A MariaDB SSL konfigurálása és biztonságos kapcsolatok létrehozása különféle kliensekkel. MariaDB telepítése Debianra A mariadb telepítése
Helló!
Teljes mértékben támogatom döntését! 3 éve migráltam a szervereimet a MariaDB-re a MySQL-ből, és nem a jó értelemben. A MySQL verziók egyre rosszabbak lettek, miután az Oracle megvette. Az állandó összeomlások és a táblák hibái negatívan befolyásolták az oldalak elérhetőségét, ezért a MariaDB-re való váltás mellett döntöttek.
Az eredmény teljesen indokolt, a MariaDB nagyon stabil és jól optimalizált. A három éves megszakítás nélküli üzemidő több szerveren tökéletesen bizonyítja ezt.
A MariaDB verzió kiválasztása
A MariaDB-nek 2 ága van - 5.x és 10.x.
Az 5.x olyan verziók, amelyek a lehető legközelebb állnak a legújabb MySQL-verziókhoz; teljes mértékben kompatibilisek a MySQL-lel. Ha most költözik a MariaDB-re a MySQL-ből, akkor ez a verziósor az Ön számára készült.
10.x - új sor az 5.5-ös verzió után indult verziók. Ezek a verziók nem másolják le teljesen a MySQL legújabb verzióinak összes új funkcióját, hanem tartalmazzák saját egyedi funkcióikat. Továbbra is kompatibilisek a MySQL-lel, de ha most kezdi el használni a MariaDB-t, akkor jobb, ha az 5.5-ös verzióval kezdi.
MariaDB telepítése Linux szerverre
A MariaDB-disztribúciók általában nem szerepelnek a nagyobb Linux-disztribúciók (például CentOS 6 és CentOS 7) tárolóiban. De még ha lenne is, jobb, ha a natív MariaDB tárat telepíti a rendszerre, hogy mindig aktuális verziók. A yum tároló telepítéséhez kövesse az utasításokat:
1. Hozzon létre egy új tárolófájlt a következő paranccsal:
vi /etc/yum.repos.d/MariaDB.repo
Nyomja meg az i gombot, hogy belépjen a vi szerkesztő szerkesztési módjába.
2. Erről a linkről töltse le a Linux-terjesztési verziójához tartozó szövegfájlt. Ki kell választania a disztribúció nevét, verzióját és bitjét:
Másolja ki a tárolófájl szövegét, illessze be a fájlba, és nyomja meg a ":wq" gombot a vi szerkesztőből való kilépéshez és a mentéshez.
Most már telepítheti a MariaDB Server- és környezeti programokat a yum segítségével:
yum telepítse a MariaDB-szerver MariaDB-klienst
Különféle programozási nyelvek könyvtárai telepíthetők a MySQL-hez, és teljesen kompatibilisek. Például PHP esetén:
Most el kell indítania a telepített MariaDB szervert, és folytatnia kell a konfigurálását:
Ha mindent helyesen csinált, ezt az üzenetet fogja látni:
A MariaDB beállítása
A MariaDB használatának normál használatához be kell állítania egy root jelszót. Az adatbázis hangolásáról és optimalizálásáról egy külön cikkben fogok részletesen elmondani, ezek nem kiemelt dolgok.
A MySQL root jelszó kezdeti beállítása:
A root jelszó beállításának legegyszerűbb módja egy speciális szkript használata, amely a MariaDB disztribúcióban található:
/usr/bin/mysql_secure_installation
Kövesse az utasításokat, és állítson be root jelszót.
Ha bármilyen kérdése van, vagy pontosításra van szüksége, kérjük, tegyen fel kérdést vagy írjon megjegyzést.
Mindig szívesen segítek!
Azt hiszem, mindenki tudja, hogy a MariaDB a MySQL egyik ága. A MariaDB-t a MariaDB Corporation Ab és a MariaDB Alapítvány fejleszti és támogatja. A MariaDB vezető fejlesztője a jól ismert Michael Widenius, a MySQL eredeti verziójának szerzője.
A jelenlegi verzió az, amely 2018. február 13-án jelent meg. A MariaDB új verziójában az InnoDB áruház az 5.7.21-es kiadásra frissült, és több mint 100 hibát javítottak, köztük azokat is, amelyek segítségével távoli szolgáltatásmegtagadást kezdeményezhettek.
Próbáljuk meg telepíteni az új verziót egy tiszta Debian 9.3 (Stretch) rendszerre.
Nem rejtem véka alá, hogy nagyon szeretem a MariaDB-t, és régen felhagytam az Oracle MySQL használatával a MariaDB vagy a Percona Server for MySQL javára, és egy cseppet sem bánom meg. A MariaDB-t az Oracle MySQL helyettesítőjeként használják számos Linux disztribúcióban. A MariaDB-t számos nagy webhely adatbázisként is használják, valójában az én blogom sem kivétel - adatbázisként a MariaDB 10.2-t használom.
Kiinduló adatok: OS Debian 9.3 (Stretch);
Feladat: Telepítse a MariaDB 10.2.13-at minimális erőfeszítéssel, és végezze el az alapvető adatbázis-beállításokat;
Számos cikket találhat az interneten a MariaDB Debianra való telepítéséről, de mindegyik meglehetősen nehézkes megoldásokat kínál.
Van is, de szintén nem tartalmaz egyszerű megoldás, de létezik!
A MariaDB 10.2.13 telepítése Debian 9 rendszeren:
1. A szükséges kiegészítő berendezések felszerelése. csomagok:
Apt-get frissítés apt-get install dirmngr wget -y
2. És most az egyszerű varázslat, amiről sehol nem írnak - a tártelepítő szkript letöltése és futtatása:
Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2
Információért:
Ez a szkript elemzi a rendszert, telepíti a GPG kulcsokat, és hozzáadja a tárolót az /etc/apt/sources.list.d/mariadb.list fájlhoz
A szkript hivatalos, és támogatja a következő disztribúciókat: RHEL/CentOS 6 és 7, Ubuntu 16.04 LTS (xenial) és 18.04 (bionic), Debian 8 (jessie) és 9 (sztretch) és SLES 12 és 15
A szkript támogatja a MariaDB, a MaxScale és a MariaDB Tools különböző verzióihoz tárolók telepítését is. Letöltheti, és megtekintheti az összes indítási lehetőséget:
./mariadb_repo_setup --help
P.S. Azoknak, akik szeretnek mindent kézzel csinálni, ahol a szerver földrajzi elhelyezkedésétől függően rugalmasabban választhatja ki a kívánt tárolót.
3. Frissítse a csomagok listáját:
Apt-get frissítés
4. Telepítse legújabb verzió MariaDB 10.2.x:
Apt-get install mariadb-server -y
A telepítés során a telepítő megkér bennünket, hogy adjunk meg egy jelszót a root felhasználó számára; ebben a szakaszban ezt üresen hagyjuk, és később megváltoztatjuk.
A telepítés után ellenőrizze a MariaDB állapotát:
# systemctl állapota mariadb ● mariadb.service - MariaDB 10.2.13 adatbázis-kiszolgáló Betöltve: betöltve (/lib/systemd/system/mariadb.service; engedélyezve; gyártó előre beállított: engedélyezve) Drop-In: /etc/systemd/system/mariadb. service.d └─migrated-from-my.cnf-settings.conf Aktív: aktív (fut) Cs 2018-02-15 12:14:17 +05 óta; 19 s ezelőtt Dokumentumok: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Fő PID: 7270 (mysqld) Állapot: "SQL kérések fogadása most..." CGroup: /system. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* HALLGAT 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld
Megpróbálunk a mysql paranccsal is csatlakozni az adatbázishoz (mivel a telepítési szakaszban a root jelszót üresen hagytuk, nem használjuk az -u root -p opciókat):
# mysql Üdvözöljük a MariaDB monitoron. A parancsok ; vagy\g. Az Ön MariaDB kapcsolati azonosítója 10 Szerververzió: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org bináris terjesztés Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab és mások. Írja be a "help;" vagy "\h" segítségért. Az aktuális beviteli utasítás törléséhez írja be a „\c” parancsot. MariaDB [(nincs)]>
Sikeresen csatlakoztunk a MariaDB szerverhez.
5. Most indítsuk el a Biztonsági konfigurációs varázslót:
Mysql_secure_installation
A kérdésre:
Adja meg a root jelenlegi jelszavát (nem írja be):
Nyomja meg az Entert, az aktuális root jelszó üres.
És az utolsó kérdés:
Újratölti a jogosultságtáblázatokat most?
írja be az Y-t, igen, újra szeretnénk tölteni a jogosultságtáblázatot, hogy életbe lépjenek.
Ezt követően elvégeztük a minimális biztonsági intézkedéseket a MariaDB példányunkon.
Most próbáljunk meg csatlakozni az adatbázishoz:
# mysql ERROR 1045 (28000): A "root"@"localhost" felhasználó hozzáférése megtagadva (jelszó használatával: NO)
Amint látjuk, üres root jelszóval már nem léphetünk be.
Csatlakozzunk további opciók megadásával és jelszó megadásával:
# mysql -u root -p Adja meg a jelszót: Üdvözöljük a MariaDB monitoron. A parancsok ; vagy\g. Az Ön MariaDB kapcsolati azonosítója 20 Szerververzió: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org bináris terjesztés Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab és mások. Írja be a "help;" vagy "\h" segítségért. Az aktuális beviteli utasítás törléséhez írja be a „\c” parancsot. MariaDB [(nincs)]>
Szuper, minden sikerült.
Ennyi, hamarosan találkozunk. Ha bármilyen kérdése van, vagy szeretné, hogy segítsek, bármikor megteheti.
Ebben a cikkben megvizsgáljuk, hogyan telepíthet és konfigurálhat Linux, Apache, MariaDB, PHP Centos7 / RHEL 7 rendszeren. A Centos7 / RHEL 7 új verziójában számos változás található.
Mi az a LAMP?
LÁMPA - készlet szoftver Linux operációs rendszerből, Apache webszerverből, MySQL adatbázis-kiszolgálóból és PHP (vagy Perl/Python) programozási nyelvből álló operációs rendszeren. A LAMP-ot nehéz dinamikus webhelyek futtatására használják, amelyek teljes egészében ingyenes nyílt forráskódú szoftverekből állnak forráskód. Ebben a cikkben elmagyarázom, hogyan telepíthető a Linux, az Apache, a MySQL/MariaDB (a MySQL helyettesítője), a PHP (LAMP) a CentOS 7 vagy RHEL 7 rendszeren.
- Telepítse az RHEL 7 vagy CentOS 7 szervert. Nyiss meg egy terminált a szerverhez ssh-n keresztül, root superuser jogokkal kell rendelkezned.
- Szükséged lesz a yum parancsok ismeretére is
- Szüksége lesz a szerver IP-címére, a következő paranccsal határozza meg az eth0 interfész IP-címét
- A kapott 10.180.10.10 IP-címet fogjuk használni a telepítés teszteléséhez
Tehát kezdjük
Az Apache telepítése CentOS 7 /RHEL 7 kiszolgálóra
A webszerver telepítéséhez a parancsot használjuk
Yum install httpd
A HTTPd szolgáltatás engedélyezése indításkor
systemctl enable httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"Az automatikus letöltések letiltása
Systemctl letiltása httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service"
Indítsa el a HTTPd szolgáltatást a CentOS 7/RHEL 7 rendszeren
systemctl start httpd.serviceEzen a ponton a webböngészőjét a szervere IP-címére irányíthatja: http://10.180.10.10. Meglátod kezdőlap apache:
A HTTPd szolgáltatás leállítása a CentOS 7 / RHEL 7 rendszeren
systemctl stop httpd.serviceHTTPd szolgáltatás újraindítása CentOS 7 / RHEL 7 rendszeren
Tekintse meg az apache szolgáltatás állapotát a CentOS 7/RHEL 7 rendszeren
Győződjön meg arról, hogy a webszerver fut
Systemctl állapot httpd.service
A webszerver újraindítása is elvégezhető a következő paranccsal
Apachectl kecses
Az apache/httpd ellenőrzése a Centos 7/RHEL 7 konfigurációs hibáiért
Apachectl configtest
Alapértelmezett HTTPD-szerver konfiguráció:
- Alapértelmezett konfigurációs fájl: /etc/httpd/conf/httpd.conf
- A betölthető modulok konfigurációs fájlok: /etc/httpd/conf.modules.d/ (például PHP)
- Válassza ki az MPM-eket betölthető modulokként és eseményekként: /etc/httpd/conf.modules.d/00-mpm.conf
- Szabványos portok: 80 és 443 (SSL)
- Alapértelmezett naplófájlok: /var/log/httpd/(access_log,error_log)
A MariaDB telepítése CentOS 7/RHEL szerverre
A MariaDB a frissített csere MySQL szerver. Az RHEL/CentOS 7 rendszeren a MariaDB adatbázis-kezelő rendszert használják a MySQL helyett. Írja be a következő yum parancsot a MariaDB szerver telepítéséhez:
Yum telepítse a mariadb-server mariadb-t
A MariaDB indításához használja a következő parancsot:
Systemctl start mariadb.service
Annak biztosításához, hogy a MariaDB szolgáltatás automatikusan elinduljon a rendszerindítás során, írja be:
Systemctl engedélyezi a mariadb.service-t
Parancs kimenet
Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"
A MariaDB leállításához/újraindításához és letiltásához használja a következő parancsokat:
Sudo systemctl stop mariadb.service #-- A mariadb kiszolgáló leállítása sudo systemctl újraindítása mariadb.service #-- A mariadb kiszolgáló újraindítása sudo systemctl disable mariadb.service #-- A mariadb.service automatikus betöltésének letiltása sudo systemctl is-active mariadb.service #-- van szerver?
A MariaDB első elindítása
Írja be a következő parancsot:
/usr/bin/mysql_secure_installation
A kérdések megválaszolásával konfigurálhatja az adatbázis kezdeti biztonságát
A MariaDB telepítés ellenőrzése
Írja be a következő parancsot
Mysql -u root -p
Példa kimenet:
PHP telepítése CentOS 7 / RHEL 7 rendszeren
A PHP és a GD/mysql-hez hasonló modulok telepítéséhez írja be a következő parancsot
Yum telepítse a php php-mysql php-gd php-pear fájlt
Újra kell indítania a HTTPD (Apache) szervert, írja be:
Systemctl indítsa újra a httpd.service-t
Az összes többi PHP modul keresése:
Yum keresés php-ban
Többet szerezni részletes információk a modulról:
Yum info php-pgsql
PHP ellenőrzése a szerveren
Hozzon létre egy /var/www/html/test.php nevű fájlt, így:
Vi /var/www/html/test.php
Adja hozzá a következő kódot:
A LAMP szerver telepítve van, ha a szerver beállításával gondjai vannak, egyszeri munkát végzünk a LAMP webszerver telepítésén és konfigurálásán.
Ma az egyik legkeresettebb szerepkört emeljük ki linux szerverek, amelyek vezető szerepet töltenek be ebben a funkcionális szegmensben. Webes beállítás CentOS 7 szerver a népszerű http szerver kombinációján alapul apache, tolmács phpés adatbázis-kiszolgálók mysql, vagy röviden - beépítési lámpa. Ez a kombináció ma a legnépszerűbb konfiguráció a webtárhely között. Ugyan az utóbbi időben ugyanaz a cég dögös, de az nginx alapján lehet, hogy már előbbre jutott, pontos adataim nincsenek ez ügyben.
Ez a cikk a szerverről szóló egyetlen cikksorozat része.
Webszerver a CentOS 7 rendszeren
Tehát centos webszerverünk három fő összetevőből fog állni - http szerver apache, programozási nyelv tolmács phpés adatbázis-kiszolgálók mysql. Ismerkedjünk meg egy kicsit mindegyikkel:
- Apache- http szerver vagy egyszerűen Apache webszerver. Ez egy többplatformos szoftver, amely szinte az összes népszerű szoftvert támogatja OS, beleértve a Windowst is. Elsősorban megbízhatósága és konfigurációs rugalmassága miatt értékelik, ami jelentősen bővíthető a plug-in moduloknak köszönhetően, amelyekből nagyon sok van. A hátrányok között megjegyzik, hogy más szerverekhez képest nagyobb az erőforrásigény. Az Apache nem fogja tudni támogatni ugyanazt a terhelést, mint például az nginx hasonló hardverparaméterekkel.
- PHP egy általános célú programozási nyelv, amelyet leggyakrabban a webfejlesztésben használnak. Ma ez a legnépszerűbb nyelv ezen az alkalmazási területen. Szinte minden tárhelyszolgáltató támogatja.
- mysql- adatbázis kezelő rendszer. Népszerűségre tett szert a kis- és közepes méretű alkalmazások körében, amelyekből sok van a weben. Tehát a php-hez hasonlóan ma is ez a legnépszerűbb adatbázis, amelyet a webhelyeken használnak. A legtöbb tárhelyszolgáltató támogatja. CentOS-en mysql helyett telepítve van mariadb- mysql fork. Teljesen kompatibilisek; bármikor válthat egyik adatbázisról a másikra, és vissza. Mostanában olyan információkkal találkoztam, hogy a mariadb gyorsabban működik, mint a mysql, és lassan áttérnek rá az emberek. A gyakorlatban ezt nem volt lehetőségem megfigyelni, hiszen soha nem dolgoztam betöltött adatbázisokkal. De normál körülmények között a különbség nem észrevehető.
A kísérleti szerver a következő lesz, jellemzői a következők:
| CPU | 2 mag |
| memória | 8 Gb |
| Korong | 150 Gb SSD |
Ez egy egyéni beállítási beállítás. Árban nem optimálisak, de pont ezekre volt szükségem.
Azonnal szeretném tisztázni, hogy az alapvető alapértelmezett beállítást elemzem. A teljesítmény javítása, a megbízhatóság és a könnyű használhatóság növelése érdekében több további eszközt kell telepítenie, amelyeket külön tárgyalok. Általában az ebben a cikkben leírtak elegendőek egy webszerver megszervezéséhez.
Ha még nincs szervere, akkor futnia kell. És ha a szerver már telepítve van, akkor ne felejtse el. Azt javaslom, hogy figyeljen a beállításokra, mivel sok hasznos információ van, amelyet ebben a cikkben nem adok meg - a rendszer frissítése, a tűzfal beállítása, a szerkesztő telepítése és még sok más.
Az apache beállítása CentOS 7 rendszeren
A CentOS rendszeren az apache szolgáltatást hívják httpd. Amikor először megismerkedtem ezzel a disztribúcióval, szokatlan volt számomra. A Freebsd-ben és a Debian-ban, amelyekkel korábban dolgoztam, a webszerver szolgáltatást apache-nak hívták, bár valahol észrevettem, úgy tűnik a szoftverben, hogy a konfigurációs fájl neve httpd.conf. A mai napig nem tudom, miért terjedt el mindkét név. Örülnék, ha valaki megosztaná velem az ezzel kapcsolatos információkat kommentben.
Most pedig kezdjük az apache telepítése. A CentOS 7-ben ez nagyon egyszerűen történik:
# yum install -y httpd
Apache hozzáadása az indításhoz:
# systemctl engedélyezése httpd
Indítsa el az apache-t a CentOS 7 rendszeren:
# systemctl start httpd
Ellenőrizze, hogy a szerver elindult-e:
# netstat -tulnp | grep httpd tcp6 0 0:::80:::* HALLGAT 21586/httpd
Minden rendben, a várakozásoknak megfelelően a 80-as porton lógott. Most meglátogathatja az http://ip-címet, és megnézheti a képet:
Most állítsuk be az apache-t. A következő web hosting struktúrát részesítem előnyben:
Hozzunk létre egy ilyen szerkezetet:
# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /web
IncludeOptionalconf.d/*.conf
Ha nem, törölje a megjegyzést, és lépjen az /etc/httpd/conf.d könyvtárba. Hozzunk létre egy site1.ru.conf fájlt:
Apache újraindítása centoson
Most újraindítjuk az apache-t:
# systemctl újraindítás httpd
Ha bármilyen hiba történik, nézze meg az apache naplót /var/log/httpd/error_log. Ha minden rendben van, akkor ellenőrizzük, hogy a virtuális gazdagépünk megfelelően van-e konfigurálva. Ehhez hozzon létre a mappában /web/site1.ru/www file index.html a következő tartalom:
# mcedit /web/site1.ru/www/index.html
Az Apache kész!
# chown apache. /web/site1.ru/www/index.html192.168.1.25 site1.ru
ahol a 192.168.1.25 a webszerverünk IP-címe.
Most a böngészőbe írjuk be a http://site1.ru címet. Ha látjuk a képet:
ez azt jelenti, hogy minden megfelelően van beállítva. Ha bármilyen hiba van, nézze meg a naplókat. Ráadásul ebben az esetben nem az általános httpd napló, hanem egy adott virtuális gazdagép hibanaplója a /web/site1.ru/logs/error.log címen.
Azonnal felhívom a figyelmet a virtuális gazdagép naplók rotációjának beállítására. Gyakran előfordul, hogy ha nem állítja be azonnal, akkor elfelejti. De ha a webhely jó forgalmú, akkor a naplók gyorsan növekednek, és sok helyet foglalhatnak el. Jobb, ha közvetlenül a létrehozás után beállítja a webszerver-naplók forgatását. Ezt nem nehéz megtenni.
A virtuális hosztnapló rotációjának beállításához szerkesztenie kell az /etc/logrotate.d/httpd fájlt. Az apache telepítése során jön létre, és magában foglalja az alapértelmezett naplóhely elforgatásának beállítását. És mivel minden virtuális gazdagép naplóit átvittük egy külön mappába, ezeket a mappákat kell hozzáadnunk ehhez a fájlhoz:
# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( hiányzó notifemty sharescripts delaycompress postrotate /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true endscript )
Elvileg a legegyszerűbb webszerver már készen van és használható. De nem valószínű, hogy most lesznek olyan statikus tartalmú oldalak, amelyekhez csak a html támogatás elegendő. Tehát folytassuk a beállításunkat.
Ha az oldal működését protokoll szerint kell megszerveznie https, majd használja a kézikönyvet.
A php telepítése CentOS 7-re
A dinamikus webhelytartalom támogatásához tegyük meg a következő lépést. Telepítsük php CentOS 7-en:
# yum install -y php
És akkor még néhány hasznos komponens. Telepítsük népszerű php modulok:
# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd
Indítsuk újra az apache-t:
# systemctl újraindítás httpd
Hozzon létre egy fájlt a virtuális host könyvtárban, és ellenőrizze a php működését:
# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php
Nyissa meg a http://site1.ru/index.php webhelyet
Látnod kell a php információs kimenetet. Ha valami nem stimmel, valami hiba keletkezett, nézd meg a virtuális host hibanaplót, ott is lesznek php hibák.
Hol van a php.ini?
A telepítés után gyakran felmerül a kérdés: hol tárolják? php beállítások? Hagyományosan egyetlen beállításfájlban találhatók. CentOS-en A php.ini az /etc-ben található, közvetlenül a gyökérnél. Itt szerkesztheti az összes virtuális gazdagép globális beállításait. Az egyes webhelyek személyes beállításai külön-külön a virtuális gazdagép konfigurációs fájljában adhatók meg, amelyet korábban készítettünk. Adjunk hozzá néhányat hasznos beállításokat:
# mcedit /etc/httpd/conf.d/site1.ru.conf
Add hozzá a legvégén, előtte
Php_admin_value date.timezone "Európa/Moszkva" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M
A beállítások alkalmazásához újra kell indítani az Apache-t. Most már láthatja a beállítások változását a phpinfo kimenetben.
Frissítés php 5.6-ra a CentOS 7 rendszeren
Példánkban CentOS 7-re telepítettük php 5.4 a szabványos tárolóból. Mi van, ha többre van szükségünk egy új verzió, Például php 5.6? Ebben az esetben frissítenie kell a php-t.
# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm
Most php 5.4 frissítése php 5.6-ra:
# yum --enablerepo=remi,remi-php56 telepítése php php-common php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd
Az apache újraindítása:
# systemctl újraindítás httpd
És nézzük meg a phpinfo kimenetét - http://site1.ru/index.php
Remek, frissítettük a php-t 5.6-os verzióra.
A MySQL telepítése CentOS 7 rendszerre
Ahogy korábban írtam, a mysql fork mostanra egyre inkább elterjedt - mariadb. Teljesen kompatibilis a mysql-lel, így bátran használhatod. Inkább használom.
A mariadb telepítése CentOS 7-en:
# yum install -y mariadb mariadb-server
A mariadb hozzáadása az automatikus indításhoz:
# systemctl engedélyezi a mariadb.service-t
A mariadb indítása:
# systemctl start mariadb
Ellenőrizzük, hogy elindult-e vagy sem:
# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* HALLGAT 22276/mysqld
Kérjük, vegye figyelembe, hogy ez még mysqld szolgáltatásként is megjelenik a rendszerben. Most futtatjuk a szabványos biztonsági konfigurációs szkriptet:
# /usr/bin/mysql_secure_installation
Nem adom meg ennek a szkriptnek a teljes kimenetét, minden nagyon egyszerű és világos. Először beállítunk egy jelszót a root számára (a telepítés utáni jelenlegi jelszó üres), majd töröljük a névtelen felhasználókat, letiltjuk a root távoli csatlakozás lehetőségét, és töröljük a tesztfelhasználót és az adatbázist.
Fájl beállítások mysql/mariadb benne van /etc/my.cnf. Normál munkához az alapértelmezett beállítások elegendőek. De ha úgy dönt, hogy módosítja őket, ne felejtse el újraindítani az adatbázis-szolgáltatást.
Indítsa újra a mariadb-t/mysql a CentOS 7 rendszeren:
# systemctl indítsa újra a mariadb-t
Ez minden. A webszerver alapvető funkciói a CentOS 7 rendszeren be vannak állítva.
Örömmel kapok észrevételeket a cikk témájával kapcsolatban. Hadd emlékeztesselek arra, hogy ez a cikk egyetlen, a szerverről szóló cikksorozat része.
Kali Linux Workshop
A tanfolyam azoknak szól, akik érdeklődnek a penetrációs tesztek iránt, és szeretnék a gyakorlatban is kipróbálni magukat a valós helyzetekhez közeli helyzetekben. A tanfolyam azoknak szól, akik még nem rendelkeznek gyakorlattal információ biztonság. A képzés 3 hónapig tart, heti 4 órában. Mit nyújt ez a tanfolyam:- Keresse meg és használja ki a biztonsági réseket vagy konfigurációs hibákat vállalati hálózatok, weboldalak, szerverek. Hangsúly a Windows operációs rendszer előzetes tesztelésére és a vállalati szegmens biztonságára.
- Tanulási eszközök, mint a metasploit, sqlmap, wireshark, burp suite és még sokan mások.
- A Kali Linux eszközök elsajátítása a gyakorlatban – ezt minden információbiztonsági szakembernek ismernie kell.
Most elmondom, hogyan kell telepíteni a MariaDB-t Debianra. Azt is elmondom, hogyan kell használni a „MariaDB telepítése Debianra” témakörben; mindezt részletesen leírjuk.
A MariaDB a MySQL könnyű helyettesítője. A MariaDB hasonló a MySQL-hez, és célja is az, hogy az legyen legjobb választás adatbázis-szakemberek számára, akik megbízható, méretezhető SQL szerver. Ez az útmutató segít a kezdőknek a MariaDB Debian 7 és 6 rendszeren történő telepítésében és megértésében. E cél elérése érdekében a MariaDB Foundation szorosan és együttműködve dolgozik felhasználók és fejlesztők nagy közösségével a szabad és nyílt forráskódú szoftverek valódi szellemében, és szoftvereket ad ki olyan módon, hogy nagyon megbízható volt.
Létrehozásának ösztönzője az volt, hogy biztosítani kell a DBMS szabad státuszát (GPL licenc alatt), szemben a MySQL Oracle homályos licencpolitikájával. A vezető fejlesztő Michael Widenius, a MySQL eredeti verziójának szerzője és a Monty Program AB alapítója.
A MariaDB felhagyott az InnoDB tárolási alrendszerrel, és XtraDB-re cserélte. Ide tartozik még az Aria (en:Aria (tárolómotor)), a PBXT és a FederateX alrendszer.
Először frissítsük az operációs rendszert (hogy minden új legyen):
# apt-get update # apt-get upgrade
Python kiegészítők telepítése:
# sudo apt-get install python-software-properties
A MariaDB telepítése
Először is importálnia kell a GPG kulcsot, hogy az APT ellenőrizze a csomagok integritását, és mindent letölthessen:
# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db
Létrehozzuk saját MariaDB sources.list fájlunkat, hogy hozzáadjuk a tárat:
# vim /etc/apt/sources.list
A MariaDB 5.5 for Debian 7 Wheezy telepítése
# MariaDB 5.5 adattárlista – létrehozva: 2014-11-15 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy main
A MariaDB 5.5 for Debian 6 squeeze telepítése
# MariaDB 5.5 adattárlista – létrehozva: 2014-11-15 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian squeeze main
A MariaDB 10.0 telepítése Debian 7 Wheezy rendszerhez
# MariaDB 10.0 adattárlista – létrehozva: 2014-11-15 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy main
A MariaDB 10.0 for Debian 6 squeeze telepítése
# MariaDB 10.0 adattárlista – létrehozva: 2014-11-15 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main
A MariaDB 10.1 telepítése Debian 7 Wheezy rendszerhez
# MariaDB 10.1 adattárlista – létrehozva: 2014-11-15 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy main
A MariaDB 10.1 for Debian 6 squeeze telepítése
# MariaDB 10.1 adattárlista – létrehozva: 2014-11-15 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main
Ezt követően frissítjük a rendszert (az összes adattár listája), és telepítjük a szervert a MariaDB-vel:
# sudo apt-get update # sudo apt-get install mariadb-server
Ezt követően megkezdődik a MariaDB szerver telepítése. A 10.0-s verziót választottam, és ezért adok egy telepítési példát. A telepítés során meg kell adnia a MariaDB felhasználó jelszavát - root.
Írja be a jelszót, majd kattintson az OK gombra. Meg kell adni a 2. időt is (megerősítés). A telepítési folyamat néhány percet vesz igénybe.
MariaDB használatával
Ebben a részben megtudhatja, hogyan csatlakozhat a MariaDB-hez, és hogyan használhatja az alapvető SQL-parancsokat.
A MariaDB-vel való interakció szabványos eszköze a MySQL ügyfélprogram. A kezdéshez futtassa a következő parancsot, hogy rootként csatlakozzon a MariaDB-hez:
# mysql -u root -p
Írja be a telepítés során megadott (létrehozott) jelszót.
Próbáljunk meg létrehozni egy egyszerű adatbázist, amit később feltöltünk adatokkal. Írja be a következő parancsokat egy TEST_DB nevű adatbázis létrehozásához, amelynek tulajdonosa az új Test_User felhasználó lesz, és állítsa be a titkos_jelszó jelszavát is a felhasználó számára:
MariaDB [(nincs)]> ADATBÁZIS LÉTREHOZÁSA teszt_db; MariaDB [(nincs)]> MINDEN JOGOSULTSÁG BEADÁSA A test_db.*-NEK A test_user@localhost A "titkos_jelszó" AZONOSÍTÁSA; MariaDB [(nincs)]> FLUSH PRIVILEGES; MariaDB [(nincs)]> kilép
Az utolsó sor (parancs) a MariaDB root felhasználójától érkezik. És most jelentkezzünk be test_user felhasználóként:
# mysql -u testuser -p
Adjuk meg a parancsot az újonnan létrehozott adatbázis használatához (test_db):
MariaDB [(nincs)]> USE teszt_db;
Hozzon létre egy új táblázatot, és töltse ki néhány adattal:
MariaDB [(nincs)]> CREATE TABLE termékek (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, név VARCHAR(255), ár DECIMAL(6,2)); MariaDB [(nincs)]> INSERT INTO termékek (név, ár) ÉRTÉKEK ("MacBook_Pro", 3200.0); MariaDB [(nincs)]> INSERT INTO products (név, ár) ÉRTÉKEK ("Asus", 340.0); MariaDB [(nincs)]> INSERT INTO products (név, ár) ÉRTÉKEK ("HP", 745.0);
Győződjön meg arról, hogy az új adatok megfelelően vannak beillesztve:
MariaDB [(nincs)]> SELECT * FROM termékek;
Lépjen ki a MariaDB kliensből a következő futtatásával:
MariaDB [(nincs)]> kilép
Megszerzéséért további információ O SQL parancsok csináld:
MariaDB [(nincs)]>\h
A MariaDB beállítása
A MariaDB konfigurálásához szerkeszteni kell a konfigurációs fájlt. Ez a fájl vezérli a kiszolgáló legtöbb rendszerváltozóját, amelyeket általában alapértelmezés szerint meg kell hagynia.
# vim /etc/mysql/my.cnf
indítsa újra a szervert a következő paranccsal:
# service mysql újraindítás
MariaDB biztonság
# mysql_secure_installation
A rendszer felkéri a rendszergazdai jelszó megváltoztatására, az anonim felhasználók eltávolítására, a helyi gazdagépen kívüli bejelentkezés letiltására, az összes névtelen felhasználó törlésére és a tesztadatbázis törlésére. Javasoljuk, hogy minden kérdésre „I” választ adjon.
Távoli felhasználói kapcsolatok
Nézzük meg, hogyan lehet a korábban létrehozott Test_User számára lehetővé tenni a MariaDB-hez való távoli csatlakozást (a MariaDB alapértelmezés szerint csak a localhost-ról engedélyezi a kapcsolatokat).
Ha a MariaDB szervert kiszolgáltatják az internetnek, az kevésbé biztonságos. Ha másik szerverről kell csatlakoznia, győződjön meg arról, hogy olyan tűzfalszabályokat alkalmaz, amelyek csak bizonyos IP-címekről engedélyezik a kapcsolatokat.
Először is egyéni kapcsolatokat kell biztosítanunk a távoli gazdagépekhez a Test_user felhasználó számára úgy, hogy root felhasználóként jelentkezünk be a MariaDB-be:
# mysql -u root -p
Engedélyezze a Test_User felhasználó számára, hogy távoli gazdagépről csatlakozzon:
MariaDB [(nincs)]> MINDEN JOGOSULTSÁGOT MEGADVA A test_db.* TO test_user@"%" A "titkos_jelszó" AZONOSÍTÁSA; MariaDB [(nincs)]> FLUSH PRIVILEGES; MariaDB [(nincs)]> kilép
A MariaDB beállítása, hogy mindent meghallgasson hálózati interfészek. Nyissa meg az /etc/mysql/my.cnf fájlt:
# vim /etc/mysql/my.cnf
[…]
kötési cím = 0.0.0.0
[…]
Indítsa újra a szervert:
# service mysql újraindítás
Kapcsolat ellenőrzése a következővel helyi számítógép a MariaDB szerverén, a Test_User helyére a felhasználónevével, a test_domain.com helyére pedig a domainjével vagy IP-címével:
# mysql -u teszt_felhasználó -h teszt_domain.com -p
Ha sikeresen bejelentkezett, látnia kell a MariaDB üdvözlő és shell promptot.
Tuning MariaDB
A MySQL tuner az hasznos eszköz, amely egy futó MariaDB-példányhoz csatlakozik, és konfigurációs javaslatokat ad a munkaterhelés alapján. A tuner futtatása előtt hagynia kell a MariaDB-példányt legalább 24 órán keresztül futni. Minél hosszabb ideig fut a példány, a legjobb tanács A tuner felajánlja.
Telepítse a MySQL tunert a következő parancs futtatásával:
# apt-get install mysqltuner
Indítsa el a MySQL tunert a következő paranccsal:
# mysqltuner
Ezek után sok nagyon hasznos információt fog adni. Kérjük, vegye figyelembe a végén található ajánlásokat. Ez megmondja, hogy mit kell módosítani (mely változókat kell konfigurálni) a fájl /etc/mysql/my.cnf részében.
Hogyan állíthatom vissza a MariaDB root jelszót?
Ha elfelejtette szuperfelhasználói jelszavát (root jelszó), az alábbi utasításokat követve könnyen visszaállíthatja.
Állítsa le a MariaDB szervert:
# service mysql stop
Indítsa el a szervert a skip-grant-tables segítségével, hogy jelszó nélkül tudjon bejelentkezni a MariaDB-be:
# mysqld_safe --skip-grant-tables &
Mostantól jelszó nélkül rootként csatlakozhat a MariaDB szerverhez:
# mysql -u gyökér
A MariaDB kliensben írja be a következő parancsokat a root jelszó visszaállításához és a kilépéshez:
MariaDB [(nincs)]> USE mysql MariaDB [(nincs)]> UPDATE user SET password=PASSWORD("az új jelszó") WHERE user="root"; MariaDB [(nincs)]> FLUSH PRIVILEGES; MariaDB [(nincs)]> kilép
Indítsa újra a MariaDB szervert:
# service mysql újraindítás
Csatlakozzon a MariaDB szerverhez az új jelszóval:
# mysql -u root -p
A MariaDB telepítése a Debian rendszeren befejeződött. Remélem egyértelmű volt.
