Como Instalar e Configurar SSH no Ubuntu 22.04

Neste guia, explicaremos como instalar o PHP e o PHP-FPM no Ubuntu 24.04. PHP, que significa Hypertext Preprocessor, é uma linguagem amplamente utilizada e de código aberto, principalmente para o desenvolvimento web. O PHP-FPM é a implementação recomendada de FastCGI para PHP e é especialmente útil para sites com alto tráfego. Ao final deste guia, o PHP estará funcionando corretamente no seu servidor. Antes disso, confira nosso tutorial sobre como configurar um servidor no Ubuntu. Requisitos Certifique-se de ter: Ubuntu 24.04 LTS instalado no servidor Uma conta de usuário com acesso sudo Conhecimento básico de operações via linha de comando Conexão confiável com a internet para baixar pacotes Atualize o sistema com os comandos: sudo apt updatesudo apt upgrade Instalar Apache Instale o servidor web Apache com: sudo apt install apache2 Instalar PHP Comece instalando o PHP no Ubuntu 24.04. Abra o terminal e execute: sudo apt install php Esse comando instala o pacote principal do PHP, a interface de linha de comando e bibliotecas comuns. Verifique se a instalação foi bem-sucedida: php -v Instalar extensões do PHP As extensões permitem adicionar funcionalidades ao PHP. Instale algumas comuns com: sudo apt install php-curl php-mbstring php-xml Descrição rápida: php-mysql: permite conexão com bancos de dados MySQL php-gd: manipulação de imagens php-curl: comunicação com outros servidores php-mbstring: suporte a strings multibyte php-xml: suporte a XML php-zip: suporte a arquivos ZIP Outras extensões podem ser instaladas conforme a necessidade do seu projeto. Pesquise com: apt-cache search php- Instalar e configurar PHP-FPM O PHP-FPM é essencial para sites com grande volume de acessos. Para instalar e configurar: Instale o pacote: sudo apt install php-fpm Inicie o serviço do PHP-FPM. O número da versão pode variar: sudo systemctl start php8.3-fpm Habilite o PHP-FPM para iniciar com o sistema: sudo systemctl enable php8.3-fpm Verifique se o PHP-FPM está funcionando: systemctl status php8.3-fpm Se tudo estiver correto, a saída mostrará "Active (running)", indicando que o serviço está funcionando corretamente. Testar PHP e PHP-FPM Para garantir que tanto o PHP quanto o PHP-FPM estão funcionando corretamente, crie um arquivo de teste e sirva-o via servidor web. Neste exemplo, usaremos o Apache. Gerar arquivo de informações do PHP. Para exibir as configurações do PHP usando a função phpinfo(), execute: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Configurar o Apache para PHP-FPM. Garanta que o Apache esteja configurado para usar o PHP-FPM. Edite o arquivo de configuração do Apache (geralmente localizado em /etc/apache2/sites-available/000-default.conf) e adicione o seguinte bloco: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Lembre-se de ajustar a versão do PHP e o caminho do socket conforme a configuração do seu sistema. Ativar suporte a PHP e PHP-FPM. Execute os comandos abaixo para ativar o suporte do Apache ao PHP-FPM: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Reiniciar o Apache. Reinicie o servidor Apache para aplicar as mudanças: sudo systemctl restart apache2 Acessar a página de informações do PHP. Abra o navegador e acesse: http://[endereco_ip_do_servidor]/info.php Substitua [endereco_ip_do_servidor] pelo endereço IP real ou domínio do seu servidor. Isso exibirá uma página com detalhes sobre sua instalação do PHP. Instalar múltiplas versões do PHP Para alguns projetos, pode ser necessário rodar diferentes aplicações que exigem versões distintas do PHP. Veja como instalar e gerenciar múltiplas versões do PHP no Ubuntu 24.04: Adicione o repositório do PHP: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Instale as versões desejadas do PHP: sudo apt install php8.1 php8.1-fpm Escolha qual versão do PHP utilizar como padrão: sudo update-alternatives --set php /usr/bin/php8.1 Se estiver utilizando múltiplas versões do PHP, verifique se o seu servidor web está apontando para o socket correto do PHP-FPM. Práticas recomendadas de segurança para PHP e PHP-FPM Como desenvolvedor web, você sabe da importância de usar PHP e PHP-FPM de maneira segura e robusta. Abaixo listamos práticas essenciais para manter a segurança da sua aplicação: 1. Mantenha o PHP e PHP-FPM atualizados Realize atualizações regulares para corrigir vulnerabilidades conhecidas e melhorar a segurança do sistema. Verifique por atualizações com frequência e aplique-as assim que disponíveis. 2. Configure o PHP com segurança Desative funções perigosas e desnecessárias como exec, shell_exec e eval no arquivo php.ini. Use a diretiva open_basedir para restringir o acesso do PHP a diretórios específicos. Em ambientes de produção, defina display_errors como Off e ative log_errors. Limite o tamanho de uploads e o tempo de execução para evitar ataques de exaustão de recursos. Execute o PHP com um usuário dedicado e com permissões mínimas. 3. Use relatórios de erro seguros Durante o desenvolvimento, é útil exibir erros para identificar bugs. Em produção, desative display_errors e ative log_errors para registrar os erros sem exibi-los ao usuário. 4. Implemente validação de entrada Valide todos os dados fornecidos por usuários. Use declarações preparadas para prevenir injeção de SQL. Nunca confie em dados não validados. 5. Proteja a configuração do PHP-FPM O PHP-FPM deve rodar sob um usuário com permissões restritas. Limite o acesso ao socket ou porta do PHP-FPM apenas ao servidor web. 6. Ative a diretiva open_basedir A diretiva open_basedir impede que scripts PHP acessem arquivos fora dos diretórios permitidos, bloqueando acessos acidentais ou maliciosos a áreas restritas do sistema. 7. Use HTTPS Sempre ative HTTPS em suas aplicações para proteger os dados em trânsito e evitar ataques de interceptação.  Conclusão Com este guia, você configurou com sucesso o PHP e o PHP-FPM no Ubuntu 24.04. Seu servidor está pronto para executar aplicações web dinâmicas. Para manter a segurança e o desempenho, lembre-se de atualizar regularmente o sistema e os pacotes. Se você gostou deste tutorial, confira nossos servidores em nuvem na Hostman para potencializar ainda mais seu fluxo de trabalho em cloud!

Se você precisa interagir com um servidor remoto através de uma interface gráfica, pode usar a tecnologia VNC. O VNC (Virtual Network Computing) permite que os usuários estabeleçam uma conexão remota com um servidor através de uma rede. Ele funciona com uma arquitetura cliente-servidor e usa o protocolo RFB para transmitir imagens da tela e dados de entrada de vários dispositivos (como teclados ou mouses). O VNC é compatível com vários sistemas operacionais, incluindo Ubuntu, Windows, macOS e outros. Outro ponto positivo é que permite conexões simultâneas de vários usuários, sendo útil para colaboração em projetos ou treinamentos. Neste guia, vamos mostrar como instalar o VNC no Ubuntu usando como exemplo um servidor em nuvem da Hostman com Ubuntu 22.04. Etapa 1: Preparando a instalação do VNC Antes de iniciar o processo de instalação no servidor e no computador local, é importante revisar alguns requisitos. Veja o que você vai precisar: Um servidor com Ubuntu 22.04. Neste guia, usaremos um servidor em nuvem da Hostman com configuração mínima de hardware. Um usuário com permissões sudo. A instalação deve ser feita por um usuário comum com direitos administrativos. Escolha uma interface gráfica. Você deve escolher um ambiente de desktop que será usado para interagir com o servidor após a instalação. Um computador com um cliente VNC instalado. Atualmente, o acesso a um servidor Ubuntu 22.04 alugado é feito apenas por linha de comando. Para gerenciamento remoto com interface gráfica, é necessário instalar um ambiente desktop e um servidor VNC no servidor. Servidores VNC disponíveis: TightVNC Server. Um dos mais populares para Ubuntu. Fácil de configurar e com bom desempenho. RealVNC Server. Uma solução comercial para acesso remoto em várias distribuições Linux, como Ubuntu, Debian, Fedora, Arch Linux, entre outras. Ambientes de Desktop: Xfce. Leve e rápido, ideal para sessões remotas via VNC. Usa poucos recursos e é excelente para servidores e máquinas virtuais. GNOME. Ambiente padrão do Ubuntu, com interface moderna e intuitiva. Pode ser usado com VNC, mas consome mais recursos que o Xfce. KDE Plasma. Ambiente popular com muitos recursos e design elegante. A escolha depende das suas necessidades e da capacidade do servidor. TightVNC e Xfce são boas opções para sessões remotas estáveis e de baixo consumo. A seguir, vamos mostrar como instalá-los. Etapa 2: Instalando o ambiente de desktop e o servidor VNC Para instalar o servidor VNC no Ubuntu com o ambiente desktop, conecte-se ao servidor e acesse com um usuário com permissões administrativas. Atualizar a lista de pacotes sudo apt update Instalar o ambiente de desktop sudo apt install xfce4 xfce4-goodies O primeiro pacote instala o Xfce básico. O segundo adiciona aplicações e plugins opcionais para o Xfce. Instalar o servidor TightVNC sudo apt install tightvncserver Iniciar o servidor VNC vncserver Esse comando cria uma nova sessão VNC com um número, como :1, :2, etc. O número da sessão corresponde a uma porta (por exemplo, :1 corresponde à porta 5901). Assim, é possível ter várias sessões simultâneas na mesma máquina. Na primeira execução, você será solicitado a definir uma senha. Essa senha será usada para acessar a interface gráfica do servidor. Definir senha apenas para visualização (opcional) Após definir a senha principal, você pode configurar uma senha para o modo "somente visualização", ideal para demonstrações ou acessos com permissões restritas. Se quiser alterar as senhas depois: vncpasswd Agora você tem uma sessão VNC ativa.  Na próxima etapa, vamos configurar o VNC para iniciar com o ambiente desktop correto. Etapa 3: Configurando o servidor VNC O servidor VNC precisa saber qual ambiente desktop usar. Para isso, vamos editar um arquivo de configuração. Encerrar sessões VNC ativas Antes de configurar o servidor, encerre qualquer instância ativa do VNC. Neste guia, vamos encerrar a sessão executando na porta de exibição 5901. Para isso, use o seguinte comando: vncserver -kill :1 Aqui, :1 é o número da sessão associada à porta 5901, que queremos encerrar. Fazer backup do arquivo de configuração Antes de editar, é recomendável fazer um backup do arquivo de configuração original: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar o arquivo de configuração nano ~/.vnc/xstartup Substitua o conteúdo por: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: é a "shebang" que define o shell Bash como executor do script. xrdb $HOME/.Xresources: Essa linha lê as configurações do arquivo .Xresources, onde ficam preferências como cores, fontes, cursores e opções de teclado. startxfce4 &: inicia o ambiente desktop Xfce no servidor. Tornar o arquivo executável chmod +x ~/.vnc/xstartup Iniciar o servidor VNC com restrição ao localhost vncserver -localhost A opção -localhost restringe as conexões ao próprio servidor (localhost), impedindo o acesso remoto direto de outras máquinas. Ainda assim, você poderá se conectar a partir do seu computador, pois criaremos um túnel SSH entre ele e o servidor. Essas conexões também serão consideradas locais pelo VNC. A configuração do VNC está concluída. Etapa 4: Instalando o cliente VNC e conectando ao servidor Agora vamos instalar um cliente VNC. Neste exemplo, usaremos o Windows 11. Clientes VNC populares: RealVNC Viewer. Cliente oficial da RealVNC, compatível com Windows, macOS e Linux. TightVNC Viewer. Cliente gratuito e simples, compatível com Windows e Linux. UltraVNC. Outra opção gratuita para Windows com recursos avançados. Neste guia, usaremos o TightVNC Viewer gratuito. Baixar e instalar o TightVNC Viewer Acesse o site oficial do TightVNC, baixe e execute o instalador. Clique em "Next" e aceite os termos de uso. Selecione o modo de instalação personalizada e desative a instalação do servidor VNC. Clique duas vezes em "Next" e conclua a instalação. Criar um tunelamento SSH para conexão segura No Windows 11, abra o PowerShell e digite: ssh -L 56789:localhost:5901 -C -N -l usuario endereco_ip_do_servidor Certifique-se de que o OpenSSH esteja instalado no seu computador local; caso contrário, consulte a documentação oficial da Microsoft para instalá-lo. Esse comando configura um túnel SSH que redireciona a conexão do seu computador local para o servidor remoto por meio de uma conexão criptografada, fazendo com que o VNC acredite que a conexão está sendo feita a partir do próprio servidor. Explicação das opções: -L configura o redirecionamento de porta, redirecionando a porta do computador local para o host e porta especificados no servidor. Aqui usamos a porta 56789 porque ela não está ocupada por nenhum serviço. -C ativa a compactação dos dados antes da transmissão via SSH. -N indica que nenhum comando será executado após estabelecer a conexão. -l especifica o nome de usuário usado para se conectar ao servidor. Conectar com o TightVNC Viewer Após criar o túnel SSH, abra o TightVNC Viewer e insira o seguinte no campo de conexão: localhost:56789 Você será solicitado a inserir a senha criada durante a configuração inicial do servidor VNC. Após inserir a senha, você se conectará ao servidor VNC e verá o ambiente de desktop Xfce. Encerrar o tunelamento SSH Para encerrar o túnel SSH, volte ao PowerShell ou ao terminal no seu computador local e pressione CTRL+C. Conclusão Este guia mostrou passo a passo como configurar o VNC no Ubuntu 22.04. Usamos TightVNC Server como servidor, TightVNC Viewer como cliente e o Xfce como ambiente desktop para interação. Esperamos que a tecnologia VNC facilite o gerenciamento do seu servidor e torne o processo mais eficiente. Se tiver dificuldades para implantar o servidor Ubuntu, temos um guia detalhado pronto para você no site da Hostman.