Instalar un Servidor LAMP (Linux , Apache, MySQL, PHP) en Debian 6

Partiendo de una instalación limpia de Debian 6 NetInstall procederemos a instalar y configurar un servidor LAMP (Linux+Apache+MySql+Php).

Usaremos las siguientes versiones mayores de cada componente:

• Debian 6
• Apache 2
• MySql 5
• Php 5

Iniciaremos la instalación siguiendo estos pasos:

1.- Instalar Apache 2 como servidor Web:

Instalaremos Apache usando el siguiente comando de la consola:

$sudo apt-get install apache2 apache2.2-common apache2-utils ssl-cert

Tras la instalación comprobaremos que el servidor web esta correctamente configurado escribiendo en nuestro navegador la url del servidor que en la mayoría de los casos será:
http://localhost

2.- Instalar PHP5 como lenguaje del lado del servidor:

De nuevo desde la consola ejecutaremos:

$sudo apt-get install php5 libapache2-mod-php5 php5-common

A continuación comprobaremos que PHP se ha instalado correctamente y que Apache es capaz mostrar las páginas escritas en este lenguaje. Para ello debemos crear un fichero simple de texto al que llamaremos info.php con el siguiente contenido:

<?php
   phpinfo();
?>

La función phpinfo() simplemente nos devuelve una tabla resumen de la configuración del servidor, por lo que resulta ideal para nuestros propósitos.

El fichero que acabamos de generar se debe guardar en el directorio raiz de publicación del servidor web, que habitualmente será :
/var/www/

Finalmente, antes de probar el correcto funcionamiento de PHP, debemos reiniciar el servidor web, para lo cual escribimos en la consola:

$sudo /etc/init.d/apache2 restart 

Llegados a este punto, deberiamos ver una página mostrando la configuración de PHP al escribir en nuestro navegador:
http://localhost/info.php

3.- Instalar MySQL 5 como sistema gestor de bases de datos:

Una vez más haremos uso de la consola, y escribiremos el siguiente comando:

$sudo apt-get install mysql-server mysql-client php5-mysql

3.1- Configurar la contraseña del root:

Una vez instalado MySQL, debemos establecer la contraseña del usuario root.Al hacer las pruebas para escribir este post, el configurador de paquetes de Debian, mostró una ventana de texto donde configurar esta contraseña. Por ello, si es vuestro caso, podéis omitir este paso, ya que la contraseña quedará establecida por el configurador de paquetes. Para aquellos que no han tenido tanta suerte, he aquí el método clásico:

Escribiremos en la consola los siguientes comandos como administrador del sistema:

#mysql -u root -p

Con este comando, accedemos al cliente de linea de ordenes de MySQL. Una vez dentro, escribiremos:

 mysql> USE mysql;
 mysql> UPDATE user SET Password=PASSWORD('nuevo-password') WHERE user='root';
 mysql> FLUSH PRIVILEGES;
 mysql> quit;

3.2- Configurar el acceso remoto a MySQL:

MySQL por defecto, sólo atiende peticiones provenientes de la máquina local, es decir, de la máquina en la que esta instalada. Por ello, si estamos configurando un servidor remoto, deberemos habilitar el acceso desde otras IPs.
Para lograrlo debemos editar el fichero /etc/mysql/my.conf. Buscaremos la línea siguiente:

bind-address = 127.0.0.1

y la comentaremos quedando :

#bind-address = 127.0.0.1

para permitir el acceso desde cualquier máquina.
Nota: por custiones de seguridad no se recomienda permitir el acceso desde cualquier máquina.

Con ello conseguimos que MySQL escuche todas las intefaces de red de la máquina donde esta instalado.
Finalmente debemos dar permisos a los usuarios que deseemos para acceder a las bases que queramos de forma remota. Para ello usaremos de nuevo el cliente de linea de comandos de MySQL:

#mysql -u root

y a continuación escribiremos:

 
 mysql> GRANT ALL PRIVILEGES ON *.* TO USERNAME@IP IDENTIFIED BY "PASSWORD";
 mysql> FLUSH PRIVILEGES;
 mysql> quit;

Donde USERNAME se refiere al usuario al que se quiere garantizar el acceso, IP es la ip desde la que el usuario se podrá conectar, y PASSWORD es la clave de dicho usuario.
Si deseamos que el usuario se pueda conectar de manera remota desde cualquier ubicación, sustituiremos la ip por sel simbolo % entre comillas simples.
Por otro lado *.* se refiere a todos los objetos del a base de datos, si deseamos permitir sólo el acceso a una determinada tabla, sustituiremos *.* por el nombre de dicha tabla.
Asi pues, para garantizar el acceso del usuario root a todas las tablas de la base de datos desde cualquier ubicación, usaremos los siguientes comandos:

 mysql> GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY "PASSWORD";
 mysql> FLUSH PRIVILEGES;
 mysql> quit;

4.- Instalar ProFTP para acceder al directorio de publicación web de forma remota:

Desde la consola escribiremos el siguiente comando para iniciar la instalación:

$sudo apt-get install proftpd

Durante la instalación, se nos preguntará por modo de funcionamiento del servidor FTP. Elegiremos standalone.

A continuación debemos modificar la configuración básica del servidor para que el directorio raíz del servidor FTP sea le mismo que el directorio raíz del servidor web, permitiendo de esa forma subir y bajar los archivos publicados en Apache.

Para ello editamos el archivo /etc/proftpd.conf y añadimos las siguientes líneas:

<global>
     DefaultRoot /var/www
    <directory /var/www >
         <limit All>
              AllowAll
          </limit>
     </directory>
</global>

• La directiva global, indica que los ajustes que se encuadran dentro de ella, se aplican a todos los servidores virtuales que tengamos definidos en nuestro fichero de configuración.
• La directiva DefaultRoot indica el directorio raiz en el que se ubicaran los usuarios al conectarse. Los usuarios no podrán acceder a los directorios de nivel superior al que definimos con DefaultRoot.
• La directiva Directory permite hacer ajustes específicos para el directorio indicado.
• La directiva Limit Indica sobre que comandos FTP deseamos hacer ajustes de permismos. En este caso todos los comandos FTP.
• La directiva AllowAll indica que los comandos a los que hace referencia la directiva Limit estan permitidos para todos los usuarios.

Así, estas líneas en el fichero de configuración de ProFtpd lo que hacen es hacer que todos los usuarios del servidor FTP accedan por defecto al directorio /var/www y dentro de este directorio, se les permiten todos los comandos de FTP (ls, rename, etc.).

4.1 Permitir el acceso al usuario root

Como normal general es muy desaconsejable permitir el acceso del usuario root al FTP, ya que entre otros riesgos, en el proceso de conexión la clave de dicho usuario viajaría por la red en texto plano, y cualquiera con un sniffer podría leerla. Sin embargo, en determinados entornos de pruebas, puede ser deseable permitir la conexión al FTP de dicho usuario.

Para lograrlo, en primer lugar debemos añadir la directiva RootLogin On a nuestro fichero de configuración de ProFtpd. Para permitir el acceso del root a todos los servidores definidos en el fichero, añadimos esta directiva dentro de la sección global, de forma que esta sección quedaría:

<global>
     RootLogin On
     DefaultRoot /var/www
    <directory /var/www >
          <limit All>
              AllowAll
         </limit>
     </directory>
</global>

Además, ProFtpd impide el acceso a los usuarios especificados en el fichero /etc/ftpusers por lo que debemos editar este fichero, y si el usuario root apareciera listado, debemos comentar la línea donde aparece, para lo cual añadimos el simbolo # al principio de la misma quedando la línea con el siguiente aspecto:

...
...

#root

...
...

Finalmente, para que las nuevas directivas tengan efecto, debemos reiniciar el servidor FTP, para lo cual ejecutaremos en la terminal el siguiente comando:

$sudo /etc/init.d/proftpd restart