Obiettivi

• Eseguire il provisioning di una VSI (virtual server instance) in un VPC.
• Installare il software Apache, MySQL e PHP più recente.
• Ospitare un sito web o un blog installando e configurando WordPress.
• Configurare la registrazione e il monitoraggio per rilevare interruzioni e monitorare le prestazioni lente (facoltativo).
• Ridimensiona la VSI (facoltativo).

1. L'utente finale accede al server LAMP in esecuzione su un VPC utilizzando un browser web.
2. La VSI è configurata per utilizzare i dati da un volume Block Storage crittografato (facoltativo).

Prima di iniziare

Questa esercitazione richiede:

• Un account fatturabile IBM Cloud,
• la CLI IBM Cloud,
  • il plugin IBM Cloud VPC (vpc-infrastructure),
• terraform per utilizzare IaS (Infrastructure as Code) per il provisioning delle risorse,
• jq per eseguire query sui file JSON,
• git per clonare il repository di codice sorgente.

Le istruzioni per scaricare e installare questi strumenti per il vostro ambiente operativo sono contenute nella guida Getting started with solution tutorials. Per evitare l'installazione di questi strumenti si può usare la Cloud Shell.

Crea i servizi

In questa sezione, si effettuerà il provisioning di una VPC, di una subnet, di un gruppo di sicurezza e di un'istanza di server virtuale (VSI) utilizzando la IBM Cloud Shell e la IBM Cloud CLI CLI. Le VSI spesso si occupano dei picchi di richieste dopo i quali possono essere sospese o spente in modo che l'ambiente cloud si adatti perfettamente alle esigenze della tua infrastruttura.

Se preferisci utilizzare un template Terraform per generare queste risorse, puoi utilizzare il template disponibile all'indirizzo https://github.com/IBM-Cloud/vpc-tutorials/tree/master/vpc-lamp e seguire le istruzioni nel README.md. Questo modello può essere usato anche in Schematics.

1. Mentre accedi al tuo account IBM Cloud, avvia IBM Cloud Shell.
2. Nella shell, si accede automaticamente a una delle regioni di IBM Cloud ; è possibile passare a una regione diversa, se lo si desidera, eseguendo il seguente comando:

   ibmcloud target -r <region-name> -g <resource-group>
   

Installa Apache, MySQL e PHP

In questa sezione, eseguirai i comandi per aggiornare le origini di pacchetto Ubuntu e installare Apache, MySQL e PHP con la versione più recente.

Quando il server viene avviato per la prima volta, è possibile che stia già eseguendo gli aggiornamenti del sistema e che impedisca l'esecuzione dei comandi riportati di seguito; è possibile verificare lo stato degli aggiornamenti del sistema eseguendo ps aux | grep -i apt, e attendere il completamento dell'attività di aggiornamento automatico del sistema o eliminare l'attività.

1. Disabilita la modalità interattiva durante gli aggiornamenti

   export DEBIAN_FRONTEND=noninteractive
   

2. Aggiorna i pacchetti

   apt update
   

3. Installa Apache

   apt install apache2 -y
   

4. Installa MySQL

   apt install mysql-server -y
   

5. Installa PHP

   apt install php libapache2-mod-php php-mysql php-common php-cli -y
   

Verifica l'installazione e la configurazione

In questa sezione, verificherai che Apache, MySQL e PHP siano aggiornati e in esecuzione sull'immagine Ubuntu. Implementerai anche le impostazioni di sicurezza consigliate per MySQL.

1. Verifica Ubuntu aprendo l'indirizzo IP mobile nel browser. Dovreste vedere la pagina di benvenuto di Ubuntu.

   

2. Esamina le versioni Apache, MySQL e PHP installate utilizzando i seguenti comandi.

   apache2 -v
   

   mysql -V
   

   php -v
   

3. Aprire il prompt mysql.

   mysql
   

4. Immetti i seguenti comandi sostituendo la password per yourPassword.

   ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'yourPassword';
   

5. Uscire dalla richiesta mysql.

   exit
   

6. Esegui questo script per proteggere il database MySQL. Scegliere le opzioni che meglio si adattano alle proprie preferenze o semplicemente premere il tasto ENTER per passare rapidamente attraverso la configurazione.

   mysql_secure_installation
   

7. Inoltre, è possibile creare rapidamente una pagina informativa in PHP con il seguente comando.

   echo "<?php phpinfo(); ?>" > /var/www/html/info.php
   

8. Visualizza la pagina di informazioni PHP che hai creato: apri un browser e vai a http://{FloatingIPAddress}/info.php. Sostituisci l'indirizzo IP mobile della tua VSI. Sarà simile alla seguente immagine.

Installa e configura WordPress

Prova il tuo stack LAMP installando un'applicazione. La seguente procedura installa la piattaforma WordPress open source, che viene spesso utilizzata per creare siti web e blog. Per ulteriori informazioni e impostazioni per l'installazione in produzione, consultare il sito WordPress documentazione.

1. Esegui questo comando per installare WordPress.

   apt install wordpress -y
   

2. Configura WordPress per utilizzare MySQL e PHP. Esegui questo comando per aprire un editor di testo e creare il file /etc/wordpress/config-localhost.php.

   sensible-editor /etc/wordpress/config-localhost.php
   

3. Copia le seguenti righe nel file sostituendo yourPassword con la tua password del database MySQL e lasciando immutati gli altri valori. Salva il file ed esci.

   <?php
   define('DB_NAME', 'wordpress');
   define('DB_USER', 'wordpress');
   define('DB_PASSWORD', 'yourPassword');
   define('DB_HOST', 'localhost');
   define('WP_CONTENT_DIR', '/usr/share/wordpress/wp-content');
   ?>
   

4. Aprire una richiesta mysql e fornire la password.

   mysql -u root -p
   

5. Eseguire i seguenti comandi sostituendo la password del database con yourPassword e lasciando invariati gli altri valori.

   CREATE DATABASE wordpress;
   

   CREATE USER 'wordpress'@'localhost' IDENTIFIED BY 'yourPassword';
   

   GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER ON wordpress.* TO 'wordpress'@'localhost';
   

   FLUSH PRIVILEGES;
   

6. Uscire dalla richiesta mysql.

   exit
   

7. Sposta l'installazione di WordPress alla radice dei documenti del server web.

   ln -s /usr/share/wordpress /var/www/html/wordpress
   

   mv /etc/wordpress/config-localhost.php /etc/wordpress/config-default.php
   

8. Completa la configurazione di WordPress ed esegui la pubblicazione sulla piattaforma. Aprite un browser e andate su http://{FloatingIPAddress}/wordpress/wp-admin. Sostituisci l'indirizzo IP mobile della tua istanza. L'aspetto dovrebbe essere simile a quello dell'immagine seguente.

   

Configura il dominio

Per utilizzare un nome dominio esistente con il tuo server LAMP, aggiorna il record A per puntare all'indirizzo IP mobile della VSI.

Gestione del monitoraggio e dei log del server

Per garantire la disponibilità del server e la migliore esperienza dell'utente, il monitoraggio deve essere abilitato su ogni server di produzione. Sono disponibili diverse opzioni per monitorare la tua VSI e acquisire i log in una posizione centrale per l'analisi.

Configura un volume di dati crittografati con BYOK (Bring-Your-Own-Key) (facoltativo)

La VSI è stata creata con un volume di Avvio crittografato gestito dal provider con una dimensione di 100 GB, tuttavia, se elimini tale VSI, tutti i dati che desideri proteggere dovranno essere spostati prima di eliminare la VSI. Un'alternativa è creare un volume di Dati che può essere conservato anche se la VSI viene eliminata e collegato a una nuova VSI. Puoi anche crittografare il volume con la tua propria chiave. Se questo è il risultato che vuoi ottenere, segui i passi descritti di seguito per creare un volume di dati e collegarlo alla tua VSI.

1. Crea un file di configurazione del volume di dati.

   VOLUME_ID=$(ibmcloud is volume-create volume-lamp-1 10iops-tier $(ibmcloud target --output json | jq -r '.region.name')-1 --capacity 100 --json | jq -r '.id')
   

   Nel VPC puoi anche scegliere di utilizzare una chiave di crittografia gestita dal cliente. Per memorizzare le proprie chiavi di crittografia, è possibile utilizzare uno dei due servizi disponibili: (1) Un servizio FIPS 140-2 di livello 3 IBM Key Protect. Vedi l'argomento Provisioning del servizio IBM Key Protect nella documentazione. (2) Un servizio FIPS 140-2 livello 4 IBM Cloud Hyper Protect Crypto Services, consulta l'argomento Introduzione a IBM Cloud Hyper Protect Crypto Services nella documentazione. Durante la creazione del volume, puoi specificare il parametro --encryption-key con il CRN per la chiave di crittografia che vuoi utilizzare.

2. Acquisisci l'ID della VSI creata in precedenza elencando tutte le istanze e filtrando in base al nome istanza:

   VSI_ID=$(ibmcloud is instances --json | jq -r '.[] | select(.name == "vsi-lamp-1") | .id')
   

3. Collega il volume di dati alla tua VSI esistente.

   ibmcloud is instance-volume-attachment-add attachment-data-1 $VSI_ID $VOLUME_ID --auto-delete false --json
   

4. Connettiti al server con SSH.

   ssh root@$FLOATING_IP
   

5. Configura il volume di dati appena creato sulla VSI, esegui ogni linea sotto una alla volta.

   new_bsv=$(echo $(parted -l 2>&1) | awk 'NR==1{print $2}' | sed 's/:$//')
   parted $new_bsv mklabel gpt
   parted -a opt $new_bsv mkpart primary ext4 0% 100%
   new_part=${new_bsv}1
   mkfs.ext4 -L lamp-data ${new_part}
   mkdir /data
   mount ${new_part} /data
   echo "${new_part} /data ext4 defaults,relatime 0 0" | tee -a /etc/fstab
   mount -a
   

Ridimensiona VSI (facoltativo)

La VSI è stata creata utilizzando uno dei profili più piccoli disponibili in VPC, ovvero 2 vCPU e 4GiB RAM. È possibile in base ai requisiti di utilizzo per aumentare o diminuire la quantità di vCPU e RAM disponibili, vedi Ridimensionamento di un'istanza del server virtuale.

1. Acquisisci l'ID della VSI creata in precedenza elencando tutte le istanze e filtrando in base al nome istanza:

   VSI_ID=$(ibmcloud is instances --json | jq -r '.[] | select(.name == "vsi-lamp-1") | .id')
   

2. Arrestare l'istanza.

   ibmcloud is instance-stop $VSI_ID
   

3. Ridimensionare l'istanza.

   ibmcloud is instance-update $VSI_ID --profile cx2-4x8
   

   È possibile ottenere un elenco di profili alternativi emettendo il seguente comando ibmcloud is instance-profiles, notare tuttavia le restrizioni sul ridimensionamento in base ai profili correnti / di destinazione nell'argomento Ridimensionamento di un'istanza del server virtuale.

4. Avviare l'istanza.

   ibmcloud is instance-start $VSI_ID
   

5. Potresti dover attendere un paio di minuti quando la VSI viene posizionata su un host appropriato e avviata. Aprite un browser e andate su http://{FloatingIPAddress}/wordpress. Sostituisci l'indirizzo IP mobile della tua istanza. Dovresti essere in grado di accedere alla tua pagina WordPress proprio come lo avevi prima del ridimensionamento.

Rimuovi le risorse

1. Nella console VPC, fai clic su Floating IPs, poi sull'indirizzo IP per le tue VSI, quindi, nel menu delle azioni, seleziona Release. Conferma che vuoi rilasciare l'indirizzo IP.
2. Passa quindi a Virtual server instances e fai clic su, Delete per eliminare la tua istanza.
3. Una volta terminato con le VSI, passa a Subnets. Elimina la tua sottorete.
4. Una volta eliminate le sottoreti, passa alla scheda VPC ed elimina il tuo VPC.
5. Se hai creato il volume di dati facoltativo e non ti serve più, passa alla scheda Block storage volumes ed elimina il volume.

Quando utilizzi la console, potresti dover aggiornare il tuo browser per vedere le informazioni sullo stato aggiornate dopo l'eliminazione di una risorsa.

A seconda della risorsa, potrebbe non essere eliminata immediatamente, ma conservata (per impostazione predefinita per 7 giorni). È possibile recuperare la risorsa eliminandola in modo permanente o ripristinarla entro il periodo di conservazione. Consultare questo documento su come utilizzare il recupero delle risorse.

Contenuto correlato

• Stack LAMP
• Installa il software su istanze del server virtuale in VPC
• Accedi in modo sicuro alle istanze remote con un host bastion