Kā konfigurēt MariaDB SSL un izveidot drošus savienojumus no dažādiem klientiem. MariaDB instalēšana vietnē Debian Mariadb instalēšana

Sveiki!

Es pilnībā atbalstu jūsu lēmumu! Pirms 3 gadiem es migrēju savus serverus uz MariaDB no MySQL, un tas nebija labā nozīmē. MySQL versijas kļuva arvien sliktākas pēc tam, kad Oracle to iegādājās. Pastāvīgās avārijas un kļūdas tabulās negatīvi ietekmēja vietņu pieejamību, tāpēc tika pieņemts lēmums pāriet uz MariaDB.

Rezultāts ir pilnībā pamatots; MariaDB ir ļoti stabils un labi optimizēts. Trīs gadu darbības laiks bez pārtraukumiem vairākos serveros to lieliski pierāda.

Tiek atlasīta MariaDB versija

Vai serverī jau ir jābūt failam /var/run/php5-fpm.sock? ubuntu versijā 16.04 es neatradu šādu failu mapē /var/run

Ir 2 MariaDB filiāles - 5.x un 10.x.

5.x ir versijas, kas ir pēc iespējas tuvākas jaunākajām MySQL versijām; tās ir pilnībā saderīgas ar MySQL. Ja jūs tikko pārejat uz MariaDB no MySQL, šī versiju rinda ir paredzēta jums.

10.x - jauna līnija versijas, kas sākās pēc versijas 5.5. Šīs versijas pilnībā nepārkopē visas jaunākās MySQL versijas jaunās iespējas, bet satur savas unikālās iespējas. Tie joprojām ir saderīgi ar MySQL, taču, ja jūs tikko sākat lietot MariaDB, labāk ir sākt ar versiju 5.5.

MariaDB instalēšana Linux serverī

MariaDB izplatījumi parasti nav iekļauti lielāko Linux izplatījumu krātuvēs (piemēram, CentOS 6 un CentOS 7). Bet, pat ja būtu, labāk sistēmā instalēt vietējo MariaDB repozitoriju, lai vienmēr būtu pašreizējās versijas. Lai instalētu yum repozitoriju, izpildiet norādījumus:

1. Izveidot jauns fails repozitorijs, izmantojot komandu:

vi /etc/yum.repos.d/MariaDB.repo

Nospiediet taustiņu i, lai atvērtu vi redaktora rediģēšanas režīmu.

2. No šīs saites iegūstiet teksta failu savai Linux izplatīšanas versijai. Jums būs jāizvēlas izplatīšanas nosaukums, tā versija un bitums:

Nokopējiet repozitorija faila tekstu, ielīmējiet to savā failā un nospiediet ":wq", lai izietu no vi redaktora un saglabātu.

Tagad varat instalēt MariaDB Server un vides programmas, izmantojot yum:

yum instalējiet MariaDB servera MariaDB klientu

Bibliotēkas dažādām programmēšanas valodām var instalēt MySQL un ir pilnībā saderīgas. Piemēram, PHP:

Tagad jums jāsāk instalētais MariaDB serveris un jākonfigurē tas:

Ja visu izdarījāt pareizi, jūs redzēsit šo ziņojumu:

MariaDB iestatīšana

Lai normāli sāktu darbu ar MariaDB, jums jāiestata root parole. Sīkāk par datu bāzes noregulēšanu un optimizēšanu pastāstīšu īpašā rakstā, tās nav prioritāras lietas.

Sākotnējā MySQL root paroles iestatīšana:

Vienkāršākais veids, kā iestatīt saknes paroli, ir izmantot īpašu skriptu, kas ir iekļauts MariaDB izplatīšanā:

/usr/bin/mysql_secure_installation

Izpildiet norādījumus un iestatiet root paroli.

Ja jums ir kādi jautājumi vai nepieciešams skaidrojums, lūdzu, uzdodiet jautājumu vai atstājiet komentāru.

Es vienmēr priecājos palīdzēt!

Es domāju, ka visi zina, ka MariaDB ir MySQL filiāle. MariaDB izstrādā un atbalsta MariaDB Corporation Ab un MariaDB fonds. MariaDB vadošais izstrādātājs ir labi pazīstamais Maikls Videniuss, MySQL sākotnējās versijas autors.

Pašreizējā versija ir tā, kas tika izlaista 2018. gada 13. februārī. Jaunajā MariaDB versijā InnoDB veikals tika atjaunināts, lai atbrīvotu versiju 5.7.21, un tika novērstas vairāk nekā 100 kļūdas, tostarp tās, kuras varēja izmantot, lai uzsāktu attālo pakalpojuma atteikumu.

Mēģināsim instalēt jauno versiju tīrā Debian 9.3 (Stretch) sistēmā.

Es neslēpšu, ka man ļoti patīk MariaDB, un es jau sen atteicos no Oracle MySQL izmantošanas par labu MariaDB vai Percona Server for MySQL, un es to nenožēloju. MariaDB tiek izmantots kā Oracle MySQL aizstājējs daudzos Linux izplatījumos. MariaDB tiek izmantota arī kā datu bāze daudzās lielās vietnēs, patiesībā mans emuārs nav izņēmums - kā datu bāzi izmantoju MariaDB 10.2.

Sākotnējie dati: OS Debian 9.3 (Stretch);
Uzdevums: Instalējiet MariaDB 10.2.13 ar minimālu piepūli un veiciet pamata datu bāzes iestatīšanu;

Internetā varat atrast daudzus rakstus par MariaDB instalēšanu Debian, taču tie visi piedāvā diezgan apgrūtinošus risinājumus.
Ir arī, bet tā arī nesatur vienkāršs risinājums, bet tā pastāv!

MariaDB 10.2.13 instalēšana operētājsistēmā Debian 9:

1. Nepieciešamā papildu aprīkojuma uzstādīšana. iepakojumi:

Apt-get update apt-get install dirmngr wget -y

2. Un tagad tā vienkāršā maģija, par kuru nekur nav rakstīts - repozitorija instalācijas skripta lejupielāde un palaišana:

Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2

Informācijai:
Šis skripts analizēs jūsu sistēmu, instalēs GPG atslēgas un pievienos repozitoriju failam /etc/apt/sources.list.d/mariadb.list
Skripts ir oficiāls un atbalsta izplatīšanu: RHEL/CentOS 6 un 7, Ubuntu 16.04 LTS (xenial) un 18.04 (bionic), Debian 8 (jessie) un 9 (stiept) un SLES 12 un 15.
Skripts atbalsta arī repozitoriju instalēšanu dažādām MariaDB, MaxScale un MariaDB Tools versijām. Varat to lejupielādēt un skatīt visas palaišanas opcijas:

./mariadb_repo_setup --help

P.S. Tiem, kam patīk visu darīt ar rokām, kur var elastīgāk izvēlēties vēlamo repozitoriju atkarībā no sava servera ģeogrāfiskās atrašanās vietas.

3. Atjauniniet pakotņu sarakstu:

Apt-get update

4. Instalējiet jaunākā versija MariaDB 10.2.x:

Apt-get install mariadb-server -y

Instalēšanas procesa laikā instalētājs lūgs mums izveidot paroli. root lietotājs, šajā posmā mēs to atstāsim tukšu un mainīsim vēlāk.

Pēc instalēšanas pārbaudiet MariaDB statusu:

# systemctl statuss mariadb ● mariadb.service — MariaDB 10.2.13 datu bāzes serveris Ielādēts: ielādēts (/lib/systemd/system/mariadb.service; iespējots; piegādātāja iepriekš iestatīts: iespējots) Drop-In: /etc/systemd/system/mariadb. service.d └─migrated-from-my.cnf-settings.conf Aktīvs: aktīvs (darbojas) kopš Ce 2018-02-15 12:14:17 +05; Pirms 19 s. Dokumenti: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Galvenais PID: 7270 (mysqld) Statuss: "Notiek jūsu SQL pieprasījumu pieņemšana tūlīt..." CGrupa: /sistēma. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* KLAUSIES 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld

Mēs arī mēģināsim izveidot savienojumu ar datu bāzi, izmantojot komandu mysql (tā kā instalēšanas stadijā saknes paroli atstājām tukšu, mēs neizmantosim -u root -p opcijas):

# mysql Laipni lūdzam MariaDB monitorā. Komandas beidzas ar ; vai\g. Jūsu MariaDB savienojuma ID ir 10 Servera versija: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org binārais izplatīšana Autortiesības (c) 2000, 2018, Oracle, MariaDB Corporation Ab un citi. Ierakstiet "help;" vai "\h", lai saņemtu palīdzību. Ievadiet "\c", lai notīrītu pašreizējo ievades paziņojumu. MariaDB [(nav)]>

Mēs esam veiksmīgi izveidojuši savienojumu ar MariaDB serveri.

5. Tagad palaidīsim drošības konfigurācijas vedni:

Mysql_secure_installation

Uz jautājumu:
Ievadiet pašreizējo root paroli (ievadiet nevienam):
Nospiediet Enter, pašreizējā root parole ir tukša.

Un pēdējais jautājums:
Vai tagad atkārtoti ielādēt privilēģiju tabulas?
ievadiet Y, jā, mēs vēlamies atkārtoti ielādēt privilēģiju tabulu, lai tās stātos spēkā.

Pēc tam mēs veicām minimālos drošības pasākumus mūsu MariaDB instancē.

Tagad mēģināsim izveidot savienojumu ar datu bāzi:

# mysql ERROR 1045 (28000): Lietotājam "root"@"localhost" piekļuve liegta (izmantojot paroli: NĒ)

Kā redzam, ar tukšu root paroli mēs vairs netiekam ielaisti.

Izveidosim savienojumu, norādot papildu opcijas un ievadot paroli:

# mysql -u root -p Ievadiet paroli: Laipni lūdzam MariaDB monitorā. Komandas beidzas ar ; vai\g. Jūsu MariaDB savienojuma ID ir 20 Servera versija: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org binārā izplatīšana Autortiesības (c) 2000, 2018, Oracle, MariaDB Corporation Ab un citi. Ierakstiet "help;" vai "\h", lai saņemtu palīdzību. Ievadiet "\c", lai notīrītu pašreizējo ievades paziņojumu. MariaDB [(nav)]>

Lieliski, viss izdevās.

Tas arī viss, uz drīzu tikšanos. Ja jums ir kādi jautājumi vai vēlaties, lai es jums palīdzu, jūs vienmēr varat.

Šajā rakstā mēs apskatīsim, kā instalēt un konfigurēt Linux, Apache, MariaDB, PHP uz Centos7 / RHEL 7. Jaunajā Centos7 / RHEL 7 versijā ir daudz izmaiņu.

Kas ir LAMPA?

LAMPA - komplekts programmatūra OS, kas sastāv no operētājsistēmas Linux sistēmas, Apache tīmekļa serveris, MySQL datu bāzes serveris un valoda PHP programmēšana(vai Perl/Python). LAMP tiek izmantots, lai palaistu smagas dinamiskas vietnes, kas pilnībā sastāv no bezmaksas atvērtā pirmkoda programmatūras avota kods. Šajā rakstā es paskaidrošu, kā Linux, Apache, MySQL/MariaDB (MySQL aizstāšana), PHP (LAMP) tiek instalētas CentOS 7 vai RHEL 7.

• Instalējiet RHEL 7 vai CentOS 7 serveri. Atveriet termināli serverim, izmantojot ssh, jums ir jābūt root superlietotāja tiesībām.
• Jums būs nepieciešamas arī zināšanas par yum komandām
• Jums būs nepieciešama jūsu servera IP adrese, izmantojiet šo komandu, lai noteiktu eth0 interfeisa IP adresi

ifconfig eth0 vai ip parādīt eth0 vai ip adr sarakstu eth0 | awk "/inet /(sub(/\/+/,"",$2); drukāt $2)" vai ifconfig eth0 | awk "/inet / (drukāt $2)" 10.180.10.10

• Lai pārbaudītu instalāciju, mēs izmantosim iegūto IP adresi 10.180.10.10

Tātad sāksim

Apache instalēšana CentOS 7/RHEL 7 serverī

Lai instalētu tīmekļa serveri, mēs izmantojam komandu

Yum instalēt httpd

Startēšanas laikā iespējojiet HTTPd pakalpojumu

systemctl iespējot httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"

Lai atspējotu automātiskās lejupielādes

Systemctl atspējot httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service"

Sāciet HTTPd pakalpojumu CentOS 7/RHEL 7

systemctl start httpd.service

Šajā brīdī varat norādīt tīmekļa pārlūkprogrammu uz sava servera IP adresi http://10.180.10.10. Tu redzēsi mājas lapa apache:

HTTPd pakalpojuma apturēšana operētājsistēmā CentOS 7 / RHEL 7

systemctl stop httpd.service

HTTPd pakalpojuma restartēšana operētājsistēmā CentOS 7/RHEL 7

Skatiet apache pakalpojuma statusu vietnē CentOS 7/RHEL 7

Pārliecinieties, vai darbojas tīmekļa serveris

Systemctl statuss httpd.service

Arī tīmekļa servera restartēšanu var veikt ar šādu komandu

Apachectl graciozs

Pārbauda apache/httpd, vai vietnē Centos 7/RHEL 7 nav konfigurācijas kļūdu

Apachectl konfigurācijas tests

HTTPD servera noklusējuma konfigurācija:

1. Noklusējuma konfigurācijas fails: /etc/httpd/conf/httpd.conf
2. Ielādējamo moduļu konfigurācijas faili: /etc/httpd/conf.modules.d/ (piemēram, PHP)
3. Atlasiet MPM kā ielādējamus moduļus un notikumus: /etc/httpd/conf.modules.d/00-mpm.conf
4. Standarta porti: 80 un 443 (SSL)
5. Noklusējuma žurnālfaili: /var/log/httpd/(access_log,error_log)

MariaDB instalēšana CentOS 7/RHEL serverī

MariaDB ir atjaunināts MySQL servera aizstājējs. Operētājsistēmā RHEL/CentOS 7 MySQL vietā tiek izmantota MariaDB datu bāzes pārvaldības sistēma. Ievadiet šo yum komandu, lai instalētu MariaDB serveri:

Yum instalējiet mariadb-server mariadb

Lai palaistu MariaDB, izmantojiet komandu:

Systemctl start mariadb.service

Lai nodrošinātu, ka MariaDB pakalpojums sāknēšanas laikā tiek palaists automātiski, ievadiet:

Systemctl iespējot mariadb.service

Komandu izvade

Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"

Lai apturētu/restartētu un atspējotu MariaDB, izmantojiet šādas komandas:

Sudo systemctl apturēt mariadb.service #-- Apturēt mariadb serveri sudo systemctl restartēt mariadb.service #-- Restartēt mariadb serveri sudo systemctl disable mariadb.service #-- Atspējot automātisko ielādi mariadb serveri sudo systemctl ir aktīvs mariadb.service #-- Pārbaudiet, vai darbojas mariadb.service #-- vai ir serveris?

Pirmā MariaDB palaišana

Ievadiet šādu komandu:

/usr/bin/mysql_secure_installation

Atbildot uz jautājumiem, varēsiet konfigurēt datu bāzes sākotnējo drošību

MariaDB instalācijas pārbaude

Ievadiet šādu komandu

Mysql -u sakne -p

Izvades piemērs:

PHP instalēšana operētājsistēmā CentOS 7 / RHEL 7

Lai instalētu PHP un tādus moduļus kā GD/mysql, ievadiet šo komandu

Yum instalējiet php php-mysql php-gd php-bumbieris

Jums ir jārestartē HTTPD (Apache) serveris, ievadiet:

Systemctl restartējiet httpd.service

Lai meklētu visus citus PHP moduļus:

Yum meklēt php-

Lai iegūtu vairāk Detalizēta informācija par moduli:

Yum info php-pgsql

Pārbauda PHP serverī

Izveidojiet failu ar nosaukumu /var/www/html/test.php šādi:

Vi /var/www/html/test.php

Pievienojiet šādu kodu:

LAMP serveris ir uzstādīts, ja rodas problēmas ar servera uzstādīšanu, veicam vienreizēju darbu pie LAMP tīmekļa servera uzstādīšanas un konfigurēšanas.

Šodien mēs izvirzīsim vienu no pieprasītākajām lomām linux serveri, kas ieņem vadošo lomu šajā funkcionālajā segmentā. Tīmekļa iestatīšana CentOS 7 serveris, kura pamatā ir populārā http servera kombinācija apache, tulks php un datu bāzu serveri mysql, vai īsumā - uzstādīšanas lampa. Šī kombinācija mūsdienās ir vispopulārākā tīmekļa mitināšanas konfigurācija. Lai gan pēdējā laikā tas pats uzņēmums ir karsti uz papēžiem, bet, pamatojoties uz nginx, tas, iespējams, jau ir ticis uz priekšu, man nav precīzu datu par šo lietu.

Šis raksts ir daļa no vienas rakstu sērijas par serveri.

Web serveris operētājsistēmā CentOS 7

Tātad mūsu centos tīmekļa serveris sastāvēs no trim galvenajām sastāvdaļām - http servera apache, programmēšanas valodas tulks php un datu bāzu serveri mysql. Iepazīsimies ar katru no tiem nedaudz:

1. Apache- http serveris vai vienkārši Apache tīmekļa serveris. Tā ir vairāku platformu programmatūra, kas atbalsta gandrīz visas populārās OS, tostarp Windows. Tas tiek novērtēts galvenokārt tā uzticamības un konfigurācijas elastības dēļ, ko var ievērojami paplašināt, pateicoties spraudņu moduļiem, kuru ir ļoti daudz. Starp trūkumiem viņi atzīmē lielāku resursu pieprasījumu salīdzinājumā ar citiem serveriem. Apache nevarēs atbalstīt tādu pašu slodzi kā, piemēram, nginx ar līdzīgiem aparatūras parametriem.
2. PHP ir vispārējas nozīmes programmēšanas valoda, ko visbiežāk izmanto tīmekļa izstrādē. Mūsdienās tā ir vispopulārākā valoda šajā lietojumu jomā. Atbalsta gandrīz visi hostinga pakalpojumu sniedzēji.
3. mysql— datu bāzes pārvaldības sistēma. Tas ir guvis popularitāti mazo un vidējo lietojumprogrammu vidū, kuru tīmeklī ir daudz. Tātad, tāpat kā php, šodien tā ir vispopulārākā tīmekļa vietnēs izmantotā datubāze. Atbalsta lielākā daļa hostinga pakalpojumu sniedzēju. CentOS tas ir instalēts mysql vietā mariadb- mysql dakša. Tie ir pilnībā saderīgi; jūs jebkurā laikā varat pārslēgties no vienas datu bāzes uz citu un atpakaļ. Pēdējā laikā esmu saskāries ar informāciju, ka mariadb strādā ātrāk par mysql un cilvēki lēnām pāriet uz to. Praksē man nebija iespējas to novērot, jo nekad neesmu strādājis ar ielādētām datu bāzēm. Bet normālos apstākļos atšķirība nav manāma.

Eksperimentālais serveris būs , raksturojums ir šāds:

Procesors	2 serdeņi
Atmiņa	8 Gb
Disks	150 Gb SSD

Šis ir pielāgotu iestatījumu iestatījums. Cenā tie nav optimāli, bet tieši tādi man bija vajadzīgi.

Es vēlos uzreiz precizēt, ka es analizēju pamata noklusējuma iestatījumu. Lai uzlabotu veiktspēju, palielinātu uzticamību un lietošanas vienkāršību, jums jāinstalē vēl vairāki rīki, par kuriem es runāšu atsevišķi. Kopumā ar to, kas ir šajā rakstā, pietiks, lai sakārtotu tīmekļa serveri.

Ja jums vēl nav servera, jums ir jāpalaiž . Un, ja serveris jau ir instalēts, neaizmirstiet to. Es iesaku pievērst uzmanību iestatījumiem, jo ​​šajā rakstā ir daudz noderīgas informācijas, ko es nesniedzu - sistēmas atjaunināšana, ugunsmūra iestatīšana, redaktora instalēšana un daudz kas cits.

Apache iestatīšana operētājsistēmā CentOS 7

CentOS sistēmā tiek izsaukts apache pakalpojums httpd. Kad es pirmo reizi iepazinos ar šo izplatīšanu, man tas bija neparasti. Freebsd un Debian, ar kuriem iepriekš strādāju, tīmekļa servera serviss saucās apache, lai gan kaut kur pamanīju, šķiet, programmatūrā, ka konfigurācijas fails saucas httpd.conf. Līdz šai dienai es nezinu, kāpēc abi šie vārdi ir izplatījušies. Priecāšos, ja kāds komentāros padalītos ar informāciju par šo.

Tagad sāksim apache instalēšana. Operētājsistēmā CentOS 7 tas tiek darīts ļoti vienkārši:

# yum install -y httpd

Pievienojiet apache startēšanai:

# systemctl iespējot httpd

Palaidiet apache operētājsistēmā CentOS 7:

# systemctl start httpd

Pārbaudiet, vai serveris ir startējis:

# netstat -tulnp | grep httpd tcp6 0 0:::80:::* KLAUSIES 21586/httpd

Viss kārtībā, karājās 80. portā, kā jau bija paredzēts. Tagad varat doties uz http://ip-address un redzēt attēlu:

Tagad iestatīsim apache. Es dodu priekšroku šādai tīmekļa mitināšanas struktūrai:

Izveidosim šādu struktūru:

# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /web

IncludeOptionalconf.d/*.conf

Ja nē, noņemiet komentāru un dodieties uz direktoriju /etc/httpd/conf.d. Izveidosim failu site1.ru.conf tur:

Servera nosaukums site1.ru ServerAlias ​​​​www.site1.ru DocumentRoot /web/site1.ru/www Opcijas FollowSymLinks AllowOverride All Pieprasīt, lai viss ir piešķirts ErrorLog /web/site1.ru/logs/error.log CustomLog /web/site1.ru/logs/access.log izplatīta

Apache restartēšana uz centos

Tagad mēs restartējam apache:

# systemctl restartēt httpd

Ja rodas kļūdas, skatiet apache žurnālu /var/log/httpd/error_log. Ja viss ir kārtībā, mēs pārbaudīsim, vai mūsu virtuālais resursdators ir normāli konfigurēts. Lai to izdarītu, izveidojiet mapē /web/site1.ru/www fails index.htmlšādu saturu:

# mcedit /web/site1.ru/www/index.html

Apache ir iestatīts!

# chown apache. /web/site1.ru/www/index.html

192.168.1.25 site1.ru

kur 192.168.1.25 ir mūsu tīmekļa servera IP adrese.

Tagad pārlūkprogrammā mēs ierakstām adresi http://site1.ru. Ja mēs redzam attēlu:

tas nozīmē, ka viss ir pareizi konfigurēts. Ja ir kādas kļūdas, tad ejiet apskatīties žurnālus. Turklāt šajā gadījumā nevis vispārīgais httpd žurnāls, bet gan konkrēta virtuālā resursdatora kļūdu žurnāls vietnē /web/site1.ru/logs/error.log.

Es nekavējoties pievērsīšu jūsu uzmanību virtuālo saimniekdatoru žurnālu rotācijas iestatīšanai. Bieži gadās, ka, ja jūs to neiestatāt uzreiz, jūs aizmirstat. Bet, ja vietnei ir laba satiksme, žurnāli strauji pieaugs un var aizņemt daudz vietas. Tīmekļa servera žurnālu rotāciju labāk iestatīt uzreiz pēc izveidošanas. To izdarīt nav grūti.

Lai konfigurētu virtuālā resursdatora žurnāla rotāciju, ir jārediģē /etc/logrotate.d/httpd fails. Tas tiek izveidots apache instalēšanas laikā un ietver noklusējuma žurnāla atrašanās vietas rotācijas iestatīšanu. Un tā kā mēs pārsūtījām katra virtuālā resursdatora žurnālus uz atsevišķu mapi, mums ir jāpievieno šīs mapes šim failam:

# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( trūkst notifemty sharescripts delaycompress postrotate /bin/systemctl pārlādēt httpd.service > /dev/null 2>/dev/null || true endscript )

Principā vienkāršākais tīmekļa serveris jau ir gatavs un to var izmantot. Bet diez vai tagad būs vietnes ar statisku saturu, kurām pietiek tikai ar html atbalstu. Tātad, turpināsim mūsu iestatīšanu.

Ja nepieciešams organizēt vietnes darbību saskaņā ar protokolu https, pēc tam izmantojiet rokasgrāmatu .

Php instalēšana operētājsistēmā CentOS 7

Lai atbalstītu dinamisku vietnes saturu, veiksim nākamo darbību. Instalēsim php operētājsistēmā CentOS 7:

# yum install -y php

Un tad vēl dažas noderīgas sastāvdaļas. Instalēsim populāro moduļi php:

# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Restartējam apache:

# systemctl restartēt httpd

Izveidosim failu virtuālā resursdatora direktorijā un pārbaudīsim php darbs:

# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php

Dodieties uz vietni http://site1.ru/index.php

Jums vajadzētu redzēt php informācijas izvadi. Ja kaut kas nav kārtībā, radušās kādas kļūdas, paskaties virtuālā hosta kļūdu žurnālā, tur arī būs php kļūdas.

Kur ir php.ini?

Pēc instalēšanas bieži rodas jautājums: kur tie tiek glabāti? php iestatījumi? Tradicionāli tie atrodas vienā iestatījumu failā. Vietnē CentOS php.ini atrodas mapē /etc, tieši pašā saknē. Tur varat rediģēt globālos iestatījumus visiem virtuālajiem saimniekiem. Katras vietnes personiskos iestatījumus var veikt atsevišķi virtuālā saimniekdatora konfigurācijas failā, ko mēs izveidojām iepriekš. Pievienosim tur dažas noderīgi iestatījumi:

# mcedit /etc/httpd/conf.d/site1.ru.conf

Pievienojiet pašās beigās, pirms

Php_admin_value date.timezone "Eiropa/Maskava" php_admin_value max_execution_time 60 php_admin_value upload_max_faila izmērs 30M

Lai lietotu iestatījumus, restartējiet Apache. Tagad jūs varat redzēt iestatījumu izmaiņas phpinfo izvadē.

Jaunināšana uz php 5.6 operētājsistēmā CentOS 7

Mūsu piemērā mēs instalējām CentOS 7 php 5.4 no standarta repozitorija. Ko darīt, ja mums vajag vairāk jauna versija, Piemēram php 5.6? Šajā gadījumā jums ir jāatjaunina php.

# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm

Tagad atjauniniet php 5.4 uz php 5.6:

# yum --enablerepo=remi,remi-php56 instalējiet php php-common php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Restartējiet apache:

# systemctl restartēt httpd

Un apskatīsim phpinfo izvadi - http://site1.ru/index.php

Lieliski, esam atjauninājuši php uz versiju 5.6.

MySQL instalēšana operētājsistēmā CentOS 7

Kā jau rakstīju iepriekš, mysql dakša tagad kļūst arvien izplatītāka - mariadb. Tas ir pilnībā savietojams ar mysql, tāpēc varat to izmantot ar pārliecību. Man labāk patīk to izmantot.

mariadb instalēšana operētājsistēmā CentOS 7:

# yum install -y mariadb mariadb-server

Pievienojiet mariadb automātiskajai palaišanai:

# systemctl iespējot mariadb.service

Palaidiet mariadb:

# systemctl start mariadb

Mēs pārbaudām, vai tas ir sācies vai nē:

# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* KLAUSIES 22276/mysqld

Lūdzu, ņemiet vērā, ka tas pat tiek parādīts sistēmā kā mysqld pakalpojums. Tagad mēs palaižam standarta drošības konfigurācijas skriptu:

# /usr/bin/mysql_secure_installation

Es nesniegšu visu šī skripta izvadi, viss ir diezgan vienkāršs un skaidrs. Pirmkārt, mēs iestatām root paroli (pašreizējā parole pēc instalēšanas ir tukša), pēc tam izdzēšam anonīmos lietotājus, atspējojam iespēju attālināti izveidot savienojumu ar root un izdzēšam testa lietotāju un datu bāzi.

Fails iestatījumi mysql/mariadb ir iekšā /etc/my.cnf. Normālam darbam pietiek ar noklusējuma iestatījumiem. Bet, ja nolemjat tos mainīt, neaizmirstiet restartēt datu bāzes pakalpojumu.

Restartējiet mariadb/mysql operētājsistēmā CentOS 7:

# systemctl restartējiet mariadb

Tas ir viss. CentOS 7 tīmekļa servera pamata funkcionalitāte ir konfigurēta.

Priecāšos saņemt komentārus par raksta tēmu. Atgādināšu, ka šis raksts ir daļa no vienas rakstu sērijas par serveri.

Kali Linux darbnīca

Kurss ir paredzēts tiem, kuri interesējas par iespiešanās testu veikšanu un vēlas praktiski izmēģināt sevi reālām situācijām. Kurss paredzēts tiem, kam vēl nav pieredzes informācijas drošība. Apmācības ilgst 3 mēnešus, 4 stundas nedēļā. Ko šis kurss jums sniegs:

• Meklējiet un izmantojiet ievainojamības vai konfigurācijas trūkumus korporatīvie tīkli, tīmekļa vietnes, serveri. Uzsvars uz Windows OS pirmstestēšanu un korporatīvā segmenta drošību.
• Mācību rīki, piemēram, metasploit, sqlmap, wireshark, burp suite un daudzi citi.
• Kali Linux rīku apgūšana praksē — jebkuram informācijas drošības speciālistam tas ir jāzina.

Pārbaudi sevi iestājpārbaudījumā un sīkāku informāciju skatiet programmā.

Tagad es jums pastāstīšu, kā instalēt MariaDB vietnē Debian. Es jums arī pastāstīšu, kā to izmantot savā tēmā “MariaDB instalēšana vietnē Debian”; tas viss tiks detalizēti aprakstīts.

MariaDB ir viegls MySQL aizstājējs. MariaDB ir līdzīgs MySQL, un tā mērķis ir būt labākā izvēle datu bāzu profesionāļiem, kuri meklē uzticamu, mērogojamu SQL serveris. Šī rokasgrāmata palīdzēs iesācējiem instalēt un izprast MariaDB uz Debian 7 un 6. Lai sasniegtu šo mērķi, MariaDB fonds cieši un sadarbojas ar lielu lietotāju un izstrādātāju kopienu patiesā bezmaksas un atvērtā pirmkoda programmatūras garā un izlaiž programmatūru veids, kā tas bija ļoti uzticams.

Tās izveides stimuls bija nepieciešamība nodrošināt DBVS brīvu statusu (saskaņā ar GPL licenci), pretstatā Oracle neskaidrajai MySQL licencēšanas politikai. Galvenais izstrādātājs ir Michael Widenius, MySQL sākotnējās versijas autors un Monty Program AB dibinātājs.

MariaDB atteicās no InnoDB krātuves apakšsistēmas un aizstāja to ar XtraDB. Iekļautas arī Aria (en:Aria (atmiņas dzinējs)), PBXT un FederateX apakšsistēmas.

Vispirms atjaunināsim OS (lai viss būtu jauns):

# apt-get update # apt-get upgrade

Python pievienojumprogrammu instalēšana:

# sudo apt-get instalēt python-software-properties

MariaDB instalēšana

Pirmkārt, jums ir jāimportē GPG atslēga, lai APT pārbaudītu pakotņu integritāti un lejupielādētu visu:

# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db

Mēs izveidojam savu MariaDB failu sources.list, lai pievienotu tam repozitoriju:

# vim /etc/apt/sources.list

MariaDB 5.5 instalēšana Debian 7 wheezy

# MariaDB 5.5 repozitoriju saraksts — izveidots 2014-11-15 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy galvenais

MariaDB 5.5 instalēšana Debian 6 squeeze

# MariaDB 5.5 repozitoriju saraksts — izveidots 2014-11-15 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian squeeze main

MariaDB 10.0 instalēšana Debian 7 whiezy

# MariaDB 10.0 repozitoriju saraksts — izveidots 2014-11-15 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy galvenais

MariaDB 10.0 instalēšana Debian 6 squeeze

# MariaDB 10.0 repozitoriju saraksts — izveidots 2014-11-15 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main

MariaDB 10.1 instalēšana Debian 7 wheezy

# MariaDB 10.1 repozitoriju saraksts — izveidots 2014-11-15 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy galvenais

MariaDB 10.1 instalēšana Debian 6 squeeze

# MariaDB 10.1 repozitoriju saraksts — izveidots 2014-11-15 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main

Pēc tam mēs atjauninām sistēmu (visu repozitoriju sarakstu) un instalējam serveri ar MariaDB:

# sudo apt-get update # sudo apt-get install mariadb-server

Pēc tam sāksies MariaDB servera instalēšana. Es izvēlējos versiju 10.0, un šī iemesla dēļ es sniegšu instalēšanas piemēru. Instalēšanas laikā jums tiks lūgts ievadīt MariaDB lietotāja paroli - root.

Ievadiet paroli un noklikšķiniet uz Labi. Jāievada arī 2. reize (apstiprinājums). Instalēšanas process prasīs pāris minūtes.

Izmantojot MariaDB

Šajā sadaļā jūs uzzināsit, kā izveidot savienojumu ar MariaDB un kā izmantot pamata SQL komandas.

Standarta rīks mijiedarbībai ar MariaDB ir MySQL klienta programma. Lai sāktu, palaidiet šo komandu, lai izveidotu savienojumu ar MariaDB kā root:

# mysql -u sakne -p

Ievadiet paroli, kuru ievadījāt (izveidojāt) instalēšanas laikā.

Mēģināsim izveidot vienkāršu datu bāzi, kuru vēlāk aizpildīsim ar datiem. Ievadiet šādas komandas, lai izveidotu datu bāzi ar nosaukumu TEST_DB, kas pieder Jauns lietotājs Test_User, mēs lietotājam iestatīsim arī secret_password paroli ar komandu:

MariaDB [(nav)]> CREATE DATABASE test_db; MariaDB [(nav)]> PIEŠĶIRT VISAS PRIVILĒĢIJAS PAR test_db.* UZ TEST_user@localhost ATTIECĪBĀ UZ "Secret_password"; MariaDB [(nav)]> FLUSH PRIVILĒĢIJAS; MariaDB [(nav)]> aiziet

Pēdējā rinda (komanda) nāk no MariaDB saknes lietotāja. Un tagad pieteiksimies kā lietotājs test_user:

# mysql -u testuser -p

Ievadīsim komandu, lai izmantotu jaunizveidoto datu bāzi (test_db):

MariaDB [(nav)]> USE test_db;

Izveidojiet jaunu tabulu un aizpildiet to ar dažiem datiem:

MariaDB [(nav)]> CREATE TABLE produkti (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, nosaukums VARCHAR(255), cena DECIMAL(6,2)); MariaDB [(nav)]> INSERT INTO produkti (nosaukums, cena) VALUES ("MacBook_Pro", 3200.0); MariaDB [(nav)]> INSERT INTO produktiem (nosaukums, cena) VALUES ("Asus", 340.0); MariaDB [(nav)]> INSERT INTO produktiem (nosaukums, cena) VALUES ("HP", 745.0);

Pārliecinieties, vai jaunie dati ir ievietoti pareizi:

MariaDB [(nav)]> SELECT * FROM produktiem;

Izejiet no MariaDB klienta, izpildot:

MariaDB [(nav)]> aiziet

Par iegūšanu Papildus informācija O SQL komandas darīt:

MariaDB [(nav)]>\h

MariaDB iestatīšana

Lai konfigurētu MariaDB, jums jārediģē konfigurācijas fails. Šis fails kontrolē lielāko daļu servera sistēmas mainīgo, kurus parasti atstātu pēc noklusējuma.

# vim /etc/mysql/my.cnf

restartējiet serveri, izpildot šādu komandu:

# pakalpojuma mysql restartēšana

MariaDB drošība

# mysql_secure_installation

Jums tiks piedāvāts mainīt administratora paroli, noņemt anonīmos lietotājus, atspējot pieteikšanos ārpus vietējā resursdatora, dzēst visus anonīmos lietotājus un dzēst testa datu bāzi. Uz visiem jautājumiem ieteicams atbildēt ar “Y”.

Attālinātie lietotāju savienojumi

Apskatīsim, kā ļaut iepriekš izveidotajam Test_User attālināti izveidot savienojumu ar MariaDB (pēc noklusējuma MariaDB pieļauj savienojumus tikai no lokālā resursdatora).

MariaDB servera pakļaušana internetam padara to mazāk drošu. Ja nepieciešams izveidot savienojumu no cita servera, noteikti izmantojiet ugunsmūra noteikumus, kas atļauj savienojumus tikai no noteiktām IP adresēm.
Pirmkārt, mums ir jānodrošina pielāgoti savienojumi ar attālajiem saimniekiem lietotājam Test_user, piesakoties MariaDB kā root:

# mysql -u sakne -p

Ļaujiet Test_User lietotājam izveidot savienojumu no attāliem resursdatoriem:

MariaDB [(nav)]> PIEŠĶIRT VISAS PRIVILĒĢIJAS TEST_db.* LAI test_user@"%" ATTIECĪBĀ UZ "Secret_password"; MariaDB [(nav)]> FLUSH PRIVILĒĢIJAS; MariaDB [(nav)]> aiziet

MariaDB iestatīšana, lai klausītos visu tīkla saskarnes. Atveriet failu /etc/mysql/my.cnf:

# vim /etc/mysql/my.cnf

[…]
saistīšanas adrese = 0.0.0.0
[…]

Restartējiet serveri:

# pakalpojuma mysql restartēšana

Pārbauda savienojumu ar lokālais dators savā MariaDB serverī, aizstājot Test_User ar savu lietotājvārdu un test_domain.com ar savu domēnu vai IP adresi:

# mysql -u test_user -h test_domain.com -p

Ja esat veiksmīgi pieteicies, jums vajadzētu redzēt MariaDB sveicienu un čaulas uzvedni.

Tuning MariaDB

MySQL uztvērējs ir noderīgs rīks, kas savienojas ar darbojošos MariaDB instanci un sniedz konfigurācijas ieteikumus, pamatojoties uz darba slodzi. Pirms uztvērēja palaišanas jums jāļauj MariaDB instancei darboties vismaz 24 stundas. Jo ilgāk instance darbojas, jo labākais padoms Uztvērējs jums piedāvās.

Instalējiet MySQL uztvērēju, izpildot šādu komandu:

# apt-get instalēt mysqltuner

Sāciet MySQL uztvērēju ar šādu komandu:

# mysqltuner

Pēc tam viņš jums sniegs daudz ļoti noderīgas informācijas. Lūdzu, ņemiet vērā ieteikumus beigās. Tas jums pateiks, kas ir jāmaina (kuri mainīgie ir jākonfigurē) faila sadaļā /etc/mysql/my.cnf.

Kā atiestatīt MariaDB root paroli?

Ja esat aizmirsis savu superlietotāja paroli (saknes paroli), varat to viegli atiestatīt, izpildot tālāk sniegtos norādījumus.

Apturiet MariaDB serveri:

# pakalpojuma mysql pietura

Sāciet serveri ar skip-grant-tables, lai jūs varētu pieteikties MariaDB bez paroles:

# mysqld_safe --skip-grant-tables &

Tagad varat izveidot savienojumu ar MariaDB serveri kā root bez paroles:

# mysql -u sakne

MariaDB klientā ievadiet šādas komandas, lai atiestatītu saknes paroli un izietu:

MariaDB [(nav)]> USE mysql MariaDB [(nav)]> UPDATE lietotājs SET password=PASSWORD("jūsujaunā parole") WHERE lietotājs = "root"; MariaDB [(nav)]> FLUSH PRIVILĒĢIJAS; MariaDB [(nav)]> aiziet

Restartējiet MariaDB serveri:

# pakalpojuma mysql restartēšana

Izveidojiet savienojumu ar MariaDB serveri, izmantojot jauno paroli:

# mysql -u sakne -p

MariaDB instalēšana vietnē Debian ir pabeigta. Ceru, ka bija skaidrs.