MariaDB SSL:n määrittäminen ja suojattujen yhteyksien luominen useilta asiakkailta. MariaDB:n asennus Debianiin Mariadb:n asennus

Hei!

Tuen täysin päätöstäsi! Siirsin palvelimeni MariaDB:hen MySQL:stä 3 vuotta sitten, enkä hyvällä tavalla. MySQL-versiot pahenivat ja huononivat sen jälkeen, kun Oracle osti sen. Jatkuvat kaatumiset ja virheet taulukoissa vaikuttivat negatiivisesti sivustojen saatavuuteen, joten päätettiin siirtyä MariaDB:hen.

Tulos on täysin perusteltu; MariaDB on erittäin vakaa ja hyvin optimoitu. Kolmen vuoden käyttöaika ilman keskeytyksiä useilla palvelimilla todistaa tämän täydellisesti.

MariaDB-version valinta

Pitäisikö /var/run/php5-fpm.sockin olla jo palvelimella? ubuntu 16.04:ssä en löytänyt tällaista tiedostoa hakemistosta /var/run

MariaDB:ssä on 2 haaraa - 5.x ja 10.x.

5.x ovat versiot, jotka ovat mahdollisimman lähellä viimeisimpiä MySQL-versioita; ne ovat täysin yhteensopivia MySQL:n kanssa. Jos olet juuri siirtymässä MariaDB:hen MySQL:stä, tämä versiosarja on sinua varten.

10.x - uusi rivi versiot, jotka alkoivat version 5.5 jälkeen. Nämä versiot eivät täysin kopioi kaikkia MySQL:n uusimpien versioiden uusia ominaisuuksia, mutta sisältävät omat ainutlaatuiset ominaisuudet. Ne ovat edelleen yhteensopivia MySQL:n kanssa, mutta jos olet vasta aloittamassa MariaDB:n käyttöä, on parempi aloittaa versiosta 5.5.

MariaDB:n asentaminen Linux-palvelimelle

MariaDB-jakeluja ei yleensä sisälly suurten Linux-jakelujen (esimerkiksi CentOS 6 ja CentOS 7) arkistoihin. Mutta vaikka olisikin, on parempi asentaa alkuperäinen MariaDB-arkisto järjestelmään, jotta se olisi aina nykyiset versiot. Asenna yum-arkisto seuraavien ohjeiden mukaan:

1. Luo uusi tiedosto arkisto komennolla:

vi /etc/yum.repos.d/MariaDB.repo

Paina i-näppäintä siirtyäksesi vi-editorin muokkaustilaan.

2. Hanki Linux-jakeluversiosi tekstitiedosto tästä linkistä. Sinun on valittava jakelun nimi, sen versio ja bittimäärä:

Kopioi arkistotiedoston teksti, liitä se tiedostoosi ja paina ":wq" poistuaksesi vi-editorista ja tallentaaksesi.

Nyt voit asentaa MariaDB-palvelin- ja ympäristöohjelmia käyttämällä yumia:

yum asenna MariaDB-palvelin MariaDB-asiakas

MySQL:lle voidaan asentaa kirjastoja eri ohjelmointikielille ja ne ovat täysin yhteensopivia. Esimerkiksi PHP:lle:

Nyt sinun täytyy käynnistää asennettu MariaDB-palvelin ja jatkaa sen määrittämistä:

Jos teit kaiken oikein, näet tämän viestin:

MariaDB:n määrittäminen

Aloitaksesi MariaDB:n käytön normaalisti, sinun on asetettava pääkäyttäjän salasana. Kerron sinulle yksityiskohtaisesti tietokannan virittämisestä ja optimoinnista erityisessä artikkelissa; nämä eivät ole ensisijaisia ​​asioita.

MySQL-pääkäyttäjän salasanan alkuasetus:

Helpoin tapa asettaa pääkäyttäjän salasana on käyttää erityistä komentosarjaa, joka sisältyy MariaDB-jakeluun:

/usr/bin/mysql_secure_installation

Noudata ohjeita ja aseta root-salasana.

Jos sinulla on kysyttävää tai tarvitset selvennystä, kysy tai jätä kommentti.

Autan aina mielelläni!

Luulen, että kaikki tietävät, että MariaDB on MySQL:n haara. MariaDB:n kehittävät ja tukevat MariaDB Corporation Ab ja MariaDB Foundation. MariaDB:n johtava kehittäjä on tunnettu Michael Widenius, MySQL:n alkuperäisen version kirjoittaja.

Nykyinen versio on se, joka julkaistiin 13. helmikuuta 2018. MariaDB:n uudessa versiossa InnoDB-kauppa päivitettiin julkaisuun 5.7.21, ja yli 100 virhettä korjattiin, mukaan lukien ne, joita voitiin käyttää palvelun etäeston käynnistämiseen.

Yritetään asentaa uusi versio puhtaaseen Debian 9.3 (Stretch) -järjestelmään.

En salaa sitä tosiasiaa, että pidän todella MariaDB:stä ja jätin kauan sitten Oracle MySQL:n käytön MariaDB:n tai Percona Server for MySQL:n hyväksi, enkä kadu sitä yhtään. MariaDB:tä käytetään Oracle MySQL:n korvikkeena monissa Linux-jakeluissa. MariaDB:tä käytetään myös tietokantana useilla suurilla sivustoilla, itse asiassa blogini ei ole poikkeus - käytän MariaDB 10.2:ta tietokantana.

Alkutiedot: OS Debian 9.3 (Stretch);
Tehtävä: Asenna MariaDB 10.2.13 vähällä vaivalla ja suorita tietokannan perusasetukset;

Löydät Internetistä monia artikkeleita MariaDB:n asentamisesta Debianiin, mutta ne kaikki tarjoavat melko hankalia ratkaisuja.
On myös, mutta se ei myöskään sisällä yksinkertainen ratkaisu, mutta se on olemassa!

MariaDB 10.2.13:n asentaminen Debian 9:ään:

1. Tarvittavien lisälaitteiden asennus. paketit:

Apt-get päivitys apt-get install dirmngr wget -y

2. Ja nyt yksinkertainen taika, josta ei kirjoiteta missään - arkiston asennuskomentosarjan lataaminen ja suorittaminen:

Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2

Tiedoksi:
Tämä komentosarja analysoi järjestelmän, asentaa GPG-avaimet ja lisää arkiston tiedostoon /etc/apt/sources.list.d/mariadb.list
Skripti on virallinen ja tukee jakeluita: RHEL/CentOS 6 & 7, Ubuntu 16.04 LTS (xenial) & 18.04 (bionic), Debian 8 (jessie) & 9 (stretch) ja SLES 12 ja 15
Skripti tukee myös arkistojen asentamista eri versioille MariaDB, MaxScale ja MariaDB Tools. Voit ladata sen ja nähdä kaikki käynnistysvaihtoehdot:

./mariadb_repo_setup --help

P.S. Niille, jotka haluavat tehdä kaiken käsin, jossa voit joustavammin valita haluamasi arkiston palvelimesi maantieteellisen sijainnin mukaan.

3. Päivitä pakettiluettelo:

Apt-get päivitys

4. Asenna uusin versio MariaDB 10.2.x:

Apt-get install mariadb-server -y

Asennuksen aikana asennusohjelma pyytää meitä luomaan salasanan. pääkäyttäjä, tässä vaiheessa jätämme sen tyhjäksi ja muutamme sitä myöhemmin.

Tarkista asennuksen jälkeen MariaDB:n tila:

# systemctl status mariadb ● mariadb.service - MariaDB 10.2.13 tietokantapalvelin Ladattu: ladattu (/lib/systemd/system/mariadb.service; käytössä; toimittajan esiasetus: käytössä) Drop-In: /etc/systemd/system/mariadb. service.d └─migrated-from-my.cnf-settings.conf Aktiivinen: aktiivinen (käynnissä) to 2018-02-15 12:14:17 +05 lähtien; 19s sitten Docs: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Pää-PID: 7270 (mysqld) Tila: "Otetaan SQL-pyyntöjäsi nyt..." CGroup: /system. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* KUUNTELU 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld

Yritämme myös muodostaa yhteyden tietokantaan mysql-komennolla (koska asennusvaiheessa jätimme root-salasanan tyhjäksi, emme käytä -u root -p -vaihtoehtoja):

# mysql Tervetuloa MariaDB-näyttöön. Komennot päättyvät ; tai\g. MariaDB-yhteystunnuksesi on 10 Palvelinversio: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org binäärijakelu Tekijänoikeus (c) 2000, 2018, Oracle, MariaDB Corporation Ab ja muut. Kirjoita "help;" tai "\h" saadaksesi apua. Kirjoita "\c" tyhjentääksesi nykyisen syöttökäskyn. MariaDB [(ei mitään)]>

Olemme muodostaneet yhteyden MariaDB-palvelimeen.

5. Käynnistetään nyt ohjattu suojausasetusten määritystoiminto:

Mysql_secure_installation

Kysymykseen:
Syötä nykyinen rootin salasana (ei anna mitään):
Paina Enter, nykyinen pääkäyttäjän salasana on tyhjä.

Ja viimeinen kysymys:
Ladataanko etuoikeustaulukot uudelleen nyt?
kirjoita Y, kyllä, haluamme ladata etuoikeustaulukon uudelleen, jotta ne tulevat voimaan.

Tämän jälkeen suoritimme vähimmäisturvatoimenpiteet MariaDB-instanssillemme.

Yritetään nyt muodostaa yhteys tietokantaan:

# mysql ERROR 1045 (28000): Pääsy estetty käyttäjältä "root"@"localhost" (käyttäen salasanaa: EI)

Kuten näemme, tyhjällä root-salasanalla emme enää pääse sisään.

Muodostetaan yhteys määrittämällä lisäasetukset ja antamalla salasana:

# mysql -u root -p Anna salasana: Tervetuloa MariaDB-näyttöön. Komennot päättyvät ; tai\g. MariaDB-yhteystunnuksesi on 20 Palvelinversio: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org binäärijakelu Tekijänoikeus (c) 2000, 2018, Oracle, MariaDB Corporation Ab ja muut. Kirjoita "help;" tai "\h" saadaksesi apua. Kirjoita "\c" tyhjentääksesi nykyisen syöttökäskyn. MariaDB [(ei mitään)]>

Hienoa, kaikki sujui.

Siinä kaikki, nähdään pian. Jos sinulla on kysyttävää tai haluat minun auttavan sinua, voit aina.

Tässä artikkelissa tarkastellaan, kuinka Linux, Apache, MariaDB, PHP asennetaan ja määritetään Centos7/RHEL 7:ssä. Centos7/RHEL 7:n uudessa versiossa on monia muutoksia.

Mikä on LAMP?

LAMPPU - sarja ohjelmisto käyttöjärjestelmässä, joka koostuu käyttöjärjestelmästä Linux-järjestelmät, Apache-verkkopalvelin, MySQL-tietokantapalvelin ja kieli PHP ohjelmointi(tai Perl/Python). LAMP:ia käytetään raskaita dynaamisia verkkosivustoja, jotka koostuvat kokonaan ilmaisista avoimen lähdekoodin ohjelmistoista lähdekoodi. Tässä artikkelissa aion selittää, kuinka Linux, Apache, MySQL/MariaDB (korvaa MySQL:lle), PHP (LAMP) asennetaan CentOS 7:ään tai RHEL 7:ään.

• Asenna RHEL 7 tai CentOS 7 -palvelin. Avaa pääte palvelimelle ssh:n kautta, sinulla on oltava pääkäyttäjän oikeudet.
• Tarvitset myös tietoa yum-komennoista
• Tarvitset palvelimesi IP-osoitteen. Käytä seuraavaa komentoa määrittääksesi IP-osoitteen eth0-rajapinnalle

ifconfig eth0 tai ip a näytä eth0 tai ip addr lista eth0 | awk "/inet /(sub(/\/+/,"",$2); tulosta $2)" tai ifconfig eth0 | awk "/inet / (tulosta 2 dollaria)" 10.180.10.10

• Käytämme tuloksena saatua IP-osoitetta 10.180.10.10 asennuksen testaamiseen

Joten aloitetaan

Apachen asentaminen CentOS 7 /RHEL 7 -palvelimelle

Verkkopalvelimen asentamiseen käytämme komentoa

Yum asennus httpd

Ota HTTPd-palvelu käyttöön käynnistyksen yhteydessä

systemctl salli httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"

Automaattisten latausten poistaminen käytöstä

Systemctl poista httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service"

Käynnistä HTTPd-palvelu CentOS 7/RHEL 7:ssä

systemctl käynnistä httpd.service

Tässä vaiheessa voit osoittaa selaimesi palvelimesi IP-osoitteeseen http://10.180.10.10. Tulet näkemään kotisivu apache:

HTTPd-palvelun pysäyttäminen CentOS 7:ssä / RHEL 7:ssä

systemctl stop httpd.service

HTTPd-palvelun käynnistäminen uudelleen CentOS 7:ssä / RHEL 7:ssä

Tarkastele apache-palvelun tilaa CentOS 7:ssä/RHEL 7:ssä

Varmista, että verkkopalvelin on käynnissä

Systemctl-tila httpd.service

Myös verkkopalvelimen uudelleenkäynnistys voidaan tehdä seuraavalla komennolla

Apachectl siro

Tarkistetaan apache/httpd:tä Centos 7:n/RHEL 7:n määritysvirheiden varalta

Apachectl configtest

HTTPD-palvelimen oletuskokoonpano:

1. Oletusasetustiedosto: /etc/httpd/conf/httpd.conf
2. Ladattavien moduulien määritystiedostot: /etc/httpd/conf.modules.d/ (esimerkiksi PHP)
3. Valitse MPM:t ladattaviksi moduuleiksi ja tapahtumiksi: /etc/httpd/conf.modules.d/00-mpm.conf
4. Vakioportit: 80 ja 443 (SSL)
5. Oletuslokitiedostot: /var/log/httpd/(access_log,error_log)

MariaDB:n asentaminen CentOS 7/RHEL -palvelimelle

MariaDB on päivitetty korvaava MySQL-palvelin. RHEL/CentOS 7:ssä käytetään MariaDB-tietokannan hallintajärjestelmää MySQL:n sijaan. Anna seuraava yum-komento MariaDB-palvelimen asentamiseksi:

Yum asenna mariadb-server mariadb

Käynnistä MariaDB käyttämällä komentoa:

Systemctl start mariadb.service

Varmistaaksesi, että MariaDB-palvelu käynnistyy automaattisesti käynnistyksen aikana, kirjoita:

Systemctl salli mariadb.service

Komentolähtö

Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"

MariaDB:n pysäyttämiseksi/uudelleenkäynnistämiseksi ja poistamiseksi käytöstä käytä seuraavia komentoja:

Sudo systemctl stop mariadb.service #-- Pysäytä mariadb-palvelin sudo systemctl käynnistä mariadb.service uudelleen #-- Käynnistä mariadb-palvelin uudelleen sudo systemctl disable mariadb.service #-- Poista käytöstä automaattinen lataus mariadb-palvelin sudo systemctl on aktiivinen mariadb.service #-- Tarkista käynnissä oleva mariadb.service #-- onko palvelinta?

MariaDB:n ensimmäinen julkaisu

Kirjoita seuraava komento:

/usr/bin/mysql_secure_installation

Vastaamalla kysymyksiin pystyt konfiguroimaan tietokannan alkusuojauksen

MariaDB-asennusta tarkistetaan

Kirjoita seuraava komento

Mysql -u root -p

Esimerkkituloste:

PHP:n asentaminen CentOS 7 / RHEL 7:ään

Asenna PHP ja moduulit, kuten GD/mysql, kirjoittamalla seuraava komento

Yum asenna php php-mysql php-gd php-pear

Sinun on käynnistettävä HTTPD (Apache) -palvelin uudelleen, kirjoita:

Systemctl käynnistä httpd.service uudelleen

Kaikkien muiden PHP-moduulien etsiminen:

Nam haku php-

Saadaksesi lisää yksityiskohtainen tieto Tietoja moduulista:

Yum info php-pgsql

Tarkistetaan PHP:tä palvelimella

Luo tiedosto nimeltä /var/www/html/test.php näin:

Vi /var/www/html/test.php

Lisää seuraava koodi:

LAMP-palvelin on asennettu, jos sinulla on ongelmia palvelimen asettamisessa, teemme kertaluonteisen työn LAMP-verkkopalvelimen asennuksessa ja konfiguroinnissa.

Tänään nostamme esiin yhden halutuimmista rooleista linux palvelimet, joilla on johtava rooli tässä toiminnallisessa segmentissä. Verkkoasetukset CentOS 7 -palvelin, joka perustuu suositun http-palvelimen yhdistelmään apache, tulkki php ja tietokantapalvelimet mysql, tai lyhyesti - asennuslamppu. Tämä yhdistelmä on suosituin kokoonpano web-hostingissa nykyään. Vaikka viime aikoina sama firma on ollut kuumana, mutta nginxin perusteella se on ehkä jo päässyt eteenpäin, minulla ei ole tarkkaa tietoa tästä asiasta.

Tämä artikkeli on osa yhtä palvelinta käsittelevää artikkelisarjaa.

Web-palvelin CentOS 7:ssä

Centos-verkkopalvelimemme koostuu siis kolmesta pääkomponentista - http-palvelimesta apache, ohjelmointikielen tulkki php ja tietokantapalvelimet mysql. Tutustutaanpa jokaiseen heistä hieman:

1. Apache- http-palvelin tai yksinkertaisesti Apache-verkkopalvelin. Se on monialustainen ohjelmisto, joka tukee melkein kaikkia suosittuja OS, mukaan lukien Windows. Sitä arvostetaan ensisijaisesti luotettavuudestaan ​​ja konfigurointijoustavuudestaan, jota voidaan merkittävästi laajentaa plug-in-moduulien ansiosta, joita on paljon. Haitoista mainittakoon, että resurssien tarve on suurempi kuin muihin palvelimiin. Apache ei pysty tukemaan samaa kuormaa kuin esimerkiksi nginx samanlaisilla laitteistoparametreilla.
2. PHP on yleiskäyttöinen ohjelmointikieli, jota käytetään useimmiten verkkokehityksessä. Nykyään se on suosituin kieli tällä sovellusalueella. Lähes kaikki hosting-palveluntarjoajat tukevat.
3. mysql- tietokannan ohjausjärjestelmä. Se on saavuttanut suosiota pienten ja keskisuurten sovellusten joukossa, joita on monia verkossa. Joten, kuten php, se on nykyään suosituin verkkosivustoilla käytetty tietokanta. Useimmat isännöintipalveluntarjoajat tukevat. CentOS:ssä se asennetaan mysql:n sijaan mariadb- mysql-haarukka. Ne ovat täysin yhteensopivia; voit vaihtaa tietokannasta toiseen ja takaisin milloin tahansa. Viime aikoina olen törmännyt tietoon, että mariadb toimii nopeammin kuin mysql ja ihmiset ovat vähitellen siirtymässä siihen. Käytännössä minulla ei ollut mahdollisuutta havaita tätä, koska en ole koskaan työskennellyt ladattujen tietokantojen kanssa. Mutta normaaleissa olosuhteissa eroa ei ole havaittavissa.

Kokeellinen palvelin on , ominaisuudet ovat seuraavat:

prosessori	2 ydintä
Muisti	8 Gb
Levy	150 Gb SSD

Tämä on mukautettu asetus. Ne eivät ole optimaalisen hintaisia, mutta nämä ovat juuri sitä, mitä tarvitsin.

Haluaisin heti selventää, että analysoin perusoletusasetusta. Suorituskyvyn parantamiseksi, luotettavuuden ja käytön helpottamiseksi sinun on asennettava useita muita työkaluja, joista keskustelen erikseen. Yleensä tämän artikkelin sisältö riittää web-palvelimen järjestämiseen.

Jos sinulla ei vielä ole palvelinta, sinun on suoritettava . Ja jos palvelin on jo asennettu, älä unohda sitä. Suosittelen kiinnittämään huomiota asetuksiin, koska tässä artikkelissa on paljon hyödyllistä tietoa, jota en anna - järjestelmän päivittäminen, palomuurin asentaminen, editorin asentaminen ja paljon muuta.

Apachen määrittäminen CentOS 7:ssä

CentOS:ssä apache-palvelua kutsutaan httpd. Kun tutustuin tähän jakeluun, se oli minulle epätavallista. Freebsd:ssä ja Debianissa, joiden kanssa olin aiemmin työskennellyt, verkkopalvelinpalvelua kutsuttiin apacheksi, vaikka huomasin jossain, näyttäisi olevan ohjelmistossa, että asetustiedoston nimi on httpd.conf. En vieläkään tiedä, miksi molemmat nimet ovat levinneet. Olisin iloinen, jos joku jakaisi kanssani tietoa tästä kommenteissa.

Aloitetaan nyt apachen asentaminen. CentOS 7:ssä tämä tehdään hyvin yksinkertaisesti:

# yum install -y httpd

Lisää apache käynnistykseen:

# systemctl salli httpd

Käynnistä apache CentOS 7:ssä:

# systemctl start httpd

Tarkista, onko palvelin käynnistynyt:

# netstat -tulnp | grep httpd tcp6 0 0:::80:::* KUULU 21586/httpd

Kaikki on kunnossa, se roikkui portissa 80, kuten odotettiin. Nyt voit mennä osoitteeseen http://ip-address ja katsoa kuvan:

Otetaan nyt apache käyttöön. Pidän parempana seuraavaa web-hosting-rakennetta:

Luodaan seuraavanlainen rakenne:

# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /web

IncludeOptionalconf.d/*.conf

Jos ei, poista kommentti ja siirry hakemistoon /etc/httpd/conf.d. Luodaan sinne tiedosto site1.ru.conf:

Palvelimen nimi site1.ru ServerAlias ​​​​www.site1.ru DocumentRoot /web/site1.ru/www Asetukset FollowSymLinks AllowOverride All Edellyttävät kaikki myönnetyt ErrorLog /web/site1.ru/logs/error.log CustomLog /web/site1.ru/logs/access.log yleinen

Apachen uudelleenkäynnistys Centosissa

Nyt käynnistetään apache uudelleen:

# systemctl käynnistä uudelleen httpd

Jos ilmenee virheitä, katso apache-loki /var/log/httpd/error_log. Jos kaikki on kunnossa, tarkistamme, onko virtuaalipalvelimemme konfiguroitu normaalisti. Voit tehdä tämän luomalla kansioon /web/site1.ru/www tiedosto index.html seuraava sisältö:

# mcedit /web/site1.ru/www/index.html

Apache on asetettu!

# chown apache. /web/site1.ru/www/index.html

192.168.1.25 site1.ru

jossa 192.168.1.25 on verkkopalvelimemme IP-osoite.

Kirjoitamme nyt selaimeen osoitteen http://site1.ru. Jos näemme kuvan:

se tarkoittaa, että kaikki on määritetty oikein. Jos on virheitä, katso lokit. Lisäksi tässä tapauksessa ei yleinen httpd-loki, vaan tietyn virtuaalisen isännän virheloki osoitteessa /web/site1.ru/logs/error.log.

Kiinnitän heti huomiosi virtuaalisten isäntälokien vuorottelun asettamiseen. Usein käy niin, että jos et määritä sitä heti, unohdat. Mutta jos sivustolla on hyvä liikenne, lokit kasvavat nopeasti ja voivat viedä paljon tilaa. On parempi määrittää verkkopalvelimen lokien kierto heti luomisen jälkeen. Tämän tekeminen ei ole vaikeaa.

Jotta voit määrittää virtuaalisen isäntälokin kierron, sinun on muokattava /etc/logrotate.d/httpd-tiedostoa. Se luodaan apachen asennuksen aikana ja sisältää lokin oletussijainnin kierron asettamisen. Ja koska siirsimme jokaisen virtuaalisen isännän lokit yksittäiseen kansioon, meidän on lisättävä nämä kansiot tähän tiedostoon:

# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( puuttuvat ilmoitukset jaetut skriptit delaycompress postrotate /bin/systemctl lataa httpd.service > /dev/null 2>/dev/null || true endscript )

Periaatteessa yksinkertaisin web-palvelin on jo valmis ja sitä voidaan käyttää. Mutta on epätodennäköistä, että nyt tulee olemaan staattista sisältöä sisältäviä sivustoja, joille vain html-tuki riittää. Jatketaan siis asetteluamme.

Jos sinun on järjestettävä sivuston toiminta protokollan mukaisesti https, käytä sitten käyttöohjetta .

php:n asentaminen CentOS 7:ään

Otetaan seuraava askel tukeaksesi dynaamista verkkosivuston sisältöä. Asennetaan php CentOS 7:ssä:

# yum install -y php

Ja sitten muutama hyödyllinen komponentti. Asennetaan suosittu moduulit php:lle:

# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Käynnistetään apache uudelleen:

# systemctl käynnistä uudelleen httpd

Luodaan tiedosto virtuaalisen isäntähakemistoon ja tarkistetaan php työ:

# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php

Siirry osoitteeseen http://site1.ru/index.php

Sinun pitäisi nähdä php-tietojen tulos. Jos jotain on vialla, joitain virheitä on ilmennyt, katso virtuaalisen isännän virheloki, siellä on myös php-virheitä.

Missä on php.ini?

Asennuksen jälkeen herää usein kysymys: missä niitä säilytetään? php-asetukset? Perinteisesti ne sijaitsevat yhdessä asetustiedostossa. CentOS:ssä php.ini on tiedostossa /etc, aivan juurella. Siellä voit muokata kaikkien virtuaalisten isäntien yleisiä asetuksia. Jokaisen sivuston henkilökohtaiset asetukset voidaan tehdä erikseen aiemmin tekemässämme virtuaalisen isännän konfiguraatiotiedostossa. Lisätään tähän muutama hyödyllisiä asetuksia:

# mcedit /etc/httpd/conf.d/site1.ru.conf

Lisää aivan lopussa, ennen

Php_admin_value date.timezone "Eurooppa/Moskova" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M

Asetusten käyttöönottamiseksi sinun on käynnistettävä Apache uudelleen. Voit nyt nähdä asetusten muutoksen phpinfo-lähdössä.

Päivitys php 5.6:een CentOS 7:ssä

Esimerkissämme asensimme CentOS 7:ään php 5.4 vakiovarastosta. Mitä jos tarvitsemme lisää uusi versio, Esimerkiksi php 5.6? Tässä tapauksessa sinun on päivitettävä php.

# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm

Nyt päivitä php 5.4 versioon php 5.6:

# yum --enablerepo=remi,remi-php56 asenna php php-common php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Käynnistä apache uudelleen:

# systemctl käynnistä uudelleen httpd

Ja katsotaanpa phpinfon tulosta - http://site1.ru/index.php

Hienoa, olemme päivittäneet php:n versioon 5.6.

MySQL:n asentaminen CentOS 7:ään

Kuten aiemmin kirjoitin, mysql-haarukka on nyt yleistymässä - mariadb. Se on täysin yhteensopiva mysql:n kanssa, joten voit käyttää sitä luottavaisin mielin. Käytän sitä mieluummin.

Mariadb:n asennus CentOS 7:ssä:

# yum install -y mariadb mariadb-server

Lisää mariadb automaattiseen käynnistykseen:

# systemctl ota mariadb.service käyttöön

Käynnistä mariadb:

# systemctl start mariadb

Tarkistamme, onko se alkanut vai ei:

# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* KUULU 22276/mysqld

Huomaa, että se näkyy jopa järjestelmässä mysqld-palveluna. Nyt suoritamme standardin suojausmäärityskomentosarjan:

# /usr/bin/mysql_secure_installation

En anna tämän käsikirjoituksen koko tulosta, kaikki on melko yksinkertaista ja selkeää. Ensin asetamme rootin salasanan (nykyinen salasana asennuksen jälkeen on tyhjä), sitten poistamme nimettömät käyttäjät, poistamme mahdollisuuden muodostaa etäyhteys rootiin ja poistamme testikäyttäjän ja tietokannan.

Tiedosto asetukset mysql/mariadb on sisällä /etc/my.cnf. Normaalia työtä varten oletusasetukset riittävät. Mutta jos päätät muuttaa niitä, älä unohda käynnistää tietokantapalvelu uudelleen.

Käynnistä mariadb uudelleen/mysql CentOS 7:ssä:

# systemctl käynnistä mariadb uudelleen

Siinä kaikki. CentOS 7:n verkkopalvelimen perustoiminnot on määritetty.

Otan mielelläni vastaan ​​kommentteja artikkelin aiheesta. Haluan muistuttaa, että tämä artikkeli on osa yhtä palvelinta käsittelevää artikkelisarjaa.

Kali Linux Workshop

Kurssi on tarkoitettu niille, jotka ovat kiinnostuneita penetraatiotestien tekemisestä ja haluavat käytännössä kokeilla itseään lähellä todellisia tilanteita. Kurssi on tarkoitettu niille, joilla ei vielä ole kokemusta tietoturva. Koulutus kestää 3 kuukautta, 4 tuntia viikossa. Mitä tämä kurssi antaa sinulle:

• Etsi ja hyödynnä haavoittuvuuksia tai kokoonpanovirheitä yritysten verkot, web-sivustot, palvelimet. Painopiste Windows-käyttöjärjestelmän pentestauksessa ja yrityssegmentin tietoturvassa.
• Oppimistyökalut, kuten metasploit, sqlmap, wireshark, burp suite ja monet muut.
• Kali Linux -työkalujen hallinta käytännössä - jokaisen tietoturva-asiantuntijan tulee olla perehtynyt siihen.

Testaa itsesi pääsykokeessa ja katso tarkempi ohjelma.

Nyt kerron sinulle kuinka MariaDB asennetaan Debianiin. Kerron sinulle myös, kuinka sitä käytetään aiheessani "MariaDB:n asennus Debianiin"; kaikki tämä kuvataan yksityiskohtaisesti.

MariaDB on kevyt vaihtoehto MySQL:lle. MariaDB on samanlainen kuin MySQL ja sen tarkoituksena on olla paras valinta tietokanta-ammattilaisille, jotka etsivät luotettavaa, skaalautuvaa SQL Server. Tämä opas auttaa aloittelijoita asentamaan ja ymmärtämään MariaDB:n Debian 7:ssä ja 6:ssa. Tämän tavoitteen saavuttamiseksi MariaDB Foundation tekee tiivistä yhteistyötä suuren käyttäjä- ja kehittäjäyhteisön kanssa ilmaisten ja avoimen lähdekoodin ohjelmistojen todellisessa hengessä ja julkaisee ohjelmistoja tapa, jolla se oli erittäin luotettava.

Sysäyksenä sen luomiseen oli tarve varmistaa DBMS:n vapaa tila (GPL-lisenssin alaisena), toisin kuin Oraclen epämääräinen MySQL-lisenssipolitiikka. Pääkehittäjä on Michael Widenius, alkuperäisen MySQL-version kirjoittaja ja Monty Program AB:n perustaja.

MariaDB hylkäsi InnoDB-tallennusalijärjestelmän ja korvasi sen XtraDB:llä. Mukana ovat myös Aria (en:Aria (tallennuskone)), PBXT- ja FederateX-alijärjestelmät.

Ensin päivitetään käyttöjärjestelmä (jotta kaikki on uutta):

# apt-get update # apt-get upgrade

Python-lisäosien asentaminen:

# sudo apt-get install python-software-properties

MariaDB:n asennus

Ensin sinun on tuotava GPG-avain, jotta APT tarkistaa pakettien eheyden ja lataa kaiken:

# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db

Luomme oman MariaDB sources.list -tiedoston lisätäksemme arkiston siihen:

# vim /etc/apt/sources.list

MariaDB 5.5:n asentaminen Debian 7:lle wheezy

# MariaDB 5.5 -tietovarasto - luotu 15.11.2014 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy pää

MariaDB 5.5 for Debian 6 squeeze asennus

# MariaDB 5.5 -tietovarasto - luotu 15.11.2014 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian squeeze main

MariaDB 10.0:n asentaminen Debian 7:lle wheezy

# MariaDB 10.0 -tietovarasto - luotu 15.11.2014 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy pää

MariaDB 10.0:n asentaminen Debian 6 squeezelle

# MariaDB 10.0 -varastoluettelo - luotu 15.11.2014 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main

MariaDB 10.1:n asentaminen Debian 7:lle whiezy

# MariaDB 10.1 -tietovarasto - luotu 15.11.2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy main

MariaDB 10.1 for Debian 6 squeeze asennus

# MariaDB 10.1 -tietovarasto - luotu 15.11.2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main

Sen jälkeen päivitämme järjestelmän (luettelo kaikista arkistoista) ja asennamme palvelimen MariaDB:llä:

# sudo apt-get update # sudo apt-get install mariadb-server

Tämän jälkeen MariaDB-palvelimen asennus alkaa. Valitsin version 10.0 ja tästä syystä annan asennusesimerkin. Asennuksen aikana sinua pyydetään antamaan salasana MariaDB-käyttäjälle - root.

Anna salasana ja napsauta OK. Sinun on syötettävä myös toinen kerta (vahvistus). Asennusprosessi kestää muutaman minuutin.

MariaDB:n käyttö

Tässä osiossa opit muodostamaan yhteyden MariaDB:hen ja käyttämään perusSQL-komentoja.

Vakiotyökalu MariaDB:n kanssa vuorovaikutukseen on MySQL-asiakasohjelma. Aloita suorittamalla seuraava komento muodostaaksesi yhteyden MariaDB:hen pääkäyttäjänä:

# mysql -u root -p

Anna salasana, jonka annoit (loit) asennuksen aikana.

Yritetään luoda yksinkertainen tietokanta, jonka täytämme myöhemmin tiedoilla. Anna seuraavat komennot luodaksesi TEST_DB-nimisen tietokannan, jonka omistaa Uusi käyttäjä Test_User, asetamme myös salasanan secret_password käyttäjälle komennolla:

MariaDB [(ei mitään)]> CREATE DATABASE test_db; MariaDB [(ei mitään)]> MYÖNTÄ KAIKKI OIKEUDET TEST_db.*:lle TOIMINNASSA test_user@localhost TUNNISTETTU: "salainen_salasana"; MariaDB [(ei mitään)]> PUHDISTUS-ETUT; MariaDB [(ei mitään)]> lopeta

Viimeinen rivi (komento) tulee MariaDB:n pääkäyttäjältä. Ja nyt kirjaudutaan sisään käyttäjänä test_user:

# mysql -u testuser -p

Anna komento käyttääksesi juuri luotua tietokantaa (test_db):

MariaDB [(ei mitään)]> KÄYTÄ testi_db;

Luo uusi taulukko ja täytä se tiedoilla:

MariaDB [(ei mitään)]> CREATE TABLE -tuotteet (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, nimi VARCHAR(255), hinta DECIMAL(6,2)); MariaDB [(ei mitään)]> INSERT INTO products (nimi, hinta) ARVOT ("MacBook_Pro", 3200.0); MariaDB [(ei mitään)]> INSERT INTO products (nimi, hinta) ARVOT ("Asus", 340.0); MariaDB [(ei mitään)]> INSERT INTO products (nimi, hinta) ARVOT ("HP", 745.0);

Varmista, että uudet tiedot on lisätty oikein:

MariaDB [(ei mitään)]> SELECT * FROM tuotteista;

Poistu MariaDB-asiakasohjelmasta suorittamalla:

MariaDB [(ei mitään)]> lopeta

Saadakseen lisäinformaatio O SQL-komennot tehdä:

MariaDB [(ei mitään)]>\h

MariaDB:n määrittäminen

MariaDB:n konfiguroimiseksi sinun on muokattava asetustiedostoa. Tämä tiedosto hallitsee useimpia palvelimen järjestelmämuuttujia, jotka tavallisesti jätetään oletusarvoiksi.

# vim /etc/mysql/my.cnf

käynnistä palvelin uudelleen suorittamalla seuraava komento:

# service mysql uudelleenkäynnistys

MariaDB-suojaus

# mysql_secure_installation

Sinua pyydetään vaihtamaan järjestelmänvalvojan salasana, poistamaan nimettömät käyttäjät, poistamaan paikallisen isännän ulkopuoliset kirjautumiset, poistamaan kaikki nimettömät käyttäjät ja poistamaan testitietokanta. On suositeltavaa vastata "Y" kaikkiin kysymyksiin.

Etäkäyttäjäyhteydet

Katsotaanpa, kuinka aiemmin luotu Test_User voi muodostaa yhteyden MariaDB:hen etäyhteyden kautta (oletusarvoisesti MariaDB sallii yhteydet vain localhostilta).

MariaDB-palvelimen paljastaminen Internetiin tekee siitä vähemmän turvallista. Jos sinun on muodostettava yhteys toiselta palvelimelta, varmista, että käytät palomuurisääntöjä, jotka sallivat yhteydet vain tietyistä IP-osoitteista.
Ensin meidän on tarjottava mukautettuja yhteyksiä etäisäntään Test_user-käyttäjälle kirjautumalla MariaDB:hen pääkäyttäjänä:

# mysql -u root -p

Salli Test_User-käyttäjän muodostaa yhteys etäisännistä:

MariaDB [(ei mitään)]> MYÖNTÄ KAIKKI OIKEUDET TEST_db.*:lle test_user@"%" TUNNISTAMAAN "salainen_salasana"; MariaDB [(ei mitään)]> PUHDISTUS-ETUT; MariaDB [(ei mitään)]> lopeta

MariaDB:n asettaminen kuuntelemaan kaikkea verkkoliitännät. Avaa /etc/mysql/my.cnf-tiedosto:

# vim /etc/mysql/my.cnf

[…]
sidososoite = 0.0.0.0
[…]

Käynnistä palvelin uudelleen:

# service mysql uudelleenkäynnistys

Tarkistetaan yhteyttä paikallinen tietokone MariaDB-palvelimellasi, korvaa Test_User käyttäjänimelläsi ja test_domain.com verkkotunnuksellasi tai IP-osoitteellasi:

# mysql -u testikäyttäjä -h testi_verkkotunnus.com -p

Jos kirjauduit sisään onnistuneesti, sinun pitäisi nähdä MariaDB-tervehdys- ja komentotulkkikehote.

MariaDB:n viritys

MySQL-viritin on hyödyllinen työkalu, joka muodostaa yhteyden käynnissä olevaan MariaDB-esiintymään ja tarjoaa kokoonpanosuosituksia työmäärän perusteella. Anna MariaDB-esiintymän olla käynnissä vähintään 24 tuntia ennen virittimen käynnistämistä. Mitä kauemmin ilmentymä on ollut käynnissä, sitä paras neuvo Viritin tarjoaa sinulle.

Asenna MySQL-viritin suorittamalla seuraava komento:

# apt-get install mysqltuner

Käynnistä MySQL-viritin seuraavalla komennolla:

# mysqltuner

Sen jälkeen hän antaa sinulle paljon erittäin hyödyllistä tietoa. Huomioi lopussa olevat suositukset. Tämä kertoo sinulle, mitä on muutettava (mitkä muuttujat on määritettävä) tiedostosi /etc/mysql/my.cnf-osiossa.

Kuinka nollata MariaDB-pääkäyttäjän salasana?

Jos olet unohtanut pääkäyttäjän salasanasi (root-salasanan), voit helposti nollata sen noudattamalla alla olevia ohjeita.

Pysäytä MariaDB-palvelin:

# palvelu mysql stop

Käynnistä palvelin skip-grant-taulukoilla, jotta voit kirjautua MariaDB:hen ilman salasanaa:

# mysqld_safe --skip-grant-tables &

Voit nyt muodostaa yhteyden MariaDB-palvelimeen root-käyttäjänä ilman salasanaa:

# mysql -u root

Anna MariaDB-asiakasohjelmassa seuraavat komennot nollataksesi pääkäyttäjän salasanan ja poistuaksesi:

MariaDB [(ei mitään)]> KÄYTÄ mysql MariaDB [(ei mitään)]> PÄIVITYS käyttäjä SET password=SALASANA("uusi salasana") WHERE user="root"; MariaDB [(ei mitään)]> PUHDISTUS-ETUT; MariaDB [(ei mitään)]> lopeta

Käynnistä MariaDB-palvelin uudelleen:

# service mysql uudelleenkäynnistys

Yhdistä MariaDB-palvelimeen uudella salasanalla:

# mysql -u root -p

MariaDB:n asennus Debianiin on valmis. Toivottavasti se oli selvä.