_ID
   

5. Es posible que tenga que esperar un par de minutos mientras la VSI se coloca en un host adecuado y se inicia. Abra un navegador y vaya a http://{FloatingIPAddress}/wordpress. Sustituya la dirección IP flotante de la instancia. Debe ser capaz de acceder a la página de WordPress tal como la tenía antes del redimensionamiento.

Eliminación de recursos

1. En la consola de VPC, pulse IP flotantes, en la dirección IP de sus VSI, en el menú de acciones, seleccione Release. Confirme que desea liberar la dirección IP.
2. A continuación, vaya a Instancias de servidor virtual, Suprimir la instancia.
3. Una vez eliminadas las VSI, vaya a Subredes. Suprima la subred.
4. Después de que se hayan suprimido las subredes, vaya al separador VPC y suprima la VPC.
5. Si ha creado el volumen de datos opcional y ya no lo necesita, vaya al separador Bloquear volúmenes de almacenamiento y suprima el volumen.

Si utiliza la consola, es posible que tenga que renovar el navegador para ver información de estado actualizada después de suprimir un recurso.

En función del recurso, es posible que no se suprima de inmediato sino que se retenga (durante 7 días de forma predeterminada). Puede reclamar el recurso suprimiéndolo de forma permanente o lo puede restaurar dentro del periodo de retención. Consulte este documento sobre cómo utilizar una reclamación de recurso.

Contenido relacionado

• Pila LAMP
• Instalación de software en instancias de servidor virtual en VPC
• Acceso seguro a instancias remotas con un host bastión