установим LAMP на CentOS7 , с помощью ansible

wrk 2025-02-04 10-22-44

Jan - Logo
Assistant
12:25:36 PM

Token Speed: 2.47t/s

Okay, I need to help the user set up a LAMP stack on CentOS 7 using Ansible. Let me break this down step by step.
First, I should check if the user has Ansible installed. If not, they'll need to install it because that's essential for running playbooks. I remember that on CentOS, you can use yum to install Ansible.

Next, I'll outline the overall structure of the playbook. It should include setting up the web server (Apache), the database (MySQL or MariaDB), and PHP. Also, there are some common tasks like updating packages, installing necessary software, configuring firewalld for HTTP access, and maybe even securing SSH with keys.

I need to make sure each step is clear. Starting with updating the system packages is a good idea because it ensures everything is up to date before installing new software. Then, installing epel-release might be necessary if they're using MariaDB instead of MySQL, as MariaDB is often in the EPEL repo for CentOS.

For Apache, I'll include tasks to install httpd and enable it with systemctl. Also, ensuring that HTTP is allowed through firewalld is important so that the web server can be accessed.

MariaDB installation comes next. After installing, setting a root password is crucial for security. The user will need to input this password when running the playbook.

PHP installation should include both PHP and the necessary modules like mbstring and mysqli to ensure compatibility with databases. Enabling PHP processing in Apache via mod_rewrite is also something to mention.

I'll suggest creating an example index.php file to test if everything works after setup. This helps users verify their installation quickly.

Including a task for SSH key generation might be optional, but it's good practice for secure access. If they're using Ansible, having SSH keys set up can make the process smoother.

Finally, I'll provide instructions on how to run the playbook. They'll need to specify the IP address or hostname of their CentOS machine and enter the MariaDB root password when prompted.

I should also note that this is a basic setup. They might want to enhance it with more security measures, backups, or additional software later on. Including some resources for further configuration could be helpful too.

Установка LAMP на CentOS 7 с помощью Ansible
Для установки LAMP (Linux, Apache, MySQL/MariaDB, PHP) на CentOS 7 можно использовать Ansible. Вот пример playbook для выполнения этой задачи.

1. Убедитесь, что Ansible установлен
Перед использованием Ansible убедитесь, что он установлен на вашей рабочей станции. Если Ansible еще не установлен, его можно установить с помощью yum:

bash
Copy
sudo yum install ansible -y
2. Создайте playbook для LAMP
Создайте новый файл, например lamp.yml, и введите следующее содержимое:

yaml
Copy
---
- name: Setup LAMP Stack on CentOS7
hosts: lamp-server
become: true
vars:
mysql_root_password: 'your_mysql_root_password'

tasks:

# Обновление пакетов и установка необходимых инструментов
- name: Update system packages
yum:
name: '*'
state: latest

- name: Install EPEL repository (for MariaDB)
yum:
name: epel-release
state: present

# Установка и настройка Apache
- name: Install Apache Web Server
yum:
name: httpd
state: present

- name: Enable and start Apache service
service:
name: httpd
state: started
enabled: yes

- name: Allow HTTP traffic through firewalld
firewalld:
zone: public
port: 80/tcp
protocol: tcp
state: allow
permanent: yes

# Установка и настройка MariaDB
- name: Install MariaDB Server and Client
yum:
name: mariadb-server mariadb-client
state: present

- name: Start MariaDB service
service:
name: mariadb
state: started
enabled: yes

- name: Set MariaDB root password
shell: mysql_root_password='your_mysql_root_password' && mysql_secure_installation
args:
chdir: /root
become_user: root

# Установка и настройка PHP
- name: Install PHP and required extensions
yum:
name: php php-mbstring php-mysqlnd php-cli
state: present

- name: Enable PHP processing in Apache
file:
path: /etc/httpd/conf.d/php.conf
content: |

RewriteEngine Off

mode: 0644
owner: root
group: root

# Пример файла index.php для проверки
- name: Create example PHP file
template:
src: templates/index.php.j2
dest: /var/www/html/index.php
mode: 0644
owner: apache
group: apache

#### 3. Создайте шаблон index.php (опционально)

Создайте каталог для шаблонов и добавьте файл `index.php.j2`:

```php

4. Запустите playbook
Перед запуском playbook убедитесь, что CentOS 7-сервер добавлен в /etc/hosts или доступен по другому имени.

Запустите playbook с помощью следующей команды:

bash
Copy
ansible-playbook lamp.yml --extra-vars "host_ip=192.168.x.x" --ask-pass
Где 192.168.x.x — IP-адрес или hostname вашей CentOS 7 машини.

5. Настройка SSH (опционально)
Если вы хотите использовать SSH ключи вместо пароля для подключения к серверу, добавьте следующую задачу в playbook:

yaml
Copy
# SSH Key Setup
- name: Ensure .ssh directory exists
file:
path: /root/.ssh
state: directory
mode: 0700

- name: Generate SSH key pair for root
shell: ssh-keygen -q -t rsa -N "" -f /root/.ssh/id_rsa
args:
chdir: /root/.ssh
6. Результат
После успешного выполнения playbook:

Веб-сервер Apache будет доступен по адресу http://
MySQL/MariaDB сервер будет доступен с логином root и паролем, который вы указали
PHP проверит страница в /var/www/html/index.php
Дополнительные замечания
Для повышения безопасности можно настроить SSH ключи для доступа к серверу
Рекомендуется настроить бэкапы и резервное хранение данных
Для более продвинутых настроек можно добавить поддержку SSL,.Reverse Proxy или CDN
Если у вас есть дополнительные вопросы или проблемы, напишите в комментариях!

2025-02-04_10-34-08