MariaDB SSL конфигурациялау және әртүрлі клиенттерден қауіпсіз қосылымдарды орнату. Debian жүйесінде MariaDB орнату Mariadb орнату
Сәлеметсіз бе!
Мен сіздің шешіміңізді толығымен қолдаймын! Мен серверлерімді 3 жыл бұрын MySQL-тен MariaDB-ге көшірдім, бірақ жақсы емес. MySQL нұсқалары Oracle оны сатып алғаннан кейін нашарлады. Кестелердегі тұрақты бұзылулар мен қателер сайттардың қолжетімділігіне теріс әсер етті, сондықтан MariaDB-ге ауысу туралы шешім қабылданды.
Нәтиже толығымен негізделген; MariaDB өте тұрақты және жақсы оңтайландырылған. Бірнеше серверлерде үзіліссіз үш жылдық жұмыс уақыты мұны тамаша дәлелдейді.
MariaDB нұсқасын таңдау
MariaDB 2 тармағы бар - 5.x және 10.x.
5.x - ең соңғы MySQL нұсқаларына барынша жақын нұсқалар, олар MySQL-мен толық үйлесімді. Егер сіз MySQL-тен MariaDB-ге жай ғана көшіп жатсаңыз, бұл нұсқалар желісі сізге арналған.
10.x - жаңа жол 5.5 нұсқасынан кейін басталған нұсқалар. Бұл нұсқалар MySQL соңғы нұсқаларының барлық жаңа мүмкіндіктерін толығымен көшірмейді, бірақ өздерінің бірегей мүмкіндіктерін қамтиды. Олар әлі де MySQL-мен үйлесімді, бірақ егер сіз MariaDB пайдалануды енді бастасаңыз, 5.5 нұсқасынан бастаған дұрыс.
Linux серверіне MariaDB орнату
MariaDB дистрибутивтері әдетте негізгі Linux дистрибутивтерінің репозиторийлеріне қосылмайды (мысалы, CentOS 6 және CentOS 7). Бірақ, егер бар болса да, әрқашан болуы үшін жүйеге MariaDB репозиторийін орнатқан дұрыс. ағымдағы нұсқалар. yum репозиторийін орнату үшін нұсқауларды орындаңыз:
1. Жасау жаңа файлпәрменді пайдаланып репозиторий:
vi /etc/yum.repos.d/MariaDB.repo
vi өңдегішінің өңдеу режиміне өту үшін i пернесін басыңыз.
2. Linux тарату нұсқасының мәтіндік файлын мына сілтемеден алыңыз. Сізге дистрибутивтің атын, оның нұсқасын және билігін таңдау қажет:
Репозиторий файлының мәтінін көшіріп, оны файлға қойыңыз және vi редакторынан шығу және сақтау үшін «:wq» түймесін басыңыз.
Енді yum көмегімен MariaDB сервері мен орта бағдарламаларын орнатуға болады:
yum MariaDB-серверін орнату MariaDB-клиент
MySQL үшін әртүрлі бағдарламалау тілдеріне арналған кітапханаларды орнатуға болады және олар толығымен үйлесімді. Мысалы, PHP үшін:
Енді орнатылған MariaDB серверін іске қосып, оны конфигурациялауды жалғастыру керек:
Егер сіз бәрін дұрыс орындасаңыз, сіз мына хабарламаны көресіз:
MariaDB орнату
Әдетте MariaDB-мен жұмыс істеу үшін сізге түбірлік құпия сөзді орнату қажет. Мен сізге арнайы мақалада дерекқорды баптау және оңтайландыру туралы егжей-тегжейлі айтып беремін, бұл басымдық емес.
MySQL түбірлік құпия сөзінің бастапқы параметрі:
Түбірлік құпия сөзді орнатудың ең оңай жолы - арнайы сценарийді пайдалану, ол MariaDB дистрибутивіне кіреді:
/usr/bin/mysql_secure_installation
Нұсқауларды орындаңыз және түбірлік құпия сөзді орнатыңыз.
Егер сізде сұрақтар туындаса немесе түсініктеме қажет болса, сұрақ қойыңыз немесе түсініктеме қалдырыңыз.
Мен әрқашан көмектесуге қуаныштымын!
MariaDB MySQL тармағы екенін бәрі біледі деп ойлаймын. MariaDB-ны MariaDB Corporation Ab және MariaDB Foundation әзірлейді және қолдайды. MariaDB жетекші әзірлеушісі MySQL-тің түпнұсқа нұсқасының авторы атақты Майкл Видениус болып табылады.
Ағымдағы нұсқасы 2018 жылдың 13 ақпанында шыққан нұсқасы. MariaDB жаңа нұсқасында InnoDB дүкені 5.7.21 шығарылымы үшін жаңартылды және 100-ден астам қателер түзетілді, соның ішінде қашықтықтан қызмет көрсетуден бас тартуды бастау үшін пайдалануға болатын қателер.
Жаңа нұсқаны таза Debian 9.3 (Stretch) жүйесіне орнатып көрейік.
Мен MariaDB-ны қатты ұнататынымды жасырмаймын және мен Oracle MySQL-ті MariaDB немесе MySQL-ге арналған Percona серверінің пайдасына пайдаланудан баяғыда бас тартқанмын және бұған өкінбеймін. MariaDB көптеген Linux дистрибутивтерінде Oracle MySQL ауыстыру ретінде пайдаланылады. MariaDB сонымен қатар көптеген ірі сайттарда дерекқор ретінде пайдаланылады, шын мәнінде, менің блогым ерекшелік емес - мен MariaDB 10.2 дерекқоры ретінде пайдаланамын.
Бастапқы деректер: OS Debian 9.3 (Stretch);
Тапсырма: MariaDB 10.2.13 нұсқасын ең аз күш жұмсап орнатыңыз және базалық дерекқорды орнатуды орындаңыз;
MariaDB-ті Debian-ға орнату туралы Интернетте көптеген мақалаларды таба аласыз, бірақ олардың барлығы өте қиын шешімдер ұсынады.
Сондай-ақ бар, бірақ ол да жоқ қарапайым шешім, бірақ ол бар!
Debian 9 жүйесінде MariaDB 10.2.13 орнату:
1. Қажетті қосымша жабдықты орнату. пакеттер:
Apt-get жаңарту apt-get орнату dirmngr wget -y
2. Ал енді еш жерде жазылмаған қарапайым сиқыр - репозиторийді орнату сценарийін жүктеп алу және іске қосу:
Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2
Ақпарат үшін:
Бұл сценарий жүйеңізді талдайды, GPG кілттерін орнатады және репозиторийді /etc/apt/sources.list.d/mariadb.list файлына қосады.
Сценарий ресми болып табылады және таратуларды қолдайды: RHEL/CentOS 6 & 7, Ubuntu 16.04 LTS (xenial) & 18.04 (bionic), Debian 8 (jessie) & 9 (созылу) және SLES 12 және 15
Сценарий сонымен қатар MariaDB, MaxScale және MariaDB құралдарының әртүрлі нұсқалары үшін репозиторийлерді орнатуды қолдайды. Сіз оны жүктеп алып, барлық іске қосу опцияларын көре аласыз:
./mariadb_repo_setup --анықтама
P.S. Барлығын қолмен жасауды ұнататындар үшін серверіңіздің географиялық орналасуына байланысты қалаған репозиторийді икемді түрде таңдауға болады.
3. Пакеттердің тізімін жаңартыңыз:
Apt-get жаңартуы
4. Орнату соңғы нұсқасы MariaDB 10.2.x:
Apt-get орнату mariadb-server -y
Орнату процесінде орнатушы бізден құпия сөз жасауды сұрайды. түбірлік пайдаланушы, бұл кезеңде біз оны бос қалдырамыз және оны кейінірек өзгертеміз.
Орнатқаннан кейін MariaDB күйін тексеріңіз:
# systemctl күйі mariadb ● mariadb.service - MariaDB 10.2.13 дерекқор сервері Жүктелген: жүктелген (/lib/systemd/system/mariadb.service; қосулы; жеткізушінің алдын ала орнатуы: қосылған) Ашылмалы кіріс: /etc/systemd/system/mariadb. service.d └─migrated-from-my.cnf-settings.conf Белсенді: 2018-02-15 12:14:17 +05 ж. бастап белсенді (жұмыс істейді); 19 күн бұрын Құжаттар: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Негізгі PID: 7270 (mysqld) Күй: "SQL сұрауларыңызды қазір қабылдауда..." CGroup: /жүйе. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* ТЫҢДАУ 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld
Біз сондай-ақ mysql пәрмені арқылы дерекқорға қосылуға тырысамыз (орнату сатысында біз түбірлік құпия сөзді бос қалдырдық, біз -u root -p опцияларын пайдаланбаймыз):
# mysql MariaDB мониторына қош келдіңіз. Командалар келесімен аяқталады; немесе\g. MariaDB қосылым идентификаторы 10 Сервер нұсқасы: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org екілік тарату Авторлық құқық (c) 2000, 2018, Oracle, MariaDB Corporation Ab және т.б. «Анықтама» теріңіз; немесе көмек үшін "\h". Ағымдағы енгізу мәлімдемесін өшіру үшін «\c» теріңіз. MariaDB [(жоқ)]>
MariaDB серверіне сәтті қосылдық.
5. Енді Қауіпсіздік конфигурациясының шеберін іске қосамыз:
Mysql_secure_installation
деген сұраққа:
Түбірге ағымдағы құпия сөзді енгізіңіз (ешбіреуі үшін енгізіңіз):
Enter пернесін басыңыз, ағымдағы түбірлік құпия сөз бос.
Ал соңғы сұрақ:
Артықшылық кестелерін қазір қайта жүктейсіз бе?
Y енгізіңіз, иә біз олардың күшіне енуі үшін артықшылықтар кестесін қайта жүктегіміз келеді.
Осыдан кейін біз MariaDB данасында ең төменгі қауіпсіздік шараларын орындадық.
Енді дерекқорға қосылуға тырысайық:
# mysql ERROR 1045 (28000): "root"@"localhost" пайдаланушысы үшін кіруге тыйым салынды (құпия сөзді пайдалану: ЖОҚ)
Көріп отырғанымыздай, бос түбірлік құпия сөзбен бізге енді кіруге рұқсат етілмейді.
Қосымша опцияларды көрсету және құпия сөзді енгізу арқылы қосылайық:
# mysql -u root -p Құпия сөзді енгізіңіз: MariaDB мониторына қош келдіңіз. Командалар мынамен аяқталады; немесе\g. MariaDB қосылым идентификаторы 20 Сервер нұсқасы: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org екілік тарату Авторлық құқық (c) 2000, 2018, Oracle, MariaDB Corporation Ab және т.б. «Анықтама» деп теріңіз; немесе көмек үшін "\h". Ағымдағы енгізу мәлімдемесін өшіру үшін «\c» теріңіз. MariaDB [(жоқ)]>
Керемет, бәрі ойдағыдай болды.
Барлығы осы, жақын арада көріскенше. Егер сізде қандай да бір сұрақтарыңыз болса немесе сізге көмектесуімді қаласаңыз, сіз әрқашан аласыз.
Бұл мақалада Linux, Apache, MariaDB, PHP бағдарламаларын Centos7 / RHEL 7 жүйесінде орнату және конфигурациялау жолдарын қарастырамыз. Centos7 / RHEL 7 жаңа нұсқасында көптеген өзгерістер бар.
LAMP дегеніміз не?
ШАМ - орнату бағдарламалық қамтамасыз етуоперациялық жүйеден тұратын ОЖ-де Linux жүйелері, Apache веб-сервері, MySQL дерекқор сервері және тілі РНР бағдарламалау(немесе Perl/Python). LAMP толығымен тегін ашық бастапқы бағдарламалық құралдан тұратын ауыр динамикалық веб-сайттарды іске қосу үшін қолданылады бастапқы код. Бұл мақалада мен Linux, Apache, MySQL/MariaDB (MySQL үшін ауыстыру), PHP (LAMP) CentOS 7 немесе RHEL 7 жүйесінде қалай орнатылғанын түсіндіремін.
- RHEL 7 немесе CentOS 7 серверін орнатыңыз. Терминалды ssh арқылы серверге ашыңыз, сізде түбірлік суперпайдаланушы құқықтары болуы керек.
- Сондай-ақ yum командалары туралы білім қажет болады
- Сізге сервердің IP мекенжайы қажет болады, eth0 интерфейсінің IP мекенжайын анықтау үшін келесі пәрменді пайдаланыңыз
- Орнатуды тексеру үшін алынған 10.180.10.10 IP мекенжайын қолданамыз
Ендеше, бастайық
CentOS 7 /RHEL 7 серверіне Apache орнату
Веб-серверді орнату үшін біз пәрменді қолданамыз
Yum орнату httpd
Іске қосу кезінде HTTPd қызметін қосыңыз
systemctl қосу httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"Автоматты жүктеулерді өшіру үшін
Systemctl httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service" өшіреді
CentOS 7/RHEL 7 жүйесінде HTTPd қызметін іске қосыңыз
systemctl httpd.serviceОсы кезде сіз веб-шолғышты серверіңіздің IP мекенжайына бағыттай аласыз, http://10.180.10.10. Сіз көресіз басты бет apache:
CentOS 7 / RHEL 7 жүйесінде HTTPd қызметін тоқтату
systemctl тоқтату httpd.serviceCentOS 7 / RHEL 7 жүйесінде HTTPd қызметі қайта іске қосылуда
CentOS 7/RHEL 7 жүйесінде apache қызметінің күйін қараңыз
Веб-сервер жұмыс істеп тұрғанын тексеріңіз
Systemctl күйі httpd.service
Сондай-ақ, веб-серверді қайта іске қосу келесі пәрмен арқылы орындалуы мүмкін
Apachectl сымбатты
Centos 7/ RHEL 7 жүйесінде конфигурация қателері үшін apache/httpd тексерілуде
Apachectl configtest
Әдепкі HTTPD сервер конфигурациясы:
- Әдепкі конфигурация файлы: /etc/httpd/conf/httpd.conf
- Жүктелетін модульдерге арналған конфигурация файлдары: /etc/httpd/conf.modules.d/ (мысалы, PHP)
- MPM файлдарын жүктелетін модульдер мен оқиғалар ретінде таңдаңыз: /etc/httpd/conf.modules.d/00-mpm.conf
- Стандартты порттар: 80 және 443 (SSL)
- Әдепкі журнал файлдары: /var/log/httpd/(access_log,error_log)
CentOS 7/RHEL серверінде MariaDB орнату
MariaDB — MySQL серверінің жаңартылған ауыстыруы. RHEL/CentOS 7 жүйесінде MySQL орнына MariaDB дерекқорын басқару жүйесі пайдаланылады. MariaDB серверін орнату үшін келесі yum пәрменін енгізіңіз:
Mariadb серверін орнату mariadb
MariaDB іске қосу үшін пәрменді пайдаланыңыз:
Systemctl mariadb.service іске қосады
MariaDB қызметі жүктеу кезінде автоматты түрде іске қосылатынына көз жеткізу үшін мынаны енгізіңіз:
Systemctl mariadb.service қызметін қосады
Пәрменді шығару
Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"
MariaDB қызметін тоқтату/қайта қосу және өшіру үшін келесі пәрмендерді пайдаланыңыз:
Sudo systemctl stop mariadb.service #-- Mariadb серверін тоқтату sudo systemctl mariadb.service қайта іске қосу #-- mariadb серверін қайта іске қосу sudo systemctl mariadb.service өшіру #-- mariadb серверін автоматты жүктеуді өшіру sudo systemctl is-active mariadb.service #-- Іске қосуды тексеру сервер бар ма?
MariaDB бірінші іске қосылуы
Келесі пәрменді енгізіңіз:
/usr/bin/mysql_secure_installation
Сұрақтарға жауап беру арқылы сіз дерекқордың бастапқы қауіпсіздігін конфигурациялай аласыз
MariaDB орнатуыңызды тексеру
Келесі пәрменді енгізіңіз
Mysql -u root -p
Мысал шығару:
CentOS 7 / RHEL 7 жүйесінде PHP орнату
PHP және GD/mysql сияқты модульдерді орнату үшін келесі пәрменді енгізіңіз
Yum php php-mysql php-gd php-pear орнатыңыз
HTTPD (Apache) серверін қайта іске қосу керек, мынаны енгізіңіз:
Systemctl httpd.service файлын қайта іске қосыңыз
Барлық басқа PHP модульдерін іздеу үшін:
Yum іздеу php-
Көбірек алу үшін егжей-тегжейлі ақпаратмодуль туралы:
Yum ақпарат php-pgsql
Серверде PHP тексерілуде
/var/www/html/test.php деп аталатын файлды келесідей жасаңыз:
Vi /var/www/html/test.php
Келесі кодты қосыңыз:
LAMP сервері орнатылды, егер серверді орнатуда қиындықтар туындаса, біз LAMP веб-серверін орнату және конфигурациялау бойынша бір реттік жұмысты орындаймыз.
Бүгін біз кез келген ең сұранысқа ие рөлдердің бірін көтермекпіз linux серверлері, бұл функционалды сегментте жетекші рөл атқарады. Веб орнатуТанымал http серверінің комбинациясына негізделген CentOS 7 сервері apache, аудармашы phpжәне дерекқор серверлері mysql, немесе қысқаша - шамды орнату. Бұл комбинация бүгінгі таңда веб-хостингтер арасында ең танымал конфигурация болып табылады. Соңғы кездері сол компания қызып тұрғанымен, бірақ nginx негізінде ол алға озып кеткен болуы мүмкін, менде бұл мәселе бойынша нақты деректер жоқ.
Бұл мақала сервер туралы мақалалардың бір топтамасының бөлігі болып табылады.
CentOS 7 жүйесіндегі веб-сервер
Сонымен, біздің centos веб-серверіміз үш негізгі компоненттен тұрады - http сервер apache, бағдарламалау тілінің интерпретаторы phpжәне дерекқор серверлері mysql. Олардың әрқайсысымен аздап танысайық:
- Апачи- http сервері немесе жай Apache веб-сервері. Бұл барлық танымал бағдарламаларды қолдайтын кросс-платформалық бағдарламалық құрал ОЖ, соның ішінде Windows. Ол ең алдымен оның сенімділігі мен конфигурациясының икемділігі үшін бағаланады, оны қосылатын модульдердің арқасында айтарлықтай кеңейтуге болады, олардың көпшілігі көп. Кемшіліктердің арасында олар басқа серверлермен салыстырғанда ресурстарға көбірек талап қояды. Apache, мысалы, ұқсас аппараттық параметрлері бар nginx сияқты бірдей жүктемені көтере алмайды.
- PHPвеб-әзірлеуде жиі қолданылатын жалпы мақсаттағы бағдарламалау тілі болып табылады. Бүгінгі таңда бұл қолданба аймағындағы ең танымал тіл. Барлық дерлік хостинг провайдерлері қолдайды.
- mysql— мәліметтер қорын басқару жүйесі. Ол шағын және орта қосымшалар арасында танымал болды, олардың ішінде Интернетте көп. Сонымен, php сияқты, бүгінде бұл веб-сайттарда қолданылатын ең танымал деректер базасы. Көптеген хостинг провайдерлері қолдайды. CentOS жүйесінде ол MySQL орнына орнатылған mariadb- mysql шанышқысы. Олар толығымен үйлесімді; сіз кез келген уақытта бір дерекқордан екіншісіне және кері ауыса аласыз. Соңғы кездері мен mariadb MySQL-ге қарағанда жылдам жұмыс істейтіні және адамдар оған баяу көшетіні туралы ақпаратқа тап болдым. Тәжірибеде менде мұны байқауға мүмкіндігім болмады, өйткені мен ешқашан жүктелген дерекқорлармен жұмыс істемегенмін. Бірақ қалыпты жағдайда айырмашылық байқалмайды.
Эксперименттік сервер болады, сипаттамалары келесідей:
| Орталық Есептеуіш Бөлім | 2 ядро |
| Жад | 8 Гб |
| Диск | 150 Гб SSD |
Бұл реттелетін параметрлер параметрі. Олар баға бойынша оңтайлы емес, бірақ бұл маған қажет нәрсе.
Мен негізгі әдепкі параметрді талдап жатқанымды бірден түсіндіргім келеді. Өнімділікті жақсарту, сенімділікті және пайдаланудың қарапайымдылығын арттыру үшін сізге тағы бірнеше құралдарды орнату керек, мен оларды бөлек талқылаймын. Жалпы алғанда, веб-серверді ұйымдастыру үшін осы мақалада айтылған нәрсе жеткілікті.
Егер сізде әлі сервер болмаса, іске қосу керек. Ал егер сервер орнатылған болса, оны ұмытпаңыз. Мен параметрлерге назар аударуды ұсынамын, өйткені мен осы мақалада бермейтін көптеген пайдалы ақпарат бар - жүйені жаңарту, желіаралық қалқан орнату, редакторды орнату және т.б.
CentOS 7 жүйесінде apache орнату
CentOS жүйесінде apache қызметі шақырылады httpd. Мен бұл бөлумен алғаш танысқанда, бұл мен үшін әдеттен тыс болды. Мен бұрын жұмыс істеген Freebsd және Debian-да веб-сервер қызметі apache деп аталды, бірақ мен бір жерден байқағаныммен, бағдарламалық құралда конфигурация файлы httpd.conf деп аталады. Осы екі есімнің неліктен тарағанын әлі күнге дейін білмеймін. Егер біреу менімен түсініктемелерде бұл туралы ақпаратпен бөліссе, мен қуаныштымын.
Енді бастайық apache орнату. CentOS 7-де бұл өте қарапайым орындалады:
# yum install -y httpd
Іске қосуға apache қосыңыз:
# systemctl қосу httpd
CentOS 7 жүйесінде apache іске қосыңыз:
# systemctl бастау httpd
Сервердің іске қосылғанын тексеріңіз:
# netstat -tulnp | grep httpd tcp6 0 0:::80:::* ТЫҢДАУ 21586/httpd
Барлығы жақсы, ол күткендей 80 портта ілулі тұрды. Енді сіз http://ip-адреске өтіп, суретті көре аласыз:
Енді apache орнатамыз. Мен келесі веб-хостинг құрылымын қалаймын:
Мынадай құрылым құрайық:
# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /желі
IncludeOptionalconf.d/*.conf
Олай болмаса, түсініктемені алып тастап, /etc/httpd/conf.d каталогына өтіңіз. Онда site1.ru.conf файлын жасайық:
Centos жүйесінде apache қайта іске қосылуда
Енді apache-ді қайта іске қосамыз:
# systemctl қайта іске қосу httpd
Кез келген қателер орын алса, /var/log/httpd/error_log apache журналын қараңыз. Егер бәрі дұрыс болса, біз виртуалды хосттың қалыпты конфигурацияланғанын тексереміз. Мұны істеу үшін қалтада жасаңыз /web/site1.ru/www index.html файлыкелесі мазмұн:
# mcedit /web/site1.ru/www/index.html
Apache орнатылды!
# chown apache. /web/site1.ru/www/index.html192.168.1.25 site1.ru
мұндағы 192.168.1.25 - біздің веб-серверіміздің IP мекенжайы.
Енді браузерде http://site1.ru мекенжайын тереміз. Суретті көрсек:
бұл бәрі дұрыс конфигурацияланған дегенді білдіреді. Егер қандай да бір қателер болса, журналдарды қараңыз. Сонымен қатар, бұл жағдайда жалпы httpd журналы емес, /web/site1.ru/logs/error.log мекенжайындағы нақты виртуалды хосттың қате журналы.
Мен сіздің назарыңызды виртуалды хост журналдарының айналуын орнатуға аударамын. Егер сіз оны бірден орнатпасаңыз, ұмытып кететін жағдайлар жиі кездеседі. Бірақ егер сайт жақсы трафикке ие болса, онда журналдар тез өседі және көп орын алады. Веб-сервер журналдарының айналуын жасағаннан кейін бірден орнатқан дұрыс. Мұны істеу қиын емес.
Виртуалды хост журналының айналуын конфигурациялау үшін /etc/logrotate.d/httpd файлын өңдеу керек. Ол apache орнату кезінде жасалады және әдепкі журнал орнының айналуын орнатуды қамтиды. Әрбір виртуалды хосттың журналдарын жеке қалтаға тасымалдағандықтан, біз осы қалталарды осы файлға қосуымыз керек:
# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( missingok notifempty sharedscripts delaycompress postrotate /bin/systemctl қайта жүктеу httpd.service > /dev/null 2>/dev/null || true endscript )
Негізінде ең қарапайым веб-сервер дайын және оны пайдалануға болады. Бірақ қазір тек html қолдауы жеткілікті болатын статикалық мазмұны бар сайттардың болуы екіталай. Сонымен, орнатуымызды жалғастырайық.
Сайт жұмысын хаттамаға сәйкес ұйымдастыру қажет болса https, содан кейін үшін нұсқаулықты пайдаланыңыз.
CentOS 7 жүйесінде php орнату
Динамикалық веб-сайт мазмұнына қолдау көрсету үшін келесі қадамды жасайық. Орнатайық php CentOS 7 жүйесінде:
# yum install -y php
Содан кейін тағы бірнеше пайдалы компоненттер. Танымалды орнатайық php модульдері:
# yum орнату -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd
apache қайта іске қосайық:
# systemctl қайта іске қосу httpd
Виртуалды хост каталогында файл жасап, тексерейік php жұмысы:
# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php
http://site1.ru/index.php сайтына өтіңіз
Сіз php ақпаратының шығуын көруіңіз керек. Егер бірдеңе дұрыс емес болса, кейбір қателер пайда болды, виртуалды хост қате журналын қараңыз, PHP қателері де сонда болады.
php.ini қайда орналасқан?
Орнатқаннан кейін жиі сұрақ туындайды: олар қайда сақталады? php параметрлері? Дәстүрлі түрде олар бір параметрлер файлында орналасады. CentOS жүйесінде php.ini /etc, дәл түбінде. Онда барлық виртуалды хосттар үшін жаһандық параметрлерді өңдеуге болады. Әрбір сайт үшін жеке параметрлерді біз бұрын жасаған виртуалды хост конфигурация файлында бөлек жасауға болады. Онда бірнешеуін қосайық пайдалы параметрлер:
# mcedit /etc/httpd/conf.d/site1.ru.conf
Ең соңында, алдында қосыңыз
Php_admin_value date.timezone "Еуропа/Мәскеу" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M
Параметрлерді қолдану үшін Apache-ді қайта іске қосу керек. Енді сіз phpinfo шығысында параметрлердің өзгеруін көре аласыз.
CentOS 7 жүйесінде php 5.6 нұсқасына жаңарту
Біздің мысалда біз CentOS 7 жүйесіне орнаттық php 5.4стандартты репозиторийден. Бізге көбірек керек болса ше? жаңа нұсқасы, Мысалы php 5.6? Бұл жағдайда сізге php жаңарту қажет.
# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm
Қазір php 5.4 нұсқасын php 5.6 нұсқасына жаңартыңыз:
# yum --enablerepo=remi,remi-php56 орнату php php-жалпы php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd
apache қайта іске қосыңыз:
# systemctl қайта іске қосу httpd
Ал phpinfo - http://site1.ru/index.php шығысын қарастырайық
Керемет, біз php нұсқасын 5.6 нұсқасына жаңарттық.
CentOS 7 жүйесінде MySQL орнату
Мен бұрын жазғанымдай, MySQL шанышқысы енді барған сайын кең таралуда - mariadb. Ол MySQL-мен толық үйлесімді, сондықтан оны сенімді түрде пайдалануға болады. Мен оны пайдаланғанды жөн көремін.
mariadb орнатылуда CentOS 7 жүйесінде:
# yum орнату -y mariadb mariadb-сервер
Автоматты іске қосу үшін mariadb қосыңыз:
# systemctl mariadb.service қосыңыз
mariadb іске қосыңыз:
# systemctl mariadb бастау
Оның басталғанын немесе басталмағанын тексереміз:
# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* ТЫҢДАУ 22276/mysqld
Оның тіпті жүйеде MySQLD қызметі ретінде көрсетілетінін ескеріңіз. Енді стандартты қауіпсіздік конфигурациясының сценарийін іске қосамыз:
# /usr/bin/mysql_secure_installation
Мен бұл сценарийдің толық нұсқасын бермеймін, бәрі өте қарапайым және түсінікті. Біріншіден, біз root үшін құпия сөзді орнатамыз (орнатудан кейінгі ағымдағы құпия сөз бос), содан кейін біз анонимді пайдаланушыларды жоямыз, түбірді қашықтан қосу мүмкіндігін өшіреміз және сынақ пайдаланушысы мен дерекқорды жоямыз.
Файл параметрлері mysql/mariadb бар /etc/my.cnf. Қалыпты жұмыс үшін әдепкі параметрлер жеткілікті. Бірақ оларды өзгертуді шешсеңіз, дерекқор қызметін қайта іске қосуды ұмытпаңыз.
mariadb қайта іске қосыңыз/mysql CentOS 7 жүйесінде:
# systemctl mariadb қайта іске қосыңыз
Бар болғаны. CentOS 7 жүйесіндегі веб-сервердің негізгі функционалдығы конфигурацияланған.
Мақаланың тақырыбы бойынша пікірлер алуға қуаныштымын. Естеріңізге сала кетейін, бұл мақала сервер туралы мақалалар сериясының бір бөлігі болып табылады.
Kali Linux шеберханасы
Курс ену сынақтарын өткізуге қызығушылық танытатын және нақты жағдайларға жақын жағдайларда өзін сынап көргісі келетіндерге арналған. Курс әлі тәжірибесі жоқ адамдарға арналған ақпараттық қауіпсіздік. Оқу 3 айға, аптасына 4 сағатқа созылады. Бұл курс сізге не береді:- Осалдықтарды немесе конфигурация ақауларын іздеңіз және пайдаланыңыз корпоративтік желілер, веб-сайттар, серверлер. Windows ОЖ пен корпоративтік сегменттің қауіпсіздігіне баса назар аудару.
- Metasploit, sqlmap, wireshark, burp Suite және басқалары сияқты оқу құралдары.
- Kali Linux құралдарын іс жүзінде меңгеру – кез келген ақпараттық қауіпсіздік маманы онымен таныс болуы керек.
Енді мен MariaDB-ті Debian-ға қалай орнату керектігін айтамын. Мен оны қалай пайдалану керектігін де «Debian-да MariaDB орнату» тақырыбымда айтамын, мұның бәрі егжей-тегжейлі сипатталады.
MariaDB - бұл MySQL үшін жеңіл ауыстыру. MariaDB MySQL-ге ұқсас және ол солай болуға бағытталған ең жақсы таңдаусенімді, ауқымды іздейтін дерекқор мамандары үшін SQL сервері. Бұл нұсқаулық жаңадан бастаушыларға MariaDB-ті Debian 7 және 6-да орнатуға және түсінуге көмектеседі. Осы мақсатқа жету үшін MariaDB қоры тегін және ашық бастапқы бағдарламалық қамтамасыз етудің шынайы рухында пайдаланушылар мен әзірлеушілердің үлкен қауымдастығымен тығыз және ынтымақтастықта жұмыс істейді және бағдарламалық жасақтаманы келесіде шығарады. бұл өте сенімді болатын әдіс.
Оны құруға серпін Oracle ұсынған MySQL-тің бұлыңғыр лицензиялау саясатына қарсы ДҚБЖ-ның (GPL лицензиясы бойынша) еркін мәртебесін қамтамасыз ету қажеттілігі болды. Жетекші әзірлеуші Майкл Видениус, MySQL түпнұсқа нұсқасының авторы және Monty Program AB негізін қалаушы.
MariaDB InnoDB сақтау ішкі жүйесінен бас тартып, оны XtraDB-ге ауыстырды. Сондай-ақ Aria (en:Aria (сақтау қозғалтқышы)), PBXT және FederateX ішкі жүйелері кіреді.
Алдымен, ОЖ-ны жаңартайық (бәрі жаңа болуы үшін):
# apt-get жаңартуы # apt-get жаңартуы
Python қондырмаларын орнату:
# sudo apt-get орнату python-software-properties
MariaDB орнатылуда
Алдымен, APT пакеттердің тұтастығын тексеріп, барлығын жүктеп алу үшін GPG кілтін импорттау керек:
# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db
Біз оған репозиторий қосу үшін өз MariaDB sources.list файлымызды жасаймыз:
# vim /etc/apt/sources.list
Debian 7 wheezy үшін MariaDB 5.5 орнату
# MariaDB 5.5 репозиторийлер тізімі - жасалды 15.11.2014 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy main
Debian 6 қысу үшін MariaDB 5.5 орнату
# MariaDB 5.5 репозиторийлер тізімі - жасалды 15.11.2014 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian сығу негізгі
Debian 7 wheezy үшін MariaDB 10.0 орнату
# MariaDB 10.0 репозиторийлер тізімі - жасалды 15.11.2014 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy main
Debian 6 қысу үшін MariaDB 10.0 орнату
# MariaDB 10.0 репозиторийлер тізімі - жасалды 15.11.2014 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main
Debian 7 wheezy үшін MariaDB 10.1 орнату
# MariaDB 10.1 репозиторийлер тізімі - 15.11.2014 17:23 UTC деб құрылды http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy main
Debian 6 қысу үшін MariaDB 10.1 орнату
# MariaDB 10.1 репозиторийлер тізімі - жасалды 15.11.2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian сығу негізгі deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main
Осыдан кейін біз жүйені жаңартамыз (барлық репозиторийлердің тізімі) және серверді MariaDB көмегімен орнатамыз:
# sudo apt-get жаңарту # sudo apt-get mariadb серверін орнату
Осыдан кейін MariaDB серверін орнату басталады. Мен 10.0 нұсқасын таңдадым, сондықтан орнату үлгісін беремін. Орнату кезінде сізден MariaDB пайдаланушысы - root үшін құпия сөзді енгізу сұралады.
Құпия сөзді енгізіп, OK түймесін басыңыз. Сондай-ақ 2-рет енгізу керек (растау). Орнату процесі бірнеше минутты алады.
MariaDB пайдалану
Бұл бөлімде сіз MariaDB-ге қосылуды және негізгі SQL пәрмендерін пайдалануды үйренесіз.
MariaDB-мен әрекеттесу үшін стандартты құрал MySQL клиенттік бағдарламасы болып табылады. Бастау үшін MariaDB жүйесіне түбір ретінде қосылу үшін келесі пәрменді іске қосыңыз:
# mysql -u root -p
Орнату кезінде енгізген (жасаған) құпия сөзді енгізіңіз.
Қарапайым деректер қорын жасауға тырысайық, оны кейінірек деректермен толтырамыз. тиесілі TEST_DB деп аталатын дерекқорды жасау үшін келесі пәрмендерді енгізіңіз Жаңа пайдаланушы Test_User, біз сондай-ақ пайдаланушы үшін құпия_құпия сөзді пәрменмен орнатамыз:
MariaDB [(жоқ)]> ДЕРЕКТЕР ҚОРЫН ЖАСАУ test_db; MariaDB [(жоқ)]> test_db.* "secret_password" АРҚЫЛЫ АНЫҚТАЛҒАН test_user@localhost БАРЛЫҚ АРТЫҚШЫЛЫҚТАРДЫ БЕРУ; MariaDB [(жоқ)]> ЖАУ АРТЫҚШЫЛЫҚТАРЫ; MariaDB [(жоқ)]> шығу
Соңғы жол (пәрмен) MariaDB жүйесіндегі түбірлік пайдаланушыдан шығады. Ал енді test_user пайдаланушысы ретінде кірейік:
# mysql -u testuser -p
Жаңадан жасалған дерекқорды (test_db) пайдалану пәрменін енгізейік:
MariaDB [(жоқ)]> USE test_db;
Жаңа кесте жасаңыз және оны кейбір деректермен толтырыңыз:
MariaDB [(жоқ)]> CREATE TABLE өнімдері (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, аты VARCHAR(255), бағасы DECIMAL(6,2)); MariaDB [(жоқ)]> INSERT INTO өнімдер (атауы, бағасы) VALUES ("MacBook_Pro", 3200.0); MariaDB [(жоқ)]> INSERT INTO өнімдер (атауы, бағасы) VALUES («Asus», 340.0); MariaDB [(жоқ)]> INSERT INTO өнімдер (атауы, бағасы) VALUES ("HP", 745.0);
Жаңа деректердің дұрыс енгізілгеніне көз жеткізіңіз:
MariaDB [(жоқ)]> ТАҢДАУ * FROM өнімдер;
MariaDB клиентінен келесі әрекеттерді орындау арқылы шығыңыз:
MariaDB [(жоқ)]> шығу
Алу үшін Қосымша АқпаратО SQL командаларыістеу:
MariaDB [(жоқ)]>\сағ
MariaDB орнату
MariaDB конфигурациялау үшін конфигурация файлын өңдеу керек. Бұл файл әдетте әдепкіде қалдыратын сервердің жүйелік айнымалы мәндерінің көпшілігін басқарады.
# vim /etc/mysql/my.cnf
келесі пәрменді орындау арқылы серверді қайта іске қосыңыз:
# қызмет MySQL қайта іске қосылады
MariaDB қауіпсіздігі
# mysql_secure_орнату
Сізге әкімші құпия сөзін өзгерту, анонимді пайдаланушыларды жою, жергілікті хосттан тыс кіруді өшіру, барлық анонимді пайдаланушыларды жою және сынақ дерекқорын жою ұсынылады. Барлық сұрақтарға «Y» деп жауап беру ұсынылады.
Қашықтағы пайдаланушы қосылымдары
Бұрын жасалған Test_User қолданбасына MariaDB-ге қашықтан қосылуға рұқсат беру жолын қарастырайық (әдепкі бойынша, MariaDB тек жергілікті хосттан қосылымдарға рұқсат береді).
MariaDB серверін Интернетке шығару оның қауіпсіздігін төмендетеді. Басқа серверден қосылу қажет болса, тек белгілі IP мекенжайларынан қосылуға рұқсат беретін брандмауэр ережелерін қолданғаныңызға көз жеткізіңіз.
Біріншіден, біз MariaDB жүйесіне түбірлік ретінде кіру арқылы Test_user пайдаланушысы үшін қашықтағы хосттарға теңшелетін қосылымдарды қамтамасыз етуіміз керек:
# mysql -u root -p
Test_User пайдаланушысына қашықтағы хосттардан қосылуға рұқсат беріңіз:
MariaDB [(жоқ)]> test_db.* "secret_password" АРҚЫЛЫ АНЫҚТАЛҒАН test_user@"%" БАРЛЫҚ АРТЫҚШЫЛЫҚТАРДЫ БЕРУ; MariaDB [(жоқ)]> ЖАУ АРТЫҚШЫЛЫҚТАРЫ; MariaDB [(жоқ)]> шығу
Барлығын тыңдау үшін MariaDB орнату желілік интерфейстер. /etc/mysql/my.cnf файлын ашыңыз:
# vim /etc/mysql/my.cnf
[…]
байланыстыру мекенжайы = 0.0.0.0
[…]
Серверді қайта іске қосыңыз:
# қызмет MySQL қайта іске қосылады
-мен байланыс тексерілуде жергілікті компьютер MariaDB серверінде Test_User дегенді пайдаланушы атыңызбен және test_domain.com мекенжайын домен немесе IP мекенжайымен ауыстырыңыз:
# mysql -u test_user -h test_domain.com -p
Егер жүйеге сәтті кірсеңіз, MariaDB сәлемдесу мен қабықша сұрауын көруіңіз керек.
MariaDB баптау
MySQL тюнер пайдалы құрал, ол іске қосылған MariaDB данасына қосылатын және жұмыс жүктемесіне негізделген конфигурация ұсыныстарын береді. Тюнерді іске қоспас бұрын, MariaDB данасына кемінде 24 сағат жұмыс істеуге рұқсат беруіңіз керек. Дана неғұрлым ұзақ жұмыс істесе, соғұрлым ең жақсы кеңесТюнер сізге ұсынады.
MySQL тюнерін келесі пәрменді орындау арқылы орнатыңыз:
# apt-get орнату mysqltuner
MySQL тюнерін келесі пәрменмен іске қосыңыз:
# mysqltuner
Осыдан кейін ол сізге көптеген пайдалы ақпарат береді. Соңындағы ұсыныстарды ескеріңіз. Бұл файлыңыздың /etc/mysql/my.cnf бөлімінде нені өзгерту керектігін (қай айнымалыларды конфигурациялау керек) айтады.
MariaDB түбірлік құпия сөзін қалай қалпына келтіруге болады?
Егер суперпайдаланушы құпия сөзін (түбірлік құпия сөз) ұмытып қалсаңыз, төмендегі нұсқауларды орындау арқылы оны оңай қалпына келтіруге болады.
MariaDB серверін тоқтату:
# MySQL тоқтату қызметі
MariaDB жүйесіне құпия сөзсіз кіру үшін серверді skip-grant-tables арқылы іске қосыңыз:
# mysqld_safe --skip-grant-tables &
Енді MariaDB серверіне құпия сөзсіз түбірлік ретінде қосыла аласыз:
# mysql -u түбірі
MariaDB клиентінде түбірлік құпия сөзді қалпына келтіру және шығу үшін келесі пәрмендерді енгізіңіз:
MariaDB [(жоқ)]> mysql MariaDB ҚОЛДАНУ [(жоқ)]> ЖАҢАРТУ пайдаланушы құпия сөзін ОРНАТУ = PASSWORD("yournewpassword") WHERE user="root"; MariaDB [(жоқ)]> ЖАУ АРТЫҚШЫЛЫҚТАРЫ; MariaDB [(жоқ)]> шығу
MariaDB серверін қайта іске қосыңыз:
# қызмет MySQL қайта іске қосылады
Жаңа құпия сөзді пайдаланып MariaDB серверіне қосылыңыз:
# mysql -u root -p
Debian жүйесінде MariaDB орнату аяқталды. Бұл түсінікті болды деп үміттенемін.
